Зачем бизнесу антифрод‑системы и как они работают
Недобросовестные покупатели используют разные уловки, чтобы не платить за товар. Защититься от мошенников помогают антифрод‑системы. Рассказываем, какими они бывают и как их использовать бизнесу.
Что такое антифрод
Антифрод — автоматическая система, которая проверяет надежность банковских операций или онлайн‑покупок. Подозрительные транзакции проходят дополнительную проверку, после чего система их либо одобряет, либо приостанавливает. Главная цель антифрод‑систем — обезопасить платежи и сохранить деньги бизнеса.
Пример антифрода — запрос подтверждающего кода при оплате картой. Так система проверяет, что покупку совершает владелец карты, а не злоумышленник.
- Ozon анонсировал новый способ отгрузки поставок для FBO‑селлеров
- Дума в первом чтении одобрила заморозку порога для уплаты НДС на упрощенке
- Бизнесу все сложнее платить налоги: долги перед бюджетом достигли рекордных 4 трлн рублей
- В Авито Услугах появился алгоритм рекомендаций от соседей
- Яндекс Маркет снизил комиссии для продавцов одежды и обуви
- Эксперты назвали отрасли с наибольшим числом бизнесов‑долгожителей
Какому бизнесу нужен антифрод
Антифрод полезен не только крупным корпорациям, но и небольшому бизнесу: помогает защититься от бот‑атак и отсеивает сомнительные операции. Кроме того, система помогает сохранить низкий уровень возвратов по инициативе покупателя — чарджбэков. Это нужно, чтобы не попасть в черный список сервисов эквайринга.
Малому и среднему бизнесу зачастую достаточно встроенного антифрода в платежных системах, таких как Т-Банк, CloudPayments или ЮKassa. Они защищают от самых распространенных сценариев злоумышленников: к примеру, от оплаты украденными картами.
Признаки, что встроенного антифрода будет достаточно:
- средний чек до 10 000 ₽: потеря одного или нескольких товаров не сильно навредит бизнесу;
- низкий уровень чарджбэков: клиенты редко оспаривают платежи по банковской карте;
- целевая аудитория ваших товаров или услуг находится в той же стране, где зарегистрирован бизнес;
- объем транзакций небольшой, например 500 000 ₽ в месяц: можно отслеживать в ручном режиме.
Крупному бизнесу, который работает с большим количеством транзакций и хранит много персональных данных, уже нужна отдельная антифрод‑система. Так, к такому бизнесу относятся:
- интернет‑магазины и маркетплейсы;
- авиакомпании и туристические агентства;
- цифровые сервисы и стриминги: для верификации пользователей и защиты от ботов;
- страховые компании;
- люксовый ретейл;
- хостинги, CRM‑системы, облачные хранилища: чтобы защититься от утечки данных и автоматизированных атак.
Еще есть специальные антифрод‑системы для контроля рекламного трафика: они фиксируют накрутку с помощью ботов.
Как работает антифрод
При настройке антифрод‑систем используют машинное обучение. Это помогает автоматически оценивать операции и проводить их максимально быстро. Алгоритм антифрода состоит из трех этапов.
Анализ транзакций по заданным фильтрам. В антифрод‑системе может быть от десятка до тысячи фильтров, через которые проходит каждая покупка: система анализирует транзакции и выявляет какие‑то нетипичные действия. Распространенные примеры фильтров:
- уникальный токен банковской карты и страна ее выпуска;
- IP‑адрес устройства;
- история покупок;
- количество операций в единицу времени;
- наличие отклоненных платежей.
Присвоение метки. В каждой антифрод‑системе метки могут быть разными, например:
- зеленая: платеж надежный;
- желтая: транзакция не соответствует одному или нескольким параметрам и требует дополнительной проверки;
- красная: операция нарушает заданные условия и оценивается как мошенническая.
В сложных ситуациях подключается аналитик, который оценивает транзакцию и решает, пропускать ли ее дальше.
Передача метки платежной системе. Банк использует данные антифрод‑системы, чтобы принять решение по платежу:
- одобрить операцию с зеленой меткой;
- запросить подтверждение операции с желтой меткой — через одноразовый пароль, код по технологии 3‑D Secure или подтверждение в приложении;
- отклонить платеж с красной меткой.
При этом антифрод‑система анализирует данные и принимает решения: например, запросить код для верификации, приостановить или отклонить платеж.
Как выбрать антифрод‑систему
Прежде чем подключить антифрод, необходимо понять основные цели, для которых он нужен. Допустим, если важно настроить базовый отсев мошеннических транзакций — достаточно встроенного антифрода в сервисе эквайринга. Если у компании большой объем транзакций и сложная система фильтров, стоит выбрать отдельную антифрод‑систему, например от Касперского или F6.
При выборе внешнего решения стоит обратить внимание на такие критерии:
- возможность настраивать правила под специфику бизнеса: например, количество попыток оплаты;
- есть интеграция с сайтом и CRM‑системой;
- какие платформы поддерживаются: Android, iOS, веб‑версии;
- есть ли встроенная защита от ботов и автоматических атак;
- как устроена отчетность и аналитика.
Важно, чтобы в антифрод‑системе были алгоритмы машинного обучения, потому что мошеннические схемы быстро эволюционируют.
'%20fill='none'/%3e%3cpath%20fill='%23ffdd2d'%20d='%20M%20104.72%200.00%20L%20112.15%200.00%20Q%20106.48%207.74%20100.12%2014.37%20C%2091.89%2022.97%2081.81%2029.47%2071.49%2035.26%20Q%2061.95%2040.62%2051.54%2043.77%20C%2044.52%2045.90%2036.57%2046.85%2028.99%2047.67%20Q%2027.29%2047.86%2025.66%2047.43%20Q%2025.42%2047.37%2025.35%2047.61%20L%2025.26%2047.91%20A%200.45%200.44%2017.2%200%200%2025.56%2048.47%20C%2028.12%2049.22%2035.16%2050.72%2036.90%2052.43%20Q%2038.92%2054.39%2036.21%2054.48%20Q%2033.33%2054.58%2029.50%2053.79%20Q%2019.39%2051.71%209.25%2049.83%20C%207.27%2049.47%205.11%2048.66%203.49%2047.83%20Q%200.61%2046.36%203.73%2045.50%20Q%204.67%2045.25%206.46%2044.38%20Q%2010.76%2042.31%2026.76%2034.35%20C%2030.51%2032.48%2037.88%2029.46%2041.00%2033.59%20A%200.92%200.91%20-35.3%200%201%2040.77%2034.91%20L%2029.13%2042.42%20Q%2027.57%2043.42%2029.42%2043.22%20C%2053.59%2040.61%2073.35%2028.09%2091.94%2013.14%20Q%2099.20%207.31%20104.72%200.00%20Z'%20/%3e%3c/svg%3e)
Как подключить антифрод‑систему
Подключить антифрод‑систему можно двумя способами: через эквайера или через внешний сервис.
Через эквайера. Это значит, что бизнес будет пользоваться антифрод‑системой, которая уже является частью платежной инфраструктуры. Плюсы: быстрый старт, низкая стоимость и минимум усилий для запуска, всю настройку берет на себя провайдер. Минус: стандартные правила обработки транзакций без фильтров под особенности бизнеса.
Чтобы воспользоваться антифродом через эквайера, достаточно отправить заявку на подключение платежного сервиса, и все транзакции автоматически будут под защитой.
Через внешний сервис. В этом случае нужно выбрать самостоятельное решение, которое интегрируется в ИТ‑инфраструктуру бизнеса вне зависимости от его платежной системы. Плюс в том, что провайдеры обучают систему на специфических данных, например на базе антивируса. Минус — высокая цена.
Чтобы подключить внешний антифрод, нужно выбрать провайдера и оформить заявку на пробный доступ. Это поможет оценить, насколько система подходит бизнесу.
Обзор популярных антифрод‑систем
Малому бизнесу достаточно платежной системы со встроенным антифродом. Самые популярные — Т‑Касса, CloudPayments и ЮKassa. Крупному бизнесу и B2B‑сервисам может подойти внешний антифрод, например продукты от JuicyScore, F6 или Касперского.
Интернет‑эквайринг от Т-Банка. Это платежная система со встроенным антифродом на базе Т‑Защиты — платформы для борьбы с мошенничеством. Подойдет любому бизнесу, который принимает платежи в онлайне.
Ключевые особенности:
- анализ рисков при подключении эквайринга с помощью системы на базе ИИ;
- фильтр платежей по геолокации, истории оплат, типу устройства;
- защита от телефонного мошенничества;
- доработка антифрода под особенности бизнеса;
- мониторинг медиа: специалисты Т-Банка отслеживают в интернете публикации со схемами от недобросовестных клиентов и сообщают о них бизнесу;
- проверка корректности MCC‑кода, а также того, соответствуют ли документы бизнеса и информация на сайте требованиям законодательства, в том числе законам 115‑ФЗ и 161‑ФЗ.
CloudPayments. Встроенное решение от эквайера для банков, стартапов и малого бизнеса. Ключевые особенности:
- ручная настройка правил обработки: при каких суммах, странах или частоте операций блокировать платеж или отправлять его на ручной контроль;
- возможность корректировать алгоритмы, даже если платеж выглядит нестандартно — например, оплата с VPN;
- предусмотрена интеграция с ИТ‑системами бизнеса.
ЮKassa. Встроенная защита на базе эквайринга — подойдет интернет‑магазинам, игровым площадкам и рекламным сетям. Ключевые особенности:
- проверенные клиенты могут платить без лишних подтверждений, даже если используют карту зарубежного банка;
- автоматическая проверка подозрительных транзакций без дополнительных запросов к покупателю;
- подходит для борьбы с мошенниками, которые создают фейковые аккаунты для кражи приветственных бонусов или промокодов.
JuicyScore. Внешний антифрод, который позволяет оценить риски транзакций от пользователей без истории, — подойдет для банков, МФО и маркетплейсов.
Ключевые особенности:
- выявляет ботов на основе поведенческих сигналов, включая движение курсора, время на странице и скорость набора текста;
- работает с анонимными данными.
Антифрод Касперского.Внешний антифрод, обученный на данных крупной антивирусной системы, с фокусом на выявление случаев телефонного мошенничества. Подойдет для защиты колл‑центров и любого бизнеса, который теряет клиентов из‑за фишинга и подмены номеров.
Ключевые особенности:
- борьба с телефонным мошенничеством: система сверяет номера с глобальной базой данных в реальном времени;
- верификация контактов в национальном мессенджере «Макс».
Антифрод от F6. Внешняя система для борьбы с организованным фродом, ботами и DDoS‑атаками. Предназначена для крупных банков, платежных агрегаторов, операторов связи, которым важен системный анализ мошеннических атак.
Ключевые особенности:
- анализирует угрозы и отображает связи между пользователями и устройствами;
- защищает от любых типов бот‑атак, включая DDoS;
- выявляет умных ботов, которые имитируют поведение человека.
Появление новых продуктов, технологий и сервисов в финтехе позволяет недоброжелателям создавать новые схемы. Но развитие антифрод‑систем и усилия регуляторов нацелены на то, чтобы адаптироваться быстрее мошенников.
Могут ли мошенники обойти антифрод
В последние несколько лет усилились кибератаки на бизнес. Мошенники подделывают рабочие чаты, взламывают личные кабинеты, подменяют реквизиты в платежках. Тем не менее, если выполнять эти рекомендации, бизнес может себя почти полностью обезопасить.
Подключите многоуровневую аутентификацию. Внедрение 3‑D Secure 2.0, биометрии или пуш‑уведомлений поможет отсеять большинство злоумышленников.
Встройте защиту на всех этапах оформления покупки — от регистрации до возврата. Для лояльных клиентов можно сократить количество проверок, а для новых или подозрительных покупателей важен максимальный контроль.
Проверяйте CVV. Настройте проверку ввода кода CVV/CVC для каждой онлайн‑транзакции.
Расскажите своим клиентам о рисках. Даже самая хорошая антифрод‑система не снимает с покупателя задачи быть бдительным. Напомните своим клиентам о том, что важно пользоваться только проверенными сайтами для покупок, не переходить по подозрительным ссылкам и не сообщать по телефону пароли и коды от транзакций.
Собирайте документы по каждой операции. Любые документы, подтверждающие оказание услуги, например договор или оферта, помогут оспорить неправомерный чарджбэк.
Какой у вас бизнес и какую антифрод‑систему вы используете?