С 1 августа в России вступили в силу изменения, касающиеся цифрового рубля. Как сообщают в Центробанке, в тестировании новой формы национальной валюты примет участие лишь ограниченный круг клиентов и сотрудников крупных кредитных организаций. Доктор экономических наук, профессор кафедры экономики и управления промышленным производством Пермского Политеха Жанна Мингалева объяснила, чем цифровой рубль отличается от безналичного и каковы преимущества и недостатки его использования.

Цифровой рубль — это электронная версия рубля. Она является дополнительной формой отображения уже существующих наличных и безналичных денег в виде цифрового кода. Цифровой рубль будет эмитироваться (выпускаться в обращение) Банком России в цифровом виде, и этот цифровой код будет храниться в ЦБ. Поскольку это цифровой вид уже существующих и принадлежащих клиенту (физическому лицу или организации) денежных средств, перевод безналичных и наличных рублей в цифровые будет производиться в отношении 1:1 без комиссии. Храниться новая форма валюты будет в электронном кошельке на платформе Банка России.

Основные отличия цифрового рубля от безналичного заключаются в следующем:

1) Цифровой рубль невозможно использовать как средство накопления. Проценты с вклада начисляются безналичными рублями на счет, размещенный в банке. На цифровой кошелек проценты не начисляются. 

2) Цифровой рубль нельзя использовать как средство для получения кредита и проведения платежей по нему. Опять же — из-за того, что такие операции производятся через банковский счет клиента.

Если бы кредитная карта была человеком, то уже вышла бы на пенсию. Обычно зарождение этой отрасли связывают с раздачей карт во Фресно в 1958 году. Карты стали настоящим чудом коммерции и превратились в неотъемлемую часть глобальной экономической инфраструктуры, но их работа всё ещё обусловлена решениями, принятыми в 1960-х и 1970-х годах. Прошло больше полувека, и некоторые из этих решений далеко не оптимальны.

В разработке это бы назвали «легаси-системой». Она важна? Определённо. Её сложно менять? Очень. Не совсем то, что бы мы создали сегодня? Безусловно.

• В Рунете появится ещё один посевной фонд
• Создатели компьютерных игр, компания Skazka готовится ко второму раунду инвестиций
• Главными проблемами для инвесторов в России являются коррупция и чиновники
• Продажа ICQ вызвала недовольство американских спецслужб

Почему банки монополизируют блокчейн?

Банки за блокчейн как пчёлы против мёда

• «Мир» запустила аналог Apple Pay (работает только с Android);
• 40% ИИ-стартапов на самом деле не работают с ИИ;
• Отменен полный запрет на снятие наличных с анонимных кошельков и карт;
• Банковские карты укрепляют позиции (снова).

Привет Хабр! RBKmoney снова выходит на связь и продолжает цикл статей о том, как написать платежный процессинг своими руками.

Хотелось сразу погрузиться в подробности описания реализации платежного бизнес-процесса как конечного автомата, показать примеры такого автомата с набором событий, особенности реализации… Но, похоже, без еще пары-тройки обзорных статей не обойтись. Уж слишком велика оказалась предметная область. В этом посте будут раскрыты нюансы работы и взаимодействия между микросервисами нашей платформы, взаимодействие с внешними системами и то, как мы управляем бизнес-конфигурацией.

На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и вообще, чего там внутри. Безопасникам это добавляет важности, а самому механизму антифрода — иллюзорную защиту.

Принцип security through obscurity не работает. Если пойти погуглить насчет новостей в разрезе «Клиента банка Х взломали и увели Y рублей», то такие новости будут всегда. Почти каждый день (почти — потому что не всегда об этом пишут).

Реализации всех известных протоколов шифрования открыты и доступны для изучения. Все криптографические и математические алгоритмы тоже описаны, причем весьма подробно. То есть садись, запасайся кофе или энергетиками, изучай все это добро да ломай себе потихоньку.

Поэтому система, которая считается защищенной только потому, что люди не знают, как она работает — вообще ни разу не защищенная. А вот чем такая система открытее, тем быстрее въедливое сообщество укажет своим критически настроенным перстом на все косяки в реализации. Что позволит эти косяки устранить.

Я работаю именно в парадигме открытости протоколов и систем, и в этом посте я хочу рассказать про устройство стандартного антифрода, о работе нашего в RBK.money, почему будущее за OpenSource, а также о том, как всё это может работать в идеальном мире.

Который мы с вами и можем приблизить.

Приветствуем, дорогие друзья!

Мы возвращаемся на Хабр с новостями для наших подписчиков и людей, заинтересованных в финтех индустрии.

Хотим рассказать о том, что нового у нас появилось для наших дорогих Клиентов и тех, кто только собирается работать с нами.

• Мы открыты новым знакомствам и сможем стать, по-настоящему друзьями, не только в формате продавец/покупатель, но и партнер/партнер, так как теперь любой бизнес может предложить свои услуги на нашей площадке – здесь или просто попасть в список партнеров, если Вы являетесь надежным поставщиком товаров либо услуг и хотите получать выгодные условия для партнерства, будь то- возможность обмениваться новыми посетителями на сайте или другими услугами взаимовыгодного характера;

Всем привет! Недавно мы в Яндекс.Кассе совместно с платежными системами Visa и Mastercard запустили новую технологию токенизации платежей для E-commerce, или, по-другому, онлайн-коммерции. Кто-то может подумать: что тут такого — с токенизацией карт разобрались уже с выходом Apple Pay, Google Pay и других *Pay. Но нет, тут что-то новенькое, а мы еще и первыми эту технологию запустили в России этой весной для магазинов-партнеров, так что почему бы не поделиться.

В США и Европе эта технология появилась несколько раньше, и пользователи таких сервисов, как Netflix и Amazon, уже платят E-commerce токенами, хотя, возможно, даже не знают об этом. А я сейчас расскажу, как это устроено не только снаружи (для партнеров и держателей карт), но и изнутри, с точки зрения разработчика и тимлида этого проекта. Если интересно — велкам под кат.

Привет!

Если вы читали наши предыдущие посты (читали же?), то точно помните, что мы в RBK.money очень сильно за опенсорс. Настолько, что выложили в открытый доступ наш антифрод в виде открытых исходников под лицензией Apache 2.0.

Как вы понимаете, нам понравилось. Одного антифрода нам показалось мало, поэтому мы взяли и выложили в опенсорс всю нашу платежную платформу. Вообще всю. От самого первого микросервиса до навороченных систем аналитики, маршрутизации платежей, системы обработки и хранения карточных данных и десятков других микросервисов и пользовательских интерфейсов. Это именно тот код, на котором сейчас, в этот момент работает наш процессинг.

Зачем мы это сделали? Как это работает внутри? Как теперь жить дальше? Читайте под катом. Я гарантирую, что такого вы еще не встречали — еще никто в мире не опенсорсил платежную систему такого уровня.

История меняется прямо сейчас на ваших глазах!

Что такое платежный шлюз?

Платежный шлюз — это сервис, который авторизует и обрабатывает платежи по дебетовым/кредитным картам для онлайн-мерчантов и традиционных розничных, оффлайн торговцев. Платежный шлюз способствует бесперебойному прохождению таких транзакций, шифруя конфиденциальные данные и передавая их между платежным порталом (веб-сайт или мобильное устройство) и банком/процессором платежей.

Принцип работы платежного шлюза

В общем и целом, платежные шлюзы облегчают связь между вашим веб-сайтом или специализированным магазином, обработчиком платежей и банком, выпустившим кредитную карту, используемую для совершения покупки. Безопасность является основным компонентом всех платежных шлюзов, поэтому каждая транзакция, которая происходит между мерчантом и банком-эмитентом, шифруется для защиты конфиденциальной финансовой информации.

Хотя процесс транзакции занимает всего несколько секунд, в течение этого короткого промежутка времени выполняется несколько шагов. Как только клиент получает запрос на защищенную страницу оплаты и размещает заказ, данные по транзакции (номер кредитной карты, дата, CVV код) шифруются и отправляются вашему процессору платежей через шлюз. Процессор платежей связывается с банком-эмитентом кредитной карты и получает обратную связь в форме подтверждения или отклонения транзакции. Затем ответ передается на платежный шлюз, который передает его на ваш сайт. Наконец, информация интерпретируется и генерируется соответствующий ответ. Если сделка была одобрена, продавец выполняет заказ.

5 широко используемых платежных шлюзов в 2020

Начинаем серию статей о безопасности в платежных технологиях. Тема большая, эта статья будет первой, вводной. О безопасности мы решили поговорить с Игорем Голдовским, главным архитектором и директором департамента, человеком, знающим все о платежных системах и их защите.

1. В манифест помещаем пустую Activity c intent-filter вида ACTION_VIEW и ACTION_DIAL со схемой “tel”.
2. В activity перебрасываем на форму оплаты через существующий deeplink, обогатив его данными из оригинального intent-а “tel:XXXXX”

Зачем?