Ольга Корнеева, директор по маркетингу процессингового центра PayOnlineОльга Корнеева, директор по маркетингу процессингового центра PayOnline

Уберечь предприятие от финансовых рисков позволяет своевременный и системный мониторинг платежей. В этой статье мы расскажем об особенностях системы fraud-мониторинга, являющейся одним из основных компонентов SaaS-решения для банков и НКО «Интернет-эквайринг в коробке».

Российский рынок безналичных платежей идет в ногу с рынком электронной коммерции. Их динамичное развитие влечет за собой рост количества мошеннических операций, связанных с безналичными платежами, в частности – с платежами по банковским картам. Подробно о мошенничестве по банковским картам в Интернете и современных эффективных инструментах борьбы с ним мы рассказывали читателям Bankir.Ru в статье «Card Not Present Fraud: мошенничество по банковским картам в Интернете».

Процессинговый центр PayOnline занимается обеспечением безопасности безналичных платежей в Интернете более 10 лет, а с 2008 года работает также и на российском рынке. Еще в 2009 году система мониторинга мошеннических операций заслужила признание российского технологического сообщества и была отмечена грантом в рамках конкурса инновационных проектов «Бизнес-СТАРТ», проводимого Фондом содействия развитию малых форм предприятий в научно-технической сфере при поддержке компании Microsoft. Система разрабатывалась специалистами PayOnline на основании международных технологических наработок и собственного практического опыта ежедневной обработки огромного массива платежей. За 5 лет платформа fraud-мониторинга (fraud (англ.) – мошеннические операции с банковскими картами, совершенные без физического присутствия карты) PayOnline развилась в один из самых высокотехнологичных продуктов на российском рынке интернет-эквайринга.

Неудивительно, что в SaaS-решении «Интернет-эквайринг в коробке» (см. интервью с директором по маркетингу PayOnline Ольгой Корнеевой «SaaS-решение для банков и НКО: интернет-эквайринг «в коробке») инновационная система fraud-мониторинга является одним из ключевых компонентов. В этой статье мы расскажем о ключевых особенностях системы, о логике ее работы, самообучаемости и основных механизмах защиты предприятий электронной коммерции от атак мошенников и, следовательно, финансовых рисков.

Использование системы мониторинга мошеннических операций позволяет решить одновременно две задачи:

1. обеспечить максимально высокий уровень безопасности приема платежей для наших клиентов – интернет-магазинов;

2. сохранить процесс совершения безналичной оплаты простым и удобным для каждого владельца банковской карты.

И ни одной из этих задач невозможно отдать приоритет: если сделать упор на максимальном уровне безопасности оплат, есть риск возникновения высокого уровня отказов по оплатам и, следовательно, недополучения прибыли. Если ориентироваться на потребности владельцев банковских карт и отказаться от тщательной проверки платежей системой fraud-мониторинга, есть вероятность понести значительные финансовые потери в связи с возрастающим риском возникновения мошеннических операций.

Именно сочетание интересов безопасности и сохранения максимальной прибыльности бизнеса делает разработку системы fraud-мониторинга сложной и нетривиальной задачей, требующей слаженной работы квалифицированных аналитиков, разработчиков и специалистов по рискам. Также для составления и своевременной корректировки алгоритмов мониторинга операций необходимы постоянная обработка и анализ больших массивов данных совершенных транзакций.

Также нельзя забывать о том, что в сфере электронной коммерции работают компании различных типов бизнеса: международные финансовые организации, маленькие интернет-магазины, глобальные авиакассы, скидочные сервисы, провайдеры услуг, в общем – компании с совершенно различной географией деятельности, размерами платежей и спецификой оказываемых услуг. Правила fraud-мониторинга не могут быть одними на всех. Именно поэтому в ходе развития процессингового центра и расширения пула клиентов было создано более 140 индивидуально настраиваемых фильтров безопасности. Качественная настройка системы фильтров позволяет минимизировать риски возникновения мошеннических операций без потери прибыли.

Однако если рассматривать работу системы fraud-мониторинга в целом, обработка каждого платежа проводится гибкой интеллектуальной системой мониторинга и предотвращения мошеннических операций по обобщенному алгоритму.

Владелец банковской карты приходит на сайт интернет-магазина, принимающего онлайн-оплаты на технологической базе процессингового центра PayOnline. Он оформляет заказ и переходит на защищенную платежную страницу PayOnline, на которой вводит необходимые для совершения оплаты данные.

После нажатия кнопки «Оплатить» в игру вступает система fraud-мониторинга PayOnline. В этот момент она обладает двумя частными информационными пакетами: информацией об этом единичном платеже и среднестатистическим профилем плательщиков интернет-магазина, на котором была совершена оплата. Система не только оценивает данный платеж, но и учится на нем, пополняя собственную статистическую базу. Алгоритмы, на основании которых работает система fraud-мониторинга, позволяют оценить множество факторов, среди которых основными являются:

  • география совершения платежа;
  • география расположения банка, эмитировавшего карту;
  • размер транзакции;
  • платежная история банковской карты;
  • среднестатистический профиль плательщиков данного магазина.

Транзакция проходит первичный анализ на основании множества этих факторов и ей присваивается метка, которая характеризует определенный способ обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительные действия. «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

«Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения мошеннической операции.

Рисунок 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.

Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом – напрямую.

Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в Великобритании. В это время плательщик находится в России.

Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако, если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию.

Данный механизм (графически механизм онлайн-валидации представлен вашему вниманию на Рисунке 2) построен на основе списания произвольной суммы от 1 до 10 рублей (или эквивалентной суммы в USD или EUR) с банковской карты плательщика и ее подтверждения владельцем карты. После проведения микроплатежа клиент получает информацию об объеме списанных с карты средств (SMS, интернет-банк, звонок в банк) и вводит ее с точностью «до копейки» на платежной странице процессингового центра. Подлинность владельца карты будет подтверждена точным указанием размера списанной суммы. В случае ввода корректной суммы платеж авторизуется процессинговым центром и направляется в процессинговый центр банка.

Рисунок 2. Механизм онлайн-валидации (валидации SapMax)

«Красную» метку система fraud-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в интернет-магазине осуществляется картой, выпущенной в стране, отличной от места регистрации и работы предприятия-продавца, а размер платежа отличается от размера среднего чека в данном интернет-магазине.

Если платежи с помощью данной банковской карты ранее не совершались через наш процессинговый центр, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков процессингового центра PayOnline. Для аутентификации владельца банковской карты потребуется документальное подтверждение – отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет, авторизуется процессинговым центром и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручной модерации, не авторизуются процессинговым центром во избежание риска возникновения  мошеннических операций.

Базовой характеристикой автоматической системы fraud-мониторинга PayOnline является ее способность к самообучению на основании неперсонализированных данных о совершенных транзакциях.

Поток информации о совершенных через PayOnline платежах формирует общую статистику системы, на основании которой работают и развиваются базовые алгоритмы выявления транзакций с высоким уровнем рисков. На основании всего объема платежей, совершаемых в определенном интернет-магазине, формируется «слепок» его среднестатистического клиента. История оплат, совершенных с определенной банковской карты, позволяет отслеживать динамику изменения индивидуального платежного профиля владельца банковской карты.

Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых процессинговым центром. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга PayOnline своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и минимизируя риски по всем видам мошенничества, свойственным интернет-коммерции.