• RBK.money выпустила первый в мире open-source платежный процессинг — творим будущее вместе


      Привет!


      Если вы читали наши предыдущие посты (читали же?), то точно помните, что мы в RBK.money очень сильно за опенсорс. Настолько, что выложили в открытый доступ наш антифрод в виде открытых исходников под лицензией Apache 2.0.


      Как вы понимаете, нам понравилось. Одного антифрода нам показалось мало, поэтому мы взяли и выложили в опенсорс всю нашу платежную платформу. Вообще всю. От самого первого микросервиса до навороченных систем аналитики, маршрутизации платежей, системы обработки и хранения карточных данных и десятков других микросервисов и пользовательских интерфейсов. Это именно тот код, на котором сейчас, в этот момент работает наш процессинг.


      Зачем мы это сделали? Как это работает внутри? Как теперь жить дальше? Читайте под катом. Я гарантирую, что такого вы еще не встречали — еще никто в мире не опенсорсил платежную систему такого уровня.


      История меняется прямо сейчас на ваших глазах!

      Читать дальше →
    • Open-source Antifraud от RBKmoney — на пути к идеалу


        Привет!


        Не так давно мы писали в нашем блоге про антифрод и его устройство. В этом посте я хотел бы затронуть критерии идеального антифрода, который бы и клиентам жизнь упрощал, не блокируя платежи и при этом защищая их средства, и платежной системе время и ресурсы экономил. Мы поговорим о том, как относятся к фроду платежные системы и что может прилететь от них в сторону компании, как с фродом принято бороться сейчас и как бы хорошо это делать в будущем.

        Читать дальше →
      • Swagger в RBK.money — про наши внешние API

          Хочешь сделать что-то полезное и рабочее — сделай его так, чтобы другие люди могли этим полноценно пользоваться, нормально это ревьювить, да и вообще вспоминать тебя добрым словом, а не темной стороной своего словарного запаса.


          Для этого, кроме того, чтобы просто хорошо делать свою работу, писать правильный код, не бояться использовать современные технологии и в целом не тупить, надо обязательно обращать внимание на две штуки — документация и API. Без них человеку будет трудно понять, с чем вообще он имеет дело, как оно всё работает и что лучше не трогать вообще никогда. Конечно, можно гуглить, что обозначает та или иная спецификация, можно проверять в бою, чего и как (а потом так же бодро откатываться на предыдущую рабочую версию), но лучше, когда человеку дали подробную документацию.



          Так вот, о чем я сегодня. В этом посте я расскажу, почему мы в RBK.money используем Swagger, как он помогает нам в работе и какие у него есть косяки.

          Читать дальше →
        • Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF

            Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами.


            В рамках CTF нужно было в составе команды или, если чувствовал, что справишься сам, единолично получить определенный флаг, заботливо спрятанный нашими ребятами в коде. Чтобы его получить, надо было либо взломать участвующие в CTF сервисы, либо написать программу, либо просто найти в нашем коде уязвимость и не замедлить ею воспользоваться.



            Участвовали примерно 100 команд, в некоторых из которых было по 5-7 человек, а в других — по одному. Особенностью CTF стали две вещи. Первая — отчасти соревнование было посвящено Erlang. Штука не самая популярная, да. Вторая — несколько задач решить не осилил никто из участников, одно из заданий было очень типично для Erlang, ещё одно — на извлечение информации из аудиофайла. То ли люди перестали увлекаться стеганографией, то ли мы немного переборщили.


            В общем, было всё. Реверс-инжиниринг, фишинг участников со стороны самих участников, слишком сложные задачи и попытки помешать остальным найти флаги. Под катом — подробности и сами задания, если решите попытать силы.

            Читать дальше →
            • +14
            • 1,1k
            • 8
          • Первое правило антифрода — никому не рассказывать про антифрод

              На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и вообще, чего там внутри. Безопасникам это добавляет важности, а самому механизму антифрода — иллюзорную защиту.


              Принцип security through obscurity не работает. Если пойти погуглить насчет новостей в разрезе «Клиента банка Х взломали и увели Y рублей», то такие новости будут всегда. Почти каждый день (почти — потому что не всегда об этом пишут).



              Реализации всех известных протоколов шифрования открыты и доступны для изучения. Все криптографические и математические алгоритмы тоже описаны, причем весьма подробно. То есть садись, запасайся кофе или энергетиками, изучай все это добро да ломай себе потихоньку.


              Поэтому система, которая считается защищенной только потому, что люди не знают, как она работает — вообще ни разу не защищенная. А вот чем такая система открытее, тем быстрее въедливое сообщество укажет своим критически настроенным перстом на все косяки в реализации. Что позволит эти косяки устранить.


              Я работаю именно в парадигме открытости протоколов и систем, и в этом посте я хочу рассказать про устройство стандартного антифрода, о работе нашего в RBK.money, почему будущее за OpenSource, а также о том, как всё это может работать в идеальном мире.


              Который мы с вами и можем приблизить.

              Читать дальше →
            • Как мы пишем микросервисы и почему не делаем этого быстро


                Истории по распиливанию монолита часто похожи одна на другую. Был у команды здоровенный неповоротливый монолит, решили его распилить на россыпь правильных и шустреньких микросервисов, все стало круто. Отличаются истории лишь степенью ужаса “до”, радости “после” и рядом вторичных характеристик.


                У нас в RBK.money тоже микросервисы. Но пришли мы к ним немного не так, как большинство. У нас все было даже хуже монолита — у нас на старте просто все было хреново.


                Под катом о том, как мы, собственно, и строили микросервисы, почему OpenSource — это не только здорово в принципе, но еще и работает как мотивационная составляющая писать хороший код.

                Читать дальше →
              • RBKmoney Payments под капотом — инфраструктура платежной платформы


                  Привет, Хабр! Описание работы внутренностей большой платежной платформы логично будет продолжить описанием того, как именно все эти компоненты работают в реальном мире на физическом железе. В этом посте рассказываю о том, как и где размещены приложения платформы, каким образом до них доходит трафик из внешнего мира, а также опишу схему стандартной для нас стойки с оборудованием, размещенной в любом из наших дата-центров.

                  Читать дальше →
                  • +28
                  • 3,9k
                  • 4
                • RBKmoney Payments под капотом — логика работы платежной платформы


                    Привет, Хабр! Продолжаю публикацию цикла про внутренности платежной платформы RBK.money, начатую в этом посте. Сегодня речь пойдет про логическую схему процессинга, конкретные микросервисы и их взаимосвязь друг с другом, как логически разделены сервисы, обрабатывающие каждый свой кусок бизнес-логики, почему ядро процессинга ничего не знает про номера ваших платежных карт и как внутри платформы бегают платежи. Также, чуть более подробно раскрою тему о том, как мы обеспечиваем высокую доступность и масштабирование для обработки высокой нагрузки.

                    Читать дальше →
                    • +19
                    • 4,2k
                    • 6
                  • RBKmoney Payments под капотом — микросервисы, протоколы и конфигурация платформы

                      Привет Хабр! RBKmoney снова выходит на связь и продолжает цикл статей о том, как написать платежный процессинг своими руками.



                      Хотелось сразу погрузиться в подробности описания реализации платежного бизнес-процесса как конечного автомата, показать примеры такого автомата с набором событий, особенности реализации… Но, похоже, без еще пары-тройки обзорных статей не обойтись. Уж слишком велика оказалась предметная область. В этом посте будут раскрыты нюансы работы и взаимодействия между микросервисами нашей платформы, взаимодействие с внешними системами и то, как мы управляем бизнес-конфигурацией.

                      Читать дальше →
                    • Как сделать платежную систему своими руками


                        Привет, Хабр! Мы в RBKmoney новый платежный процессинг написали. С нуля. Ну не мечта ли?


                        Правда, как всегда, на пути к мечте, большую часть пути пришлось проплыть по рекам с подводными камнями, часть — проехать на собственноручно собранных велосипедах. На этом пути мы получили множество интересных и полезных знаний, которыми хотели бы поделиться с вами.


                        Мы расскажем, как написали весь процессинг RBKmoney Payments, так мы его назвали. Как делали его устойчивым к нагрузкам и сбоям оборудования, как придумали возможность его практически линейного горизонтального масштабирования.


                        И, под конец, как мы со всем этим взлетели, не забыв о комфорте тех, кто находится внутри — наша платежная система создавалась с мыслью о том, чтобы быть интересной в первую очередь для разработчиков, тех, кто ее создает.


                        Этим постом мы открываем цикл статей, в которых будем делиться как конкретными техническими вещами, подходами и реализациями, так и опытом разработки больших распределенных систем в принципе. Первая статья — обзорная, в ней мы обозначим вехи, которые будем раскрывать подробно, а иногда — очень подробно.

                        Читать дальше →
                      • Обслуживание профессионального кошелька RBK Money становится бесплатным!

                          Всем привет! В июне этого года в нашей платёжной системе был введён новый инструмент — профессиональный кошелёк. Данное нововведение было рассчитано в первую очередь на фрилансеров, использующих RBK Money в своей работе. Профессиональный кошелек предоставляет своему владельцу возможность размещать на личном сайте форму для приема перечислений от других интернет-пользователей. Изначально комиссия за обработку транзакций от других пользователей составляла 3.9%. Мы решили не снижать данную ставку постепенно, а отменить полностью. С 10 октября комиссия при переводе средств на профессиональный кошелёк — 0%.
                          Читать дальше →
                        • Виртуальная карта RBK Money MasterCard Virtual

                            Банковские карты — популярный и удобный платёжный инструмент, но далеко не все используют его при онлайн расчётах. Специально для пользователей, которые опасаются регистрировать данные своей карты в интернете или для тех, кто вообще не имеет банковской карты, но хотел бы совершать покупки онлайн, мы начинаем выпуск виртуальных банковских карт MasterCard Virtual.

                            Заказать виртуальную карту можно в профессиональном кошельке RBK Money – уже через несколько минут вы получаете все данные и можете начинать совершать покупки. Пополнить электронный кошелёк RBK Money для заказа виртуальной карты можно без комиссии, всеми основными способами.
                            Читать дальше →
                          • Мы отменили последнюю комиссию

                              Вслед за отменой комиссий за пополнение электронного кошелька и за вывод неиспользованных средств, мы сделали бесплатными платежи между пользователями системы. Начиная с сегодняшнего дня можно совершенно бесплатно перевести деньги с электронного кошелька RBK Money любого статуса на другой электронный кошелёк. Весь процесс происходит за несколько кликов, деньги зачисляются мгновенно.

                              Для перевода доступны средства, введённые любым способом, в том числе и с банковской карты.

                              Данное нововведение сделано, по большей части, для удобства пользователей, зарабатывающих деньги в сети — получающих платежи от заказчиков или оплачивающих работу фрилансеров.
                            • Вывод средств из кошелька RBK Money становится бесплатным

                                Наша цель сделать платёжную систему RBK Money максимально удобной и выгодной для пользователя и очередной шаг в этом направлении — отмена комиссии за вывод неиспользованных средств.

                                С 12 апреля бесплатно вывести средства можно как из «расширенного», так и из «стандартного» кошелька — самыми простыми и популярными способами:
                                • На банковскую карту российского банка
                                • На банковский счёт российского банка

                                Таким образом, на сегодняшний день, как ввести, так и вывести деньги в RBK Money можно абсолютно бесплатно. Сама процедура вывода занимает несколько кликов и пару минут времени. Для этого необходимо выбрать в личном кабинете удобный способ, ввести реквизиты и подтвердить платёж.
                              • Вывод средств из стандартного кошелька RBK Money

                                  imageВ связи с многочисленными запросами наших пользователей, мы решили упростить систему вывода неиспользованных средств из электронного кошелька. Теперь эта опция доступна и для владельцев «стандартных» кошельков RBK Money, (ранее выводить деньги можно было только из «расширенных» кошельков).

                                  Вывести неиспользованные средства из «стандартного» кошелька можно следующими способами:
                                  1. Почтовым переводом
                                  2. Без открытия счёта по системе CONTACT
                                  3. На банковский счет физического лица
                                  4. На банковскую карту

                                  Читать дальше →
                                • Специальные условия для стартапов

                                    Каждый день в рунете открываются десятки новых коммерческих проектов, но, со временем, только единицы остаются на плаву. Работая на рынке электронной коммерции более 9 лет, мы понимаем с каким количеством трудностей сталкиваются молодые компании и сегодня хотим предложить для них специальные условия сотрудничества.

                                    Если компания основана не ранее 25 марта 2010 года, после регистрации в системе, в течении одного года, комиссия с каждой транзакции для неё будет составлять 2.5% вместо 3.9%: Подключение к системе — бесплатно, абонентская плата и комиссия за вывод средств — 0.
                                    Читать дальше →
                                  • Ещё 22 000 точек для оплаты онлайн покупок без комиссии

                                      На этой неделе мы добавили новую возможность пополнять электронный кошелёк и оплачивать покупки в интернет-магазинах. Начиная с 21 марта это можно сделать в кассах, терминалах самообслуживания (в том числе в устройствах самообслуживания платежной системы «Золотая Корона»), а также интернет-банках партнеров Федеральной Системы «Город». На сегодняшний день система насчитывает 22 000 пунктов приема платежей в 79 регионах России, от Калининграда до Владивостока.

                                      Мы надеемся, что данное нововведение сделает онлайн покупки привычным и простым занятием для большего количества жителей нашей страны. Чтобы найти ближайшую точку обслуживания, можно воспользоваться удобной системой поиска на сайте компании.

                                      Согласно нашей стратегии развития, комиссия для пользователей RBK Money при пополнении кошелька составляет — 0%, и система «Город» не является исключением.
                                    • RBK Money cнижает тарифы при оплате картами

                                        Как я обещал ранее, мы снизили плату за обработку транзакции при оплате банковскими картам Visa и MasterCard с 3% до 2.5%. Тариф берется с пользователя при пополнении электронного кошелька, а при оплате в интернет-магазин — с пользователя либо самого магазина, по выбору последнего.
                                        Читать дальше →
                                      • UMI CMS + RBK Money inside

                                          У интернет-магазинов, работающих на UMI CMS, появилась возможность подключения к платежной системе RBK Money. В новой версии UMI.CMS PRO Commerce 2.8.0.5 модуль приема платежей интегрирован с шестью платформами — Яндекс.Деньги, RBK Money, Payonline System, Chronopay, QIWI и ROBOKASSA.
                                          Теперь, при использовании UMI CMS, подключение магазина к системе приема платежей RBK Money не потребует от вас времени и технических навыков и может быть осуществлено всего за несколько минут.

                                        Самое читаемое