ЦБ запретил ЮMoney и Qiwi принимать платежи за «Танки» и Aliexpress; Qiwi готовится объясняться с инвесторами
За последний месяц Центробанк в попытке прекратить вывод денег из России в иностранные криптообменники и онлайн-казино ограничил платежи в пользу нерезидентов сбербанковским ЮМани (бывшим "Яндекс.Деньгам"), а также Qiwi. Они сейчас не могут проводить операции с компаниями, зарегистрированными за...
Битва платёжных систем: криптовалюта и карты. На чьей стороне ты?
Многие из нас сталкивались с мошенничеством с банковскими картами или с проблемами проведения транзакций из-за границы. А сколько ещё уязвимостей таит в себе эта небезупречная карточная платёжная система? Существует ли альтернативная, но надёжная и удобная замена ей? Как насчёт системы, основанной...
Большая ретроспектива участия RBK.money в The Standoff 2020
…или как хакеры ломали наш опенсорс платежный процессинг в кибергороде. Привет! Мы тут недавно с процессингом RBK.money приняли активное участие в киберполигоне The Standoff — это когда делают виртуальную модель целого мегаполиса со всей его инфраструктурой, энергостанциями, магазинами и прочими...
Как я нашёл уязвимость в QIWI и заработал $200
Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В итоге обнаруженная...
Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса
Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых), которые преследуют...
[recovery mode] Как украсть со счета деньги, которых у вас не было?
Прошу не судить строго - ролик записывался на эмоциях, под влиянием разбудившего меня сегодня звонка от друга, чья семья попала более чем на 1 000 000 рублей кредита (его видимо придется отдавать), и которым я, как выяснилось, несмотря на место работы, вряд ли чем-то смогу помочь - и чтобы хоть...
PayPal поддержит криптовалюты для американских пользователей
Американские владельцы кошельков PayPal смогут покупать, продавать, хранить криптовалюты и расплачиваться ими в 26 миллионах поддерживающих такую опцию магазинах с ранних месяцев 2021 года. CEO компании отметил, что таким образом она готовится к появлению цифровых валют центробанков и корпораций. В...
Платежная система ePayments снова заработает, но без криптовалют
Заморозившая все счета клиентов в феврале этого года ePayments готовится возобновить работу. Платёжная система популярна у российских фрилансеров, работающих на европейских заказчиков, и не только. ePayments работает через британский банк, а у Великобритании с российскими налоговыми органами...
3D Secure, или что скрывают механизмы безопасности онлайн-платежей
Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых при проведении...
Google в шаге от превращения в банк, показал «физическую» дебетовую карту
Пользователи Google смогут заводить банковские счета и расплачиваться виртуальной или обычной дебетовой картой. Карту показали "Техкранчу" очень надёжные источники и рассказали, что в Google надеются составить конкуренцию карте от Apple и Apple Pay. В платёжной системе появятся дополнительные...
Влияние глобального кризиса на крипто платежи
Надвигающийся кризис, спровоцированный корона вирусом, вынуждает банки инвестировать огромные суммы для поддержания экономики. Это привело к тому, что многие мерчанты, так же как и потребители, стали переходить на цифровые валюты более активно. Люди также стали более часто использовать...
Яндекс автоматически привязывает карту к другому аккаунту
В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки карты вероятность...
По словам Payoneer — власти РФ его забанили
Платёжная система Payoneer оповестила российских владельцев денег в ней, что она "меняет способ нашего сотрудничества". 27 мая 2020 года владельцы средств потеряют возможность пользоваться карточками, так как "российские регуляторы оповестили Mastercard, что иностранные эмитенты карт больше не...
Telegram распознаёт банк по номеру карты: очередной шаг к платежной системе?
Мессенджер Telegram умеет определять выпустивший карту банк при введении номера карты, рассказали Roem.ru заметившие эту функцию читатели. Ещё в 2017 году компания запустила оплату товаров и услуг в мессенджере с помощью ботов и партнёров (в России партнёрами стали Яндекс.Деньги и Qiwi). Telegram в...
[Из песочницы] Как мы антифрод систему в четыре руки и три головы писали
Статья про создание inhouse-решения для обнаружения и предотвращения мошеннических операций проводимых в интернет-банкинге одного маленького, но очень гордого банка в Татарстане. Из статьи узнаете о том зачем и кому нужен антифрод, почему внутренняя разработка оказалась дешевле покупки готового...
Первое правило антифрода — никому не рассказывать про антифрод
На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и...
Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе
При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, когда одноразовый код для...
Деньги.Mail.ru и VK Pay создают СП с платёжкой Alibaba Group
Alibaba, Mail.Ru Group, "Мегафон" и Российский фонд прямых инвестиций (РФПИ) намерены создать совместное предприятие в области платёжных систем, выяснили "Ведомости". Mail.ru Group вносит в проект платёжные системы Деньги.Mail.ru и VK Pay и станет крупнейшим акционером СП с долей в 40%. Alibaba...