Hacker News Digest

• Таиланд массово закрывает счета (до 3 млн) и вводит лимит 50 тыс. бат/сутки для «новых/рисковых» клиентов, чтобы остановить эпидемию «инвестиционных» и «e-work» скамов с 500 % «прибылью».
• Экспаты и мигранты страдают: счета блокируют без предупреждения, платёжки не проходят, часть закрытий связана с отмывом китайских/российских денег и нарушением KYC на туристических визах.
• Банки признают, что не справляются технически: не могут в реальном времени отличить мулов от жертв, поэтому применяют грубый «режим чрезвычайного положения» — ограничить всех, разберёмся потом.
• Пользователи спорят: кто-то поддерживает дополнительную проверку крупных переводов, кто-то видит в этом подрыв экономики и удобную «крышу» для ввода валютного контроля.

FCC отключил 1 200+ операторов за игнорирование защиты от робозвонков
Агентство исключило провайдеров из Robocall Mitigation Database за неверные или просроченные сертификаты и отсутствие планов борьбы с незаконными звонками. Без записи в базе трафик оператора блокируется в сетях США; восстановление возможно только с разрешения FCC. В декабре 2024 г. 2 411 компаний получили предписание устранить нарушения; сегодняшнее решение коснулось более половины. Ранее 6 августа были отключены первые 185 компаний, после чего 51 генпрокурор штата начал «Operation Robocall Roundup» с письмами-предупреждениями 37 операторам.

• Участники считают, что текущая модель «10-значный код = открытый доступ» сломана: звонки стали почти бесплатными, поэтому спам идёт потоком.
• Большинство перешли на режим «Не беспокоить» или фильтры контактов, но это режет важные вызовы от врачей, школ и т. д.
• Pixel/Google Voice с NoMoRobo, сторонние Android-фильтры и VoIP-IVR реально помогают, но iOS не даёт автоматически отправлять «Spam Risk» в голосовую почту.
• Винят не только VoIP-платформы (Bandwidth, Sinch/Inteliquent), но и саму устаревшую PSTN-сеть без аутентификации; STIR/SHAKEN называют «пластырем».
• Предлагают либо жёсткое KYC + штрафы $25 за каждый пропущенный робозвонок, либо полный переход на новый протокол/QR-коды вместо номеров.

Reality Defender API
Два вызова кода — и ваша система получает признанные наградами модели для обнаружения дипфейков. Бесплатный тариф: 50 проверок аудио/изображений в месяц.

Почему Reality Defender API

• Простота — загрузка файла и получение результата.
• Гибкость — SDK на Python, TypeScript, Java, Go, Rust.
• Прозрачность — исходники открыты.
• Доступность — 50 сканов/мес без карты.

Тарифы

План	Цена	Включено
Free	$0	50 сканов/мес, аудио+изображение, 1 пользователь
Growth	от $399/мес	50+ сканов, аудио+изображение+видео, чат
Enterprise	по запросу	неограниченный объём, мультисид, видео+текст, стриминг, интеграции Zoom/Teams/Webex, расширение Chrome, персональная поддержка

Где применять

• Верификация личности (KYC, безопасный доступ)
• Мошенничество (имперсонация, соц-инженерия)
• Модерация контента
• Анализ СМИ и факт-чекинг
• Исследования и тесты

Поддерживаемые форматы

Аудио (до 100 МБ, 12 с – 5 мин): wav, flac, mp3, m4a, aac, ogg, opus; 8 языков.
Изображения (до 10 МБ): jpg, jpeg, png, gif, webp.
Видео (до 250 МБ): mp4, mov; аудио как выше.

Начать бесплатно | Документация SDK

• Участники сомневаются в надёжности «детекторов ИИ» и предсказывают бесконечную «кошку-мышь» между генераторами и детекторами.
• Предлагают альтернативу: криптографическую подпись контента, но признают, что добровольные стандарты легко обходятся.
• Основатели Reality Defender отвечают: ансамбль моделей выдаёт лишь вероятность 1-99 %, API закрыт, таргетинг по паттернам и лимит 50 бесплатных сканов мешают злоупотреблениям.
• Уже используется крупными банками и корпорациями для проверки подлинности медиа и документов.

Кто я и зачем это
Сисадмин, SRE, писал код для POS-терминалов и сидел на звонках Visa↔банки. Ушёл из fintech — морально тяжело. Знаю, о чём говорю.

Что такое «платёжный процессор»
Это не одна штука, а стопка слоёв:

• PCN — Visa, MC, сети.
• Acquirer — банк, который у PCN берёт лицензию и гарантирует деньги.
• MSP — продаёт терминалы и прокачивает транзакции в сеть.
• PayFac — держит деньги продавца (Stripe, PayPal).
• Merchant — магазин (Itch).
• Sub-merchant — автор на Itch.

Чтобы стать PayFac, нужен спонсирующий банк. Он оценит риски, активы, зарезервирует деньги на чарджбэки и возьмёт свой процент. Без банка — никак.

Сделать свой PayFac

1. Найти банк-спонсор (редкость; банки боятся «взрослого» контента).
2. Показать капитал ≥ миллионы $, PCI-DSS, KYC/AML, страховку.
3. Подписать договор, где банк может заморозить счёт при первом же чарджбэке.
4. Платить за лицензию, аудит, штрафы, резервы.
5. Поддерживать 24/7 antifraud и поддержку.

Итог: для Itch это годы и десятки миллионов. Проще не стало.

«Взять порно-дружелюбный процессор»
Таких почти нет. Те, что есть (CCBill, Epoch) берут 10-15 % + резервы и всё равно зависят от тех же банков. Visa/MC могут в любой момент отключить код MCC за «вредный» контент.

Вывод
Сделать «свой» процессор или найти «дружелюбный» — это не «написать скрипт», а полноценный банковский бизнес с регуляцией, миллионами резервов и постоянным риском отключения. Поэтому Itch и Valve танцуют так, как им диктуют сверху.

• Visa/MC монополия и высокие комиссии (3 %) стали главной причиной блокировок и отказов в обслуживании «рисковых» категорий (NSFW, игры, фетиш-контент).
• Попытки создать собственный процессинг или карту сталкиваются с PCI-DSS, банковскими риск-политиками и тем, что даже крупные игроки (Valve) не могут быстро решить проблему.
• Криптовалюты и стейблкоины предлагаются как обходной путь, но мошенничество (50 % транзакций в Steam-2017) и сложный off-ramp в фиат сдерживают внедрение.
• Успешные примеры: бразильский Pix (бесплатный, центробанковский), индийский UPI, канадский Interac e-Transfer — все дешёвые и не зависят от Visa/MC.
• Решение видится в регуляции: запретить финансовым учреждениям блокировать законные транзакции по моральным или репутационным причинам.