Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Я хочу рассказать про технологию 3-D Secure, ее историю, основные проблемы и перспективы развития. А также о том, почему не надо бояться, если перестал приходить одноразовый пароль.

Начинаем серию статей о безопасности в платежных технологиях. Тема большая, эта статья будет первой, вводной. О безопасности мы решили поговорить с Игорем Голдовским, главным архитектором и директором департамента, человеком, знающим все о платежных системах и их защите.

Всем привет! В в этой статье я расскажу о трансформации команды разработки в части состава по количеству человек и количеству продуктов на сопровождении.

Какие практики внедрили в нашей команде, сопровождающей 10 систем, чтобы снизить Bus Factor и уменьшить время входа для новичков.

Обзор реальных инструментов, которые работают в нашей команде, и могут применяться в вашей уже сейчас: от Wiki до сообществ внутри команды.

Поехали!

В этой статье мы поговорим о создании компонентов динамически, шаг за шагом пройдем этот путь. Помимо простого создания компонентов, мы поговорим о более продвинутых вещах, которые можно сделать в рамках этого процесса.

Привет, Хабр!

Осенью Мир Plat.Form провел конференцию для IT-специалистов из банков «ITalks». Мы говорили о новых вызовах, возможностях и важных для сообщества темах: кибербезопасности и уязвимости персональных данных, импортозамещении и работе с высоконагруженными системами, а еще OPEN API, CJM клиента и не только.

О том, как это было - читайте под катом.
P.S. Записи всех выступлений доступны по ссылке в конце статьи.

Хабр, привет!
Нас зовут Дмитрий Фролов и Владимир Мясников.Мы стандартизировали подход по документированию внутренних систем в команде интеграционного тестирования Мир Plat.Form с помощью «Модели С4».

Платежная платформа «Мир» представляет из себя десятки систем и сотни интеграций, за работоспособность которых отвечает наша команда. Разобраться новичку, и даже опытному сотруднику, в происходящем бывает непросто, и сегодня мы расскажем, как помогаем коллегам быстро и удобно получать информацию о наших системах.

Давайте разберемся, что такое «Модель С4» и какие задачи она помогает решать. С чего начать, если вам поступила задача задокументировать «большую» систему – читайте под катом.

В преддверии Дня программиста (13 сентября) мы провели опрос, который показал, какими россияне видят людей, работающих в этой профессии. Респонденты считают, что среди программистов больше мужчин, а свободное время они предпочитают тратить на компьютерные игры, а не спорт. Тем не менее, большинство опрошенных не согласны с тем, что программисты – интроверты, которые не спешат вступать в брак.

Ко Дню программиста (13 сентября) наши аналитики решили узнать, какими россияне видят людей, работающих в этой профессии. Исследование, показало, что большинство опрошенных (79%) считают, что в этой сфере трудятся преимущественно мужчины. Также почти все респонденты (82%) отмечают, что у программистов интересная работа.

Опрошенные считают, что им приходится перерабатывать (такой ответ дали 68%), а свое свободное время они любят проводить дома (63%), а также играть в компьютерные игры (71%). Только менее трети респондентов (30%) отметили, что программисты занимаются спортом.

При этом россияне считают, что представители этой профессии ведут активную социальную жизнь. С утверждением о том, что программисты не спешат вступать в брак, согласны всего 38% опрошенных. Примечательно, что такой ответ лидировал в Санкт-Петербурге (46%).

Менее половины участников опроса (48%) считают, что большинство программистов интроверты, а меньше трети (27%) полагают, что представители этой профессии – это одинокие люди.

Насколько соответствуют действительности представления опрошенных россиян о программистах, рассказывает руководитель направления подбора и адаптации персонала Мир Plat.Form Юлия Пузина.

Продолжение цикла публикаций про автоматизацию функционального тестирования на Kotlin
с использованием фреймворка Kotest совместно с наиболее полезными дополнительными библиотеками, существенно облегчающими и ускоряющими создание тестов.

В этой части мы углубимся в возможности Kotest:

• покажу все варианты группировки тесты
• расскажу про последовательность выполнения тестов и спецификаций
• изучим возможности параллельного запуска
• настроим таймауты на выполнение тестов
• проговорим про ожидания и Flaky-тесты
• рассмотрим использование Фабрик тестов
• и напоследок исследуем тему Property Testing

Все части руководства:

• Часть 1. Kotest: Начало
• Часть 3. Расширения и Spring Test

Зачастую, когда я наталкиваюсь на информацию о работе с DOM в Angular, в них присутствуют упоминания об одном или нескольких из этих классов: ElementRef, TemplateRef, ViewContainerRef. Именно упоминания, ведь общее  представление достаточно сложно сложить, даже тщательно изучив документацию Angular. Поэтому я решил подробно сформулировать, как это работает и для чего нужно.

Всем привет, в этой статье будет описана одна очень полезная вещь, способная упростить жизнь разработчику, которому приходилось, или приходится работать с библиотекой NgRx. В данное время очень популярная и востребованная вещь. В частности, я покажу как избавится от привычного описания селекторов, сокращения кода по части reducers и, уверен, результат удивит.

На сей день в СКУД, в платежах, и в других задачах, где необходимо проводить аутентификацию используются разные биометрические модальности. Сегодня мы поговорим об относительно редкой на текущий момент: рисунку вен ладони.

Всем привет! Меня зовут Вадим, я занимаюсь тестированием безопасности приложений. С недавнего времени увлекся разработкой на фреймворке Angular. Я решил объединить свое новое увлечение со своей основной работой и показать результаты своего исследования в данной статье.

В данной статье описано как можно получить полезные данные Angular приложения, почему это важно и как от этого защититься.

Привет! Я — Павел Григорьев, ведущий дизайнер интерфейсов в Мир Plat.Form. Я принимал участие в создании дизайн-системы, про которую с позиции разработчика рассказывала моя коллега Лера Егорова вот тут.

Дизайн-система призвана упрощать жизнь дизайнерам и разработчикам — все основные элементы интерфейса собираются в общую библиотеку, к которой можно обращаться при создании макетов и верстке страниц. Это, в свою очередь, сильно экономит время, поскольку не приходится каждый раз по новой придумывать и прописывать параметры отображения элементов.

Но само по себе создание дизайн-системы — это сложная задача, в процессе выполнения которой можно наступить на множество граблей. О том, с какими проблемами на этом пути столкнулись мы, как их решили и какие выводы сделали, читайте под катом.

Задачи идентификации и аутентификации пользователя с использованием лицевой биометрии, не могут быть надежно решены без определения живого присутствия (Liveness Detection) пользователя в кадре – необходимо удостовериться, что создание биометрического шаблона происходит именно по данным самого человека, а, например, не печатного изображения, поднесённого к камере. Возможны самые разные варианты атак, о которых будет рассказано ниже. Все они направлены на то, чтобы заменить живого пользователя системы его изображением (без живого присутствия пользователя), тем самым «обманув» биометрический алгоритм и добившись желаемого атакующими результата, утверждая, что именно пользователь акцептовал совершаемую операцию.

Привет, Хабр! Меня зовут Артём Кротов, я работаю руководителем направления развития гибких практик в команде Мир Plat.Form. В статье хочу рассказать, на какое обучение и сертификацию стоит обратить внимание разработчикам и вообще ИТ-специалистам, которые уже понимают, как они хотели бы развиваться по треку hard skills, но в теме soft skills не разбирались.

Если про Scrum и Kanban вы слышали только в контексте типов досок в Jira, а под CI понимаете Bamboo, Jenkins или Gitlab, то моя статья будет для вас полезной. Итак, погнали!

Наши статистические красавицы закончили наводить марафет и погрузились в сладостный, волшебный, поэтический мир сводок, цифр, отчетов, планов и смет.

(К/Ф "Служебный роман", режиссёр -- Э. Рязанов)

В предыдущей статье «Биометрия в платежах» я рассмотрел основные технологии, используемые для аутентификации и идентификации человека по лицу (face recognition). Я описал принципы работы алгоритмов нахождения лица на снимке, распознавания черт лица и создания биометрических шаблонов. В этой статье я остановлюсь подробнее на оценке качества работы решений по идентификации и аутентификации пользователя по лицу.

Обычно экосистемы рассматриваются как инструмент конкуренции и клиентского опыта. Меньше внимания уделяется техническим аспектам их создания. Попытаемся восполнить пробел и обсудить архитектуру экосистемной бизнес-модели.