Как стать автором
Обновить

Компания Osnova временно не ведёт блог на Хабре

Сначала показывать
Привет, Хабр! Недавно мы провели опрос, чтобы выяснить, что читатели Хабра думают об использовании открытых продуктов в финтехе — строго регулируемой и консервативной отрасли. Вопросы нам помогли составить эксперты компании Osnova, создающей платёжный процессинг на базе Open Source. Мы проанализировали 558 ответов и заметили некоторые закономерности — ими и поделимся в этом посте.
Читать далее
Всего голосов 23: ↑21 и ↓2 +19
Комментарии 15
Традиционные финансовые институты в ужасе: соцсети строят свою финансовую инфраструктуру (VK Pay — существует, FB — пытается); «Гугл», «Яндекс» и «Эппл» имеют собственную платёжную систему, а маркеты прибирают к рукам небольшие банки. Продажи через мессенджеры — уже рутина. Да что там «Гугл», даже простые сервисы поиска выгодного кредита ставят банки в условия жёсткой конкуренции, спасает лишь законодательство.

Когда конкуренты точнее, быстрее и с наименьшими затратами удовлетворяют запросы клиентов и держат их в пределах своей экосистемы, быстрый запуск новых удобных финансовых сервисов и их масштабируемость — это вопрос выживания.
Пройти опрос
Всего голосов 30: ↑28 и ↓2 +26
Комментарии 26

RBK.money —> Osnova

Время на прочтение 2 мин
Количество просмотров 2.6K

Привет!

В нашем блоге мы много рассказывали про устройство и работу нашей платёжной системы RBK.money — как в ней всё устроено, про микросервисы и логику, про идеальный антифрод.

Один из последних постов был про наш процессинг, который мы сделали таким, что нам за него не стыдно (нас дважды не смогли сломать на The Standoff, отметили Премией Рунета), и который мы выложили в опенсорс.

Собственно, к чему мы ведём. Мы решили и дальше сосредоточиться на развитии и доработке процессинга, будем добавлять к нему новые фичи и возможности, расширять продуктовую линейку. И поэтому мы вывели его в отдельное технологическое направление бизнеса под брендом Osnova (да, процессинг называется так же). Мы переименовываем блог компании и в дальнейшем будем рассказывать вам про процессинг, интересные кейсы, ну и в целом тема Open-Source в мире нам интересна, так что будем делиться самыми топовыми новостями. Да, если что — платежный сервис RBK.money никуда не уходит с рынка и продолжает исправно работать, обслуживать своих клиентов и помогать им настраивать прием любых видов платежей на сайте.

Osnova может стать для вас как основным процессингом, так и предпроцессингом либо маршрутизатором между имеющимися процессингами, спасибо универсальным интерфейсам платёжных протоколов. Одним словом, процессинг настолько гибкий, безопасный и динамичный, что позволяет реализовать любой платежный сценарий, как своими силами, так и с нашей поддержкой. Кстати, про поддержку, мы также запустили телеграм-чат https://t.me/rbkmoney_opensource и в нем консультируем, опертивно отвечаем на технические вопросы по нашему процессингу и его возможностям. Вступайте и задавайте вопросики!

Читать далее
Всего голосов 12: ↑10 и ↓2 +8
Комментарии 1

Большая ретроспектива участия RBK.money в The Standoff 2020

Время на прочтение 7 мин
Количество просмотров 1.8K
…или как хакеры ломали наш опенсорс платежный процессинг в кибергороде.

Привет! Мы тут недавно с процессингом RBK.money приняли активное участие в киберполигоне The Standoff — это когда делают виртуальную модель целого мегаполиса со всей его инфраструктурой, энергостанциями, магазинами и прочими важными элементами. А потом пускают в этот цифровой двойник города команды blue team (6 команд в этом году) и red team (29 команд в этом году соответственно), первая защищает всю эту инфраструктуру, вторая же активно пытается что-то сломать.


из к/ф “Бегущий по лезвию 2049”

Конечно, мы принесли на мероприятие наш процессинг, о котором вы можете почитать в предыдущих постах нашего блога. Процессинг был частью банка и предоставлял финансовые и платежные сервисы для жителей кибергорода, обслуживал эмиссию платежных карт, давал возможность продавать товары и услуги.

В этом посте я хочу рассказать, как нас ломали хакеры (спойлер: и не сломали), а также как мы сами пару раз стрельнули себе в ногу в процессе подготовки и разворачивания своего решения. И да, главное — для нас это изначально была ситуация win-win: не сломают нас, значит, не зря мы настолько уверены в своем процессинге, что выложили его в опенсорс и теперь отдаем хакерам. Сломают — вообще отлично, увидим, где были слабые места, и станем ещё более защищенными с точки зрения безопасности для наших клиентов.

Внедрялись в кибергород мы в ощутимой спешке: это один из первых наших деплойментов в Kubernetes (до этого мы все разворачивали Salt-стейтами), и нам пришлось использовать новые подходы по инсталляции. И последствия от этой спешки не заставили себя долго ждать.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 0

RBK.money выпустила первый в мире open-source платежный процессинг — творим будущее вместе

Время на прочтение 15 мин
Количество просмотров 40K


Привет!


Если вы читали наши предыдущие посты (читали же?), то точно помните, что мы в RBK.money очень сильно за опенсорс. Настолько, что выложили в открытый доступ наш антифрод в виде открытых исходников под лицензией Apache 2.0.


Как вы понимаете, нам понравилось. Одного антифрода нам показалось мало, поэтому мы взяли и выложили в опенсорс всю нашу платежную платформу. Вообще всю. От самого первого микросервиса до навороченных систем аналитики, маршрутизации платежей, системы обработки и хранения карточных данных и десятков других микросервисов и пользовательских интерфейсов. Это именно тот код, на котором сейчас, в этот момент работает наш процессинг.


Зачем мы это сделали? Как это работает внутри? Как теперь жить дальше? Читайте под катом. Я гарантирую, что такого вы еще не встречали — еще никто в мире не опенсорсил платежную систему такого уровня.


История меняется прямо сейчас на ваших глазах!

Читать дальше →
Всего голосов 86: ↑84 и ↓2 +82
Комментарии 43

Open-source Antifraud от RBKmoney — на пути к идеалу

Время на прочтение 6 мин
Количество просмотров 5.2K


Привет!


Не так давно мы писали в нашем блоге про антифрод и его устройство. В этом посте я хотел бы затронуть критерии идеального антифрода, который бы и клиентам жизнь упрощал, не блокируя платежи и при этом защищая их средства, и платежной системе время и ресурсы экономил. Мы поговорим о том, как относятся к фроду платежные системы и что может прилететь от них в сторону компании, как с фродом принято бороться сейчас и как бы хорошо это делать в будущем.

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 12

Swagger в RBK.money — про наши внешние API

Время на прочтение 5 мин
Количество просмотров 7.8K

Хочешь сделать что-то полезное и рабочее — сделай его так, чтобы другие люди могли этим полноценно пользоваться, нормально это ревьювить, да и вообще вспоминать тебя добрым словом, а не темной стороной своего словарного запаса.


Для этого, кроме того, чтобы просто хорошо делать свою работу, писать правильный код, не бояться использовать современные технологии и в целом не тупить, надо обязательно обращать внимание на две штуки — документация и API. Без них человеку будет трудно понять, с чем вообще он имеет дело, как оно всё работает и что лучше не трогать вообще никогда. Конечно, можно гуглить, что обозначает та или иная спецификация, можно проверять в бою, чего и как (а потом так же бодро откатываться на предыдущую рабочую версию), но лучше, когда человеку дали подробную документацию.



Так вот, о чем я сегодня. В этом посте я расскажу, почему мы в RBK.money используем Swagger, как он помогает нам в работе и какие у него есть косяки.

Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 24

Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF

Время на прочтение 4 мин
Количество просмотров 1.9K

Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами.


В рамках CTF нужно было в составе команды или, если чувствовал, что справишься сам, единолично получить определенный флаг, заботливо спрятанный нашими ребятами в коде. Чтобы его получить, надо было либо взломать участвующие в CTF сервисы, либо написать программу, либо просто найти в нашем коде уязвимость и не замедлить ею воспользоваться.



Участвовали примерно 100 команд, в некоторых из которых было по 5-7 человек, а в других — по одному. Особенностью CTF стали две вещи. Первая — отчасти соревнование было посвящено Erlang. Штука не самая популярная, да. Вторая — несколько задач решить не осилил никто из участников, одно из заданий было очень типично для Erlang, ещё одно — на извлечение информации из аудиофайла. То ли люди перестали увлекаться стеганографией, то ли мы немного переборщили.


В общем, было всё. Реверс-инжиниринг, фишинг участников со стороны самих участников, слишком сложные задачи и попытки помешать остальным найти флаги. Под катом — подробности и сами задания, если решите попытать силы.

Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 8

Первое правило антифрода — никому не рассказывать про антифрод

Время на прочтение 7 мин
Количество просмотров 32K

На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и вообще, чего там внутри. Безопасникам это добавляет важности, а самому механизму антифрода — иллюзорную защиту.


Принцип security through obscurity не работает. Если пойти погуглить насчет новостей в разрезе «Клиента банка Х взломали и увели Y рублей», то такие новости будут всегда. Почти каждый день (почти — потому что не всегда об этом пишут).



Реализации всех известных протоколов шифрования открыты и доступны для изучения. Все криптографические и математические алгоритмы тоже описаны, причем весьма подробно. То есть садись, запасайся кофе или энергетиками, изучай все это добро да ломай себе потихоньку.


Поэтому система, которая считается защищенной только потому, что люди не знают, как она работает — вообще ни разу не защищенная. А вот чем такая система открытее, тем быстрее въедливое сообщество укажет своим критически настроенным перстом на все косяки в реализации. Что позволит эти косяки устранить.


Я работаю именно в парадигме открытости протоколов и систем, и в этом посте я хочу рассказать про устройство стандартного антифрода, о работе нашего в RBK.money, почему будущее за OpenSource, а также о том, как всё это может работать в идеальном мире.


Который мы с вами и можем приблизить.

Читать дальше →
Всего голосов 36: ↑32 и ↓4 +28
Комментарии 37

Как мы пишем микросервисы и почему не делаем этого быстро

Время на прочтение 5 мин
Количество просмотров 11K


Истории по распиливанию монолита часто похожи одна на другую. Был у команды здоровенный неповоротливый монолит, решили его распилить на россыпь правильных и шустреньких микросервисов, все стало круто. Отличаются истории лишь степенью ужаса “до”, радости “после” и рядом вторичных характеристик.


У нас в RBK.money тоже микросервисы. Но пришли мы к ним немного не так, как большинство. У нас все было даже хуже монолита — у нас на старте просто все было хреново.


Под катом о том, как мы, собственно, и строили микросервисы, почему OpenSource — это не только здорово в принципе, но еще и работает как мотивационная составляющая писать хороший код.

Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Комментарии 23

RBKmoney Payments под капотом — инфраструктура платежной платформы

Время на прочтение 9 мин
Количество просмотров 5.4K


Привет, Хабр! Описание работы внутренностей большой платежной платформы логично будет продолжить описанием того, как именно все эти компоненты работают в реальном мире на физическом железе. В этом посте рассказываю о том, как и где размещены приложения платформы, каким образом до них доходит трафик из внешнего мира, а также опишу схему стандартной для нас стойки с оборудованием, размещенной в любом из наших дата-центров.

Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Комментарии 4

RBKmoney Payments под капотом — логика работы платежной платформы

Время на прочтение 17 мин
Количество просмотров 8K


Привет, Хабр! Продолжаю публикацию цикла про внутренности платежной платформы RBK.money, начатую в этом посте. Сегодня речь пойдет про логическую схему процессинга, конкретные микросервисы и их взаимосвязь друг с другом, как логически разделены сервисы, обрабатывающие каждый свой кусок бизнес-логики, почему ядро процессинга ничего не знает про номера ваших платежных карт и как внутри платформы бегают платежи. Также, чуть более подробно раскрою тему о том, как мы обеспечиваем высокую доступность и масштабирование для обработки высокой нагрузки.

Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Комментарии 6

RBKmoney Payments под капотом — микросервисы, протоколы и конфигурация платформы

Время на прочтение 13 мин
Количество просмотров 7.4K

Привет Хабр! RBKmoney снова выходит на связь и продолжает цикл статей о том, как написать платежный процессинг своими руками.



Хотелось сразу погрузиться в подробности описания реализации платежного бизнес-процесса как конечного автомата, показать примеры такого автомата с набором событий, особенности реализации… Но, похоже, без еще пары-тройки обзорных статей не обойтись. Уж слишком велика оказалась предметная область. В этом посте будут раскрыты нюансы работы и взаимодействия между микросервисами нашей платформы, взаимодействие с внешними системами и то, как мы управляем бизнес-конфигурацией.

Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Комментарии 15

Как сделать платежную систему своими руками

Время на прочтение 5 мин
Количество просмотров 50K


Привет, Хабр! Мы в RBKmoney новый платежный процессинг написали. С нуля. Ну не мечта ли?


Правда, как всегда, на пути к мечте, большую часть пути пришлось проплыть по рекам с подводными камнями, часть — проехать на собственноручно собранных велосипедах. На этом пути мы получили множество интересных и полезных знаний, которыми хотели бы поделиться с вами.


Мы расскажем, как написали весь процессинг RBKmoney Payments, так мы его назвали. Как делали его устойчивым к нагрузкам и сбоям оборудования, как придумали возможность его практически линейного горизонтального масштабирования.


И, под конец, как мы со всем этим взлетели, не забыв о комфорте тех, кто находится внутри — наша платежная система создавалась с мыслью о том, чтобы быть интересной в первую очередь для разработчиков, тех, кто ее создает.


Этим постом мы открываем цикл статей, в которых будем делиться как конкретными техническими вещами, подходами и реализациями, так и опытом разработки больших распределенных систем в принципе. Первая статья — обзорная, в ней мы обозначим вехи, которые будем раскрывать подробно, а иногда — очень подробно.

Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Комментарии 20

Обслуживание профессионального кошелька RBK Money становится бесплатным!

Время на прочтение 1 мин
Количество просмотров 2K
Всем привет! В июне этого года в нашей платёжной системе был введён новый инструмент — профессиональный кошелёк. Данное нововведение было рассчитано в первую очередь на фрилансеров, использующих RBK Money в своей работе. Профессиональный кошелек предоставляет своему владельцу возможность размещать на личном сайте форму для приема перечислений от других интернет-пользователей. Изначально комиссия за обработку транзакций от других пользователей составляла 3.9%. Мы решили не снижать данную ставку постепенно, а отменить полностью. С 10 октября комиссия при переводе средств на профессиональный кошелёк — 0%.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 6

Виртуальная карта RBK Money MasterCard Virtual

Время на прочтение 1 мин
Количество просмотров 3.6K
Банковские карты — популярный и удобный платёжный инструмент, но далеко не все используют его при онлайн расчётах. Специально для пользователей, которые опасаются регистрировать данные своей карты в интернете или для тех, кто вообще не имеет банковской карты, но хотел бы совершать покупки онлайн, мы начинаем выпуск виртуальных банковских карт MasterCard Virtual.

Заказать виртуальную карту можно в профессиональном кошельке RBK Money – уже через несколько минут вы получаете все данные и можете начинать совершать покупки. Пополнить электронный кошелёк RBK Money для заказа виртуальной карты можно без комиссии, всеми основными способами.
Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Комментарии 2

Мы отменили последнюю комиссию

Время на прочтение 1 мин
Количество просмотров 6.1K
Вслед за отменой комиссий за пополнение электронного кошелька и за вывод неиспользованных средств, мы сделали бесплатными платежи между пользователями системы. Начиная с сегодняшнего дня можно совершенно бесплатно перевести деньги с электронного кошелька RBK Money любого статуса на другой электронный кошелёк. Весь процесс происходит за несколько кликов, деньги зачисляются мгновенно.

Для перевода доступны средства, введённые любым способом, в том числе и с банковской карты.

Данное нововведение сделано, по большей части, для удобства пользователей, зарабатывающих деньги в сети — получающих платежи от заказчиков или оплачивающих работу фрилансеров.
Всего голосов 25: ↑20 и ↓5 +15
Комментарии 103

Вывод средств из кошелька RBK Money становится бесплатным

Время на прочтение 1 мин
Количество просмотров 2.6K
Наша цель сделать платёжную систему RBK Money максимально удобной и выгодной для пользователя и очередной шаг в этом направлении — отмена комиссии за вывод неиспользованных средств.

С 12 апреля бесплатно вывести средства можно как из «расширенного», так и из «стандартного» кошелька — самыми простыми и популярными способами:
  • На банковскую карту российского банка
  • На банковский счёт российского банка

Таким образом, на сегодняшний день, как ввести, так и вывести деньги в RBK Money можно абсолютно бесплатно. Сама процедура вывода занимает несколько кликов и пару минут времени. Для этого необходимо выбрать в личном кабинете удобный способ, ввести реквизиты и подтвердить платёж.
Всего голосов 7: ↑5 и ↓2 +3
Комментарии 9

Вывод средств из стандартного кошелька RBK Money

Время на прочтение 1 мин
Количество просмотров 1.8K
imageВ связи с многочисленными запросами наших пользователей, мы решили упростить систему вывода неиспользованных средств из электронного кошелька. Теперь эта опция доступна и для владельцев «стандартных» кошельков RBK Money, (ранее выводить деньги можно было только из «расширенных» кошельков).

Вывести неиспользованные средства из «стандартного» кошелька можно следующими способами:
  1. Почтовым переводом
  2. Без открытия счёта по системе CONTACT
  3. На банковский счет физического лица
  4. На банковскую карту

Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Комментарии 1

Специальные условия для стартапов

Время на прочтение 1 мин
Количество просмотров 1.4K
Каждый день в рунете открываются десятки новых коммерческих проектов, но, со временем, только единицы остаются на плаву. Работая на рынке электронной коммерции более 9 лет, мы понимаем с каким количеством трудностей сталкиваются молодые компании и сегодня хотим предложить для них специальные условия сотрудничества.

Если компания основана не ранее 25 марта 2010 года, после регистрации в системе, в течении одного года, комиссия с каждой транзакции для неё будет составлять 2.5% вместо 3.9%: Подключение к системе — бесплатно, абонентская плата и комиссия за вывод средств — 0.
Читать дальше →
Всего голосов 8: ↑4 и ↓4 0
Комментарии 10
1