Это очень короткий пост об идее, которая у меня родилась очень давно. Лично я вижу в ней огромный потенциал. Особенно, если учесть, что Банк России собирается внедрять крипто-рубль. Суть её в том, что государство могло бы заменить налоги процентами за переводы денег — так же, как это происходит во всех платёжных системах.
Недостатки API Revolut
1. Scope не работает. Когда запрашиваем READ, то почему-то можно и писать, и отправлять платежи. Это позор! На мою претензию Revolut просто убрал его из документации.
2. Нет возможности отозвать токен. Опять позор! Токен можно перезапросить и не сохранить, тогда старый перестанет действовать. Но это какой-то костыль.
3. Нет возможности в справочник контрагентов добавить второй счёт IBAN, хотя в ЛК на сайте такая возможность есть. Отправка платёжек работает через uuid контрагентов и uuid их IBAN. Удалить контрагента и создать заново с его счетами плохое решение, так как старые платежи же привязаны к старым UUID.
4. Можно создать несколько контрагентов с одинаковым именем и разными счетами. И получить бардак в данных. У контрагента нет уникального поля вроде ИНН или регистрационного номера, чтобы можно было различить две разных компании Ромашка.
5. Нет отдельной подписи платёжек. Когда отправляем платёж, то он сразу улетает в оплату — раздолье для хакеров. Нужен отдельный канал для подписи платёжек. Это может быть SMS, а лучше числовой генератор ENUM (TOTP).
К сожалению, концепция криптовалют, несмотря на своё изящество, не нашла понимания у основной массы пользователей. "Среднему пользователю" неважно, лежат ли его деньги в распределённом блокчейне или на каком-то конкретном сайте. Для него это всё равно "где-то в сети". Когда деньги на сайте - даже спокойнее, потому что понятно, кто за него отвечает, в случае чего можно поругаться или написать в соцсети о том, какие они негодяи, или даже подать в суд, а если деньги "потерялись" в блокчейне, то и пожаловаться некому. Пользователи, покупающие биткоины, не хранят приватные ключи у себя, а в основном делегируют это посторонним сайтам, потому для них разницы действительно нет. А даже если хранят у себя - сначала ведь этот ключ они где-то генерируют, и потом скачивают. Понятно, что это уже не полностью их ключ. В результате распространяются слухи о "взломе биткоина", когда деньги уходят хакерам, и подобные байки. С другой стороны, умные и авторитетные люди объясняют, что блокчейн и построенные на нём криптовалюты - это надёжно и правильно, и не верить им нет оснований.
Это закономерно привело к появлению муляжей криптовалют, которые якобы используют те же технологии, но при этом дают преференции их создателям, т.е. не такие уж децентрализованные. Для пользователей всё равно, а создателям профит. Самый распространённый из таких муляжей - Ethereum.
В прошлом выпуске я рассказывал, зачем оплачивать покупки по QR-коду, и с какими трудностями столкнулась команда, когда мы встраивали новый тип оплаты в старую архитектуру. Сегодня постараюсь объяснить, как нам удалось провести подобное обновление на бэкенде без остановки работы сервиса.
Но перед тем, как погрузиться в технические детали, давайте рассмотрим, как у нас устроен процесс разработки: от получения задачи до релиза, чтобы понимать весь контекст. Расскажу, как это было применительно к оплате по QR.
Всем привет! Сегодня с вами Владислав Козуля, тимлид команды Розница, и я расскажу, как начать платить по QR и ни в чём себе не отказывать. Моя команда делает продукт Касса МойСклад, которым часто пользуются наши клиенты, у которых есть точки продаж. Речь пойдёт о том, как разработка инструментов для повседневной работы выглядит изнутри.
На текущий момент есть много сервисов, откуда можно получить курсы валют, но все они либо неудобные, либо у них отсутствует одна или более нужных вам валют.
Хочу предложить вам обзор современного, а может быть, даже и лучшего решения на рынке, для получения курсов валют как в реальном времени, так и за прошлые периоды.
Фронтальные офисные (ФО) системы – одни из основных Mission Critical систем, эксплуатируемых в НСПК сегодня. Они отвечают за обработку и маршрутизацию авторизационных запросов между Банком-эквайрером и Банком-эмитентом. Именно через них производят обмен данными банки пока вы проводите операцию по карте. Через ФО проходит до 60 миллионов авторизаций в сутки, при этом в пике они обрабатывают 1800 TPS(transaction per second).
Меня зовут Пашин Вадим, в НСПК я руковожу управлением фронт-офисных решений и сегодня я хочу поделиться опытом внедрения системы управления соединениями банков.
ФО обладают достаточно сложной архитектурой и имеют 4-кратное резервирование каждого сервера.
Обычно экосистемы рассматриваются как инструмент конкуренции и клиентского опыта. Меньше внимания уделяется техническим аспектам их создания. Попытаемся восполнить пробел и обсудить архитектуру экосистемной бизнес-модели.
На рынке IT технологий для финансового сектора и ретейла не так много решений, которые удобны одновременно и покупателям, и продавцам. Распознавание банковских карт – одно из таких решений. Сегодняшняя статья посвящена этой теме.
Многие из нас сталкивались с мошенничеством с банковскими картами или с проблемами проведения транзакций из-за границы. А сколько ещё уязвимостей таит в себе эта небезупречная карточная платёжная система? Существует ли альтернативная, но надёжная и удобная замена ей? Как насчёт системы, основанной на блокчейн? Для ответов на эти вопросы следует рассмотреть и сравнить схемы выполнения транзакций, а также защищённость и удобство применения криптовалютных и карточных платёжных систем.
Всё давно уже сказано, но так как никто не слушает,
приходится постоянно возвращаться назад и повторять всё сначала.
Андре Жид
POS терминал больше не нужен или коммодизация
Что такое POS-терминал? Это компактное и защищенное аппаратное решение, специально созданное для того, чтобы принимать платежи в торговле по картам международных платежных систем. Он решает множество задач включая упрощение и стандартизацию процесса покупки, позволяет избавится от наличности и дает возможность мгновенной проверки платежеспособности клиента. Звучит солидно, есть только одно но - эта технология появилась в 1983-м году, почти 40 лет назад!
Вокруг POS терминала построена сложная экономика, в которой участвуют производители устройств и вендоры программного обеспечения, а также банки, платежные системы и лаборатории, которые занимаются проверкой и сертификацией терминалов EMVCo L1, L2 и L3, PCI DSS. Терминал нужно спроектировать и произвести в Китае, сертифицировать в лабораториях, ввести в страну и растаможить, продать, поддерживать и управлять жизненным циклом. И все это стоит денег, что в конечном итоге отражается в тарифной линейке для торговых предприятий со стороны банков и платежных систем, которые играют по принципу - мы свои проценты взяли, а вы крутитесь как хотите.
Процесс вымывания POS терминалов с вершины технологического прогресса происходил волнами и сейчас мы наблюдаем, вероятно, терминальную стадию. Пройден этап, когда китайскими и корейскими производителями была разрушена монополия Ingenico и Verifone на производство POS устройств и эксклюзивную поставку программного обеспечения. Затем на несколько лет небольшие mPOS машинки показали, что стоимость устройства может быть в десятки раз меньше. Правда споткнулись о PIN. Ну и наконец, в связи с директивами платежных систем, к 2021-му году прекращается эмиссия карт без NFC чипа. Концепция SoftPOS - способ принимать платежи без участия POS терминала вообще, является просто финальным аккордом. Сегодня есть техническая возможность принимать платежи при помощи пользовательских мобильных устройств - через NFC и QR.
