Платежные системы *

Будучи активным игроком рынка, наша компания PayOnline, специализацией которой является организация платежей на сайтах и в мобильных приложениях, не может не отметить, что в наши дни сфера финансовых услуг претерпевает коренные изменения. Этому способствует развернувшаяся в последние десятилетия гонка вооружений в таких областях, как аналитика больших данных, нейронные сети, эволюционные алгоритмы, экспертные системы и машинное обучение. Данные технологии позволили обрабатывать значительно большие объемы разнообразных данных не только быстрее, но и эффективнее.

Всем привет! На прошлой неделе была опубликована статья с анализом виртуальных серверов и, учитывая, что у нее оказалось довольно много просмотров, было решено сделать аналогичный обзор про виртуальный хостинг, а также повнимательнее исследовать самих хостеров.

Привет, меня зовут Сергей, я редактор Хостинг Кафе. Каждый день я с утра до ночи пишу хостерам и задаю им много вопросов о них самих и их тарифах. Совсем недавно количество хостеров, которые представлены в каталоге HOSTING.cafe превысило 250, поэтому я решил сделать исследование о хостерах и их тарифах на виртуальные серверы, систематизировав информацию по различным параметрам. Если представленный материал окажется интересным, можно провести аналогичные исследования для виртуального хостинга, SSL сертификатов, лицензий и места для резервных копий.

Когда в 2010 году молодые предприниматели, братья Патрик и Джон Коллисоны, были заняты разработкой идей для новых приложений, они заметили, что даже сейчас, когда облачные технологии и разнообразные инструменты оптимизации доступны каждому желающему, разработчики по-прежнему сталкиваются с одной достаточно простой, на первый взгляд, проблемой: прием онлайн-платежей от клиентов. Поиски решения этой проблемы вскоре привели к созданию компании, ставшей одним из самых перспективных стартапов Кремниевой долины — Stipe, который так же, как и мы в PayOnline, специализируется на организации платежей на сайтах и в мобильных приложениях. В данной статье-переводе вы найдете историю братьев Коллисон, узнаете, с чего начинался Stripe и как он выглядит изнутри сегодня, чем завоевал любовь своих партнеров и почему конкурентам стоит опасаться.

2015 год оказался богат на события в сферах электронной коммерции и финансовых технологий. Мы увидели появление новых технологий и продуктов, а также несколько успешных и не очень попыток крупных игроков объединить свои усилия с целью создания уникальных услуг. О крупнейших неудачах и прорывах года, а также о том, как Индия стала центром привлечения инвестиций и о том, что сделало Blockchain наиболее перспективным направлением года, читайте далее.

Пост подготовлен специально для корпоративного блога PayOnline, компании, занимающейся организацией платежей на сайтах и в мобильных приложениях, по материалам Let's Talk Payment.

Крупнейшее разочарование Финтеха

Apple Pay

Ситуацию вокруг Apple Pay нельзя назвать провалом или неудачей. Речь скорее идет о простом разочаровании, вызванном крайне низкими показателями его распространения. Запуск сервиса осенью 2014 года был ознаменован отличными новостями: Apple в очередной раз продемонстрировала свое намерение акцентировать внимание на улучшении пользовательского опыта. Не менее важным был и масштаб: компания заключила партнерские соглашения с крупнейшими финансовыми институтами и розничными продавцами США. Все это в сумме должно было гарантировать Apple Pay успех и широкую популярность. Компания возлагала на новый платежный сервис большие надежды, его запуск, по словам Тима Кука, должен был стать поворотным моментом 2015 года. И все же год спустя стало очевидно, что таковым он не стал.

Brian Krebs, автор блога о взломах, хакерах, вирусах и другом, что связано с компьютерной безопасностью, не так давно написал пост о мошеннических колл-центрах. Что интересно, в статье описаны не те колл-центры, которые работают для обмана «своих» жертв, а те, которые работают, обманывая «чужих» клиентов за комиссию от звонка, т.е. колл-центры, которые работают на аутсорс.
Такой себе «CCCCaaS» – «Cyber-Crime-Call-Center-as-a-Service». Термин мой, родился при написании данной статьи (к тому же, аббревиатура «CCaaS» в интернете уже занята такими понятиями как «Contact-Center-as-a-Service» и «Customer-Care-as-a-Service»).
Второй особенностью таких онлайн-бизнесов является их принадлежность к постсоветскому пространству.

Ниже художественный перевод данной статьи (замечания просьба писать в личные сообщения).

Январь 2016 изменил мир.

Мировые фондовые биржи в кризисе. Hефть дешевеет. Kомпании по добыче сланцевой нефти на грани банкротства. Pазоряются майнинговые компании с 99-ти летней историей, национальные валюты государств привязанных к USD либо инфлируют с неимоверной скоростью (не будем показывать пальцем), либо удерживаются от инфляции титаническими усилиями и валютными резервами в триллион долларов США. Италия станет второй Грецией?



Не всё потеряно!

Всем привет! Меня зовут Марат Нигматуллин. Я — студент Университета Иннополис, который готовит специалистов по информационным технологиям. Вуз активно сотрудничает в вузами-партнерами из числа лучших университетов мира с целью адаптации лучших практик. Сейчас я нахожусь как раз в одном из таких — в Университете Амстердама и обучаюсь по программе System and Network Engineering, с будущего учебного года эта программа будет предлагаться уже самим Университетом Иннополис. История, которую я хочу рассказать, достаточно простая, но от этого не менее интересная. Нюансы обучения за рубежом, сходство нидерландского и русского языков, интересные практические задания, университетская комиссия по этике и ещё много других подробностей под катом.

Российский рынок e-commerce живет в условиях кризиса, сейчас то время, когда одной из ключевых задач для успешного «выживания» является настройка всех «винтиков» механизма вашего сайта. Один из таких «винтиков» — это сервис приема онлайн-платежей на сайте. При правильном подходе он может стать фактором успеха, а при неверном использовании — привести к серьезным проблемам. В данном выпуске, первом из серии «9 секретов онлайн-платежей», содержащей восьмилетний опыт работы команды PayOnline, мы поделимся правилами настройки протокола 3-D Secure для успешной обработки платежей на вашем сайте.

Энтузиасты проекта DASH (криптовалюта, ориентированная на обеспечение приватности) намереваются продемонстрировать возможности этой цифровой валюты на предстоящей Ежегодной Северо-Американской Bitcoin Конференции в Майями. Они решили сделать это интригующим образом — установить вендинговую машину, которая принимает DASH в качестве мгновенной оплаты газировки.
Названный как “Dash N’ Drink”, этот аппарат призван продемонстрировать технологию Dash “InstantX”, которая обеспечивает безопасность мгновенных транзакций без необходимости ожидания подтверждений транзакций майнерами (по традиционной технологии блокчейна).

Всем привет! Мы разрабатываем сервис для сбора, доставки и анализа логов, серверная часть которого написана на Go. В этой статье мы расскажем о проблеме, с которой мы столкнулись при подключении нашего проекта к платежной системе PayPal и о решении, которое мы разработали и успешно внедрили.

Европол задержал преступников, которые опустошали банкоматы без использования пластиковой карты — с помощью заранее загруженного в банкомат вируса Tyupkin.



Сначала, с помощью загрузочного компакт-диска преступники получали доступ к установленным внутри банкоматов компьютерам под управлением одной из старых версий Windows и заражали их вредоносом. Данный вирус имел некоторые особенности: он отключал установленную антивирусную защиту, а также большую часть недели проводил «в спячке»: принимал команды от преступников по ночам — с субботы на воскресенье и с воскресенья на понедельник. Также троян мог отключать местную сеть, чтобы службы банка не могли удалённо подключиться к банкомату и проверить, что с ним происходит.

Ниже — полный текст интервью (декабрь 2015), Мексика. Надеюсь, многим посетителям Хабрахабра мой перевод будет полезным по той или иной причине — затронуто много актуальных вопросов и проблем в области разработки криптовалют (не только про DASH, но и про Bitcoin и ряд других перспективных проектов).



(Х) Хуан, журналист.
(Э) Эван Даффилд, основатель и ведущий разработчик DASH.

_________________________

(Х) Здравствуйте, мы находимся на конференции LABitConf 2015 в Мексике. И ко мне присоединился Эван Даффилд, ведущий разработчик Dash. По рыночной капитализации Dash занимает сейчас 5-е место среди криптовалют. Как у вас дела?

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 29. One Plat and Six Classics

(за перевод спасибо Вячеславу Слинкину )

Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket.

Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки icq сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter-а.

Он отправлялся на DarkMarket — сервис функционировал. Наткнуться здесь на Iceman-а было всегда крайне тяжело.

Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования.

Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие нескольк часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей стране, финансовые учреждения в свою очередь ежедневно докладывали о том где и когда осуществлялся вывод средств. Mularski передавал информацию местным агентам в зависимости от города, где совершались операции, что приводило к регулярному написанию детальных заметок.

В три часа, когда кардеры начинали появляться в сети, “вторая” жизнь Mularski превращалась в пекло.

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 28. Суд кардеров

(за перевод спасибо drak0sha )

Кейт Муларски был изможден.

Сначала он переговорил с агентом в филиале Секретной службы на другом конце города. «Мне кажется тебе грозят некоторые неприятности». Один из бесчисленных информаторов слышал, что Iceman обнаружил неопровержимые доказательства, что Мастер Сплинтр был либо стукачом, шпионом корпоративной безопасности, либо федеральным агентом. Iceman временно объединился со своим бывшим врагом Silo и готовил подробную презентацию для руководства Carders Market и Dark Market-а. Iceman и Silo явно хотели засудить Мастера Сплинтра.

Все началось с кода Silo. Известность Мастера Сплинтра как спамера и программиста сделала его специалистом в области обзоров вредоносного кода DarkMarket-а. Это было одним из преимуществ его тайной операции: Муларски сможет оценить последние версии секретного атакующего кода и передать их CERT, который, в свою очередь, отправит их всем антивирусным компаниям. Вредоносный код можно будет обнаружить еще до того, как он окажется на черном рынке.

В этот раз Муларски поручил код в качестве тренировочного задания одному из студентов CMU проходящих стажировку в NCFTA. Согласно стандартной процедуре студент запустил программу в изолированном режиме на виртуальной машине — своего рода программная чаша Петри, которую после можно вычистить. Но он забыл о флешке в USB-порте. На нее были загружены пустая отчетная форма о вредоносной программе с логотипом NCFTA и основные цели исследования. Прежде чем студент осознал, что произошло, документ оказался в руках Silo.

Шесть администраторов и модераторов DarkMarket получили копию кода Silo. Теперь канадцы знали, что один из них был федеральным агентом.

До конца года осталось всего несколько дней, а это значит, что пришло время подвести итоги уходящего года и сделать прогнозы на будущий. По уже сложившейся традиции я расскажу о самых интересных событиях, тенденциях и достижениях 2015 года в области финансовых инноваций и блокчейн-технологии.

Итоги года. Fintech

Для финтех-индустрии подобные годовые отчеты особенно актуальны, ведь те события, которые происходят в течение года, определяют вектор развития отрасли в будущем. За прошедший 2015 год рынок венчурных инвестиций в финтех побил рекорды прошлых лет. Крупнейшие игроки финансовой отрасли решились на крупные сделки. Молодые стартапы анонсировали интересные проекты. Но обо всем по порядку.

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 26. Что в Вашем бумажнике?

(за перевод спасибо al_undefined )

Продажа 100% проверенных свежих дампов (США), скидки:

$11 MasterCard
$8 Visa Classic
$13 Visa Gold/Premium
$19 Visa Platinum
$24 Visa Signature
$24 Visa Business
$19 Visa Corporate
$24 Visa Purchasing
$19 American Express = снижение цены (было 24)
$24 Discover = снижение цены (было 29)
Минимальный заказ — 10 штук.

Продажа по типам карт. Не по BIN’ам (прим. пер. — идентификатор банка-эмитента).

Агрессивный захват, провернутый Максом был совершен с целью объединить силы комьюнити, а не с целью персонального обогащения. Тем не менее, его бизнес по продаже краденных данных с магнитных полос пластиковых карт после объединения форумов процветал как никогда — он получал порядка тысячи долларов в день, продавая дампы кардерам по всему миру, в дополнении к пяти — десяти тысячам, что он получал от партнерства с Крисом.

На публике, во время встреч ФТК (Федеральная Торговая Комиссия) или где бы то ни было, индустрия кредитных карт изо всех сил старалась скрыть последствия учащающихся фактов кражи данных с магнитных полос по всему миру. Visa, лидер в сфере кредиток, поддержал финансируемый промышленностью отчет компании Javelin Strategy and Research (прим. пер. — агентство, занимающееся оценкой рисков и возможностей в областях: мобильные устройства, платежи, многоканальные финансовые услуги, мошенничество и безопасность), которое обвиняло в сложившейся ситуации потребителей (клиентов), а не компании — источники слива данных кредиток и краж персональных данных: 63% произошедших случаев обусловлены потерей или кражей кошелька с последующей кражей данных доверенными партнерами, кражей электронной почты и исследованием содержимых мусорных контейнеров (Dumpster diving).

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 24. «Exposure»

(за перевод спасибо satandyh )

Обличение

«Теа, эти девчонки — белый мусор. Лучше не дружи с ними,» — сказал Крис, — «Мозги у них другие.»

Они сидели в «Наан и Карри», 24-часовом индийско-пакистанском ресторанчике в театральном районе Сан-Франциско. Это произошло спустя три месяца с того момента, когда Теа познакомилась с Крисом и была с ним в одной из его поездок в район Бухты, где он встречал своего таинственного друга-хакера «Сэма», как раз перед рассветом. Они были всего в четырех кварталах от безопасного дома Криса, но Теа до сих пор не была представлена хакеру — ни сейчас, ни до этого. Никто не встречался с Сэмом лично.

Она была очарована тем как все это работало: безналичная природа преступлений и способ, которым Крис организовал свою команду. Он рассказал ей все, когда решил, что она готова, но он никогда не просил ее совершать покупки в магазинах, как остальных. Она была особенной. Он даже не любил болтаться с ней и со своей командой обналичивания одновременно, из опасения, что они как-то могут навредить ей.

Теа также была единственным работником, которому не платят. После того как она отказалась от 40 баксов, оставленных Крисом на ночном столике, он решил, что Теа не возьмет от него никаких денег, несмотря на долгие часы, которые она проводила на CardersMarket и на Русских досках объявлений для преступлений. Крис заботился об аренде дома Теа, покупал ей одежду и оплачивал ее путешествия, но она все же находила такое существование немного странным: жизнь онлайн, путешествия с помощью подтверждений, а не билетов на самолеты. Она стала призраком, ее тело находилось в Оранжевой стране, а разум чаще всего проецировался в Украину и Россию, оказывая поддержку главарям организованной киберпреступности в роли эмиссара Iceman — т.е. мира кардеров Запада.

В 23 главе речь пойдет о хитрожо неуловимом (почти как в фильме «Поймай меня, если сможешь») преступнике, который водил ФБР вокруг пальца, при этом ухитрился проворачивать дела, пока стучал спецслужбам, но в конце концов погорел из-за женщины, но сумел выпутаться и сбежать. А еще он в лучших традициях Чичикова использовал «мертвые души» для обналички краденых кредиток.

---

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 23. Anglerphish

(за перевод спасибо Find_The_Truth )

Рыба-Удильщик

Макс занимался сбором информации на Бретта Джонсона. Он начал с проверки логов доступа и личных сообщений админа CardersMarket. Для того, чтобы проверить себя, Макс взломал аккаунт Джонсона на сайте «Международной ассоциации развития преступной деятельности» («The International Association for the Advancement of Criminal Activity», IAACA) и поискал следы его активности. Однако, ни дымящихся пистолетов, ни прочих улик не было.

Неужели он мог привести информатора в узкий круг его нового сайта? Проблема в том, что нет никакого конкретного метода, чтобы определить, работает ли Джонсон, или кто-то еще на правительство. Макс хотел использовать дыру в безопасности юриспруденции, как переполнение буфера в BIND, которую он мог использовать снова и снова в отношении любого, кого подозревал.

If (is_snitch(Go llumfun)) ban(Go llumfun);

Он доверился Дэвиду Томасу, не представляя, что Томас уже занес Айсмана в свой километровый список врагов.