Как стать автором
Обновить
Сначала показывать

Показатели работы биометрических алгоритмов

Время на прочтение10 мин
Количество просмотров3.8K

Наши статистические красавицы закончили наводить марафет и погрузились в сладостный, волшебный, поэтический мир сводок, цифр, отчетов, планов и смет.

(К/Ф "Служебный роман", режиссёр -- Э. Рязанов)

В предыдущей статье «Биометрия в платежах» я рассмотрел основные технологии, используемые для аутентификации и идентификации человека по лицу (face recognition). Я описал принципы работы алгоритмов нахождения лица на снимке, распознавания черт лица и создания биометрических шаблонов. В этой статье я остановлюсь подробнее на оценке качества работы решений по идентификации и аутентификации пользователя по лицу.

Погрузиться в чарующий мир
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Биометрия в платежах – основы технологии

Время на прочтение12 мин
Количество просмотров6K

Сегодня мы постоянно слышим в новостях «запущен проект по распознаванию лиц на транспорте», «в кафе NN реализовано распознавание лиц для оплаты», «в компании ZZ организован проход в офис по лицу» и прочие «яркие» заголовки. Кроме того, многие люди привыкли к использованию FaceID на своих смартфонах. Но, как обычно, известное – не есть от того познанное. Начнём с основ, чтобы разобраться в предмете.

Разобраться
Всего голосов 5: ↑5 и ↓0+5
Комментарии8

Мы спросили у россиян, какими они видят программистов. Делимся результатами

Время на прочтение2 мин
Количество просмотров3.5K

В преддверии Дня программиста (13 сентября) мы провели опрос, который показал, какими россияне видят людей, работающих в этой профессии. Респонденты считают, что среди программистов больше мужчин, а свободное время они предпочитают тратить на компьютерные игры, а не спорт. Тем не менее, большинство опрошенных не согласны с тем, что программисты – интроверты, которые не спешат вступать в брак.

Ко Дню программиста (13 сентября) наши аналитики решили узнать, какими россияне видят людей, работающих в этой профессии. Исследование, показало, что большинство опрошенных (79%) считают, что в этой сфере трудятся преимущественно мужчины. Также почти все респонденты (82%) отмечают, что у программистов интересная работа.

Опрошенные считают, что им приходится перерабатывать (такой ответ дали 68%), а свое свободное время они любят проводить дома (63%), а также играть в компьютерные игры (71%). Только менее трети респондентов (30%) отметили, что программисты занимаются спортом.

При этом россияне считают, что представители этой профессии ведут активную социальную жизнь. С утверждением о том, что программисты не спешат вступать в брак, согласны всего 38% опрошенных. Примечательно, что такой ответ лидировал в Санкт-Петербурге (46%).

Менее половины участников опроса (48%) считают, что большинство программистов интроверты, а меньше трети (27%) полагают, что представители этой профессии – это одинокие люди.

Насколько соответствуют действительности представления опрошенных россиян о программистах, рассказывает руководитель направления подбора и адаптации персонала Мир Plat.Form Юлия Пузина.

Читать далее
Всего голосов 7: ↑4 и ↓3+2
Комментарии2

«Пару слов о вашей работе?» или как мы готовим спикеров: история, личный опыт, лайфхаки

Время на прочтение11 мин
Количество просмотров1.9K

Всем привет, меня зовут Артамонова Анастасия. В Мир Plat.Form я занимаюсь вопросами обучения наших ИТ-специалистов, одна из моих задач – подготовка спикеров к различным публичным выступлениям. Тематика обучения, тренингов, конференций, встреч и других развивающих направлений деятельности у ИТ-специалистов – одна из приоритетных, но идет обычно в качестве «допнагрузки» к основной работе. При этом затрагиваются личные качества, ценности и амбиции, поэтому организация этих процессов требует особой щепетильности. В этой статье я поделюсь, как этот процесс устроен сейчас, и какие трудности могут встречаться у «непрофессиональных» спикеров.

Немного о себе: за одним плечом у меня больше 10 лет работы в ИТ, за другим – управленческое и психологическое образование, сертификат коуча, преподавание в ВУЗе, семинары и частная практика.  Так вышло, что все мои изначально «гуманитарные» знания применялись на практике в работе с ИТ-специалистами разных «видов и калибров», это позволило мне легче находить общий язык и строить процессы с их участием таким образом, чтобы «ни один инженер в этом процессе не пострадал». Ну или пострадал не так сильно, как планировал. И, в довершение портрета, почти 30 лет личного опыта публичных выступлений, со всеми вытекающими: сценическая речь, постановка голоса, работа с аудиторией и т.д. и т.п.

Как это вообще всё началось

Пару лет назад мы в Мир Plat.Form поняли, что выступлениям, докладам, собраниям – быть. Что приятно (и, на самом деле, правильно) привело нас к этому пониманию несколькими дорогами. Во-первых, мы накопили много опыта и практики в разных направлениях; во-вторых, количество человек было уже настолько большим, что, просто зная о существовании друг друга и работая в одном офисе, было сложно быть в курсе того, что происходит в другой команде; в-третьих, у нас появилась задача рассказать о себе рынку на отраслевых конференциях.

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии7

EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 2

Время на прочтение14 мин
Количество просмотров12K

В прошлой статье мы рассказали о том, как появился первый протокол надежной аутентификации для платежей по пластиковым картам 3-D Secure 1.0.2, какие задачи он решает и какими недостатками обладает. Теперь мы хотели бы рассказать о будущем технологии 3-D Secure, и почему не стоит переживать, если перестала приходить SMS с одноразовым паролем.

Читать далее
Всего голосов 7: ↑7 и ↓0+7
Комментарии5

EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 1

Время на прочтение9 мин
Количество просмотров9.4K

Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Я хочу рассказать про технологию 3-D Secure, ее историю, основные проблемы и перспективы развития. А также о том, почему не надо бояться, если перестал приходить одноразовый пароль.

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии44

Создание приложений на Angular с использованием продвинутых возможностей DI

Время на прочтение8 мин
Количество просмотров7.5K

Меня зовут Андрей, и я занимаюсь разработкой фронтенда на Angular для внутренних продуктов компании. Фреймворк обладает обширными возможностями, одни и те же задачи можно решить огромным количеством способов. Чтобы облегчить свою работу и повысить продуктивность, я задался целью найти универсальный и не сложный подход, который бы упростил проектирование и позволил уменьшить объем кода при сохранении его читаемости. Методом проб и ошибок я пришел к архитектуре, которой хочу поделиться в этой статье.

Читать далее
Всего голосов 5: ↑5 и ↓0+5
Комментарии11

Система быстрых платежей простыми словами

Время на прочтение7 мин
Количество просмотров49K

Привет, Хабр!

Я уже 11 лет работаю в индустрии денежных переводов и успел застать смену нескольких эпох. Сейчас я работаю в Системе быстрых платежей, и приходится рассказывать про СБП школьным друзьям, бывшим коллегам и даже продавцам шаурмы, поэтому на тысячный раз я взял и записал свои рассказы и решил их опубликовать. Тут будет рассказ, как транзакции стали такими повседневными и незаметными, что про них никто не вспоминает.

Читать далее
Всего голосов 29: ↑29 и ↓0+29
Комментарии99

Безопасные игры

Время на прочтение6 мин
Количество просмотров3.1K

Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?

Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатываемых программных продуктов. Наши системы – платежные сервисы, которые используют десятки миллионов клиентов. Помимо устойчивости и надежности, одной из основных характеристик для нас является безопасность. 

Поделюсь нашим опытом проведения игр по информационной безопасности внутри компании, но прежде, чем начать, немного расскажу о том, почему мы вообще пришли к этой истории.

Читать далее
Всего голосов 5: ↑5 и ↓0+5
Комментарии0

Kotlin. Автоматизация тестирования (Часть 2). Kotest. Deep Diving

Время на прочтение30 мин
Количество просмотров7.5K

Kotest


Продолжение цикла публикаций про автоматизацию функционального тестирования на Kotlin
с использованием фреймворка Kotest совместно с наиболее полезными дополнительными библиотеками, существенно облегчающими и ускоряющими создание тестов.


В этой части мы углубимся в возможности Kotest:


  • покажу все варианты группировки тесты
  • расскажу про последовательность выполнения тестов и спецификаций
  • изучим возможности параллельного запуска
  • настроим таймауты на выполнение тестов
  • проговорим про ожидания и Flaky-тесты
  • рассмотрим использование Фабрик тестов
  • и напоследок исследуем тему Property Testing

Все части руководства:


Читать дальше →
Всего голосов 3: ↑3 и ↓0+3
Комментарии3

Как мы поощряем и развиваем ключевых сотрудников

Время на прочтение5 мин
Количество просмотров6.3K

Третий год в нашей компании действует проект «Ключевые люди» - Key people. Проект, который дает возможность высокопотенциальным сотрудникам осознанно подходить к своему развитию, получая персональные рекомендации по развитию и персональный бюджет на обучение. Высокоэффективные сотрудники имеют дополнительные льготы и систему мотивирования. А носители экспертных знаний помогают коллегам этими знаниями овладеть, тем самым высвободить свое время на спокойный отдых и новые проекты.

Читать далее
Всего голосов 7: ↑6 и ↓1+10
Комментарии13

Обновление фронтальных систем НСПК без прерывания сервиса

Время на прочтение8 мин
Количество просмотров3.1K

Фронтальные офисные (ФО) системы – одни из основных Mission Critical систем, эксплуатируемых в НСПК сегодня. Они отвечают за обработку и маршрутизацию авторизационных запросов между Банком-эквайрером и Банком-эмитентом. Именно через них производят обмен данными банки пока вы проводите операцию по карте. Через ФО проходит до 60 миллионов авторизаций в сутки, при этом в пике они обрабатывают 1800 TPS(transaction per second).

Меня зовут Пашин Вадим, в НСПК я руковожу управлением фронт-офисных решений и сегодня я хочу поделиться опытом внедрения системы управления соединениями банков.

ФО обладают достаточно сложной архитектурой и имеют 4-кратное резервирование каждого сервера.

Читать далее
Всего голосов 7: ↑7 и ↓0+7
Комментарии11

Архитектура экосистем

Время на прочтение12 мин
Количество просмотров12K

Обычно экосистемы рассматриваются как инструмент конкуренции и клиентского опыта. Меньше внимания уделяется техническим аспектам их создания. Попытаемся восполнить пробел и обсудить архитектуру экосистемной бизнес-модели.

Читать далее
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Как устроена система тестирования платежного ядра мобильного приложения

Время на прочтение6 мин
Количество просмотров3.9K
Привет! Меня зовут Валерий Богданов, и я отвечаю в Мир Plat.Form за тестирование в команде мобильных платежей. Я уже писал, что в 2018 году мы запустили сервис мобильных платежей и в связи с этим, примерно одновременно, мы начали разрабатывать 2 мобильных платежных приложения:

  • наше собственное приложение Mir Pay;
  • приложение, разрабатываемое одним из наших партнеров по нашим спецификациям.

image

Имеются в виду мобильные приложения, предназначенные для оплаты покупок в магазинах на POS-терминалах с помощью телефона посредством NFC.

В связи с началом их разработки возникла необходимость наладить процесс тестирования именно платежного ядра мобильного приложения.
Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Комментарии2

Что было раньше: код или документация? OpenApi (OAS 3.0) и проблемы кодогенерации на Java

Время на прочтение9 мин
Количество просмотров8.4K

Задача интеграции сервисов и различных систем является чуть ли не одной из основных проблем современного IT. На сегодняшний день самым популярным архитектурным стилем для проектирования распределенных систем является REST. Но, как известно, единого стандарта для RESTful сервисов нет, а у кажущейся простоты и свободы есть обратная сторона медали. Не менее важной является задача интеграции систем разными командами или даже компаниями, с которой приходит вопрос об актуальности документации на протяжении жизни всего проекта, и удобного способа передачи потребителю.

Эту проблему отчасти удалось решить при помощи спецификации OpenAPI (OAS 3.0)[1], но все равно часто встает вопрос о правильном применении и подводных камнях кодогенерации, например на языке Java. И можно ли полностью предоставить аналитикам написание функциональных требований, документации и моделей в yml форме для OpenAPI, а разработчикам предоставить возможность только написание бизнес-логики?

Читать далее
Всего голосов 5: ↑5 и ↓0+5
Комментарии3

Как устроен прикладной и бизнес-мониторинг сервисов НСПК

Время на прочтение13 мин
Количество просмотров12K
image

НСПК сегодня – это не просто операционно-клиринговый центр для карточных операций, но и современная технологическая платформа для продвижения и развития платёжных инструментов и сервисов, как на территории России, так и за её пределами. НСПК – это платёжная система «Мир», Система быстрых платежей и обработка внутрироссийских операций по картам международных платёжных систем. Мы обеспечиваем миллиарды транзакций в год при отказоустойчивости и доступности на уровне 99,999%.

Для поддержки столь высокого уровня доступности сервисов, помимо прочего, нужна сильная и внятная концепция мониторинга, способная решать самые разные задачи, и готовая адаптироваться к любым условиям.
Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Комментарии4

Мир на ладони или как мы с помощью чат-бота оптимизируем рабочие процессы сотрудников

Время на прочтение9 мин
Количество просмотров7.6K

Когда численность сотрудников в НСПК стала измеряться сотнями, а количество корпоративных систем, в которых они работают десятками, то взаимодействие с ними стало не всегда удобным, временные затраты на доступ к ним с рабочей машины начали превышать непосредственное время самой работы в них. А что, если сотрудник находится не на своем рабочем месте, но, скажем, срочно необходимо оформить гостевой пропуск для партнера компании? И это лишь один кейс из множества.


Привет, меня зовут Иван Фисунов. Я расскажу, как мы в компании успешно решили и продолжаем решать, задачи по оптимизации рабочего процесса сотрудников, а также делаем рутинные процессы удобнее, проще и даже чуточку веселее, а следовательно и эффективнее.

Читать дальше →
Всего голосов 6: ↑4 и ↓2+5
Комментарии15

«Одна кнопка, чтобы тестировать их всех». Как не упустить все интеграции из поля зрения

Время на прочтение8 мин
Количество просмотров2.5K
Привет, Хабровчане! Мы – Владимир Мясников и Владислав Егоров — представители команды интеграционного тестирования Mir Plat.Form (АО «НСПК»). Сегодня мы расскажем про разработанный и развиваемый нами инструмент автоматизации, позволивший сократить рутину во внутренних процессах команды.

Предисловие


Платёжная экосистема Mir Plat.Form включает в себя несколько десятков систем, большинство из которых взаимодействуют между собой по различным протоколам и форматам. Мы, команда интеграционного тестирования, проверяем соответствие этих взаимодействий установленным требованиям.



На данный момент команда работает с 13 системами уровня mission и business critical. Mission critical системы обеспечивают выполнение Mir Plat.Form своих основных функций, обеспечивающих стабильность и непрерывность функционирования банковской карточной системы РФ. Системы уровня business critical отвечают за поддержку предоставляемых клиентам Mir Plat.form дополнительных сервисов, от которых зависит непосредственная операционная деятельность компании. Частота выкатывания релизов в ПРОД варьируется от раза в неделю до раза в квартал, всё зависит от системы и готовности участников к частоте обновлений. В общей сложности мы насчитали около 200 релизов, прошедших через нашу команду в прошлом году.
Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Комментарии2

Kotlin. Автоматизация тестирования (часть 1). Kotest: Начало

Время на прочтение13 мин
Количество просмотров25K

Kotest


Хочу поделиться опытом создания системы автоматизации функционального тестирования на языке на Kotlin.
Основой для создания / конфигурирования / запуска / контроля выполнения тестов — будет набирающий популярность молодой фреймворк Kotest (в прошлом Kotlin Test).
Проанализировав все популярные варианты для Kotlin — выяснилось, что есть всего два "нативных":



Либо бесконечное кол-во из Java мира: Junit4/5, TestNG, Cucumber JVM или другие BDD фреймворки.
Выбора пал на Kotest с бОльшим кол-вом "лайков" на GitHub, чем у Spek.


Руководств по автоматизации тестирования на Kotlin, особенно в сочетании с Kotest — немного.
Думаю, что написать цикл статей про Kotest, а также про организацию проекта авто-тестов, сборку, запуск и сопутствующие технологии — хорошая идея.


Все части руководства:


Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Комментарии4

«Инфраструктура как код» в автоматизации сервисов CI/CD

Время на прочтение12 мин
Количество просмотров8.5K

Привет! Меня зовут Игорь Николаев, я пью за любовь работаю в отделе автоматизации процессов разработки Мир Plat.Form в НСПК. В этой статье я поделюсь тем, как наш отдел решал задачу по автоматизации предоставления различных ресурсов для команд разработки. Эта задача свойственна организациям с большим количеством проектов, инфраструктура которых состоит из распределенных и, возможно, слабо связанных сетевых сегментов.


В статье описан PoC (Proof of concept) решения задачи выделения ресурсов в рамках сервисов CI/CD (Continuous Integration & Continuous Delivery) и предоставления привилегий для пользователей этих сервисов.


Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Комментарии0

Информация

Сайт
mir-platform.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия
Представитель
nspk