Платежные системы *

Автор: cuamckuu

Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом.

Привет, Хабр! Хотел бы поделиться с вами одной особенностью Яндекс.Денег, которая выглядит, как ловушка для ваших денег и, на мой взгляд, является хорошим примером непродуманного UX. Хочется верить, что это было сделано не нарочно, а эта небольшая статья или как-то оградит часть аудитории хабра (из ближнего зарубежья) от этой ловушки или же как-то сподвигнет Яндекс на улучшение этого момента.

Итак, по существу. Вчера впервые зарегистрировался на Яндекс.Деньгах, тут же перевел туда деньги со своей карты, для этого почему-то (!!!) не потребовалось указывать своих данных. Далее я попробовал совершить перевод денег и тут я понял, что сделать этого не могу, так как нужно было уже указать паспортные данные. Проблема заключалась в том, что я не являюсь гражданином РФ и проживаю в Литве, методы прохождения идентификации не предполагают быстрого и относительно недорогого решения проблемы, потому что ближайший город, где это можно сделать — это Рига (Латвия). И, наконец, окончательная засада заключается в том, что вернуть деньги на свою же карту (с которой было осуществлено пополнение) я тоже не могу, так как нужно пройти идентификацию. Замкнутый круг.

Telegram Open Network (TON) — это платформа от создателей мессенджера Telegram, которая, помимо блокчейна, содержит в себе большой набор сервисов. Недавно разработчики опубликовали код платформы, написанный на C++, и разместили его на GitHub. Нам захотелось проверить проект перед его официальным запуском.

Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри» и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены.

Вчера хешрейт сети Биткоина мгновенно упал на 40 %, при этом по странному стечению обстоятельств произошло самое внушительное падение курса за последние недели. Мощность устройств сети обрушилась с 98 до 57.7 экзахеша за день, в стоимости криптовалюта потеряла более $1200 (около 13%). Интересно также, что всего несколько дней назад хэшрейт сети обновил исторический максимум и достиг значения 102 экзахешей в секунду. Достоверных сведений о причинах произошедшего пока нет. Неизвестно также связаны ли эти события. Под катом я изложил свои соображения, а также мнения экспертов и СМИ, освещающих тему криптовалют, о причинах явления, влиянии ситуации на майнинг биткоина и перспективы развития актива.
На момент написания статьи хэшрейт восстановлен до значений в 88,3 млн Тх/с.

Libra — проект криптовалюты от Facebook. Стоимость криптомонет которой будет стабильной и привязана к корзине валют, для начала это будут доллары, евро, японские иены и фунт стерлингов. Про него написано много статей, но в деталях функционирования проекта было много неизвестного. Сейчас Facebook помаленьку начинает рассказывать подробности. Какая роль у Facebook будет в проекте? Кому достанутся деньги? А может корпорации быстро отодвинут основателей на второй план? Давайте разбираться. Спойлер на картинке.

В начале августа премьер Медведев поручил законодателям разобраться с многострадальным законом о криптовалютах до 1-го ноября. Принятие думой законопроекта будет означать начало регулирования и присвоения “монетам” официального статуса. Пока закон не принят, существуют несколько вероятностей относительно такого статуса. Каждый из возможных сценариев определенным образом отразится на рынке, майнерах, трейдерах, инвесторах и криптосообществе в целом.



В этом посте я стараюсь понять, как отразится новый законопроект на крипторынке и майнерах России, сделаю несколько прогнозов, на случай того или иного сценария. Для этого я кратко рассмотрю историю отношения государства к криптовалютам в России, опишу текущую ситуацию и проанализирую факторы, влияющие на принятие решений. В качестве результата я опишу несколько вариантов развития ситуации, которые, по моему убеждению, наиболее вероятны. Заранее уточняю, что различия в результатах готовящегося законопроекта могут быть колоссальными и будут зависеть в первую очередь от того, каким будет статус криптовалют.

Серьёзный IT-бизнес в большей степени зависит от банковских счетов и безналичного расчёта. На рынке или в магазине всегда остаётся возможность оплатить наличностью. Даже заказывая товары через Интернет можно попробовать использовать отложенный платёж на почте.

Однако, что делать, если основной товар – это веб-сервис, подписка, дистанционная консультация, мобильная игра? Apple вряд ли пришлёт вам наличку в конверте, хотя Google позволяет заказать счет для обналичивания.

Вступление

Снова всем привет.

На этот раз статья не будет поднимать «сурьезные» вопросы.

Это будет рассказ о том, как не зная программирования, но будучи достаточно смекалистым и внимательным, можно найти серьезную уязвимость, которая, к примеру, позволит вам списать все деньги со счета, имея лишь логин и пароль к нему (читай, обойти двухфакторную аутентификацию или же подтверждение по смс).

В данный момент Qiwi уже благополучно ее залатали, так что я буду стараться подкреплять объяснения современными скриншотами, иногда поясняя, как это выглядело 2.5 года назад.

В конце десятых годов произошло множество негативных событий на рынке банковских услуг стран СНГ, заставляющих задуматься о необходимости иметь запасной счет в иностранном банке. Тем более, что законодательство большинства стран позволяет это делать без специальных разрешений.



Открыть счет в иностранном банке частному лицу или компании, в наше время, непросто, но — возможно. Тем более, что кроме валютных накоплений, счет в зарубежном банке позволяет начать собственную иностранную кредитную историю. Это будет хорошим началом для вашего международного бизнеса, получения диплома зарубежного ВУЗа или второго гражданства, на случай возникновения тех или иных проблем на родине.

Почему же сегодня не так просто открыть счет в иностранном банке жителю одной из стран СНГ?

На этой неделе наступил очередной день “Х” (халвинг) для Ltc, когда вознаграждение майнеров лайткоина уменьшилось вдвое. Катастрофы не произошло, но небольшим майнерам стало тяжелее окупать затраты. Биткоин, в свою очередь, тоже постепенно приближается к халвингу 2020-го года. В России регулярно озвучиваются инициативы по запрету криптовалют и их эмиссии. Несмотря на этот обильный информационно-событийный негатив, лютая криптозима сменилась, если не криптолетом, то очень тёплой криптовесной. В долгосрочной перспективе аналитики ожидают уверенный рост курса основных криптовалют. И в связи с этим многие стремятся “запрыгнуть в последние вагоны уходящего поезда”, выжав максимум возможной прибыли из майнинга.



Сама целесообразность вложения в майнинг часто ставится под вопрос. Особенно много копий ломается при обсуждении рентабельности майнинга биткоина, сложность сети которого растёт быстрее прочих. Между тем, ряд технологических компаний продолжают верить в биткоин и выпускают всё более эффективные устройства для его добычи. Под катом — обзор наиболее успешных производителей ASIC и наиболее эффективных устройств, работающих с алгоритмом SHA-256, а также комментарии экспертов в отношении их будущего.

10 июля 2019 года пользователи системы WebMoney получили сообщение от системы, которое информирует пользователей об изменении правовой модели работы систем WebMoney Transfer в части имущественных прав WMR.

У многих пользователей возникли вопросы в связи с этой новостью, на форумах обсуждаются скупые ответы службы поддержки системы, в основном содержание которых — рекомендация следить за новостями.

Для тех, кто интересуется темой автоматизации на iOS, у меня две новости — хорошая и плохая. Хорошая: в iOS-приложении для платных сервисов используется только одна точка интеграции — in-app purchases (встроенные в приложение покупки). Плохая: Apple не предоставляет никаких инструментов для автоматизации тестирования покупок.

В этой статье я предлагаю вам вместе со мной поискать универсальный метод автоматизации по ту сторону добра и зла Apple. Статья будет полезна всем, кто интегрирует в свои приложения сторонние сервисы, представляющие собой «чёрный ящик»: рекламу, стриминг, управление локацией и др. Обычно такие интеграции очень сложно тестировать, так как отсутствует возможность гибкой настройки стороннего сервиса для тестирования приложения.

Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital Shadows позволяет отслеживать цифровые активы компании и её аналитики предлагают конкретные действия.

По сути Digital Shadows гармонично дополняет существующий SOC или полностью закрывает функционал отслеживания внешнего периметра. Построение экосистемы идёт с 2011 года и под капотом реализована масса интересных вещей. DS_ мониторит Интернет, соц. сети и darknet и выявляет из всего потока информации только важное.

В своей еженедельной рассылке IntSum компания приводит табличку, которую Вы можете использовать в своей повседневной жизни для оценки источника и полученной информации. С табличкой вы также можете ознакомиться в конце статьи.

Далее мы рассмотрим в деталях основные характеристики языка Move и в чем его ключевые различия с другим, уже популярным языком для смарт-контрактов — Solidity (на платформе Ethereum). Материал основан на изучении доступного он-лайн 26-страничного whitepaper-а.

Введение

Move — это исполняемый язык байт-кода, который используется для выполнения пользовательских транзакций и смарт-контрактов. Обратите внимание на два момента:

1. В то время как Move является языком байт-кода, который может напрямую выполняться на виртуальной машине Move, Solidity (язык смарт-контрактов в Ethereum) — язык более высокого уровня, который сначала компилируется в байт-код перед выполнением в EVM (Ethereum Virtual Machine).
2. Move можно использовать не только для реализации смарт-контрактов, но и для пользовательских транзакций (подробнее об этом будет дальше), в то время как Solidity — это язык только для смарт-контрактов.

Проверка платных сервисов — один из ключевых инженерных вопросов в тестировании Badoo. Наше приложение интегрировано с 70 платёжными провайдерами в 250 странах мира, и баг хотя бы в одном из них может привести к непредсказуемым последствиям. 

В этой статье я расскажу о методах тестирования, которые мы используем в Badoo, и о границах применимости этих методов — этапах тестирования, на которых они максимально эффективны. 

Статья будет полезна тестировщикам, разработчикам и продакт-менеджерам, чьи проекты уже интегрированы с платёжными провайдерами, или процесс интеграции только начинается. Если в своей работе вы сталкиваетесь с проблемой выбора методов тестирования таких интеграций, добро пожаловать под кат! 

Объявленный 17 июня 2019 года проект Libra уже наделал шума в прессе и даже большой политике, но все виденные мной статьи пестрят лозунгами и предсказаниями мрачного будущего, опуская технические детали. В этой статье я кратко изложу что же Facebook собственно обещает, как работают их токены и какая там частота блоков.

Экономическая модель:

• Имеется некий Libra Investment Token, далее по тексту LIT. Техническая реализация не указана и к делу отношения не имеет.
• Купить этот самый LIT можно за минимальный взнос в $10,000,000. Эмиссия не ограничена, устав ассоциации напрямую упоминает выпуск и продажу LIT в будущем, после запуска проекта.

В целях недопущения злоупотреблениями я не указываю имя оператора.

Всё началось с того, что я купил по приезде SIM-карточку оператора с тарифным планом Pay-as-you-go. Это самый обычный тарифный план, которые были популярны в России до появления пакетных тарифных планов, то есть платишь за каждую минуту, сообщение, мегабайт, при этом у тебя есть баланс, который необходимо пополнять.

Подробный обзор от Binance Research долгожданного вхождения Facebook в криптовалютную индустрию.

Перевод выполнен командой проекта INDEX Protocol. Сейчас в новостях очень много шумихи вокруг этого проекта, при этом очень мало реальных данных и хороших разборов. Команда Binance Research смогла подготовить очень качественный, на наш взгляд, материал, который мы перевели. В примечаниях мы отметим моменты, которые дополнились за время, после выхода отчета или же где у нас есть отдельное мнение. Если вам интересно, наш предыдущий перевод был посвящен архитектуре децентрализованных бирж. Перевод выполнен совместно с coolsiu

18 июня 2019 года компания Facebook опубликовала подробную информацию о Libra — стабильной криптовалюте, работающей на собственном блокчейне и поддерживаемой корзиной финансовых активов.

В этом отчете мы рассмотрим детали этой новой, весьма ожидаемой криптовалюты, прежде чем углубляться в технические детали. Также мы обсудим, как это повлияет в разных перспективах на локальные и глобальные рынки.

Привет, Хабр.

В последнее время я довольно часто сталкиваюсь с непониманием российских пользователей относительно бесконтактных платежей в дешевой носимой электронике и роли NFC чипа в данной функциональности.

Большую роль в этом играют всевозможные новостные ресурсы, авторы которых бездумно (или же специально, в жертву кликбейту) копипастят друг друга, додумывая интересные фишки. Ситуация усугубляется с анонсами новых устройств, таких, как Xiaomi Mi Band 4, и новостями о скором приходе в Россию платежной системы Xiaomi Mi Pay, в сотрудничестве с MasterCard.
Этим постом хотелось бы развеять непонимание, сложившееся в рунете по этой теме.