Денис Михайлюк

Зламай мене, якщо зможеш: ТОП-3 технічні вразливості онлайн-платежів

Description

Я досить довго не публікував нові матеріали, хоча розповісти було про що. Головна причина — неможливість бути в ресурсі для всього і одразу. Блогінг та словесні потоки не є моєю сильною стороною, а ось потоки платежів зовсім інша історія. Наразі в команді bill_line я займаю позицію Architect і тому мені особливо цікаво говорити саме про стратегічні питання безпеки та навантаженості систем, що здійснюють обробку транзакцій. І сьогодні я хочу навести три найбільші експлойти у юзерфлоу онлайн-платежів, з якими я стикався особисто або ж дізнався від колег. 

Читати далі

Що таке чарджбек та як це працює в українській фінансовій системі (кейси!)

Description

Нещодавно ми у команді bill_line оновлювали документацію та зробили апдейт одного з найбільш «незручних» процесів, з якими стикається як бізнес і користувачі — як повернути кошти за покупку. Для цього є декілька процедур, однак сьогодні я буду намагатися систематизувати саме чарджбек (англійською chargeback — платіж-повернення). Розповім про технічний механізм його реалізації, алгоритми для бізнесу та платника. Заварюйте чай або робіть лавандовий раф, бо це лонгрід.

Читати далі

Як зробити чекаут, який працює: розбираємо найпоширеніші помилки на сайтах

Description

Оплати на сайтах або  у застосунках — це те, до чого ми звикли за ці роки настільки сильно, що стали сприймати як базовий спосіб придбати щось в інтернеті. Це швидко, зручно та [тут має бути ще кілька стандартних рекламних епітетів]. Проте, сплачуючи на деяких закордонних сайтах, ви могли помітити, що форма оплати незручна, вводити треба багато, а зі смартфона це взагалі нереально, бо половина полів не відображаються нормально. 

Читати далі