Введение

Всем привет. Мы Денис и Александр из команды разработки сертификационных приложений Мир Plat.Form.

Мы занимаемся развитием систем, которые помогают банкам-участникам платежной системы «Мир» и поставщикам платежных решений выполнять тестирование.

Многие из нас совершают покупки с помощью платежных инструментов «Мир» (пластиковые карты, мобильные приложения MIRPay, Samsung Pay и т.д.), и мы, со стороны платежной системы, хотим, чтобы платежи проходили без сбоев и трудностей. Для этого платежная система «Мир» разработала требования по сертификации.

Всем привет! Меня зовут Вадим, я занимаюсь тестированием безопасности приложений. С недавнего времени увлекся разработкой на фреймворке Angular. Я решил объединить свое новое увлечение со своей основной работой и показать результаты своего исследования в данной статье.

В данной статье описано как можно получить полезные данные Angular приложения, почему это важно и как от этого защититься.

Кажется, что ускорить поставку кода на прод легко: чисто техническая задача - нужно всего лишь автоматизировать большинство ручных действий. К сожалению, такой подход не работает.
В статье вы узнаете как ускорить поставку кода с помощью теории ограничений (ТОС), а также об ошибках, которые можно допустить на этом пути.

Мы все уже освоились с «переводами по телефону» друг другу, но пришла пора поговорить про оплату через СБП. Тем более что эту функцию реализовали уже больше 60 российских банков, то есть новый инструмент для платежа смартфоном есть теперь у большинства жителей страны.

В этой статье я расскажу, что такое C2B-операции в Системе быстрых платежей.

Наши статистические красавицы закончили наводить марафет и погрузились в сладостный, волшебный, поэтический мир сводок, цифр, отчетов, планов и смет.

(К/Ф "Служебный роман", режиссёр -- Э. Рязанов)

В предыдущей статье «Биометрия в платежах» я рассмотрел основные технологии, используемые для аутентификации и идентификации человека по лицу (face recognition). Я описал принципы работы алгоритмов нахождения лица на снимке, распознавания черт лица и создания биометрических шаблонов. В этой статье я остановлюсь подробнее на оценке качества работы решений по идентификации и аутентификации пользователя по лицу.

Сегодня мы постоянно слышим в новостях «запущен проект по распознаванию лиц на транспорте», «в кафе NN реализовано распознавание лиц для оплаты», «в компании ZZ организован проход в офис по лицу» и прочие «яркие» заголовки. Кроме того, многие люди привыкли к использованию FaceID на своих смартфонах. Но, как обычно, известное – не есть от того познанное. Начнём с основ, чтобы разобраться в предмете.

В преддверии Дня программиста (13 сентября) мы провели опрос, который показал, какими россияне видят людей, работающих в этой профессии. Респонденты считают, что среди программистов больше мужчин, а свободное время они предпочитают тратить на компьютерные игры, а не спорт. Тем не менее, большинство опрошенных не согласны с тем, что программисты – интроверты, которые не спешат вступать в брак.

Ко Дню программиста (13 сентября) наши аналитики решили узнать, какими россияне видят людей, работающих в этой профессии. Исследование, показало, что большинство опрошенных (79%) считают, что в этой сфере трудятся преимущественно мужчины. Также почти все респонденты (82%) отмечают, что у программистов интересная работа.

Опрошенные считают, что им приходится перерабатывать (такой ответ дали 68%), а свое свободное время они любят проводить дома (63%), а также играть в компьютерные игры (71%). Только менее трети респондентов (30%) отметили, что программисты занимаются спортом.

При этом россияне считают, что представители этой профессии ведут активную социальную жизнь. С утверждением о том, что программисты не спешат вступать в брак, согласны всего 38% опрошенных. Примечательно, что такой ответ лидировал в Санкт-Петербурге (46%).

Менее половины участников опроса (48%) считают, что большинство программистов интроверты, а меньше трети (27%) полагают, что представители этой профессии – это одинокие люди.

Насколько соответствуют действительности представления опрошенных россиян о программистах, рассказывает руководитель направления подбора и адаптации персонала Мир Plat.Form Юлия Пузина.

Всем привет, меня зовут Артамонова Анастасия. В Мир Plat.Form я занимаюсь вопросами обучения наших ИТ-специалистов, одна из моих задач – подготовка спикеров к различным публичным выступлениям. Тематика обучения, тренингов, конференций, встреч и других развивающих направлений деятельности у ИТ-специалистов – одна из приоритетных, но идет обычно в качестве «допнагрузки» к основной работе. При этом затрагиваются личные качества, ценности и амбиции, поэтому организация этих процессов требует особой щепетильности. В этой статье я поделюсь, как этот процесс устроен сейчас, и какие трудности могут встречаться у «непрофессиональных» спикеров.

Немного о себе: за одним плечом у меня больше 10 лет работы в ИТ, за другим – управленческое и психологическое образование, сертификат коуча, преподавание в ВУЗе, семинары и частная практика.  Так вышло, что все мои изначально «гуманитарные» знания применялись на практике в работе с ИТ-специалистами разных «видов и калибров», это позволило мне легче находить общий язык и строить процессы с их участием таким образом, чтобы «ни один инженер в этом процессе не пострадал». Ну или пострадал не так сильно, как планировал. И, в довершение портрета, почти 30 лет личного опыта публичных выступлений, со всеми вытекающими: сценическая речь, постановка голоса, работа с аудиторией и т.д. и т.п.

Как это вообще всё началось

Пару лет назад мы в Мир Plat.Form поняли, что выступлениям, докладам, собраниям – быть. Что приятно (и, на самом деле, правильно) привело нас к этому пониманию несколькими дорогами. Во-первых, мы накопили много опыта и практики в разных направлениях; во-вторых, количество человек было уже настолько большим, что, просто зная о существовании друг друга и работая в одном офисе, было сложно быть в курсе того, что происходит в другой команде; в-третьих, у нас появилась задача рассказать о себе рынку на отраслевых конференциях.

В прошлой статье мы рассказали о том, как появился первый протокол надежной аутентификации для платежей по пластиковым картам 3-D Secure 1.0.2, какие задачи он решает и какими недостатками обладает. Теперь мы хотели бы рассказать о будущем технологии 3-D Secure, и почему не стоит переживать, если перестала приходить SMS с одноразовым паролем.

Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Я хочу рассказать про технологию 3-D Secure, ее историю, основные проблемы и перспективы развития. А также о том, почему не надо бояться, если перестал приходить одноразовый пароль.

Меня зовут Андрей, и я занимаюсь разработкой фронтенда на Angular для внутренних продуктов компании. Фреймворк обладает обширными возможностями, одни и те же задачи можно решить огромным количеством способов. Чтобы облегчить свою работу и повысить продуктивность, я задался целью найти универсальный и не сложный подход, который бы упростил проектирование и позволил уменьшить объем кода при сохранении его читаемости. Методом проб и ошибок я пришел к архитектуре, которой хочу поделиться в этой статье.

Привет, Хабр!

Я уже 11 лет работаю в индустрии денежных переводов и успел застать смену нескольких эпох. Сейчас я работаю в Системе быстрых платежей, и приходится рассказывать про СБП школьным друзьям, бывшим коллегам и даже продавцам шаурмы, поэтому на тысячный раз я взял и записал свои рассказы и решил их опубликовать. Тут будет рассказ, как транзакции стали такими повседневными и незаметными, что про них никто не вспоминает.

Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?

Привет, меня зовут Алексей Бабенко и в команде Мир Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатываемых программных продуктов. Наши системы – платежные сервисы, которые используют десятки миллионов клиентов. Помимо устойчивости и надежности, одной из основных характеристик для нас является безопасность. 

Поделюсь нашим опытом проведения игр по информационной безопасности внутри компании, но прежде, чем начать, немного расскажу о том, почему мы вообще пришли к этой истории.

Продолжение цикла публикаций про автоматизацию функционального тестирования на Kotlin
с использованием фреймворка Kotest совместно с наиболее полезными дополнительными библиотеками, существенно облегчающими и ускоряющими создание тестов.

В этой части мы углубимся в возможности Kotest:

• покажу все варианты группировки тесты
• расскажу про последовательность выполнения тестов и спецификаций
• изучим возможности параллельного запуска
• настроим таймауты на выполнение тестов
• проговорим про ожидания и Flaky-тесты
• рассмотрим использование Фабрик тестов
• и напоследок исследуем тему Property Testing

Все части руководства:

• Часть 1. Kotest: Начало
• Часть 3. Расширения и Spring Test

Третий год в нашей компании действует проект «Ключевые люди» - Key people. Проект, который дает возможность высокопотенциальным сотрудникам осознанно подходить к своему развитию, получая персональные рекомендации по развитию и персональный бюджет на обучение. Высокоэффективные сотрудники имеют дополнительные льготы и систему мотивирования. А носители экспертных знаний помогают коллегам этими знаниями овладеть, тем самым высвободить свое время на спокойный отдых и новые проекты.

Фронтальные офисные (ФО) системы – одни из основных Mission Critical систем, эксплуатируемых в НСПК сегодня. Они отвечают за обработку и маршрутизацию авторизационных запросов между Банком-эквайрером и Банком-эмитентом. Именно через них производят обмен данными банки пока вы проводите операцию по карте. Через ФО проходит до 60 миллионов авторизаций в сутки, при этом в пике они обрабатывают 1800 TPS(transaction per second).

Меня зовут Пашин Вадим, в НСПК я руковожу управлением фронт-офисных решений и сегодня я хочу поделиться опытом внедрения системы управления соединениями банков.

ФО обладают достаточно сложной архитектурой и имеют 4-кратное резервирование каждого сервера.

Обычно экосистемы рассматриваются как инструмент конкуренции и клиентского опыта. Меньше внимания уделяется техническим аспектам их создания. Попытаемся восполнить пробел и обсудить архитектуру экосистемной бизнес-модели.

• наше собственное приложение Mir Pay;
• приложение, разрабатываемое одним из наших партнеров по нашим спецификациям.