Доброго времени суток хаброжителям!

Сидя вечером за чашечкой виски кофе, пришла в голову мысль о том, что же из себя представляют современные платёжные системы, которыми мы пользуемся повсеместно.

Например, времена как известно из текущей ситуации в мире, того же пейпала уже прошли, а рынок как бы мы ни хотели растёт. Та же пандемия внесла большие коррективы в то, как мы стали производить обмен товаров на деньги, или наоборот.
Люди все сидят по домам, а товары, хоть и в меньшей мере, но покупать хочется и нужно.

Решили проверить как это происходит на различных торговых площадках, которые распространены на территории СНГ и дружественных ему стран.

Давайте напомню этот «сложный и тернистый» путь:

·        Логинимся;

·        выбираем интересный нам товар (о боги это очень долго так как хочется жеж и то и пятое, и десятое);

·        идём дальше в корзину;

·        переходим к оплате

·         выбираем оплату картой и…

Видим доселе нам незнакомое окошко совсем не сайта торговой площадки, а что-то связанное со словом PAY и деньги, или что-то подобное.
Нас уверяют, что данная страница соответствует всем требованиям безопасности транзакций и это и правда так, если конечно сайт маркетплейса не был скомпрометирован. Мы вводим с полной уверенностью данные нашей карты и вуаля!
Нам говорят, что наш товар оплачен, а деньги списаны с карты. Все что нам осталось – так это ждать доставки, урааа! Правда просто?

Кликни сюда и можешь пройти демо-оплату через платёжную страницу, чтобы посмотреть, как это работает в интерфейсе сервиса.

Заглянем под капот и узнаем, как это работает

У каждой системы есть фронт энд и бек энд. То есть, та сторона что нас принимает и та, что отдаёт на обработку куда-то дальше.

Именно это самый интересный момент - любая платёжная система не является местом, где деньги оседают (это важно!). Она агрегирует платежи и проксирует их в банки/банк которые к ней подключены. Естественным моментом является то, что вся цепочка проведения транзакций должна быть безопасна – так как это деньги пользователей.

Для того чтобы защитить прохождение наших средств, а-ка рубликов, тугриков, сумов и т.д платёжная система должна выстраивать баррикады которые чётко фиксируют всяких «редисок», которые могут попытаться собственно стырить нажитое непосильным трудом. Неприятненько, но такое в жизни случается. Вернёмся к нашим баранам транзакциям.

В зависимости от забора платёжная система ставит заборы – некоторые из них сразу ставят большой бетонный с колючей проволокой, охраной, церберами и прочим. Другие же, просто устанавливают хлипенький штакетник, который разваливается при небольшом ветерке (очень надеюсь, что таких немного).

После первого забора мы проходим по пути от фронта к бэку – там уже установлены системы более глубокого анализа, ибо есть риск получить опыт из древнегреческой мифологии, где хотели получить как бы коня, а оказалось, что конь то с сюрпризом.

Такие системы как раз и вычисляют, где там собака зарыта и вообще зарыто ли там что-то.

Ну и главный босс – он же большой брат, система сбора и анализа событий с набором «плёток».

В зависимости от типа инцидента ИБ - возникает большой босс, вытаскивает из широких штанин один из способов устранения оного и, так сказать, делает какие-то защитные мероприятия. Тут, конечно, стоит задуматься о том, почему же не вышло превентивно, но об этом в следующей статье.

Всем, кто дочитал, объявляется благодарность, берегите себя в наше непростое время. Всем мира добра и удачи!

Если нужно продолжение жду фидбека. Интересно ли такое вообще?