Платежные системы *

Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить безопасный канал обмена данными, работающий в режиме реального времени, по которому будет передаваться намного больше данных о транзакции для более точной аутентификации покупателя, увеличится скорость совершения оплаты, поскольку аутентификацию с помощью пароля будут проходить не все транзакции, а только некоторая их часть. Давайте рассмотрим основные изменения в новом протоколе по сравнению с его предыдущий версией.

Привет Хабр! RBKmoney снова выходит на связь и продолжает цикл статей о том, как написать платежный процессинг своими руками.

Хотелось сразу погрузиться в подробности описания реализации платежного бизнес-процесса как конечного автомата, показать примеры такого автомата с набором событий, особенности реализации… Но, похоже, без еще пары-тройки обзорных статей не обойтись. Уж слишком велика оказалась предметная область. В этом посте будут раскрыты нюансы работы и взаимодействия между микросервисами нашей платформы, взаимодействие с внешними системами и то, как мы управляем бизнес-конфигурацией.

Привет, Хабр. Сегодня мы расскажем вот о чем:

• «Мир» запустила аналог Apple Pay (работает только с Android);
• 40% ИИ-стартапов на самом деле не работают с ИИ;
• Отменен полный запрет на снятие наличных с анонимных кошельков и карт;
• Банковские карты укрепляют позиции (снова).

Когда Telegram выпустит свою криптовалюту, то будет не единственным мессенджером с возможностью финансовых расчётов, пишет NY Times. Аналогичные планы есть у Facebook (монеты для мессенджера WhatsApp) и Signal, и не только у них.

Информацию о разработке такого проекта подтвердили пять человек. К сожалению, все они связаны соглашениями о конфиденциальности, поэтому не могут назвать свои имена и нам приходится говорить «информация из анонимных источников».

Так вот, по словам осведомлённых источников, над проектом работает более 50 инженеров. Независимый сайт The Block, который отслеживает объявления о поиске работы, сообщает о 13 открытых вакансиях Facebook для проекта на блокчейне.

Хабр уже давно поощряет активных авторов в рамках ППА (Программа Поощрения Авторов). Однако в ней могут участвовать далеко не все желающие — сначала нужно «наработать» определённый стаж. И далеко не всем хватает терпения, чтобы пройти эту дистанцию.



Разгребая бэклог хотелок, мы обратили внимание на функцию пользовательского поощрения (доната), в рамках которого вознаградить автора (любого) могли бы сами пользователи. Опрос показал, что эта функция действительно будет востребованной, поэтому мы решили её реализовать.

В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей.

Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать каждый запрос приложения, выполняя по очереди все доступные в своём аккаунте операции. Мобильный банкинг не был защищён SSL-pinning, поэтому это не составило особого труда.

В GET и POST-запросах я пытался подменять параметры, чтобы получить искомое, но достаточно долго мне это не удавалось – я получал ошибки вида «Доступ запрещён». Однако я таки нашёл нужные мне запросы.

Например:

В связи с тем, что мой предыдущий пост Как снижение ставки эквайринга повлияет на нас (держателей карт) сильно заминусовали, мне бы хотелось пояснить мою мысль чуть более развернуто.


Для начала я не работаю в банке, поэтому не защищаю их точку зрения. За моими плечами имеется опыт работы в платежной компании. В связи с этим написанная мною статья является отражением взгляда потребителя, который имеет свою точку зрения, основанную на полученных знаниях.

На днях вышло такое «замечательное исследование» Moody’s назвало последствия снижения комиссии на эквайринг.

Мне вот не понятно, на каком основании агентство Moody сделало свои выводы.

Снижение ставок на эквайринг лоббирует российский ритейл. Сейчас за счёт интерченджа (это та плата, которую получает банк выпустивший карту, в среднем 1.6% по России) поддерживается платёжная инфраструктура – это и банкоматы, и поддержка держателей карт, бонусы и вознаграждения, такие как мили, карты priority pass, кешбеки.

Мы – держатели карт — за это платим. Ставка эквайринга, о которой так часто жалуются ритейлеры, уже заложена в комиссию товаров.

Примерно с середины прошедшего декабря в бостонских магазинах удлинился процесс оплаты. Нет, дело не в тех, кто копается в сумочке в поисках бумажника. Теперь на кассе задают обязательный вопрос, хочет ли покупатель приобрести пакет, и если да, то готов ли он заплатить за это 10 центов.

Городские власти приняли законопроект, запретив полиэтиленовые пакеты и дав мерчантам право взимать плату за бумажные. Такие меры в порядке вещей во многих местах. Но все же это создает неудобства. Дело, разумеется, не в деньгах, ведь 10 центов — это сущая мелочь. Однако нововведение замедляет и без того небыстрый процесс оплаты. В алгоритм включили лишний шаг и время, необходимое для оформления пакета. И в эту секунду теряют свою актуальность «покупки в одно действие» и удобство применения EMV-чипов.

Скоро жители многих американских штатов могут столкнуться с еще одним усложнением: мерчанты начнут взимать дополнительную плату, покрывающую стоимость обработки транзакции. Но, в отличие от бумажных пакетов, плата будет обязательной. И отдавать придется гораздо больше 10 центов.

Запрет на запрет

Речь идет о комиссии на транзакцию. Под ней подразумевается дополнительный сбор, взимаемый мерчантами, когда потребители пользуются карточными продуктами для оплаты своих покупок.   

В США этот сбор — явление не новое. Под давлением регуляторов в 2013 году карточные сети изменили свои правила сотрудничества и позволили мерчантам в отдельных случаях перекладывать комиссию за обработку транзакций на плечи покупателей. Способы начисления комиссии также были строго регламентированы. При этом каждый штат самостоятельно решал, смогут ли действующие в нем бизнесы воспользоваться такой возможностью.

Подальше от бухгалтерских забот – именно так звучит мечта любого индивидуального предпринимателя, использующего упрощенный налоговый режим. Объединение интернет-банка и бухгалтерии в один сервис становится одной из важнейших задач каждого банка. Какой путь развития в этом направлении выбрала наша команда, какие болевые точки обнаружились и как мы собираемся их решать – раскрываем свои карты.

В пятницу, 14 декабря 2018 года инициативная группа Financial Innovation Now (FIN) направила в Федеральный резерв открытое письмо в ответ на предложение агентства создать и запустить в США систему платежей в реальном времени. В FIN объединились такие компании, как Amazon, Apple, Google, Intuit, PayPal, Stripe и Square. Они перечислили в письме уже примелькавшиеся тезисы о состоянии быстрых платежей в США, о том, что страна сильно отстала от остального мира в этом отношении и потому ставит под удар свою конкурентоспособность.

Также подчеркивалась важность быстрых платежей как средства решения проблем с финансовой доступностью в США, где большая часть жителей пользуется банковскими услугами. Авторы привели аргументы в пользу того, что ФРС лучше всего подходит на роль игрока, способного контролировать универсальную, интегрированную и действующую в реальном времени платежную сеть, даже несмотря на малый опыт агентства в деле платежных инноваций.

В документе уделяется особое внимание тому факту, что доступ к платежным системам сегодня возможен только за счет услуг существующих посредников — банков и платежных сетей, а им не удается угнаться за потребностями потребителей и бизнеса. Члены FIN утверждают, что помимо замедленного доступа к финансовым средствам, с которым сталкиваются физические и юридические лица, работа с действующими посредниками приводит к увеличению рисков и росту издержек, обусловленных естественным устареванием существующей финансовой инфраструктуры.

По мнению членов FIN, предложенное ФРС решение устранит эти проблемы с помощью создания современной и интегрированной с другими каналами системы.

Недавно мы опубликовали материал, в котором Эрик Эллиот критиковал TypeScript. Сегодня мы представляем вашему вниманию перевод статьи Кента Доддса. Тут он рассказывает о том, почему в PayPal перешли с Flow на TypeScript.

Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их можно устранить.


Источник: Instagram@pro.ticketing

Традиционно для подобных статей напоминаем, что в России подделка и сбыт билетов преследуются по закону (ст. 327 и 165 УК РФ), и призываем читателей оставаться на светлой стороне силы.

На примере рынка США заметен упадок офлайн-ритейла. На это многие обратили внимание в свете недавних новостей о закрытии крупной розничной сети Macy’s со 160-летней историей и сообщений о потере компаниями-участниками розничного сектора 34 млрд долларов капитализации на рынке.

Новость о резком падении прибыли Macy’s стронула лавину, и стоимость акций различных компаний розничного сегмента упала в цене суммарно на 34 млрд долларов. Не только Macy’s ошиблись в прогнозах насчет получения массовой прибыли на праздничных распродажах, рассчитывая на высокую потребительскую покупательную способность. Kohl’s, JCPenney и другие специализированные розничные сети также сообщили о довольно посредственных результатах сезона праздничных скидок. А итоги этого периода считаются для сектора ключевым показателем успеха.

Примерно в это же время случилось еще одно знаковое событие: второй старейший в США ритейлер, Sears, сообщил о своем закрытии.

Аналитики, считающие Macy’s законодателем покупательских трендов для американского среднего класса, объясняют неудачи компании неожиданными скачками цен на акции, которые наблюдались за несколько недель до Рождества, и пожаром в распределительном центре компании, что, по мнению аналитиков, сказалось на ассортименте.

Оба этих фактора сыграли определенную роль, но они не так значимы на фоне действительно важных проблем, с которыми столкнулись Macy’s и другие традиционные физические ритейлеры, которые в последние годы пытаются убедить мир в том, что их привычная модель торговли крепко стоит на ногах.

Падение физического ритейла

Традиционная модель физических магазинов если и не мертва, то точно находится в реанимации. Диагноз довольно прост: ритейлеры не увидели леса цифровых возможностей за деревьями магазинной торговли.

Во многом это случилось из-за того, что ритейлеры на основании неверных данных сделали неправильные предположения об актуальных потребительских привычках.

Директор департамента национальной платёжной системы ЦБ РФ Алла Бакина сообщила, что пилотная версия системы быстрых платежей (СБП) для физлиц заработает 28 января 2019 года: «Мы стартуем 28 января, в эту дату начинается запуск промышленной эксплуатации системы. До 28 февраля банки будут работать на ограниченном количестве клиентов, а с 28 февраля уже эксплуатация системы будет осуществляться по полному перечню операций для всех клиентов банков, которые присоединяются к системе, — сказала Алла Бакина. — С 28 января, для того чтобы банки могли адаптировать свои операционные процессы к работе в системе, будет этот период так называемого ограниченного числа клиентов с тем, чтобы банки смогли осуществить соответствующие внутренние работы».

Начну с хорошего. Есть в биткоине одно серьёзное преимущество — это скорость платежей.

Да, именно скорость. Кто-то может возразить: «как же так, я расплачиваюсь картой моментально, а тут мне ждать 20-30-40 минут попадания транзакции в блок и её подтверждения».

А вот всё не совсем так. Когда вы платите картой, то магазин соглашается выдать вам товар «в кредит». У нас в России возмещение за ваш товар он получит только на следующий рабочий день, да и то банки сами кредитуют такой магазин, так как движение денег в международных платёжных системах идёт только на третий рабочий день. В Европе и то может быть дольше — например возмещение раз в неделю.

Согласитесь, 30 минут и несколько дней — это уже существенная разница.

Те же swift платежи идут несколько дней. Представите, что вы можете отгрузить товар, только после того, как заплатите поставщику — т.е. вам придётся покрывать кассовый разрыв из своего кармана. И так работают все современные платёжные системы.

По мере эволюции от бартерной экономики ко все более сложным денежным системам, транзакционные издержки и общие издержки обращения снижаются. Чем меньше времени мы тратим на перевод денег — тем ниже транзакционные издержки. И тут как раз биткоин выигрывает по сравнению с обычными переводами между счетами.

Но, всё-таки, биткоин не является средством платежа, и вот почему: его главной проблемой является заложенная в него конечность эмиссии.

Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей публикации.

Например:

• Собственно, Хабр, 33 тысячи просмотров, 188 комментариев: Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов
• AIN.UA, 12 тысяч просмотров: Тестировщик получил доступ к корпоративным сервисам Киевстар. Ему предложили всего $50
• ITC.ua, 350 комментариев: «Киевстар» предложил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
• Ebanoe.IT, 26 тысяч просмотров, 169 комментариев: Хакеру всунули подачку 50$ за найденную уязвимость в системе Киевстар

Спасибо вам за поддержку и комментарии! Итоги голосования:

Уходящий 2018 год для платежей и коммерции оказался невероятно богат на события.

За прошедшие 12 месяцев выросла популярность применения интернет-устройств в этой сфере.

Ключевые игроки сделали большой шаг в сторону консолидации экосистемы платежей, упрощения процесса оплаты и масштабирования.

Регуляторы США и других стран внедрили новые правила предоставления платежных и финансовых услуг, ставящие под угрозу структуру и существование технологических гигантов.

Несмотря на обилие новостей, утверждающих, что физический ритейл жив и остается на плаву, все больше потребителей стали отказываться от традиционных магазинов в пользу онлайн-покупок и быстрой доставки.

Примерно год назад Карен Уэбстер, журналист новостного аналитического издания PYMNTS и автор этого материала, сделала несколько предположений о том, какими могут стать платежи в 2018 году. Тогда она выделила несколько общих тем, которые, по ее мнению, должны были определить события грядущего года. В этом материале она возвращается к своим прогнозам и проверяет, насколько точными они оказались.

Прогноз первый: влиятельные игроки еще больше усилят свои позиции

Участники рынка, достигшие крупных размеров, должны были расширить свое присутствие в экосистеме и упрочить отношения с потребителями. Почему? Потому что платежи и коммерция — это про масштабы.

• Предположительно решение будет ориентировано на рынок денежных переводов в Индии
  
• Социальная сеть по-прежнему работает над своей блокчейн-стратегией
  

Facebook работает над созданием криптовалюты для денежных переводов внутри сети мессенджера WhatsApp. Согласно источникам, близким к компании, проект прежде всего нацелен на индийский рынок.

Компания разрабатывает стейблкоин — разновидность цифровой валюты, стоимость которой привязана к курсу доллара США, что сведет к минимуму волатильность. Однако Facebook еще далек от запуска своего коина. По словам источников, пожелавших остаться анонимными, пока компания работает над стратегией, в частности, над планом доверительного хранения активов и выбором валют, которые будут обеспечивать ценность новой монеты.

Наблюдатели давно ждали, когда Facebook сделает ход в сфере финансовых услуг. В 2014 году компания наняла бывшего президента PayPal Дэвида Маркуса для управления приложением Messenger. В мае этого года Маркус получил должность главы блокчейн-инициатив, но эта перестановка на публике подробно не обсуждалась. Facebook в короткие сроки нанял много новых кадров, и, судя по данным с LinkedIn, блокчейн-подразделение компании сейчас насчитывает около 40 человек.

«Как и другие компании, Facebook исследует возможности эффективного применения сильных сторон технологии блокчейн, — заявил представитель компании. — Наша новая команда изучает различные сценарии практической реализации. Пока мы можем поделиться только этой информацией».

WhatsApp, мобильный мессенджер компании, популярен в Индии, где его клиентская база насчитывает 200 млн человек. Индия также возглавляет рейтинг стран, активно пользующихся денежными переводами. По данным Всемирного банка, в 2017 году в страну было отправлено 69 млрд долларов.