курс цб на 19.10: USD 65.7238 EUR 75.5692
криптовалют: BIT 6395.2$ ETH 199.09$
База знаний / Банковская розница / 72 просмотра

Основные ошибки, возникающие при проверке мерчантов

основые ошибки

Автор: Николай Бочаров, Руководитель отдела контроля рисков и противодействия мошенничеству RBKmoney.

На сегодняшний день рынок электронной коммерции стремительно развивается, растет количество эмитированных банковских карт, увеличивается число пользователей интернет, все это дает мощный толчок развитию интернет эквайринга. Растет и количество мерчантов, предоставляющих свои товары и услуги в сети. Их работа с банками и платежными агрегаторами в России насчитывает немногим более десяти лет, то есть практика по проверке наработана небольшая, этим нередко пользуются мошенники. Если рассматривать критерии к проверке сайтов, то зачастую можно увидеть, что запрещаются законные виды деятельности, например, форекс, консалтинг, гослотереи и в то же время не редко проверяются лишь формально на наличие документов в рамках противодействия отмыванию доходов, полученных преступным путем и финансированию терроризма такие сферы, как: благотворительные фонды, мелко розничная продажа сувенирной продукции и другие, на первый взгляд безобидные виды деятельности.

Это неправильное отношение, не существует безобидных, или наоборот, чрезвычайно опасных мерчантов, работающих в законной и легальной сфере. Да, они разделяются по степени рисков, но при правильном подходе их можно минимизировать до приемлемых значений для бизнеса. Внизу на рисунке 1 представлена схема, показывающая основные ошибки, возникающие при проверке интернет-магазинов перед их подключением.

схема

Давайте рассмотрим их более подробно:

1. Отсутствие ручной проверки мерчанта. Многие участники рынков полагаются на скоринговые автоматические программы, которые рекомендуют нам платежные системы, а также специализированные компании, преимущественно западные. У каждого такого решения есть несомненно сильные стороны, но есть также и слабые. Как правило, программа осуществляет автоматический скоринг без ручной проверки человеком и в итоге выдает свою рекомендацию в процентах и некий более детальный отчет. Однако специалист всегда увидит то, что не заметит машина. Критериев проверки очень много, но самое главное — сравнение. Чтобы у вас в голове складывалась четкая картинка об этом интернет магазине и все параметры бились друг с другом: оборот мерчанта, узнаваемость сайта, ранжирование в поисковиках, наличие отзывов, рекламы, история и так далее. Невозможно программу обучить мыслить «по-человечески», складывая все факторы в единый пазл, чтобы осознавать реальный риск и возможность лазеек для мошенничества того или иного мерчанта. Идеальное условие — сочетание этих двух видов проверки.

2. Излишнее доверие «белым» МСС. Нельзя относиться к благотворительному фонду снисходительно, идя на поводу у своих чувств и желания помочь нуждающимся. К сожалению, очень часто под ними скрываются различного рода мошенники, начиная с отмыва средств и заканчивая банальным присвоением собранных денег. Стоит обращать внимание на их историю, документы фонда, форму юридического лица, отчеты о проведенных мероприятиях, наличие благодарственных ссылок с других ресурсов. Не стесняйтесь дополнительно запросить финансовые отчеты по поступлению средств и направлению их конечному адресата. Если есть возможность, проверьте ответственных и официальных лиц фонда на причастность к номинальному сервису или наличию зарегистрированных на них других фирм с коммерческой составляющей в их деятельности. Благотворительный фонд здесь приведен как пример, полно и других видов деятельности, кажущихся чистыми на первый взгляд, но которые могут быть лишь витриной.

3. Отсутствие периодического контроля деятельности. Если это не делать, то возможен вариант, когда подключается проходящий по всем требованиям сайт, выжидает некоторое время, меняет контент и начинает противозаконную деятельность. Или добавляет что-то запрещенное. Классический пример: магазин по доставке пиццы после проверки включает в меню алкогольные напитки.

4. Проверка «глазами». Как ни странно, но на глаза надеяться не стоит, и верить им тоже. Проверяющий с помощью глаз видит то, что ему хочет показать мерчант, а оценить картину целиком можно только после ее обработки. Главный принцип любого мониторинга — сбор максимально возможной информации об объекте и последующий ее анализ, анализ в первую очередь сопоставления. Не вяжется у вас радужная картина, которую показывает интернет-магазин, не верите вы в его грандиозные бизнес-планы? Примите дополнительные меры: поставьте операции этого мерчанта на круглосуточный мониторинг, поместите на какое-то время в более жесткий набор фильтров антифрода, осуществляйте перепроверку контента, попытку замены технических параметров, участвующих в изначальной интеграции, выставите соответствующие лимиты и так далее.

Существуют и другие способы обмана со стороны мерчантов, которые не связаны напрямую с его контентом, когда противоправная деятельность ведется на абсолютно другом стороннем ресурсе, а первый используется лишь как инструмент оплаты. В этом топике мы их рассматривать не будем. Также важно понимать, что 100% защиты от мерчанта-мошеника не существует, периодически вы будете с ними сталкиваться и нести потери от фрода, чарджбэков или штрафов от МПС. Вопрос лишь в том ,как сделать так, чтобы это случалось значительно реже и с меньшими последствиями для бизнеса.