Мне как специалисту по компьютерным системам и сетям в частности кажется, что сложность ПС излишне раздута. По сути все, что нужно сделать, это передать по сети немного информации из точки А в точку Б.

Передать информацию о том, что со счета X снято N средств и передано на счет Y. За транзакцию снять деньги со счета Z, принадлежащего банку, которому принадлежит счет отправителя.

Что тут сложного? Мы умудряемся управлять морскими кораблями, заводами, целыми городами, космическими спутниками, а тут какая-то ерунда с передачей нескольких десятков байт информации. Ну зашифровать все это, ну датацентров построить с десяток по всей стране. Написать клиентское и серверное ПО. Это тысячи раз делали. В чем, мать их за ногу, проблема то? Или они думают, если им на голову неправильно запрограммированная боеголовка с термоядерной бомбой жахнет, ответственности меньше будет? Бред же...

Нет повода для спора. Передача информации сама по себе сложностей не представляет. Главное - безопасность. Пластиковая карта - это не кошелек, это носитель ключевой информации. Вот реализовать такую авторизацию как это делает Виза и МС (и даже локальные ПС типа золотой короны) не в состоянии ни один мегафон даже близко.

_________________
Commander 3.0 CRD

Я не знаю, при чем тут мегафон. Я упоминал атомные бомбы и всякие промышленные объекты. Неужто ты думаешь, что там все проще? Там сложнее в 1000 раз. Кроме того, в промышленности и военной технике есть еще реальное время. Это не послал деньги, за два часа дошло, а послал данные и если за 2 миллисекунды не дошло, то жахнет неподеццки...

Вопросы соотносимости технологии платежных систем и ядерной безопасности обсуждать можно. Но только когда больше решительно нечем заняться.

_________________
Commander 3.0 CRD

У мну вапрос (как у дилетанта... ага )
Если фсё не так сложно, как его малюют, то почему в мире этим занимаюцца только две компании? :

_________________
.......Вот как бывает

Спроси на кладбище. Почему при всей простоте операции по захоронению, там такие аццкие цены и фиг проникнешь в этот бизнес? Аналогия прямая. :

Потому что это выгодно. Кроме того ПТ это мощный инструмент влияния и контроля.

ZMei, ага! Спасибо, хотя и жаль, что не очень развернуто.

2. Интересно, не знал по поводу ЛС. В некоторые банки платежка с указанием получателя - физицеского лица и в качестве счета получателя - его ЛС не проходят. Такие банки требуют платежку, где счет получателя вообще не указан (ЕМНИП), а в основании платежа надо писать "Для зачисления на ПК № **** **** **** **** Такому-то Этому Таковичу". Отсюда у меня это заблуждение.

Важно (на фоне некоторой паники у некоторых знакомых) понимать вот что - если я гражданин РФ, и у меня есть ПК, и на ней 100 рублей, то что бы не случилось в Визой, Мастер кардом, санкциями и.т.п. (отключили ПС на территории РФ, например) - я могу пойти в свой банк и эти 100 рублей там так и лежат, никуда не делись. Верно?

Не для спора - просто ремарка: По поводу "Технологий ПС" согласен с Ptolemy - с точки зрения ПО это задача рядовая, с точки зрения железа тоже. Новаторского здесь ничего нет, и супердорогого тоже.
Тут нет повода для спора, ты верно написал - просто для технаря за такими словами, как, например, "процессинговый центр" и "авторизация" - стоят вполне понятные ему железки и алгоритмы, с защитой информации тоже уже давно все решено, поэтому я тоже обожду пока восхищаться Визой и унижать Мегафон.

Десяткин - ну в истории возникновения кредитных карт были и другие имена, тот же Дайнерс Клаб, например.
Я думаю, этим компаниям весьма к месту пришлось развитие цифровых телекоммуникаций, если к концу 80-х на рынке присутствовали серьезные конкуренты, то остались те, кто вовремя углядел открывающиеся для вчерашних картонок (первые кредитки были просто картнными карточками) перспективы.

ЗЫ - вот 5-й, и 6-7 вопросы как бы так и остались. Если не разберемся раньше, я в январе найду однокурсников, которые писали автоматизацию сбера в 90-е. Надеюсь, будет много интересного.

_________________
А по твоему посту - во многом согласен, но не всё однозначно! © by mitrich
Калужане, в смысле пообщацо, пассивны! © by kimerey
выводы - это выводы © by mitrich ..... И да: Индуктору - борща!

1. Зная счет и реквизиты банка можно составить любую платежку.
2. Да, верно - физически деньги находятся в банке, а не в платежной системе. Но есть нюанс - есть блокировки сумм на списание (отели, билеты), их не выдадут, пока не получат подтверждения оплаты от получателя.
3. Вы меня не слышите. Своя ПС - это реальная проблема, и шапкозакидательством ее не решить. Нужна масштабируемая платформа (такой нет сейчас), нужно организовать миграцию ВСЕХ банков на новый процессинг и нужно заново строить отношения с внешними ПС (и тут кишка тонка). Это миллиарды долларов.
По поводу защиты платежной информации (щаз буду выражаться) Сигнатура, Верба, Соболь, Аккорд, Крипто-Про. Если эти слова ни о чем не говорят, то поясню, вот на этом каменном угле строится вся наша аттестованная фсб и фстэк защита...

И на досуг почитать: http://habrahabr.ru/post/229393/ (коменты тоже читабельны).

_________________
Commander 3.0 CRD

Там первая и последняя проблема в политике. Я говорю про технику. Технических проблем там не было и нет. Да система большая, да сложная, да ответственная. Но не более. Таких систем вагон и маленькая тележка.



Хабр ресурс для студентов и молодых специалистов, мои студенты туда статейки пописывают.

Собственно, я в пункте 6 не имел ввиду создание с нуля собственной ПС с собственными стандартами шифрования, передачи, собственной логикой работы, с невозможностью работать с нынешним абонентским оборудованием (банкоматы, терминалы оплаты в магазинах и.т.п.).
Я имел ввиду прежде всего тот факт, что если система сделана по иерархической схеме, то операции внутри части этой системы, (между "местными" абонентами или контрагентами) можно проводить независимо от "надгосударственной" части системы.
Эмпирически - если из РФ в Визу или Мастеркард идет один кабель связи (ну или пучок кабелей), то вчера, отрубив его топором, я лишаю себя возможности расплатиться картой Калужского банка в Калужском же магазине. Первый шаг - сделать систему обслуживания так, чтобы по этому условно перерубленному кабелю шли данные о транзакциях только для случая международного платежа, от них к нам или от нас к ним. Тогда кабель можно рубить, но платежи внутри страны от этого никак не пострадают.
Если это можно сделать, то существующая инфраструктура пригодна к дальнейшему построению национальной ПС. Возможно, придется покупать лицензии и патенты на технические решения, программные среды, методы шифроввания и передачи информации, и.т.п. Однако, если дело пойдет, никто не мешает постепенно локализовать любой из компонентов ПС, сохраняя совместимость с внешними ПС.

Ну и, собственно вот: http://www.rg.ru/2015/01/12/master-site-anons.html


Я так полагаю, что Мастер-ы не от хорошей жизни на это пошли, и Виза вскоре тоже будет вынуждена принимать решение.

Надеюсь, что договорившись с внешними ПС, в РФ параллельно таки будут доводить до ума локализацию национальной ПС, не останавливаясь на полумерах.

_________________
А по твоему посту - во многом согласен, но не всё однозначно! © by mitrich
Калужане, в смысле пообщацо, пассивны! © by kimerey
выводы - это выводы © by mitrich ..... И да: Индуктору - борща!