Антифрод и управление рисками: 3‑DS, скоринг, правила
Зачем бизнесу антифрод в платежах
Мошеннические транзакции ведут к прямым потерям и chargeback‑расходам, а также бьют по одобряемости и доверию покупателей. Встроенный антифрод платежи в api-platezhi.ru снижает риск на всех этапах — от попытки оплаты до пост‑мониторинга — и балансирует безопасность с конверсией. Вместо «жестких блокировок» платформа предлагает адаптивную стратегию: риск‑скоринг, динамическая 3‑DS политика и настраиваемые fraud rules для разных сегментов клиентов, товаров и каналов.
Многоуровневая архитектура защиты
Эффективная защита строится слоями, дополняющими друг друга:
- Идентификация устройства (device fingerprint) и базовая проверка среды браузера/SDK.
- Скоринговая модель (риск‑скоринг) с учетом исторических данных и suspicious patterns.
- Правила в реальном времени: velocity rules, черные/белые списки, гео‑/BIN‑проверки.
- Динамическая 3‑D Secure оркестрация: от frictionless до жесткого челленджа.
- Пост‑транзакционный надзор: отмены, возвраты, алерты и разбор инцидентов.
![Схема многоуровневого антифрода: клиент → fingerprint → скоринг → правила → 3‑DS/авторизация → пост‑мониторинг]
Такой подход минимизирует потери, сохраняя высокую одобряемость. Для деталей по приемам оплаты и протоколам см. разделы Прием платежей API и Методы оплаты.
Риск‑скоринг API: как это работает
Наш риск скоринг API обогащает каждую попытку оплаты десятками сигналов и возвращает интегратору оценку риска и рекомендуемое действие:
- Score: численное значение риска.
- Причины: короткие коды/метки факторов.
- Рекомендация: пропустить, запросить 3‑DS челлендж, отправить на ручную проверку или отклонить.
Ключевые источники сигналов:
- Device fingerprint: устойчивые признаки устройства и окружения.
- Velocity: частота попыток по карте/аккаунту/IP за окно времени.
- Гео и сеть: страна IP, аномальные прокси/VPN, несовпадение с BIN/адресом.
- Поведение: время до ввода данных, повторные ошибки CVV/3‑DS, последовательность действий.
- История мерчанта: возвраты/споры, прошлые suspicious patterns по сегменту.
Скоринговый ответ доступен синхронно в потоке Приема платежей API и асинхронно через Вебхуки и события. Полный формат описан в Документация API. Настраиваемые fraud rules позволяют усиливать/ослаблять реакцию под ваш риск‑профиль.
3‑D Secure политика: гибкие сценарии
Единая 3ds политика редко оптимальна. Мы применяем динамическую оркестрацию 3‑D Secure 2.x, когда уровень трения зависит от риска и бизнес‑контекста. Пример матрицы:
| Уровень риска |
Политика 3‑DS |
Действие на платеж |
Цель |
| Низкий |
Frictionless |
Передать эмитенту расширенные данные, без челленджа |
Максимальная конверсия |
| Средний |
Soft (Attempt/Ready) |
Разрешить фрикционлес, но быть готовым к челленджу |
Баланс конверсии и защиты |
| Высокий |
Force Challenge |
Требовать челлендж (OTP/биометрия) |
Снижение мошенничества |
| Критический |
Decline/Manual Review |
Отклонить или отправить на проверку |
Защита от явного фрода |
Правила можно сегментировать по продукту, корзине, стране, BIN‑диапазону и каналу (веб/мобайл SDK). Это помогает выполнить регуляторные требования и улучшить UX без потери безопасности.
Правила и списки: velocity и черные списки
Помимо скоринга, гибкий движок правил позволяет задавать детерминированные реакции:
- Velocity rules: ограничения по количеству попыток/успешных оплат за период (например, ≥3 отказа 3‑DS за 10 минут для одной карты или ≥5 попыток с одного IP за 15 минут).
- Черные списки: карты, устройства, email-домены, IP/ASN, прокси‑метки. Поддерживаются временные и постоянные записи.
- Белые списки: доверенные клиенты, корпоративные IP, партнерские BIN.
- Контекстные запреты: «высокий чек + новый аккаунт + карточка из риск‑страны» → ручная проверка.
Все изменения журналируются и могут автоматически истекать. Управление осуществляется через API и личный кабинет. Комбинация velocity правил, черных списков и fraud rules обеспечивает предсказуемое поведение системы и прозрачность для команды риска.
Device fingerprint и поведенческая аналитика
Device fingerprint фиксирует устойчивые характеристики устройства для выявления повторяющихся злоумышленников и связок аккаунтов. Мы используем:
- Браузерные признаки и сигнал сети (без хранения лишних персональных данных).
- Признаки совместимости/времени/языка, редкие комбинации.
- Паттерны взаимодействия (скорость ввода, последовательность экранов в Mobile SDK).
Важно: минимизация данных и безопасное хранение. Мы соблюдаем требования Безопасность и PCI DSS и рекомендуем совместно оценить импакт на UX. Для CMS‑решений готова упрощенная интеграция через CMS плагины.
Chargeback prevention и пост‑контроль
Профилактика чарджбеков — это не только блокировки. Мы используем полный цикл chargeback prevention:
- Правильный descriptors и информирование клиента о списании.
- Умное применение 3‑DS для снижения споров по «неавторизованной операции».
- Быстрые корректные возвраты (partial/full) через Возвраты и отмены.
- Оповещения по аномалиям/алертам через Вебхуки и события.
- Разбор спорных кейсов по отчетам и журналам в Отчеты и выгрузки.
Для подписок разделяйте initial/recurring траты — см. Рекуррентные платежи: это уменьшает лишние челленджи и повышает удержание.
Интеграция: API, вебхуки и песочница
Включить антифрод можно с первой транзакции:
Антифрод обрабатывает как основной поток транзакций, так и операции Выплаты и вывод средств — единая картина риска по всему циклу.
Примеры рабочих правил
Ниже — типовые сценарии, которые часто дают лучший эффект на старте:
| Ситуация |
Условие (пример) |
Действие |
| Новый клиент, высокий чек |
Первый платеж, сумма > средняя ×3, device fingerprint новый |
Force 3‑DS challenge |
| Подозрительная скорость |
≥5 попыток с одного IP за 10 минут, разные карты |
Блокировка IP на 30 минут, запись в черный список |
| Гео‑несостыковка |
Страна IP ≠ BIN‑страна ≠ адрес доставки |
Manual review или decline |
| Повторные отказы 3‑DS |
3 последовательных отказа 3‑DS по карте |
Отклонить и добавить паттерн в velocity rules |
| Подписка (последующие списания) |
Recurring, карта и устройство ранее в белом списке |
Frictionless 3‑DS или без челленджа |
Настройте собственные сегменты и fraud rules через API или UI. Проверка в песочнице поможет оценить влияние на конверсию до выката в прод.
Отчеты, мониторинг и SLA
Команде риска нужны метрики и прозрачность:
- Одобряемость, доля челленджей, доля отклонений по правилам.
- Риск‑скор по кластерам (страна, канал, BIN, SKU).
- Динамика chargeback rate и возвратов.
Готовые витрины и выгрузки доступны в разделе Отчеты и выгрузки. Для критических инцидентов действует SLA и поддержка. Стоимость и лимиты описаны в Тарифы и комиссии.
Соответствие и безопасность
Мы строим защиту в соответствии с индустриальными стандартами и требованиями рынка:
Это снижает операционные риски и упрощает аудиты.
Лучшие практики и частые ошибки
- Согласуйте цели: целевой approval rate и максимально допустимый chargeback rate.
- Тестируйте изменения: включайте новые правила в «тени» и A/B для 3‑DS политики.
- Не переусердствуйте с блокировками стран/IP: используйте скоринг + контекст вместо тотальных запретов.
- Учитывайте мобильный сценарий: корректный fingerprint и UX Mobile SDK.
- Автоматизируйте истечение записей в черных списках и ревизию velocity rules.
- Документируйте причины отклонений — это ускорит оспаривание и аналитику в Отчеты и выгрузки.
![Скриншот панели мониторинга антифрода: графики одобряемости, 3‑DS, chargeback rate]
Итоги и следующий шаг
Антифрод — это непрерывный процесс, где сочетаются риск‑скоринг, гибкая 3‑DS политика и управляемые правила. В api-platezhi.ru вы получаете единый стек: device fingerprint, velocity rules, черные списки, fraud rules и chargeback prevention, интегрированные в платежный поток.
Готовы снизить риски без потерь в конверсии? Запустите пилот в Песочница и тестирование и подключите функциональность через Быстрый старт интеграции. Нужна помощь с настройками? Свяжитесь с нами через SLA и поддержка.
