Checkout.com hacked, refuses ransom payment, donates to security labs 🔥 Горячее 💬 Длинная дискуссия
Checkout.com выступает против вымогательства в платежной индустрии, защищая мерчантов от несправедливых практик. Компания подчеркивает, что вымогательство подрывает доверие и стабильность цифровых платежей, и активно противостоит этим угрозам. Их платежная инфраструктура обеспечивает безопасную среду для обработки транзакций, снижая риски для бизнеса.
Компания предлагает комплексные решения для защиты мерчантов, включая системы обнаружения мошенничества, инструменты управления спорами и соответствия требованиям. Checkout.com также предоставляет интеллектуальные технологии для повышения конверсии и оптимизации платежей, помогая бизнесу противостоять неэтичным практикам и сохранять прибыльность.
Комментарии (268)
- Компания оперативно признала взлом, извинилась и отказалась платить выкуп, пожертвовав средства на кибербезопасность.
- Пользователи скептически оценивают заявление, называя его "показухой" и отмечая недостаточную прозрачность деталей инцидента.
- Основная критика — в обесценивании масштаба утечки данных, вероятно включающих KYC-документы, что создает высокий риск кражи личных данных.
- Споры о выплате выкупа: одни считают отказ от него морально правильным, другие — что это вредит клиентам, а деньги следовало направить на компенсации.
- Предлагается ужесточение законодательства: обязательные инвестиции в безопасность после взломов и запрет на выплаты выкупов.
Bank of Thailand freezes 3M accounts, sets daily transfer limits to curb fraud 💬 Длинная дискуссия
—
Комментарии (159)
- Таиланд массово закрывает счета (до 3 млн) и вводит лимит 50 тыс. бат/сутки для «новых/рисковых» клиентов, чтобы остановить эпидемию «инвестиционных» и «e-work» скамов с 500 % «прибылью».
- Экспаты и мигранты страдают: счета блокируют без предупреждения, платёжки не проходят, часть закрытий связана с отмывом китайских/российских денег и нарушением KYC на туристических визах.
- Банки признают, что не справляются технически: не могут в реальном времени отличить мулов от жертв, поэтому применяют грубый «режим чрезвычайного положения» — ограничить всех, разберёмся потом.
- Пользователи спорят: кто-то поддерживает дополнительную проверку крупных переводов, кто-то видит в этом подрыв экономики и удобную «крышу» для ввода валютного контроля.
FCC bars providers for non-compliance with robocall protections 🔥 Горячее 💬 Длинная дискуссия
FCC отключил 1 200+ операторов за игнорирование защиты от робозвонков
Агентство исключило провайдеров из Robocall Mitigation Database за неверные или просроченные сертификаты и отсутствие планов борьбы с незаконными звонками. Без записи в базе трафик оператора блокируется в сетях США; восстановление возможно только с разрешения FCC. В декабре 2024 г. 2 411 компаний получили предписание устранить нарушения; сегодняшнее решение коснулось более половины. Ранее 6 августа были отключены первые 185 компаний, после чего 51 генпрокурор штата начал «Operation Robocall Roundup» с письмами-предупреждениями 37 операторам.
Комментарии (242)
- Участники считают, что текущая модель «10-значный код = открытый доступ» сломана: звонки стали почти бесплатными, поэтому спам идёт потоком.
- Большинство перешли на режим «Не беспокоить» или фильтры контактов, но это режет важные вызовы от врачей, школ и т. д.
- Pixel/Google Voice с NoMoRobo, сторонние Android-фильтры и VoIP-IVR реально помогают, но iOS не даёт автоматически отправлять «Spam Risk» в голосовую почту.
- Винят не только VoIP-платформы (Bandwidth, Sinch/Inteliquent), но и саму устаревшую PSTN-сеть без аутентификации; STIR/SHAKEN называют «пластырем».
- Предлагают либо жёсткое KYC + штрафы $25 за каждый пропущенный робозвонок, либо полный переход на новый протокол/QR-коды вместо номеров.
Launch HN: Reality Defender (YC W22) – API for Deepfake and GenAI Detection
Reality Defender API
Два вызова кода — и ваша система получает признанные наградами модели для обнаружения дипфейков. Бесплатный тариф: 50 проверок аудио/изображений в месяц.
Почему Reality Defender API
- Простота — загрузка файла и получение результата.
- Гибкость — SDK на Python, TypeScript, Java, Go, Rust.
- Прозрачность — исходники открыты.
- Доступность — 50 сканов/мес без карты.
Тарифы
| План | Цена | Включено |
|---|---|---|
| Free | $0 | 50 сканов/мес, аудио+изображение, 1 пользователь |
| Growth | от $399/мес | 50+ сканов, аудио+изображение+видео, чат |
| Enterprise | по запросу | неограниченный объём, мультисид, видео+текст, стриминг, интеграции Zoom/Teams/Webex, расширение Chrome, персональная поддержка |
Где применять
- Верификация личности (KYC, безопасный доступ)
- Мошенничество (имперсонация, соц-инженерия)
- Модерация контента
- Анализ СМИ и факт-чекинг
- Исследования и тесты
Поддерживаемые форматы
Аудио (до 100 МБ, 12 с – 5 мин): wav, flac, mp3, m4a, aac, ogg, opus; 8 языков.
Изображения (до 10 МБ): jpg, jpeg, png, gif, webp.
Видео (до 250 МБ): mp4, mov; аудио как выше.
Комментарии (42)
- Участники сомневаются в надёжности «детекторов ИИ» и предсказывают бесконечную «кошку-мышь» между генераторами и детекторами.
- Предлагают альтернативу: криптографическую подпись контента, но признают, что добровольные стандарты легко обходятся.
- Основатели Reality Defender отвечают: ансамбль моделей выдаёт лишь вероятность 1-99 %, API закрыт, таргетинг по паттернам и лимит 50 бесплатных сканов мешают злоупотреблениям.
- Уже используется крупными банками и корпорациями для проверки подлинности медиа и документов.
Making Your Own Merchant Service Provider
Кто я и зачем это
Сисадмин, SRE, писал код для POS-терминалов и сидел на звонках Visa↔банки. Ушёл из fintech — морально тяжело. Знаю, о чём говорю.
Что такое «платёжный процессор»
Это не одна штука, а стопка слоёв:
- PCN — Visa, MC, сети.
- Acquirer — банк, который у PCN берёт лицензию и гарантирует деньги.
- MSP — продаёт терминалы и прокачивает транзакции в сеть.
- PayFac — держит деньги продавца (Stripe, PayPal).
- Merchant — магазин (Itch).
- Sub-merchant — автор на Itch.
Чтобы стать PayFac, нужен спонсирующий банк. Он оценит риски, активы, зарезервирует деньги на чарджбэки и возьмёт свой процент. Без банка — никак.
Сделать свой PayFac
- Найти банк-спонсор (редкость; банки боятся «взрослого» контента).
- Показать капитал ≥ миллионы $, PCI-DSS, KYC/AML, страховку.
- Подписать договор, где банк может заморозить счёт при первом же чарджбэке.
- Платить за лицензию, аудит, штрафы, резервы.
- Поддерживать 24/7 antifraud и поддержку.
Итог: для Itch это годы и десятки миллионов. Проще не стало.
«Взять порно-дружелюбный процессор»
Таких почти нет. Те, что есть (CCBill, Epoch) берут 10-15 % + резервы и всё равно зависят от тех же банков. Visa/MC могут в любой момент отключить код MCC за «вредный» контент.
Вывод
Сделать «свой» процессор или найти «дружелюбный» — это не «написать скрипт», а полноценный банковский бизнес с регуляцией, миллионами резервов и постоянным риском отключения. Поэтому Itch и Valve танцуют так, как им диктуют сверху.
Комментарии (148)
- Visa/MC монополия и высокие комиссии (3 %) стали главной причиной блокировок и отказов в обслуживании «рисковых» категорий (NSFW, игры, фетиш-контент).
- Попытки создать собственный процессинг или карту сталкиваются с PCI-DSS, банковскими риск-политиками и тем, что даже крупные игроки (Valve) не могут быстро решить проблему.
- Криптовалюты и стейблкоины предлагаются как обходной путь, но мошенничество (50 % транзакций в Steam-2017) и сложный off-ramp в фиат сдерживают внедрение.
- Успешные примеры: бразильский Pix (бесплатный, центробанковский), индийский UPI, канадский Interac e-Transfer — все дешёвые и не зависят от Visa/MC.
- Решение видится в регуляции: запретить финансовым учреждениям блокировать законные транзакции по моральным или репутационным причинам.