в данном случае рашка ни причем

Не будет конкуренции, не будет это конкурентным преимуществом

банка похер

на банкоматах до сех пор стоят winXP, в которых не трудно получить доступ к ОС

С банкомата? Получи

Ну вообще-то защиту карт должны виза с мастером придумывать.

Ну вообще-то защиту карт должны виза с мастером придумывать.

Просто в банковских процессингах еще понаворочено столько добра...

Хотя их понять почти можно.

карты != процессинг. Да и процессинг, в принципе редко ломают. Ломают всякие межбанковские транзакции (точнее используют недостатки в их логике) но, тут банк врят-ли сможешь что-то сделать, ибо это стандарты

Сделали процессинг для работы с визой и мастером. Потом приходят клиенты и говорят "а давайте вкорячим прием вот этих топливных карт и вот этого г-на"...

Но это отдельные модули. Из как правило и ломают

То есть основной крточный процессинг если он нормально сделан остается не тронутым

То есть основной крточный процессинг если он нормально сделан остается не тронутым

Как много если...

То есть основной крточный процессинг если он нормально сделан остается не тронутым

++ обычно ломают всякие А2P платежные системы.

Как много если...

Их так же много как и всяких Робокасс, Я.Денег, мобильные приложения. Основной слив через них идет. А сам по себе процессинг, в т.ч. карточный, штука довольно аскетичная и уже вылизана в плане безопасности. Хотя на моей памяти было разок... правда там косяк использовался с разницей часовых поясов и межконтинентальных каналов. Из-за небольшого рассинхрона деньги снимались в Австралии и тут же говорили, что прошу прошу откатить транзакицию, где нить в РФ. Успевали именно из-за херовой синхронизации

Я такую байку последнюю слышал, когда откатывали транзакцию с POS-терминала

в другой стране

Но меня интересовал не сам процессинг. Там совещание было на тему взаимодействия банков и опсосов

Мол банкам надо очень много всего от опсосов

И надо построить Великий API

А я, в свою очередь, сказал банкам, что они построили херовый продукт и теперь строят к нему костыли

И что надо продукт менять, а не костыли строить

В частности, банки очень хотят мгновенно получать информацию о замене симки или о замене лица по договору на номере

Ровно по той причине, что у них продукт говно :)

(смс-аутентификация)

выглядело удобно

Ровно по той причине, что у них продукт говно :)

?

правда, оказалось, что секурити на этом ровно столько, сколько на замене симки в зажопинском салоне

Ну да. Пока не обнаружилось, что оно дырявое снизу доверху. Что операторы не проверяют валидность доверенности никак при замене симки. Что недобросовестные сотрудники дилеров вступают в сговор

Что смс тупо форвардят во вконтакте разводилам

Там еще отдельно обсуждается вопрос передачи персональных данных банкам. Мол “для безопасности”. Хуй вам, говорю, только с согласия абонента.

А то знаю я их безопасность. У одних в паспортой базе вася иванов, а другие коллекторам сливают без тормозов вообще

А то знаю я их безопасность. У одних в паспортой базе вася иванов, а другие коллекторам сливают без тормозов вообще

из-за чего я не доверяю комерчиским банкам

из-за чего я не доверяю комерчиским банкам

Ой. А каким?

у меня только сбер, и то теже жиголы

Хотя это из раздела "советских газет"....

у меня только сбер, и то теже жиголы

Ой. Сбер это ой.

И он тоже коммерческий.

у меня только сбер, и то теже жиголы

сбер - это коммерческий банк

сбер - это коммерческий банк

+

сбер - это коммерческий банк

Ага а Россия демократическая страна

Ага а Россия демократическая страна

Не. Это другое :)

20 лет? круто.

@gnulauqa вот ты как человек не далёкий от всей этой кухни, со списками и около, а чего у прокурорских, в областях плюсики какие что ли, что такое рвение :) http://colonelcassad.livejournal.com/2992965.html

Плюсики

Серьёзно

Ну они закрыли много дел, им премия за выполнение плана.

вот же кормушку придумали, а чего у ихних там контролирующих до сих пор никому никто толково не может намекнуть что это позорище же

https://www.noisli.com/ https://chrome.google.com/webstore/detail/noisli/klejemegaoblahjdpcajmpcnjjmkmkkf https://play.google.com/store/apps/details?id=com.noisli.noisli https://itunes.apple.com/us/app/noisli/id862773459 #productivity

вот же кормушку придумали, а чего у ихних там контролирующих до сих пор никому никто толково не может намекнуть что это позорище же

Там особо не приедершься. Есть "неправильная фраза" можно сухим юридическим языком расписать за что блокировать. Логики там нет, но бюрократия не всегда с логикой в ногу идет

@amavlyanov Сказать то чего хотел?

Там особо не приедершься. Есть "неправильная фраза" можно сухим юридическим языком расписать за что блокировать. Логики там нет, но бюрократия не всегда с логикой в ногу идет

ну это да, тут ещё думаю играет на руку что всё это как бы сильно виртуально и поэтому всем как бы насрать, сажать никого не надо

Господа, а про венду эмбедед можна вопрос? Вдруг кто уже упирался....

вот же кормушку придумали, а чего у ихних там контролирующих до сих пор никому никто толково не может намекнуть что это позорище же

Прокуратуру может угомонить только следственный комитет :)

А им не до того.

Пока не было нормальных лицух - поставили тестовые.... А оно потом не хотит тестовую на продакшен менять на лету....

Ну ты хам. Вообще-то это я.

Бгг! Взгоготал :) минкомсвязи - это я.

Там еще отдельно обсуждается вопрос передачи персональных данных банкам. Мол “для безопасности”. Хуй вам, говорю, только с согласия абонента.

Кстати, про пд. Вот есть банк, в котором я когда-то брал кредит и его уже давно закрыл. А банк периодически спамит меня персональными смс(с фио) с рекламой. У них вообще есть хоть какой-то формальный повод обрабатывать мои пд?

я сейчас заметил что мобильные операторы начали предоставлять телеграмме ПД, хотя телеграм в России не зарегестрированна

обратится ФАС, пускай проведут проверку

Кстати, про пд. Вот есть банк, в котором я когда-то брал кредит и его уже давно закрыл. А банк периодически спамит меня персональными смс(с фио) с рекламой. У них вообще есть хоть какой-то формальный повод обрабатывать мои пд?

ты договор расторг?

ты договор расторг?

Ммм, хороший вопрос. Но вроде как цели обработки пд уже нет.

Ммм, хороший вопрос. Но вроде как цели обработки пд уже нет.

Да, но в договоре, как правило, указывается срок права на обработку ПД.

Бгг! Взгоготал :) минкомсвязи - это я.

Не, на совещании был я :)

Если договор кончился, и ты не давал разрешения больше этого срока, то можно наехать

Да, но в договоре, как правило, указывается срок права на обработку ПД.

Что мешает указать +100 лет от даты заключения договора?

Что мешает указать +100 лет от даты заключения договора?

Ничего. Ты сам должен попросить мол записать "разрешаю обработку ПД, не более 1 года"

ERROR: S client not available

у нас законы дурацкие, везде лазейки есть

Ну, я могу написать запрос об обработке пд и попросить назвать цели.

http://www.nixp.ru/news/13795.html

влезу со своими пятью копейками: обычно в согласии на обработку ПД указывается срок действия согласия в том или ином виде. очень часто пишут формулировку "пока не отозвано" или что-нибудь в этом духе

нашел интересную статью о скримминг https://goo.gl/p4gV2n

http://www.nixp.ru/news/13795.html

аки до жирафов, уже неделю как же, там вон бинд уже снова пора патчить

нашел интересную статью о скримминг https://goo.gl/p4gV2n

Если не ошибаюсь, там вме старо как мир... Просто в одном месте много... Что хорошо.

но еще тема востребована

недавно на гитхабе было статья, в европе безопасник на банкоматах находил скиммеры

Фига....

аки до жирафов, уже неделю как же, там вон бинд уже снова пора патчить

Не хочешь быть главным по новостям в этом чатике?

недавно на гитхабе было статья, в европе безопасник на банкоматах находил скиммеры

скиммеры может?

скиммеры точно

@l3ksm с днем рождения!!!

@l3ksm с днем рождения!!!

Спасибо.

http://coub.com/view/f1l3w

Спасибо.

фигассе! с Днем Рождения!

фигассе! с Днем Рождения!

Спасибо

https://www.linux.org.ru/news/doc/12923462

фу такой быть )

проверяйте банкоматы они говорят https://www.youtube.com/watch?v=VyDfCGhEfvQ

18 октября в SEMrush состоится встреча в рамках дружественного SPbLUG сообщества DevOPs-40 на которой пойдёт речь о системе мониторинга и сбора метрик Prometheus. Дмитрий Логинов, системный администратор SEMrush, расскажет как установить, настроить и сделать service discovery в prometheus при помощи puppet. Пожалуйста зарегистрируйтесь на странице встречи: https://www.meetup.com/DevOps-40/events/234639845/ Мероприятие состоится в 19:00 по адресу ул. Якорная, дом 7, БЦ "Анкор", компания SEMrush. Добраться можно: - на трансфере SEMrush от станции метро "Ладожская" (маршрутки с табличкой SEMrush на капоте и боковой двери)Остановка трансфера: угол Гранитной улицы и Уткина переулка Расписание трансфера:от метро "Ладожская": каждые 20-25 минут, начиная с 18:15 от БЦ "Анкор" к метро Ладожская: 18:05, 18:25, 18:45, 19:05, 19:25, 19:45, 20:05, 20:25, 20:45, 21:05, 21:25, 21:45, 22:05, 22:25, 22:45, 23:05 - на общественном транспорте: от станции метро "Новочеркасская".На троллейбусе № 18, автобусе № 132, маршрутке № К118. (Выход из метро №6 на Новочеркасский пр) от станции метро "Ладожская"На маршрутке № 322 (Остановка на проспекте Энергетиков) Ехать необходимо до остановки ул Якорная/ул.Металлистов. Далее перейти Якорную улицу - на бесплатном трансфере до Охта-Молла: От метро "Новочеркасская" Интервал движения: 10 минут — с 15:00 до 22:00

Спасибо

По пятому каналу на серьезных щах токшоу об ядерной войне сСША и почемуони угрожают России

По пятому каналу на серьезных щах токшоу об ядерной войне сСША и почемуони угрожают России

И по нтв такая же фигня. И на орт

вот прямо сейчас

осень

Жена давеча телик включила, посмотрела... Сказала, что таки совсем на больное место давят, ибо война - самое последнее на что можно давить...

осень

Обрстрение?

Спасибо.

Ого. С днём рождения!