Pull to refresh
16
0
Kirill V. Lyadvinsky @jia3ep

упорядочиваю хаос

Send message

Стоило бы еще упомянуть систему Multibanco в Португалии, которая еще раз показывает как люди в европейской стране могут жить вовсе без Mastercard или Visa. А еще стоит вспомнить почивший Maestro от Mastercard, который был довольно популярен в свое время в России, при этом плохо подходил для международных поездок, потому что редко где принимался.

У каждого банка стоит Thales в боевом контуре, тоже самое и в НСПК. Также этих железок немало лежит в резерве. Нам всем хотелось бы, чтобы отечественные железки захватили мир, но, к сожалению, это не так и нужно не обманывать себя, а работать лучше. Монополия означает не уникальность, а контроль рынка. Другие решения есть, но их влияние на рынок мало заметно.

Если «в принципе», то никакого баланса не нужно для оффлайн операций. До сих пор довольно часто, например, в США можно встретить импринтер, который переносит эмбосированные (выдавленные) символы с карты на бумагу. И что там с балансом никто не знает в этот момент. А потом раз в пару недель владелец магазинчика ездит в ближайший райцентр в банк с этими бумажками, где их обрабатывают и направляют заявки на списание средств. На удивление гостей владелец отвечает, что им и так хорошо, а на установку современных онлайн терминалов нет лишних денег.

Что уж говорить, если даже в Санфране не везде Apple Pay принимают. Это парадокс раннего внедрения технологий.

Никак, т.к. это будет ясно по результатам валютных торгов на бирже, а там заявки на сделки выполняются на второй банковский день. Если упрощенно, то банк для вас купит валюту, возможно по кросскурсам, и добавит свою комиссию.

Для каких-то гарантий можно воспользоваться курсом банка эквайера (если онлайн, то в шлюзе paypal, например, можно выбрать валюту платежа) и в магазине попросить выбрать валюту вашей карты в терминале оплаты, хотя не каждый продавец поймет что вы хотите. Тогда курс будет известен заранее, но заметно выше биржевого, тк банк за вас хеджирует риски скачков курса, а это тоже стоит денег, ну и плюс комиссия банка еще и за это.

В статье я не увидел этого, хотя схема довольно простая - есть банк эмитент (кто выпустил карту), если платежная система (процессинговый центр, к которому подключаются банки), есть банк эквайер (это банк, который обслуживает терминал в магазине. К ним также относятся все pay-сервисы, которые предоставляют онлайн шлюз до банка эквайера. Например, Yandex Pay является шлюзом до банка Яндекс Банк), и есть пользователь, который владеет картой.

Т.е. платежная система связывает банк эквайер и банк эмитент, чтобы вы могли пользоваться картой банка Х в магазине, у которого терминал обслуживается банком Y. Платежные системы Visa, MasterCard, American Express, JCB и Discover как-то собрались и создали консорциум, что установило единый стандарт для всех нюансов платежного тракта и позволило единообразно проводить транзакции.

Шифрование тоже довольно просто устроено и это никакой не секрет. Шифрование транзакций многослойное и зависит от того, на каких этапах идет передача транзакции. Это все подробно описано в стандарте. Для шифрования используются железки, соответствующие стандарту PCI HSM и выбор тут небольшой, де-факто монополию держит компания Thales.

Собственно, на ранних этапах в точках продаж не было поддержи сразу Visa и Matercard, потому что банки могли не иметь соглашения со всеми платежными системами сразу. Как, например, сейчас не у всех есть соглашение с UnionPay или JBC.

А протоколы у платежных систем плюс-минус одинаковые и определяются компанией-монополистом Openway.

Еще стоит отметить, что транзакция резервирует средства, но не списывает их со счета. Фактические взаиморасчеты (commit) происходят позже и это может быть неприятно при сильных скачках курса, если валюта карты и валюта покупки отличаются, когда покупку сделали в пятницу, а деньги фактически сконвертировались и списались в понедельник. При этом по карте может быть совершен овердрафт, т.е. можно уйти в минус даже с дебетовой картой. Если прочитать условия обслуживание, то там всегда есть конский процент по таким вынужденно кредитным средствам.

Наверное, можно еще какие-то детали про платежные системы рассказать...

разве не нужно платить за трафик отдельно будет? мне вот эта часть затрат показалась высоковатой при оценке собственного сервера в облаке.

Для автоподсказок в поисковой строке на первый взгляд можно было бы использовать какое-нибудь модифицированное префиксное дерево (trie).
Если мы хотим защитить людей, то надо их не ограничивать в чем-то, а дать им удобные инструменты. Скажем, в личном кабинете Госуслуг уже сейчас можно было бы показывать все активные номера телефонов, т.к. у гос-ва есть эта информация, и еще было бы здорово иметь возможность подписаться на уведомления про изменение этого списка.
Я может и хотел бы как разработчик, но с формальным подходом при сертификации ни разу не сталкивался. Ни в России, ни в США, ни в Германии. У вас практический опыт с каким регулятором и каким классом сертификации?
При сертификации в модели угроз предполагается, что исходники доступны нарушителю. Согласен, что многие продукты создаются без модели угроз и без внимания к безопасности вообще, но различные государства придумали различные механизмы сертификации как защиту от недобросовестного (или скорее безответственного) разработчика. А потребителям стоит обращать внимание на то, проверял ли кто-то предлагаемое решение и какие сертификаты имеются. Понятно, что это повышает требования и к самому покупателю, но за его безопасностью никакой добрый дядя не последит. Всегда можно выбирать — экономить или использовать более дорогие и проверенные решения. Например, можно использовать в своих виртуалках на Amazon просто openssl, а можно использовать сертифицированное FIPS решение в том же Amazon (не сочтите за рекламу, и подобные решения есть почти у всех провайдеров). При этом на социально значимых объектах как правило регуляторы требуют установку сертифицированных решений, у которых формализованы модели угроз. Наверное раньше было хуже, а сейчас становится чуть лучше. И я как разработчик это могу сказать, который описывает и реализует меры защиты на заявленные угрозы и это вовсе не формальный процесс, а настоящие инженерные задачи.
Доступ к конструкторской документации предполагается на всех уровнях. Иначе это Security through obscurity, а серьезные вещи так не проектируются. Вообще говоря, компания разработчик всегда считается нарушителем. Именно с этим нарушителем борется система сертификации и исследования сторонними организациями.

А при разработке продукта это означает, например, то, что нельзя в документации (в том числе в коде, который является ее частью) оставлять константных* ключей шифрования или паролей. Иначе нарушителю они будут известны из исходных кодов и он сможет взломать работающую систему. Вместо этого ключи должны формироваться с криптографического датчика случайных чисел в процессе ввода системы в эксплуатацию и периодически меняться. И тогда знание алгоритма шифрования без знания самого ключа шифрования не дает никаких преимуществ. Это, наверное, самый простой пример, но при этом является самой распространенной ошибкой разработчиков.

*Константный ключ — это не обязательно что-то простое, вроде 0x000000111111, что можно найти в коде автоматически, анализируя энтропию Шеннона в процессе сборки. Константный означает константу, которая не меняется в процессе работы, но при этом сама константа может быть «достаточно случайной». И их использование должно отлавливаться на этапе ревью проекта архитектуры.
Непонятно что мешает поднять цены и забирать сверхприбыль себе. Понятно, когда это разовый всплеск, а договоры поставки уже заключены. Но ситуация с видеокартами держится не первый год, а договоры поставки не бессрочные и пересмотр цен вполне возможен.
Все равно непонятно. Продаем майнерам в 5 раз дороже, чем могут купить обычные пользователи. Майнеры продают потом геймерам и покупают новые, опять в 5 раз дороже. Если карт не хватает, то значит спрос превышает предложение и логично увеличивать отпускную цену. Я так понимаю, что есть нюансы, но не совсем понимаю какие именно. И было бы интересно услышать ответ от производителя железа. Например, я бы понял ответ в виде того, что сопутствующие покупки игровых материнских плат приносят гораздо больше прибыли, чем продажа видеокарт, даже если в 5 раз дороже, но майнеры их не покупают. Ну или что-то в таком духе. А пока не ясно, что мешает установить высокую отпускную цену именно с завода.
А в чем интерес производителю ограничивать цены и препятствовать майнингу на их железе? Если покупатели готовы платить, то это же хорошо — можно повышать отгрузочные цены и заработать больше. Или я что-то не понимаю?
Понять можно довольно много. В п. 2.1 обозначены поставленные цели, а в п. 2.2 ссылки на классы защищенности для различных частей инфраструктуры. Требования ФСТЭК не являются закрытыми и так или иначе коррелируют с Common Criteria.
Методы защиты от нарушителя должны строится исходя из модели угроз и нарушителя. Можно немного порассуждать на эту тему как системный аналитик…

Для начала, непонятно откуда возникает требование проверить свой голос уже после голосования. Ведь с бумажным бюллетенем невозможно проверить свой голос после того как он смешался с другими бумажками. Т.е. изначально такого требования не было и странно его предъявлять в разрабатываемых электронных системах. При построении бумажной системы мы доверяем тому, что в системе не происходит подмены бумажных бюллетеней, но есть проблемы с нежеланием ходить на участки для голосования и есть вопросы к самодеятельности на местах (т.е. локальные нарушители).

Исходя из этого мне видится, что нам нужно гарантировать, что один человек подает только один голос, как это было в исходной системе, повысить доступность голосования и немного повысить безопасность всей процедуры.

Первая часть задачи решается аутентификацией с помощью Госуслуг (считаем это надежным способом). Сам голос инкрементирует счетчик того или иного кандидата, в системе нигде, даже в целях отладки, не должна сохраняться привязка токена аутентификации человека к значению голоса, только сам факт участия. Повторное голосование исключено, удобство достигнуто. Такое голосование можно считать тайным. Наличие тех или иных систем скрытого сбора данных можно выявлять путем независимого аудита исходных кодов системы голосования, т.е. публиковать их. Поскольку мы, как пользователи, доверяем государству (см. нашу модель угроз), то аудит могут (и должны) проводить эксперты из соответствующих ведомств. Аудит должен быть доступен всем желающим по причине того, что нарушителем в нашей модели являются также спецслужбы других государств и следует считать, что им исходные коды доступны. Поэтому security through obscurity не работает.

Сервера аутентификации и подсчета голосов не контролируются на местах, поэтому просто так вбросить бюллетени не выйдет. Проверить количество поданных голосов и сумму подсчитанных должны иметь возможность все желающие. При расхождении можно объявлять результаты недействительными на конкретном участке и проводить расследование на предмет вмешательства в работу системы.

Другими словами, электронное голосование — это просто более удобный формат, который заодно немного повышает требования к нарушителю. Но этот формат не ставит целью защищаться от нарушителя в виде государства, заказчик (государство) такой цели не ставит, т.е. это уже совсем другая задача и решаться должна иначе, в следующей версии продукта.

P.S. Я не имеют отношения к государству и к разработчикам данной системы, не знаю подробностей реализации. Это попытка посмотреть на эту систему, как на продукт с понятной моделью угроз и нарушителя.
Скорее я за то, чтобы было и то и другое, а каждый сам для себя решит что для него лично плохо или хорошо, без подсказок СМИ.

Наличие корреляции не означает наличие причинно-следственной связи. Уход ключевых сотрудников может коррелировать с шумихой в СМИ, но не обязательно является следствием обсуждаемых там вопросов.
Этим СМИ постоянно занимаются, как вы могли раньше не замечать.

Замечал и мне это не нравится)

Закон сам по себе не появится. Надо поднимать бучу в СМИ, чтобы законодатели видели, что для людей это важно. И тогда может что-то сдвинется.

Дело в том, что СМИ также не принадлежат людям и мы не знаем кто является конечным бенефициаром этой шумихи. СМИ позволяют капиталу манипулировать общественным мнением, а не наоборот. Механизм взаимодействия с законодателем мне видится в прямом обращении граждан к своим представителям — депутатам, конгрессменам, сенаторам и т.п.

И в целом я ничего не имею против широкого обсуждения тех или иных вопросов в СМИ, мне не нравится именно привязка к отдельным компаниям.

сказать, что взять негра на роль белоснежки было ошибкой

Если взять это в качестве примера, то я за то, чтобы можно было критиковать это решение и иметь право не покупать билеты на подобные экранизации, но я против закона, который запрещает Диснею снимать негров в роли белоснежки или, наоборот, заставляет это делать.
Книга, действительно, рассматривает реальность с одной стороны, просто с другой. Всегда полезно держать в голове взгляд с нескольких сторон и понимать плюсы и минусы каждой, даже если эмоционально или на основе своего опыта и личного интереса поддерживаешь какую-то одну.

Недоумение скорее не про то, что работники имеют свое мнение — это как раз нормально и правильно. А в том, что люди вообще (в данном случае СМИ), которые не имеют к этой теме прямого отношения, пытаются влиять на общественное мнение, акцентируя внимание не на вопросе в целом, а именно в контексте данной компании (а я уверен, что недовольные есть в любой), что для меня, как потенциального конечного потребителя их продукции, это может вылиться в снижении качества и/или повышении цен на товары.

Я бы поддержал полностью общественную дискуссию на тему дать ли право сотрудникам (любых компаний) выбирать способ работы и выбирать как тратить свое рабочее время. И, если общий закон передаст право принятия этого решения сотрудникам, то это будет частью общественного договора, и, возможно, приведет к поднятию налогов или снижениям зарплат в целом, но не создаст худших условий для одной единственной компании.
Работники компании считают, что текущая ситуация не оказала негативного воздействия на бизнес Apple и компании нужно принять пожелания сотрудников, а не отстраняться от них.

Печально, что люди начинают забывать, что компания принадлежит не работникам, а владельцам, то есть тем, кто рискует капиталом принимая те или иные решения. Книга «Атлант расправил плечи» выглядит тут пророческой…

Information

Rating
Does not participate
Registered
Activity