Как я нашёл уязвимость в QIWI и заработал $200

Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В итоге обнаруженная...

Все блоги / Про интернет

Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса

Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых), которые преследуют...

Все блоги / Про интернет

[recovery mode] Как украсть со счета деньги, которых у вас не было?

Прошу не судить строго - ролик записывался на эмоциях, под влиянием разбудившего меня сегодня звонка от друга, чья семья попала более чем на 1 000 000 рублей кредита (его видимо придется отдавать), и которым я, как выяснилось, несмотря на место работы, вряд ли чем-то смогу помочь - и чтобы хоть...

Все блоги / Про интернет

PayPal поддержит криптовалюты для американских пользователей

Американские владельцы кошельков PayPal смогут покупать, продавать, хранить криптовалюты и расплачиваться ими в 26 миллионах поддерживающих такую опцию магазинах с ранних месяцев 2021 года. CEO компании отметил, что таким образом она готовится к появлению цифровых валют центробанков и корпораций. В...

Все блоги / Про интернет

Платежная система ePayments снова заработает, но без криптовалют

Заморозившая все счета клиентов в феврале этого года ePayments готовится возобновить работу. Платёжная система популярна у российских фрилансеров, работающих на европейских заказчиков, и не только. ePayments работает через британский банк, а у Великобритании с российскими налоговыми органами...

Все блоги / Про интернет

3D Secure, или что скрывают механизмы безопасности онлайн-платежей

Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых при проведении...

Все блоги / Про интернет

Google в шаге от превращения в банк, показал «физическую» дебетовую карту

Пользователи Google смогут заводить банковские счета и расплачиваться виртуальной или обычной дебетовой картой. Карту показали "Техкранчу" очень надёжные источники и рассказали, что в Google надеются составить конкуренцию карте от Apple и Apple Pay. В платёжной системе появятся дополнительные...

Все блоги / Про интернет

Влияние глобального кризиса на крипто платежи

Надвигающийся кризис, спровоцированный корона вирусом, вынуждает банки инвестировать огромные суммы для поддержания экономики. Это привело к тому, что многие мерчанты, так же как и потребители, стали переходить на цифровые валюты более активно. Люди также стали более часто использовать...

Все блоги / Про интернет

Яндекс автоматически привязывает карту к другому аккаунту

В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки карты вероятность...

Все блоги / Про интернет

По словам Payoneer — власти РФ его забанили

Платёжная система Payoneer оповестила российских владельцев денег в ней, что она "меняет способ нашего сотрудничества". 27 мая 2020 года владельцы средств потеряют возможность пользоваться карточками, так как "российские регуляторы оповестили Mastercard, что иностранные эмитенты карт больше не...

Все блоги / Про интернет

Telegram распознаёт банк по номеру карты: очередной шаг к платежной системе?

Мессенджер Telegram умеет определять выпустивший карту банк при введении номера карты, рассказали Roem.ru заметившие эту функцию читатели. Ещё в 2017 году компания запустила оплату товаров и услуг в мессенджере с помощью ботов и партнёров (в России партнёрами стали Яндекс.Деньги и Qiwi). Telegram в...

Все блоги / Про интернет

[Из песочницы] Как мы антифрод систему в четыре руки и три головы писали

Статья про создание inhouse-решения для обнаружения и предотвращения мошеннических операций проводимых в интернет-банкинге одного маленького, но очень гордого банка в Татарстане. Из статьи узнаете о том зачем и кому нужен антифрод, почему внутренняя разработка оказалась дешевле покупки готового...

Все блоги / Про интернет

Первое правило антифрода — никому не рассказывать про антифрод

На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и...

Все блоги / Про интернет

Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе

При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, когда одноразовый код для...

Все блоги / Про интернет

Деньги.Mail.ru и VK Pay создают СП с платёжкой Alibaba Group

Alibaba, Mail.Ru Group, "Мегафон" и Российский фонд прямых инвестиций (РФПИ) намерены создать совместное предприятие в области платёжных систем, выяснили "Ведомости". Mail.ru Group вносит в проект платёжные системы Деньги.Mail.ru и VK Pay и станет крупнейшим акционером СП с долей в 40%. Alibaba...

Все блоги / Про интернет

Атаки на бесконтактные банковские карты

Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →...

Все блоги / Про интернет

Криптовалюта Facebook осталась без поддержки Mastercard и Visa

Как выяснили WSJ, из созданного в июне консорциума по поддержке криптовалютного проекта Libra вышли платёжные системы Mastercard и Visa. Для них, якобы, оказалась неприемлемой критика Libra со стороны властей США и Европы. Среди критиков валюты президент США Дональд Трамп и министр финансов Стивен...

Все блоги / Про интернет

В Samsung Pay появилась поддержка карт «Мир» Сбербанка

Владельцы карт "Мир" Сбербанка и телефонов Samsung с NFC получили возможность оплачивать покупки смартфонами с помощью Samsung Pay. По состоянию на лето 2018 года "Сбербанк" эмитировал почти половину всех карт "Мир" — 20 млн. из 43 выпущенных на тот момент. Тем не менее, даже карты лидера рынка,...

Все блоги / Про интернет

Назад