Checkout.com hacked, refuses ransom payment, donates to security labs 🔥 Горячее 💬 Длинная дискуссия
Checkout.com выступает против вымогательства в платежной индустрии, защищая мерчантов от несправедливых практик. Компания подчеркивает, что вымогательство подрывает доверие и стабильность цифровых платежей, и активно противостоит этим угрозам. Их платежная инфраструктура обеспечивает безопасную среду для обработки транзакций, снижая риски для бизнеса.
Компания предлагает комплексные решения для защиты мерчантов, включая системы обнаружения мошенничества, инструменты управления спорами и соответствия требованиям. Checkout.com также предоставляет интеллектуальные технологии для повышения конверсии и оптимизации платежей, помогая бизнесу противостоять неэтичным практикам и сохранять прибыльность.
Комментарии (268)
- Компания оперативно признала взлом, извинилась и отказалась платить выкуп, пожертвовав средства на кибербезопасность.
- Пользователи скептически оценивают заявление, называя его "показухой" и отмечая недостаточную прозрачность деталей инцидента.
- Основная критика — в обесценивании масштаба утечки данных, вероятно включающих KYC-документы, что создает высокий риск кражи личных данных.
- Споры о выплате выкупа: одни считают отказ от него морально правильным, другие — что это вредит клиентам, а деньги следовало направить на компенсации.
- Предлагается ужесточение законодательства: обязательные инвестиции в безопасность после взломов и запрет на выплаты выкупов.
Making Your Own Merchant Service Provider
Кто я и зачем это
Сисадмин, SRE, писал код для POS-терминалов и сидел на звонках Visa↔банки. Ушёл из fintech — морально тяжело. Знаю, о чём говорю.
Что такое «платёжный процессор»
Это не одна штука, а стопка слоёв:
- PCN — Visa, MC, сети.
- Acquirer — банк, который у PCN берёт лицензию и гарантирует деньги.
- MSP — продаёт терминалы и прокачивает транзакции в сеть.
- PayFac — держит деньги продавца (Stripe, PayPal).
- Merchant — магазин (Itch).
- Sub-merchant — автор на Itch.
Чтобы стать PayFac, нужен спонсирующий банк. Он оценит риски, активы, зарезервирует деньги на чарджбэки и возьмёт свой процент. Без банка — никак.
Сделать свой PayFac
- Найти банк-спонсор (редкость; банки боятся «взрослого» контента).
- Показать капитал ≥ миллионы $, PCI-DSS, KYC/AML, страховку.
- Подписать договор, где банк может заморозить счёт при первом же чарджбэке.
- Платить за лицензию, аудит, штрафы, резервы.
- Поддерживать 24/7 antifraud и поддержку.
Итог: для Itch это годы и десятки миллионов. Проще не стало.
«Взять порно-дружелюбный процессор»
Таких почти нет. Те, что есть (CCBill, Epoch) берут 10-15 % + резервы и всё равно зависят от тех же банков. Visa/MC могут в любой момент отключить код MCC за «вредный» контент.
Вывод
Сделать «свой» процессор или найти «дружелюбный» — это не «написать скрипт», а полноценный банковский бизнес с регуляцией, миллионами резервов и постоянным риском отключения. Поэтому Itch и Valve танцуют так, как им диктуют сверху.
Комментарии (148)
- Visa/MC монополия и высокие комиссии (3 %) стали главной причиной блокировок и отказов в обслуживании «рисковых» категорий (NSFW, игры, фетиш-контент).
- Попытки создать собственный процессинг или карту сталкиваются с PCI-DSS, банковскими риск-политиками и тем, что даже крупные игроки (Valve) не могут быстро решить проблему.
- Криптовалюты и стейблкоины предлагаются как обходной путь, но мошенничество (50 % транзакций в Steam-2017) и сложный off-ramp в фиат сдерживают внедрение.
- Успешные примеры: бразильский Pix (бесплатный, центробанковский), индийский UPI, канадский Interac e-Transfer — все дешёвые и не зависят от Visa/MC.
- Решение видится в регуляции: запретить финансовым учреждениям блокировать законные транзакции по моральным или репутационным причинам.