17 декабря 2024
Безопасность BNPL-сервисов
0

Каждый день мы приобретаем товары на маркетплейсах и оплачиваем свои заказы в интернет-магазинах. Сейчас большинство продавцов создали возможность оплачивать товары частями — это BNPL-сервисы, «buy now pay later» — купи сейчас, плати потом. За каждым из этих сервисов стоит сложная цепочка технологий, где каждое звено должно быть безопасным. У нас в студии специальный гость — Игорь Герасименко, продакт-менеджер команды Яндекс Сплит. Мы поговорим о том, как работают подобные финтех-решения, на чем они зарабатывают и чем они отличаются от банковских продуктов, и как их делают защищенными и удобными. Стань частью команды Яндекс Финтех https://fintech.yandex.ru/ Реклама ООО «ЯНДЕКС» ИНН 7736207543 LjN8KAgpv Ведущий — Иван Авраменко; Редактор — Алина Исаева; Монтаж — Илья Коваленко; Проджект-менеджер — Дарья Лифанова; Креатор — Федор Мельников; Продюсер — Александра Ярыш. Подпишись на подкаст в удобном плеере, чтобы не пропустить новые выпуски https://redbarn.ru/podcast/kverti/ —— Подкаст создан студией Red Barn (медиакомпания Double Day). Наш сайт - https://redbarn.ru | Связаться - hay@redbarn.ru
Плейлист
Кверти
Почему компании стараются бороться не с причиной, а со следствиями проблем безопасности? Какие ошибки, открывающие двери злоумышленникам, часто совершаются при разработке ПО? Что такое сценарии нецеле...
22 июля 2025
Как бэкапы спасут вашу компанию от атаки, если их тоже могут зашифровать? Как правильно делать бэкапы, чтобы в критический момент они выручили вас и не стали добычей злоумышлеников? Как оптимизировать...
17 июля 2025
Новая глава в нашем исследовании фишинга — эту тему мы обсуждали не раз, но в ней все равно остается много материала для изучения. Что нового появилось в фишинге с массовым использованием нейросетей?...
08 июля 2025
Почему именно на DDoS-атаках практикуются начинающие злоумышленники? Кто и зачем этим занимается, и что такое «зомби-фермы»? Что поможет защититься от DDoS-атак— и можно ли от них вообще защититься? И...
01 июля 2025
Самое слабое звено в информационной безопасности — это человек, и чтобы воздействовать на него, мошенники часто используют социальную инженерию. В этом выпуске изучаем, какие инструменты психологическ...
24 июня 2025
Мы ежедневно пользуемся маркетплейсами, доставками, такси. Все это — e-commerce. Какими схемами пользуются мошенники, чтобы обманывать предпринимателей и пользователей сервисов e-commerce? Что такое...
17 июня 2025
Как инструменты кибербезопасности защищают маркетплейсы от подделок? Что помогает предотвратить кибермошенничества и доставлять покупателям только качественные и подлинные товары? И как пользователю н...
16 июня 2025
Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным ил...
23 мая 2025
В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен...
15 мая 2025
Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях вос...
09 мая 2025
Студия Red Barn проводит опрос для IT-cпециалистов! Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно. Если вы работаете в IT-индуст...
06 мая 2025
Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно л...
02 мая 2025
Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера,...
18 апреля 2025
В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязв...
11 апреля 2025
Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема ка...
04 апреля 2025
В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои проду...
28 марта 2025
Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при о...
21 марта 2025
Сегодня мы поговорим об инструментах, которые помогают сделать разработку безопаснее. Open source-компоненты, легаси, техдолг и злоумышленники – все это ставит безопасность продукта под угрозу. Чтобы...
07 марта 2025
Чем занимается антифрод-аналитик и что он должен уметь, чтобы построить карьеру? Нужен ли ему технический бэкграунд, и как бизнес должен взаимодействовать с такими специалистами? И сколько зарабатываю...
28 февраля 2025
В любой крупной компании должны быть сотрудники, которые отвечают за оперативный мониторинг IT-среды и защищают бизнес от киберугроз. Обычно их объединяют в один отдел, который называют «центром монит...
21 февраля 2025
DDoS-атаки не теряют своей актуальности: по статистике РКН, в прошлом году их количество выросло почти втрое. У нас в гостях Казбек Мамакаев, тимлид команды Data Science в DDoS-Guard — и мы поговорим...
24 декабря 2024
В этом выпуске — дайджест всех тем, которые мы обсуждали в сезоне. Что «секьюрнее» — почта или телеграм? Как создать надежный пароль и позаботиться о своем цифровом следе? Откуда атакуют бизнес, и где...
19 декабря 2024
Каждый день мы приобретаем товары на маркетплейсах и оплачиваем свои заказы в интернет-магазинах. Сейчас большинство продавцов создали возможность оплачивать товары частями — это BNPL-сервисы, «buy no...
17 декабря 2024
Сегодня мы поговорим о том, как устроены системы авторизации. Мы пользуемся десятками сервисов, от которых постоянно забываем логины и пароли, и при этом доверяем им свои персональные данные – от тел...
03 декабря 2024
В этом выпуске продолжаем тему киберугроз, актуальных для предпринимателей. Сегодня разбираем, откуда атакуют бизнес. Как проверять надежность защиты и узнать, кто и как угрожает вашей кибербезопаснос...
26 ноября 2024
Сегодня мы поговорим о двух важных источниках опасности для бизнеса: удаленных сотрудниках и контрагентах. Какие угрозы информационной безопасности они несут? Как обучить сотрудников культуре защиты и...
19 ноября 2024
Что делать при атаке, если у вас нет собственного отдела информационной безопасности? Почему нельзя выключать скомпрометированный компьютер? Можно ли подготовиться к хакерской атаке, и почему плановые...
12 ноября 2024
Сколько процессов и операций стоит за СМС-кой «никому не говорите код»? Как мошенники могут обходить двухфакторную аутентификацию и похищать ваши данные? Какой фактор аутентификации — самый надежный?...
05 ноября 2024
Что такое культура цифровой гигиены и как просвещать своих сотрудников, чтобы снизить риски для кибербезопасности? Как не превратить работу с цифровой гигиеной в бессмысленный фарс? И как раз и навсег...
29 октября 2024
Интернет помнит все, и цифровой след есть у каждого. Как он формируется? Можно ли его не оставлять, и поможет ли вам в этом VPN и режим инкогнито? Что такое право на забвение и можно ли удалить данные...
22 октября 2024

Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies. Чтобы ознакомиться с нашими Положениями о конфиденциальности и об использовании файлов cookie, нажмите здесь.