Антифрод, возвраты и чарджбеки: управление рисками в эквайринге

Table of contents

• Введение: зачем управлять рисками оплаты
• Что такое антифрод в эквайринге
• Чарджбек и возврат: различия, сроки, поток
• Мошенничество в онлайн‑платежах: типовые схемы
• Метрики риска: chargeback rate, false declines, approval
• Инструменты антифрода
• Chargeback: как снизить на практике
• False declines: уменьшение без падения конверсии
• Возвраты как альтернатива чарджбеку
• Диспуты и representment: как отбивать чарджбеки
• Комплаенс: PCI DSS, 54‑ФЗ, 152‑ФЗ
• Выбор провайдера и интеграция
• Чек‑лист внедрения
• Заключение

Введение: зачем управлять рисками оплаты

Онлайн‑продажи растут, а вместе с ними — и риски: мошенничество, чарджбеки, излишние отказы по платежам. В эквайринге баланс между безопасностью и конверсией решает многое: от маржинальности до репутации бренда. Эта статья — практическое руководство по теме «антифрод эквайринг»: как настроить защиту от мошенников, выстроить процесс возвратов и минимизировать спорные списания.

Полезные материалы по теме: онлайн‑эквайринг для сайта, требования к сайту для эквайринга.

Что такое антифрод в эквайринге

Антифрод — это набор правил, алгоритмов и процедур, которые помогают выявлять и блокировать подозрительные транзакции до списания средств. Для мерчанта это снижение потерь от мошенничества в онлайн‑платежах и удержание высокого одобрения платежей у банков‑эмитентов.

Ключевые задачи антифрода:

• предотвращение мошеннических списаний и «кардинга»;
• раннее выявление атаки (velocity, поведенческие паттерны);
• сокращение ложных отклонений (false declines) без просадки конверсии;
• подготовка доказательной базы для диспутов по чарджбеку.

Чарджбек и возврат: различия, сроки, поток

«Чарджбек возврат эквайринг» — похожие по сути финансовые операции, но с разными инициаторами и последствиями.

• Возврат (refund): инициирует продавец. Деньги возвращаются по той же карте. Управляемый процесс, помогает снизить риск будущего чарджбека.
• Чарджбек (chargeback): инициирует банк клиента. Причины — мошенничество, неоказанная услуга, несоответствие товара ожиданиям, технические ошибки.

Сроки и этапы чарджбека зависят от платежной системы (Visa/Mastercard). Как правило, у мерчанта есть ограниченное окно на представление доказательств (representment).

Мошенничество в онлайн‑платежах: типовые схемы

Ниже — частые сценарии «мошенничество онлайн платежи» и практики профилактики.

Тип атаки	Признаки	Профилактика
Кардинг (перебор украденных карт)	Всплеск попыток, мелкие чеки, множественные BIN/страны	Velocity‑лимиты, блок по IP/девайсу, 3DS2, поведенческий скоринг
Friendly fraud (покупатель отрицает факт покупки)	Клиент заявляет «не узнаю списание»	Четкий descriptor, чек/инвойс, подтверждение доставки, поддержка 24/7
Компрометация аккаунта	Смена адреса/телефона, необычный девайс	2FA, device fingerprinting, уведомления об изменениях
Злоупотребление возвратами	Частые частичные возвраты	Политика возвратов, лимиты, ручная верификация
Подмены в доставке	Несовпадение адресов, high‑risk регионы	AVS/GBS проверки, фото при выдаче, курьер с приложением‑подтверждением
Подписки/рекуррент	«Забыл отменить подписку»	Ясный оффер, e‑mail‑напоминания, быстрый cancel, токенизация SRC

Метрики риска: chargeback rate, false declines, approval

Чтобы управлять риском, важно регулярно смотреть на цифры:

• Chargeback rate — доля транзакций, ушедших в чарджбек. Целевой ориентир — <0,9% (у некоторых схем — <0,5%).
• Refund ratio — доля возвратов от оборота. Рост — сигнал проблем с продуктом или доставкой.
• Approval rate — доля одобренных платежей. Локальная норма зависит от отрасли и региона, но обычно 85–95%.
• False decline rate — доля «ложных отказов». Высокое значение бьет по выручке и LTV.

Постройте мониторинг с разрезами: по BIN/странам, каналам трафика, устройствам, типам товара и провайдерам. Это ускорит поиск источника риска.

Инструменты антифрода

Эффективный антифрод эквайринг сочетает несколько уровней защиты:

• Правила (rule engine): velocity‑лимиты, черные/белые списки, страны‑исключения, контроль суммы и частоты.
• Машинное обучение: поведенческий скоринг, аномалии, кластеризация паттернов атаки.
• 3‑D Secure 2 (RBA): риск‑ориентированная аутентификация для безопасных (frictionless) и «усиленных» сценариев.
• Device fingerprinting и поведенческая биометрия.
• Токенизация и хранение реквизитов у провайдера (SRC, network tokens).
• Верификация адреса/телефона/email, проверка географии и прокси.

Важно: любой антифрод следует адаптировать под бизнес‑модель. Для подписок правила одни, для маркетплейса — другие.

Chargeback: как снизить на практике

Вопрос «chargeback как снизить» решается комплексом мер на этапе до оплаты, во время оплаты и после нее.

До оплаты:

• Прозрачный оффер, понятные условия доставки и возврата.
• Понятный billing descriptor (чтобы клиент узнал списание в выписке).
• Соответствие сайту базовым требованиям: требования к сайту для эквайринга.

Во время оплаты:

• 3DS2 с RBA, корректные флаги Stored Credentials и Merchant Initiated Transactions.
• Отправка расширенных данных эмитенту: ECI, адрес, e‑mail, user‑agent, фингерпринт — повышает шанс одобрения и снижает риск чарджбека.

После оплаты:

• Оперативная поддержка: быстро реагируйте на жалобы и инициативно предлагайте возврат, если услуга не оказана.
• Доказательства исполнения: фото‑подтверждение, подпись, трекинг‑номер, логи авторизации, переписка.
• Еженедельный аудит отказов и спорных транзакций, обучение саппорта работе с претензиями.

Примерная карта причин чарджбеков и мер профилактики:

Причина (reason code)	Что делать
Fraud/No cardholder authorization	Усилить 3DS2, velocity‑лимиты, проверку девайса, отсечь прокси/ВПН
Services not provided	SLA логистики, авто‑уведомления, проактивный refund
Product not as described	Фото/видео‑описания, контроль качества, простой возврат
Duplicate/Technical	Идемпотентность платежей, мониторинг ретраев, корректная интеграция API

False declines: уменьшение без падения конверсии

False declines уменьшение — одна из самых недооцененных задач. Излишняя «закрутка гаек» в антифроде бьет по выручке сильнее, чем сами мошенники.

Рекомендации:

• Разделяйте «мягкие» и «жесткие» отклонения. Для soft decline настраивайте умный ретрай (через 15–30 минут, с 3DS2).
• Передавайте максимум атрибутов в обработку: адрес, телефон, e‑mail, device ID, данные доставки — это помогает эмитенту принять платеж.
• Применяйте адаптивные пороги правил: для повторных лояльных покупателей — мягче.
• Проводите A/B‑тесты антифрод‑правил и порогов скоринга.
• Используйте токены сетей и хранение реквизитов у провайдера — повышает approval rate за счет узнаваемости карты.

Возвраты как альтернатива чарджбеку

Возвраты (refunds) — безопасный способ разрулить спор до эскалации. Настаивайте на том, чтобы клиент сначала обратился к вам:

• публикуйте понятную политику возвратов,
• добавляйте в письма/чаты быстрые ссылки «Запросить возврат»,
• автоматизируйте частичные возвраты (доставка, сборы),
• фиксируйте согласие клиента на условия возврата.

Правильно выстроенные возвраты уменьшают долю чарджбеков и расходы на диспуты.

Диспуты и representment: как отбивать чарджбеки

Когда чарджбек уже открыт, подготовьте доказательства:

• протокол 3DS (AAV/CAVV), ECI, результат аутентификации;
• invoice/чек, трекинг, POD (подпись/фото), логи IP/девайса, переписка;
• таймлайны оказания услуги (для цифровых услуг — логи входов/скачиваний);
• корректный descriptor и контактная информация.

Соблюдайте сроки подачи доказательств (обычно 7–21 день). Шаблон «evidence pack» и чек‑листы пригодно хранить в wiki саппорта. Если у вас несколько провайдеров — синхронизируйте процедуры. Смотрите также: безопасность: PCI DSS, 54‑ФЗ, 152‑ФЗ.

Комплаенс: PCI DSS, 54‑ФЗ, 152‑ФЗ

Комплаенс — фундамент безопасности и доверия:

• PCI DSS — стандарт защиты данных держателей карт. Обязателен для всех, кто обрабатывает данные карты. Чаще проще отдавать хранение провайдеру через токенизацию.
• 54‑ФЗ — фискализация онлайн‑продаж (чеки, ОФД, ККТ, корректные реквизиты).
• 152‑ФЗ — персональные данные: согласия, политика конфиденциальности, DPA.

Подробнее — в материале безопасность: PCI DSS, 54‑ФЗ, 152‑ФЗ.

Выбор провайдера и интеграция

Выбирая эквайринг, ориентируйтесь не только на комиссию, но и на зрелость антифрода, SLA диспутов, качество API и отчётности.

• Сравнить провайдеров: сравнение провайдеров эквайринга, тарифы и комиссии эквайринга.
• Банковские решения: эквайринг Сбербанка для сайта, эквайринг Альфа‑Банка для сайта.
• Интеграция и тесты: API и sandbox для разработчиков.
• CMS‑интеграции: интеграция WordPress/WooCommerce, интеграция 1С‑Битрикс, интеграция OpenCart, интеграция Tilda, интеграция CS‑Cart. Если вы только выбираете движок — смотрите выбор движка для сайта с эквайрингом.

Чек‑лист внедрения

• Оцените текущие показатели: chargeback rate, refund ratio, approval, false declines.
• Включите 3DS2 и настройте RBA, корректно проставляйте флаги рекуррентных списаний.
• Настройте базовые антифрод‑правила: velocity, гео/ BIN‑фильтры, списки устройств.
• Внедрите device fingerprinting и сбор расширенных атрибутов.
• Проработайте политику возвратов и шаблоны коммуникаций.
• Обучите саппорт: приоритет «мирного» возврата до эскалации.
• Автоматизируйте ретраев и маршрутизацию платежей по провайдерам.
• Регулярно пересматривайте правила по A/B‑результатам и жалобам.

Заключение

Грамотный антифрод, быстрые возвраты и отлаженная работа с чарджбеками — это не расходы, а инвестиция в стабильную выручку и доверие клиентов. Выстраивая защиту по принципу «минимум трения для честного покупателя — максимум барьеров для злоумышленника», вы одновременно снижаете потери и повышаете конверсию.

Готовы на практике внедрить антифрод и повысить одобряемость платежей? Оставьте заявку на подключить интернет‑эквайринг — поможем выбрать провайдера, настроить интеграцию и управлять рисками на каждом этапе.