Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые.
Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине.
Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет.
Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно.
Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon.
Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией.
Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше.
#dev
#KYC#база
Что такое KYC на криптобиржах и зачем он нужен?
KYC (от английской фразы know your customer (client) – «знай своего клиента») – термин в области банковского и биржевого регулирования. Это процесс идентификации пользователей, который помогает обеспечить безопасность и соблюдение законодательства.
Почему это важно❓
Соблюдение KYC в криптовалютной сфере позволяет:
• Защищать ваши инвестиции и исключить риски мошенничества и кражи аккаунтов. 😎
• Соблюдать законодательство. Многие страны требуют от криптобирж соблюдения KYC в целях предотвращения отмывания денег и финансирования терроризма.😎
Как это работает❓
• Пользователи криптобирж обязаны предоставить свои личные данные для верификации (паспортные данные, фотографии и другие подтверждающие документы).
p.s. Однако, если централизованные площадки (CEX) могут требовать от пользователей пройти верификацию, то децентрализованные биржи (DEX) личную информацию клиентов не собирают. DEX не открывают счета клиентам, криптоактивы не хранятся в сервисе, а все сделки осуществляются с помощью смарт-контрактов.
@MirraChannel😎
Агентство по финансовому мониторингу утвердило Правила ведения Реестра бенефициарных собственников юридических лиц.
Ранее данный реестр также был формализован в Законе Республики Казахстан "О противодействии легализации (отмыванию), доходов, полученных преступным путем, и финансированию терроризма".
Доступ к реестру будут иметь субъекты финансового мониторинга.
Стоит отметить, что выявление бенефициарного собственника является важным элементом процедуры надлежащей проверки клиента.
https://www.zakon.kz/pravo/6408973-reestr-benefitsiarnykh-sobstvennikov-yuridicheskikh-lits-sozdali-v-kazakhstane.html?ysclid=lnbdykmq30388510555
#amlcft#kyc
25 апреля 2024 года в городе Нижний Новгород в рамках Международного научно-практического форума “Актуальные вопросы противодействия отмыванию доходов и финансированию терроризма” проведен Международный совет комплаенс (МСК).
Мероприятие было организовано Евразийской группой по противодействию легализации преступных доходов и финансированию терроризма (EAG).
В заседании Международного совета комплаенс приняли участие представители Compliance Hub - Бекназаров Айдар, Compliance Officer Частной Компании “SkyBridge Digital Finance Ltd.”.
Темой обсуждения Совета комплаенс стало: “Криптокомплаенс - эволюция системы комплаенс в условиях развития крипторынка: реальность или будущее? Новые технологические решения.”
В заседании Совета также приняли участие представители финансовых компаний стран-участниц ЕАГ, а также Mohamed Shalo, EMBA Комитет по государственно–частному партнёрству ОАЭ по ПОД/ФТ.
#aml#kyc
#крипто#scam#KYC
🔥Более $40 млрд в криптовалютах было получено незаконно в 2024 году 👩💻 – почему масштабы криптопреступности продолжают расти?
По данным Chainalysis, в 2024 году объем незаконно полученных криптовалют составил $40,9 млрд. Несмотря на активные попытки ужесточить регулирование и внедрение новых мер безопасности, преступники находят способы обходить ограничения.
🤑 Основные источники незаконных средств
• Мошеннические схемы (Scams) – криптоинвесторы продолжают терять деньги в финансовых пирамидах и фиктивных инвестиционных проектах.
• Хакерские атаки – в 2024 году взломы DeFi-протоколов и централизованных бирж привели к потерям в $2,2 млрд, что на 21% больше, чем годом ранее.
• Даркнет и отмывание денег – преступники используют анонимные транзакции для нелегальных операций, увеличивая объем теневого криптооборота.
• Обход санкций – криптовалюты остаются инструментом для финансирования запрещенных организаций и обхода международных ограничений.
💡Почему борьба с криптопреступностью сложна?
Несмотря на внедрение KYC/AML-процедур, преступники находят лазейки в законах.
Децентрализованные платформы (DeFi) сложно контролировать, а анонимные миксеры затрудняют отслеживание незаконных транзакций.
❓Как изменится регулирование в 2025 году?
✔ Ужесточение контроля за централизованными биржами.
✔ Новые правила для децентрализованных финансов (DeFi).
✔ Блокировка нелегальных криптосервисов.
❗️Криптоиндустрия стоит перед выбором: сохранить свободу или усилить контроль. Как это отразится на рынке?
Подписывайтесь на наш канал, чтобы первыми узнавать о главных событиях криптомира!
___________
@MirraChannel😎
Коллеги, привет!
Собрали подборку последних новостей и событий, которые могут быть вам полезны.
🟢2-3 ноября 2023 в Алматы в отеле Hotel Royal Tulip Almaty впервые пройдёт Межотраслевой форум директоров по информационной безопасности 𝐂𝐈𝐒𝐎 𝐄𝐔𝐑𝐀𝐒𝐈𝐀 𝟐𝟎𝟐𝟑. Compliance Hub является информационным партнёром форума. Участие бесплатное, присоединяйтесь!
🟠16 сентября в онлайн формате пройдет вводных инструктаж по ПОД/ФТ. Программа для начинающих AML специалистов и руководителей компаний по основным требованиям в сфере противодействия легализации денежных средств и финансированию терроризма. Подробнее о стоимости и пр по ссылке.
💻29 августа провели на площадке Терриконовой долины meet-up, посвященный вопросам противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ) для представителей бизнеса и IT-сообщества.
Коллегам из Terricon Valley и городу Караганда спасибо за теплый прием!
🟡Financial Action Task Force (FATF) опубликовала Consolidated assessment ratings📊 – актуальный обзор рейтингов в части эффективности и технического соответствия систем ПОД/ФТ различных юрисдикций Рекомендациям ФАТФ. Для его более детального понимания лучше также ознакомиться с отчетами о взаимной оценке, которые доступны на том же сайте ФАТФ.
🟣22 сентября пройдет Международная онлайн-конференция 𝐂𝐲𝐛𝐞𝐫𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲𝐂𝐡𝐚𝐥𝐥𝐞𝐧𝐠𝐞𝐬- 𝟐𝟎𝟐𝟑, которая будет актуальна для руководителей и специалистов подразделений кибербезопасности, директоров по информационной безопасности, CIO и CTO банков и различных организаций. Будет она интересна и специалистам, работающим на стыке безопасности и комплаенс. Генеральным информационным партнером мероприятия также выступит Compliance Hub Community, деятельность которого направлена на повышение ознакомленности населения, развития кадров и систем в области комплаенс, ПОД/ФТ и смежных областей в регионе.
🔵8 сентября 2023 года The First Credit Bureau проводит ивент 𝐅𝐂𝐁𝐊: 𝐔𝐥𝐭𝐢𝐦𝐚𝐭𝐞𝐅𝐫𝐚𝐮𝐝𝐂𝐨𝐧𝐭𝐫𝐨𝐥, посвященный вопросам противодействия мошенничеству. Мероприятие пройдет в г. Алматы. Будут затронуты 8 направлений фрода таких как Identity, Payment, Social, Cyber, Internet, Credit, Invest и Insurance Fraud. В качестве keynote спикера выступит Brett King, который может быть вам известен по книгам "Банк 2.0", "Банк 3.0" и "Банк 4.0". Участие в конференции бесплатное.
📺На канале Atameken Business вышел выпуск "Время FinTech", посвященный вопросам финтех и комплаенс, с участием члена Compliance Hub Community - Timur Mussin.
📆Compliance Hub Community продолжает популяризировать вопросы комплаенс. Выступим 28 сентября на Kazakhstan Legal Forum 2023, где расскажем об особенностях #amlcft, #kyc, #kyt процедур в финтех/крипто компаниях.
📊Compliance Hub Community выступит партнёром Международной конференции "Внутренний аудит и контроль", которая пройдет 7 сентября и будет посвящена вопросам, актуальным для подразделений второй и третьей линии защиты.
Наши члены и подписчики могут воспользоваться промокодом 𝐂𝐨𝐦𝐩𝐥𝐢𝐚𝐧𝐜𝐞 𝐇𝐮𝐛 и получить скидку в 10%.
Спикером в мероприятии также выступит Timur Mussin, где расскажет об аудите AML/CFT систем.
Надеемся подборка была вам полезной, на этой неделе также поделимся списком актуальных вакансий и материалов. Отличной недели!
Продолжаем говорить об искусственном интеллекте.
О важности риск-ориентированного подхода в комплаенсе с учетом развития искусственного интеллекта, рассказал член Compliance Hub Айдар Бекназаров.
Полезный материал в прилагаемой статье.
https://online.zakon.kz/m/document/?doc_id=38091761
#compliance#ai#amlcft#kyc
🔥Платежи без блокировок:рабочий чек-лист
5 шагов, чтобы перевод прошёл предсказуемо:
1️⃣ Согласуйте схему заранее (банк-отправитель → коррсеть → банк получателя).
2️⃣ Сделайте «sent check» — тестовый платёж минимальной суммой.
3️⃣ Подготовьте KYC-пакет: договор, инвойс, спецификация, сведения о бенефициарах.
4️⃣ В назначении — только деловое описание (№ договора/инвойса).
5️⃣ Заложите SLA прохождения + «план Б» (резервный корреспондент).
Где чаще «сыпется» платёж у вас — на шагах 2 или 4? Напишите цифру в комментах.
🖋Читать далее...
@buhgalterrf_ved
#Африка#Платежи#SWIFT#KYC#ВЭД
Sphinx Labs Raises $500K Funding
Sphinx Labs has secured $500K in funding to enhance their AI agents designed for KYC (Know Your Customer) and AML (Anti-Money Laundering) solutions. This funding round took place on December 4, 2024. For more information, visit Sphinx Labs.
#Funding#AI#KYC#AML#SphinxLabs