Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

«Московский акселератор» выведет финтех-стартапы на рынок

Тестирование IT-системКлиентская оптимизацияБеспроводные технологииРазвитие стартапаГолосовые интерфейсы
image

Партнерами нового трека выступят крупнейшие банки и финансовые организации. Они проведут пилотирование 30 отобранных проектов на своих площадках и за счет своих финансовых средств.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры1.4K
Комментарии 10

Новинки от «Мегафона»

Чулан
Обнаружил, что на Хабре ещё не писали о некоторых хороших новостях от «Мегафона»:
  • Безлимитный Интернет: вариант «Лайт» — это 156 Кбит/с (до 3Гб) за 890 руб. в месяц, вариант «Мега» — З Мбит/с (до 5 Гб) за 1390 руб. в месяц. Традиционно тарифы не «реально безлимитные»: при превышении порогов скорость уменьшается. «Мега» вообще представляет собой «Лайт» + пакет из 5 Гб более быстрого трафика за дополнительные 500 руб. Тем не менее, на моей памяти это наиболее разумные на данный момент тарифы на мобильный безлимит от «большой тройки».
  • Звонок за счет друга: набрав 000<номер абонента>, можно позвонить, не имея денег на счету. Принимающая сторона заплатит 3 руб. за минуту разговора.
  • Антифрод — федеральный проект по борьбе с мобильным мошенничеством: описания способов мошенничества, как их предупредить, что делать жертвам и т.п. Давно было пора запустить такой сервис. Молодцы, что таки запустили.
  • «Связной» и «Мегафон» теперь снова дружат. Теперь можно не выискивать «Евросеть», чтобы пополнить счёт без комиссии.

UPD: А, ну да, чуть не забыл: «МегаФон» купил «Синтерру». Можно ожидать, что мобильный интернет станет быстрее и доступнее.

Предлагаю в комментариях поделиться опытом пользования подобными услугами сотовых операторов.
Читать дальше →
Всего голосов 28: ↑11 и ↓17 -6
Просмотры663
Комментарии 25

PCI DSS – как и зачем получать сертификат соответствия

PayOnlineУправление e-commerce
Привет, %username%!
Этот пост мы подготовили для тех, кто работает в сфере интернет-коммерции и планирует принимать (или уже принимает) платежи на собственном сайте. Мы расскажем о международном стандарте безопасности данных PCI DSS. Поговорим о его основных требованиях к информационной инфраструктуре, которая обеспечивает обработку и обеспечение безопасности данных банковских карт. Также мы рассмотрим основные причины прохождения сертификации и возможности, которые получает сертифицированная компания.
Подробности
Всего голосов 2: ↑1 и ↓1 0
Просмотры45.6K
Комментарии 11

Наш IT-рынок в картинках по сегментам

КРОК
Привет! Я принесла картинок про российский рынок IT. Разных. Много. Осторожно, трафик.

image

Разница между использованием частного и публичного «облаков» чаще всего заключается в том, что публичное дешевле и проще в обслуживании, а частное – «под боком» (что часто важно по юридическим причинам). Например, банковские приложения критичного уровня будут почти наверняка размещены в частном, а тестовые среды могут разворачиваться и в публичном.
Читать дальше →
Всего голосов 61: ↑40 и ↓21 +19
Просмотры21.9K
Комментарии 9

Как принимать платежи по кредитным картам — опыт Badoo

BadooРазработка веб-сайтовПлатежные системы
Каждый год в мире появляются всё новые и новые способы оплаты. Но универсального, удобного для всех пользователей способа до сих пор нет. В 2008 году, когда мы только создавали систему биллинга для Badoo, нам казалось, что будущее за оплатой через SMS. Но, столкнувшись с реалиями разных стран, мы поняли, что это не так.

Предпочтения пользователей меняются в зависимости от страны и устройства, с которого они заходят на сайт. Очень близки к идеалу оказались банковские карты, популярность которых растет из года в год, в том числе и в России. Это не только один из самых распространенных способов оплаты, но и самый прибыльный из всех доступных на сайте Badoo, а их более 20.

Сегодня мы подробней расскажем о том, что осталось за рамками предыдущей статьи о биллинге: об обработке платежей посредством банковских карт; что надо знать и к чему готовиться, если вы только собираетесь их подключать; как увеличить их эффективность, если они у вас уже есть. В целом статья рассчитана на неподготовленных читателей, но и специалисты, возможно, найдут для себя кое-что интересное.
Читать дальше →
Всего голосов 88: ↑87 и ↓1 +86
Просмотры68.8K
Комментарии 60

Payler – LIVE!

PaylerРазработка веб-сайтовРазработка под e-commerce
image

Дорогие друзья

Мы очень рады снова вернуться к вам, чтобы поделиться тем, как живет и развивается Payler. В данном посте мы хотим подвести промежуточные итоги нашей работы с первого дня работы (мы работаем с 1 мая 2014 года). Мы провели уже более чем 4 441 000 транзакций и считаем, что первое боевое крещение уже пройдено. Хотим рассказать обо всех нюансах, включая те трудности и фейлы, с которыми мы столкнулись. Читайте дальше.

Кому мы нужны

В настоящий момент к нашей системе подключилось уже порядка 60 клиентов и мы уже гораздо лучше представляем себе портрет нашей аудитории. В целом здесь у нас всё идет по плану, но хотим поделиться нашими наблюдениями. Итак, кто в основном пользуется услугами интернет-эквайринга:

Читать дальше →
Всего голосов 21: ↑14 и ↓7 +7
Просмотры9.9K
Комментарии 65

Популярно про фрод — ответы на вопросы из реальной жизни электронных коммерсантов

PaytureИнформационная безопасностьРазработка под e-commerceРазработка систем связи
Под термином фрод сейчас подразумевают любое мошенничество в IT. Кардингом называют любые незаконные операции с банковской картой. Мы специализируемся на предотвращении карточного фрода в электронной коммерции. Проблема в том, что начиная свой бизнес в сети, предприниматели, как правило, в первую очередь думают о стоимости приема платежей и мало знают о рисках, связанных с фродом. Самые популярные вопросы от ТСП (торгово-сервисные предприятия, интернет-магазины, мерчанты) приведены ниже.
Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры36.8K
Комментарии 0

Как не надо настраивать антифрод-правила по географии пользователя

Платежные системы
Из песочницы
Недавно мне нужно было пополнить свой кошелёк в Элекснете с банковской карты Альфа-Банка — стандартная процедура, которую я успешно проделывал уже несколько раз. Как обычно, после авторизации в кошельке и ввода данных карточки вместо привычного сообщения об успехе я получил следующую ошибку:



Упс. «Anti-black list»! Я и забыл, что в этот раз я нахожусь за границей.

Некоторое время я потратил на безуспешные попытки оплатить, но увы. От отчаяния даже попробовал проделать эту операцию через Tor, но и это разумеется не помогло (тратить время на то, чтобы разобраться, как быстро задать в настройках Tor выходные ноды только из определённой страны, мне тем более не хотелось), но зато я пару раз получил вторую интересную ошибку со следующим текстом:

«User IP address country does not match BIN country»

То есть, в этот раз недовольство антифрод-системы Элекснета вызвало несовпадение страны IP-адреса моего зарубежного провайдера со страной эмитента карты.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры19.6K
Комментарии 56

Антифрод. Быстро, дешево… отлично (часть 1)

Платежные системыАнализ и проектирование систем
Эта статья представляет собой описание эксперимента по созданию системы обнаружения мошеннических платежей по банковским картам.

В первой части статьи я расскажу почему вопрос мошеннических платежей (fraud) стоит так остро для всех участников рынка электронных платежей – от интернет-магазинов до банков – и в чем основные сложности, из-за которых стоимость разработки таких систем подчас является слишком высокой для многих участников ecommerce-рынка.

Во второй части будут описаны требования технического и нетехнического характера, которые предъявляются к таким системам, и то, как я собираюсь снизить стоимость разработки и владения antifraud-системы на порядок(и).

В третьей части будет рассмотрена программная архитектура сервиса, его модульная структура и ключевые детали реализации.

В четвертой части статьи подробно обсудим наиболее сложную с технической точки зрения и наиболее интеллектуальную часть системы – аналитическую систему распознания мошеннических платежей.

Get Started!


Стремительный рост количества операций с пластиковыми картами, совершаемых через интернет, ставит перед разработчиками систем приема online-платежей все новые и новые вызовы, связанные с ростом масштаба таких систем и усложнением подходов к обеспечению их надежности и безопасности.

Не менее интенсивно растет количество мошеннических операций и разнообразие видов мошенничества. Россия, наряду с Англией, Францией, Германией, Испанией, входит в топ-5 европейский стран по годовому объему мошеннических операций с банковским картами. Общий объем потерь от мошенничества по картам в 2013 году в Европе превысило 1 млрд. евро. На Россию приходится 110 млн. евро, из них 2,4 млн. евро мошенничество при оплате через интернет.

Полная цепочка участников проведения online-платежа при покупке товара/услуги через интернет в общем случае выглядит приблизительно так:

Online Payment Flow

Читать дальше →
Всего голосов 19: ↑13 и ↓6 +7
Просмотры42.1K
Комментарии 41

Антифрод. Функциональные и нефункциональные требования (часть 2)

Платежные системыАнализ и проектирование систем
В первой части эксперимента было описано, почему проблема мошеннических платежей (fraud) стоит остро перед всеми участниками рынка online-платежей, какие сложности на пути создания собственной системы мониторинга мошеннических платежей (antifraud-системы) предстоит преодолеть, и почему для большинства мерчантов такие системы – дорогое удовольствие, за которое они не всегда готовы платить.

Еще одно, усложняющее разработку подобных систем, обстоятельство — то, что antifraud-система является business-critical системой и ее простой будет вести либо к остановке бизнес-процесса (приема оплаты), либо при некорректной работе системы к увеличению рисков финансовых и репутационных потерь для компании (интернет-магазина, банка).

Поэтому практики и подходы, перечисленные в статье применимы не только на стороне мерчанта, но на стороне других участников интернет-эквайринга – агрегаторов, платежных систем, банков. Более того, перечисленные в статье подходы зачастую являются закрытыми от сообщества best practices в соответствующих организациях.

В этой части будут описаны требования к antifraud-системе, чье влияние на программную архитектуру является существенным.

Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры23.1K
Комментарии 42

Антифрод. Архитектура сервиса (часть 3)

Платежные системыАнализ и проектирование системMicrosoft Azure
Это третья часть эксперимента по созданию системы распознания мошеннических платежей (antifraud-система). Целью является создание доступного (в плане стоимости разработки и владения) antifraud-сервиса, который позволит сразу нескольким участникам проведения online-платежей – мерчантам, агрегаторам, платежным системам, банкам – снизить риски проведения мошеннических платежей (fraud) через их площадки.

В прошлой части мы сфокусировали внимание на функциональных и нефункциональных требованиях к антифрод-сервису. В этой части статьи рассмотрим программную архитектуру сервиса, его модульную структуру и ключевые детали реализации такого сервиса.

Antifraud in azure

Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры16.3K
Комментарии 21

Обзор и видео докладов по информационной безопасности с конференции SECR-2014

Информационная безопасность
В прошлом году, на конференции SECR-2014 (Software Engineering Conference Russia) было 140 докладов по всем направлениям программной инженерии — от Computer Science до современного IT-менеджмента, от тонкостей верификации Linux-драйверов до бизнес-анализа и даже юридических вопросов. Была и секция докладов по информационной безопасности.

Я снимал и публиковал видео, а сейчас, в скучный летний сезон, предлагаю свой краткий обзор SECR-докладов именно по различным аспектам информационной безопасности — как от экспертов индустрии, так и от университетских исследователей. Буду рад, если замотивирую вас на просмотр и отзывы, или даже выступить на конференции в этом году.



Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры12.2K
Комментарии 0

Атака мошенников на интернет-бизнес: 5 монстров под кроватью интернет-торговца

WayForPayУправление e-commerceУправление продуктом
Ущерб от онлайн-мошенничества по картам превысил 1 млрд. евро в Европе в 2013 году. Мошенники с каждым годом находят новые пути кражи платежных данных, нанося ущерб как собственнику карты так и интернет-площадке, где платежные данные были использованы злоумышленником. В WayForPay решили поделиться пятью проблемами для онлайн-бизнеса, которые могут возникнуть при приеме оплаты по украденной карте и при чрезмерной защите от мошеннических транзакций.


Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры3.8K
Комментарии 0

Не все банки могут полностью защитить онлайн платежи

PayOnlineИсследования и прогнозы в ITФинансы в IT
imageОколо 50% опрошенных британских банковских и платежных сервисов верят в то, что уровень финансового мошенничества растет. Тем не менее, не все уделяют этому должное внимание. Так, в Великобритании каждый третий финансовый сервис не защищен должным образом, а некоторые и вовсе предпочитают не предотвращать финансовое мошенничество, а лишь исправлять его последствия.

Несмотря на рост оборотов финансовых онлайн операций, около 33% финансовых сервисов не предоставляют защищенные платежные сетевые каналы для покупателей. Согласно результатам исследования, проведенного лабораторией Касперского и компанией B2B International, некоторые банки и платежные компании сталкиваются с трудностями, пытаясь полностью защитить себя и своих клиентов от финансового мошенничества. Около 65% опрошенных представителей банковской и платежной сферы жаловались, что их клиенты производят финансовые операции через различные устройства, однако только 53% пользуются двухфакторной авторизацией.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры4.6K
Комментарии 0

9 секретов онлайн-платежей. Часть 7: система Fraud-мониторинга

PayOnlineИнформационная безопасностьПлатежные системы
imageПочему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры18.8K
Комментарии 2

Почему традиционная защита от кражи денежных средств в системах ДБО уязвима

Аладдин Р.Д.Информационная безопасностьКриптографияПлатежные системыПрограммирование

Банковские электронные сервисы напрямую или опосредованно оперируют деньгами. А там, где есть деньги, всегда найдутся те, кто захочет их украсть. Особый интерес у киберпреступников вызывают системы дистанционного банковского обслуживания для юридических лиц, так как на счетах последних аккумулируются значительные суммы денежных средств.


Для защиты от кражи денежных средств в таких системах, как правило, требуется решить следующие основные задачи: проверить подлинность пользователя, а также подлинность и целостность электронного документа, выражающего намерение пользователя. На практике, таким документом является платёжное поручение, в числе реквизитов которого задаются сумма денежных средств и счёт получателя.


Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры8.5K
Комментарии 5

Машинный поиск аномалий в поведении интернет-магазинов и покупателей

ЮMoneyИнформационная безопасностьПлатежные системыМашинное обучение

image alt text


Какое-то время назад мы подключили модуль машинного обучения к системе, которая защищает платежи и переводы в Яндекс.Деньгах от мошенничества. Теперь она понимает, когда происходит нечто подозрительное, даже без явных инструкций в настройках.


В статье я расскажу о методиках и сложностях поиска аномалий в поведении покупателей и магазинов, а также о том, как использовать модели машинного обучения, чтобы все это взлетело.

Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры13.5K
Комментарии 12

Антифрод. Закон. Сотовая связь: мои вопросы

Исследования и прогнозы в ITУчебный процесс в IT
В последнее время часто приходится сталкиваться с антифрод-решениями. Они есть не только у банков и ЭПС (электронных платёжных систем), но, скажем, и у:

  1. Сервисов такси, подобных Uber, Maxim, Яндекс.Такси и т.д.;
  2. Почтовых сервисов;
  3. Интернет-магазинов;
  4. Логистических компаний…

Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.


Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры11.7K
Комментарии 87

Очищение потока звонков без магии и SMS

UISСпам и антиспамСтандарты связи

image

 

Компании вкладываются в привлечение звонков потенциальных клиентов, а другие компании хотят на этом заработать. Причем не всегда честно. Например, создавая большой поток обращений, которые никогда не приведут к сделке. Наша Виртуальная АТС борется с недобросовестными поставщиками звонков.

Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры4.2K
Комментарии 5

Наши грабли при запуске Calltouch Predict: 365 дней распознавания речи и машинного обучения

CalltouchВеб-аналитикаИнтернет-маркетинг
Уже давно «звонящий» рынок перешел с модели «плачу за звонок» на модель «плачу за звонок, который ведет к продаже». В автомобильном бизнесе – это звонки в отдел продаж, в недвижимости – звонки, которые приводят новых клиентов, в медицине – первичная запись пациентов и так далее.

image
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2K
Комментарии 0
1