Архитектура финансового сервиса — доклады c ЮMoneyDay

    Совсем недавно мы героически провели первую онлайн-конференцию ЮMoneyDay — 7 часов наши ИТ-специалисты в прямом эфире рассказывали о своем опыте и отвечали на всевозможные вопросы слушателей. Теперь мы хотим поделиться полезными материалами и на Хабре.

    Начинаем с докладов направления «Архитектура». Под катом вы найдете видео выступлений экспертов с таймкодами. Приятного просмотра!



    Эволюция архитектуры ЮMoney


    Денис Лыков, ИТ-директор
    Как архитектура сервиса менялась и развивалась в связи с развитием бизнеса

    0:52 Динамика численности подразделения ИТ в ЮMoney
    1:18 Про отдел разработки
    1:58 Про отдел эксплуатации
    2:37 Верхнеуровневое представление всей системы ИТ
    3:50 Продуктовая бизнес-логика: что под капотом?
    6:49 Как все зарождалось: идея, платежное ядро
    9:09 Развитие архитектуры: первые компоненты (монолиты), аналитика и учет, антифрод
    11:57 Рост сложности в бизнес-процессах
    13:52 Паттерны: оркестратор процессов, многофакторность, брокер событий
    15:31 Об АБС, ПЦ и ДБО
    17:36 Что мы поняли за 20 лет существования: выводы




    Разбираем космолёт. Платежи банковскими картами под капотом


    Валерий Чуркин, ведущий Java-разработчик
    Заплатить картой в интернете можно в одно касание. А сколько нужно касаний ноутбука архитекторами, разработчиками и QA, чтобы построить интернет-эквайринг в ЮMoney? Разбираемся, как устроен приём платежей картами, и как он постоянно модернизируется.

    1:14 Что такое эквайринг? И причем здесь строительство космолета
    2:40 Постановки задачи: с чего начать?
    4:45 Стандарт PCI DSS (что такое и как реализован в ЮKassa)
    5:56 Описание процессов получения и сохранения данных карт
    8:15 Списание денег с карты: банки-эквайеры, взаиморасчеты
    10:01 О мошенничестве и методах борьбы с ним: антифрод-система
    10:50 Процесс 3D Secure
    13:06 Показатели доступности: uptime, success rate
    14:38 Как работать над повышением уровня доступности
    15:16 Показатель производительности (TPS). И что с ним делать.
    16:32 Еще раз о цепочке взаимодействия, внешних зависимостях
    18:15 Маршрутизация по эквайерам
    19:33 Диагностика состояния эйквайеров
    20:57 Коротко о главном: итоги строительства космолета



    Платежи на борту самолёта


    Александр Николаев, ведущий системный аналитик
    Доклад про архитектуру интернет-эквайринга в условиях отсутствия интернета. Рассказ о том, как принимать платежи в интернет-магазине, который находится на высоте 10 000 метров и движется со скоростью 900 км/час. А также про то, с какими трудностями мы столкнулись, прежде чем решение «полетело» во всех смыслах.

    1:56 Карту принимают везде… или все-таки нет?
    3:40 Схема работы интернет-эквайринга
    6:05 Интернет-эквайринг на борту самолета: user story
    7:40 Что у нас было для решения такой задачи
    8:43 Почему стандартная схема платежа не подходит
    10:19 Про офлайн-терминалы и почему это другая история
    12:00 Как решить задачу, или что внутри чемодана?
    13:29 Необходимые технологии и варианты модели работы (+ ее недостатки)
    17:20 Как защищать данные
    22:39 Создание отдельного компонента в PCI DSS периметре – схема рабочей модели
    23:10 Возможные риски
    25:02 Подведение итогов: еще раз о том, какая у нас была тактика и как мы ее не придерживались





    Все доклады с большой ИТ-конференции ЮMoneyDay. На подходе материалы про SQL, DevOps, фронтенд, PM, тестирование и мобильную разработку.

    ЮMoney
    Всё о разработке сервисов онлайн-платежей

    Комментарии 21

      +2
      Искренне не понимаю зачем нужны юмани. Умерли они вслед за вебмани.

      Абсолютное большинство платежей у нас идёт по картам.

      Ответьте прямо и честно на вопрос чем юмани лучше сбера с его 2%? У Яндекса 3% комиссия по-моему была. Поправьте, если что поменялось. Зачем переплачивать в 1.5 раза?

      Любой у кого есть эти юмани может картой этих юманей нам заплатить.
        0
        1. Удобный интерфейс на любых устройствах.
        2. Хорошая техническая поддержка.
          +1
          1. а у сбера неудобный? Что там может быть неудобного? Данные карты ввёл в стандартную форму к которой все уже привыкли и оплатил.
          2. Зачем она вообще нужна? У нас не первый год работает эквайринг от сбера. В самопсином ЛК и в панельке ISP по продаже виртуальных серверов. В ISP так просто настройки прописали и всё работает из коробки.

          По-прежнему не понимаю зачем юмани в 1.5 раза дороже, когда у всех есть карты.
          0
          … и PayPal тоже умер?
          Есть масса людей, которые не хотят всем подряд сообщать данные своих карт.
            0
            PayPal редкое говно. Пытался давеча оплатить заказ им. Несколько дней убил. Они мне так и включили опцию отменить конвертацию. Поддержка там просто нагло меня обманула. Сначала сказали, предоставить все документы, чтобы я мог отключать опцию конвертации принудительной. Конечно, неприятно было и фотки давать и паспорт ради одной оплаты в инет-магазине. Но дал. А запрет конвертации двойной всё равно не заработал. Поддержка предложила какую-то хрень типа они на своей стороне это сделают. Спасибо, один раз уже обманули. В результате отправил тупо данные карты. Продавец сам через терминал списал сумму.

            Карту вводите на сайте банка. Сбер не все подряд.

            А для пущей защиты есть выпуск карт на лету в ЛК банка. Выпустил. Оплатил. Перевыпустил. 100% защита. :)
              0
              … и PayPal тоже умер?

              Лучше б умер.

              Получить оплату из-за рубежа — комиссия 3,9% + «дополнительная комиссия» 0.5-1.5% + «комиссия на всякий случай» 10 рублей.

              Затем — за конвертацию валюты еще 3%, относительно обменного курса, который уже включает в себя какой-то спред относительно нормального. В сумме курс отличается от биржевого или ЦБ примерно на 5%.

              Комиссия на комиссии на комиссии.
            0
            Недавно искал экваринг. Раньше мы для игр принимали через Иксолла, но из-за НДС 2021 стало выгодней найти эквайринг.
            Вообще я партнер Яндекса (мы работаем по играм) и рассчитывал, что классно меня зарегистрируют и дадут мне выгодную ставку. Как на деле:
            1) никто говорить со мной даже не хотел, будет оборот 5 млн, тогда поговорим.
            2) васянская техническая часть в плане регистрации, у меня был там аккаунт ранее, он не действует, надо создать новую почту и создать новый аккаунт. Удалить его они тоже не могут. Создаешь почту и пробуешь, у меня теперь 4 аккаунта, причем последний мы регистрировали в инкогнито и на телефоне был специалист тех поддержки.
            3) создать они аккаунт и прислать логин пароль (как все остальные делают) они не могут. И эта адская регистрация не минуема.
            4) не приняли паспорт с водянным знаком юкасса, попросили на почту прислать скан в ответном письме. Вообще это ненормально, к почте имеет доступ куча людей.
            5) много чего на сайте нет, оказалось, что прием мобильных платежей подключается, если оборот от 30 000 рублей. Что мешало это написать на сайте, это непонятно.

            В общем, очень был разочарован. Из плюсов хорошая документация и много партнеров касс.
              0
              Здравствуйте! Хотим разобраться в вашей ситуации и все проверить. Уточните ваш ИНН или номер заявки, пожалуйста (в личные сообщения). Без ответа не оставим.
                0
                А Сбер что говорит?
                  0
                  А я не спрашивал, я понял, что Юkassa не подходит нам и не могу ее никому рекомендовать.
                  Может это временно, а может нет. Щас у нас 2 приоритетных варианта, на одном из них остановимся.
                  0
                  Здравствуйте. Я из службы поддержки ЮKassa. Очень странная ситуация, давайте во всем разберемся вместе.
                  1) Комиссия при обороте до 1 млн руб составит 3,5% по картам. При обороте свыше 1 млн руб включительно, комиссия составит 2,8% также по картам. При обороте свыше 5 млн комиссия обсуждаема, в общем все зависит от вашего оборота
                  Более подробно разбивку по тарифам можно увидеть тут: yookassa.ru/fees

                  2) Чтобы подключить новое юрлицо — нужно подать новую заявку, с использованием нового логина (почты). Сейчас несколько логинов могут быть привязаны к одному номеру телефона, что существенно упрощает для вас доступ к разным проектам, открытым на разные юрлица.

                  3) Что касается предоставления сканов с оригинала паспорта, действительно, они нужны именно в таком виде. У нас, как у НКО, есть определенные требования к документам для идентификации пользователей. В соответствии с требованиями Федерального закона № 115-ФЗ от 7.08.2012, а также в соответствиями требованиями Банка России, включая положения N 499-П от 15 октября 2015 г. глава 3 п. 3.2: «Для целей идентификации в кредитную организацию представляются оригиналы документов или надлежащим образом заверенные копии. Если к идентификации клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца имеет отношение только часть документа, может быть представлена заверенная выписка из него.»

                  4) Относительно оплаты с мобильного телефона: для подключения такого способа мы направляем вам перечень условий, по которым мобильные операторы согласовывают подключение. Условия индивидуальны, поэтому их нет на сайте, но общее требование — планируемый оборот только по мобильной коммерции должен составлять от 30 000 рублей (ожидаемый вами оборот со счетов мобильного телефона).

                  По вопросу подключения — сейчас мы ожидаем от вас доп. информацию, об этом вам сообщал менеджер на почту 02.12.2020 и 03.12.2020.
                  Ждем от вас ответным письмом запрашиваемую информацию, для продолжения подключения.
                    0
                    1) C другими эквайрингами я рассказал про себя и получил индивидуальные условия и выделенного менеджера для поддержки. У вас такого не было. Вы в праве использовать свои тарифы, но что нет индивидуального подхода к клиенту, это плохо.
                    2) То есть вы считаете, что мне надо создать еще одну почту для регистрации для вас? Это хороший подход?
                    3) Это минус, но вопрос хранения данных. Что к документам имеет куча сотрудников.
                    4) Общее требование можно было написать на сайте, вопрос удобства.

                    Мы рассматривали много экварингов и у вас условия одни из худших для нас.
                    Возможно когда будет оборот 5 млн и выше, то мы подумаем о сотрудничестве.
                    Возможно подробнее про эквайринг и ситуацию я напишу в отдельной статье.
                    Многих людей из игровой сферы задела ситуация с повышением НДС на ПО.
                      0
                      Мы ни в коем случае не отказываемся согласовать для вас индивидуальные ставки :)
                      Для запуска этой процедуры нам нужны актуальные данные, которые мы запрашивали ранее в переписке по почте.
                      А персональный менеджер у вас уже есть, он писал вам письмо 03.12.2020г.
                      Также, хотелось бы уточнить, что именно вас смущает в вопросе хранения данных?
                  –1
                  без блокчейнов в 2020? без связи с стейблкоинами? серьезно?
                    0

                    Раньше я положительно относился к Яндекс.Кассе, но последний ребрендинг с невнятной "Ю" резко понизил уровень моего доверия. Теперь буду выбирать внимательнее.

                      0
                      Мы понимаем, что потребуется определенное время для того, чтобы наш новый бренд ЮKassa завоевал такое же доверие, как и прежний. Но мы настроены оптимистично, так как главные вещи — суть сервиса и его возможности остаются прежними
                      0

                      И как авиакомпания будет искать пассажира, который выпил кофе, но на карте денег нет?!
                      Для этого есть Ю-коллекторы?

                        0
                        Спишут, когда появятся, видимо.

                        А если деньги так и не появятся на карте, то, вероятно, обратятся в полицию и внесут в черный список авиакомпании. Найти будет не сложно — кому приносили кофе известно, а значит есть паспортные данные.
                          0
                          Как бы не логично: платеж принимает ЮМани, а человека искать, да даже в какие-то списки вносить авиакомпании приходится, их головняк. Т.е. принимая платеж платежная система выступает гарантом для продавца, за что и имеет %%. Особенно странно это выглядело бы в web — сайт что-то продал, но потом должен поискать человека.
                            +1
                            В случае, если денег на карте недостаточно для оплаты покупки, поставщик медиаконтента увидит информацию о неуспехе платежа в своем личном кабинете Кассы.

                            Вариантов решения ситуации несколько:

                            Использовать для проведения таких операций терминал, аналогичный тем, что стоят в метро/на платных дорогах. Такие терминалы создают advice клиринги, и эмитент не может отказать в проведении операции. Выставляет требование или уводит в овердрафт. Но использование такого рода терминалов жестко зарегулировано, и продажа киношек и чипсов не попадает в перечень разрешенных услуг.

                            Второй вариант: пытаться провести операцию в онлайне. Про него говорилось в докладе. При отсутствии интернета пришлось бы крутить пользователю лоадер или сыпать ошибками неопределенное время.

                            Третий(выбранный в решении) вариант предполагает, что магазин принимает риски, связанные с невозможностью проведения оплаты. Так иногда делают магазины Кассы: чтобы обеспечить более комфортные условия для большинства пользователей, они соглашаются, что меньшинство может обжаловать операцию, и денег магазин не получит. Тут, как говорится, наши полномочия — всё. Магазин предупрежден, магазин согласен.

                            Бонусом для нашего случая является то, что поставщик медиаконтента имеет реальную возможность с пользователя потребовать деньги (вот эта история про номер билета). Я не знаю, делают они так или нет, но возможность, однозначно, имеется.

                            Иными словами, продавец идет на риски потери денег, ради того, чтобы большинство пассажиров не сошло с ума при долгом перелете
                              0
                              В случае продажи нематериальных активов (медиаконтент) это понятно и стоит недорого и убытка нет, ну посмотрел кто-то нахаляву фильмец. Но, наверное продают и сувенирку, коньячок — что менее приятно. Но вообще выглядит как лайфхак — берем в поездку пустую дебетовку.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое