Передмова перекладача
Пропоную читачам Хабрахабра переклад статті «The Blockchain Explained to Web Developers, Part 2: In Practice» за авторством Francois Zaninotto. Цю статтю я знайшов у блозі компанії Marmelab. Стаття являє собою відмінне введення в технологію блокчейн «з нуля», але може виявитися цікавою і для тих, хто вже «в темі». Вона стосується не тільки того, як працює блокчейн, але і перспектив його розвитку, а також з чого почати, якщо ви хочете створити свій проект, який використовує блокчейн.

Пояснення блокчейна для веб-розробників, Частина перша: Теорія
Блокчейн – це нова популярна технологія. Навіть якщо ви не чули про неї, ви, найімовірніше, знаєте про Bitcoin. Блокчейн — це одна з фундаментальних технологій на яких заснований Bitcoin. Експерти кажуть, що блокчейн викличе революцію схожу з тією, яку колись викликав Інтернет. Але що це насправді і як його можна використовувати для створення додатків? Ця стаття є першою в серії з трьох, що розповідає про феномен Блокчейна. Ми обговоримо теорію, покажемо фактичний код і поділимося своїм досвідом, заснованим на реальному проекті.

Читати далі →

Машинний пошук аномалій в поведінці інтернет-магазинів і покупців

<img src=«habrastorage.org/files/7d4/9e8/8b4/7d49e88b474c4a3a8661b24ef21a2837.jpg» alt=«image» alt text"/>
Якийсь час назад ми підключили модуль машинного навчання до системи, яка захищає платежі та перекази в Яндекс.Гроші від шахрайства. Тепер вона розуміє, коли відбувається щось підозріле, навіть без явних інструкцій у налаштуваннях.
У статті я розповім про методики і складнощі пошуку аномалій в поведінці покупців і магазинів, а також про те, як використовувати моделі машинного навчання, щоб все це злетіло.
Читати далі →

Що таке блокчейн і навіщо він потрібний



У свідомості пересічного користувача саме слово «блокчейн» («ланцюжок блоків») стало досить тісно пов'язане з терміном «біткойн», що двояко позначилося на сприйнятті.

З одного боку, популярність биткойна викликає інтерес і до блокчейну, з іншого боку, в масовій свідомості біткойн часто асоціюється лише з чимось негативним, забороненим і подвергаемым переслідуванню з боку законодавців. Мовляв, навіщо розплачуватися біткойнами, коли є цілий зоопарк електронних гаманців і банківських карт? Ясна річ – щоб провертати якісь темні справи.

Читати далі →

Як смартфон став пристроєм оплати? Про платформі токенизации Mastercard



Mastercard першої в Росії надала власникам карток можливість користуватися Apple Pay і Samsung Pay. Платіжна система першою запустила на цьому ринку свою платформу токенизации – Masterсard Digital Enablement Service (MDES) перетворює пристрій, підключений до інтернету, засіб для безпечної оплати, саме з цим сервісом працюють і світові гаманці. Про те, як смартфон став альтернативою пластиковій картці, і як розвивалися технології, що забезпечують безпеку при оплаті мобільним телефоном читайте в цьому пості.

Читати далі →

Як відкриті API змінюють вигляд сфери платежів

imageНезважаючи на певні переваги і підтримку на законодавчому рівні в ряді країн, концепція відкритих API все ще скептично сприймається багатьма банками. Особливо це відчутно в Росії. Проте важко заперечувати, що такий підхід сприяє зміну самої парадигми платіжних технологій.

Розвиток концепції відкритих API віщує серйозні перетворення в платіжної індустрії, які зможуть відчути на собі всі кінцеві користувачі, від приватних осіб до глобальних корпорацій. Основні рушійні фактори, будь то розвиток фінансових технологій по всьому світу і перехід на проведення платежів в реальному часі, або нові законодавчі ініціативи, такі як директива Європарламенту PSD2, роблять очевидним той факт, що рух у цьому напрямку вже стало незворотнім. Як наслідок цього використання сторонніх додатків, які звертаються безпосередньо до банківських систем за допомогою загальнодоступних API, для отримання інформації по рахунках, формування та відстеження платежів незабаром стане нормою. Проте подібні зміни відчують не тільки споживачі. Не менш серйозними наслідки будуть і для самих банків не тільки в плані роботи з платіжними технологіями, але і в плані зміни позиціонування на ринку.

Читати далі →

NFC – поїхали...

протягом останніх двох десятиліть значимість фізичних грошей поступово йде на спад, і, якщо вірити прогнозам, вже досить скоро нас може очікувати майбутнє без готівки. 62% американців вважають, що вони застануть той момент, коли готівкові гроші зникнуть з обігу, а у Великобританії на оплату готівкою доводиться вже менше половини всіх платежів, зростає використання електронних грошей і в Росії. Одночасно ми спостерігаємо корінні зміни в тому, як ми користуємося громадським транспортом, що пов'язано з впровадженням владою і компаніями мобільних технологій, систем геолокаціі і NFC.



Читати далі →

Уразливість в платіжному сервісі Платинум Банку (Україна)

Не так давно я вирішив протестувати черговий банк або платіжну компанію на предмет наявності простий, але від цього не менш популярною уразливості виду «Можливість перегляду операцій інших клієнтів».

Чому я пишу, що ця вразливість проста? Тому що українська електронна платіжна система Portmone.com в минулому році мала таку помилку. Як і Фідобанк (пост на Хабрахабр). Втім, як і згадані там же Qiwi або Тінькофф Банк — прикладів безліч. А скільки ще не знайдено, не опубліковано…

Отже, з метою розминки мозку мені захотілося перевірити когось ще. А в кінці серпня "Platinum Bank представив новий платіжний портал pay.ptclick.com.ua".

Про Платинум Банк з офіційного сайту:
Platinum Bank – один з найбільших учасників вітчизняної банківської системи. Відноситься до І групи банків згідно рейтингу НБУ (на частку Platinum Bank припадає понад 0,5% активів банківської системи України). Регіональна мережа налічує 69 відділень і 1080 пунктів продажу в різних регіонах України…
Також банк активно працює над проектом Digital Bank. Зокрема, активно розвиває платформу pay.ptclick.com.ua і лабораторію фінансових інновацій Platinum Lab.


Ось його я і вирішив перевірити на очевидну вразливість.

Реєстрація на порталі pay.ptclick.com.ua гранично проста — e-mail + пароль і поле для капчі.



Читати далі →

Огляд децентралізованих крипто-платформ. Частина 2: Lisk

imageЦим постом ми продовжуємо цикл оглядів блокчейн-платформ (Частина 1: Waves), які вкрай рідко згадуються і обговорюються в російських ЗМІ, проте, широко відомі у вузьких «криптовалютных» колах і серед ентузіастів.

У другому матеріалі циклу мова піде про open source блокчейн-платформі Lisk, якої до березня цього року за час попереднього продажу монет (ICO) вдалося зібрати 14 009 BTC і більше 80 млн XCR на загальну суму 5,9 млн доларів.

Я вирішив детальніше ознайомитися з функціоналом цієї платформи децентралізованих додатків, що дає розробникам можливість самостійно брати участь в екосистемі проекту. При цьому самі розробники поступово відмовляються від звичного терміна dapps на користь терміна «блокчейн-додатки».

Читати далі →

DDoS-атака на Ощадбанк, Альфа-Банк, Банк Москви, Росбанк і інші

У середу, 9-го листопада, джерело, близьке до ЦП, повідомив, що п'ять великих банків РФ з вівторка піддаються DDoS-атакам.

Атаки почалися у вівторок, 8 листопада, близько 16:00 МСК. Атаковані сайти, як мінімум п'яти організацій з ТОП-10 російського банківського ринку.

Середня тривалість кожної атаки склала близько години, сама довга тривала майже 12 годин. Деякі банки піддавалися атакам неодноразово – від двох до чотирьох атак з невеликим інтервалом між ними. Потужність атак досягала 660 000 запитів в секунду. Для атак використовувався ботнет, що складається більш ніж з 24 000 машин. Більше 50% пристроїв, що входять у ботнет, що знаходяться на території США, Індії, Тайваню і Ізраїлю. Всього в атаках брали участь в загальній складності машини з 30 країн. І так, це ботнет на основі Mirai. Про цей ботнет вже і на Вікіпедії є стаття.




Читати далі →

Хакери вкрали з допомогою бота у чотирьох банків мільярд рублів

Спецслужби розкрили групу кіберзлочинців, обдурили "Промсвязьбанк", "Траст", "Уралсиб" і кредитна установа "Зеніт".

16 осіб в Москві організували киберпреступную групу і зайнялися шахрайством в Інтернеті. Почала працювати група з суми мільйон рублів, поступово увеличая суму. Всього за чотири місяці команда пограбувала фінансові установи на мільярд рублів. Афера вдалася завдяки спеціальній програмі, яку вони створили.

image

Читати далі →