Як проходить скрінінг юзера та чи легко виявити фрод у 2025 році

Оригінал колонки вийшов у виданні dev.ua 27 березня 2025 року. 

Мене звати Влад Чухрай, і до того, як стати проєктним менеджером fintech-компанії bill_line, я обіймав посаду в бізнес-саппорті. У випадку платіжних сервіс провайдерів саппорт вирішує не проблеми з оплатами конкретних клієнтів – цим займається мерчант, з яким ми працюємо. Команда саппорту, яка веде процесинг, дивиться на більш стратегічний рівень: як розв’язати конкретну проблему мерчанта у розрізі повного циклу обробки транзакції та як уникнути протиправних дій з грошима людей. Сьогодні я хотів би розповісти про власний досвід на основі кейсів та правил, які є у компанії.

Fraud Rate та інші особливості роботи

Не думаю, що відкрию секрет, але платіжний процесинг – це не просто отримання оплати та проведення грошей до кінцевої точки. Це складний процес, важливу частину якого складає комплаєнс – дотримання регуляцій, стандартів та правил фінансового моніторингу, якій має враховувати саппорт. Без них будь-який фінтех-продукт – яким би технологічним та гарно задизайненим він не був – просто не зможе працювати у правовому полі. 

Саме тому у нашій роботі існує ряд risk-метрик, щодо кожної з яких діють правила і норми. Фінансисти та відповідальні за AML працюють над імплементацією та реалізацією цих правил, а саппорт – перша лінія їх дотримання у конкретних проблемних випадках. 

Одна з ключових risk-метрик – це Fraud Rate. Завдяки їй можна оцінити якість платіжного трафіку та ступінь дотримання PSP правил, обов’язкових до моніторингу та виконання з боку банків та міжнародних платіжних систем (Visa, Mastercard). Ця метрика – та як, наприклад, показник по чарджбекам – одні з ключових показників для розуміння професіоналізму фінтех-компанії. 

Як саппорт працює з антифрод-скрінінгом?

Для поняття фроду існує безліч визначень, але для бізнес-саппорту це аномальні патерни поведінки. Це може бути частота платежів, сума, сумнівні (і прям очевидно небезпечні) держави походження, дрібні банки-емітенти. Все це треба вміти вчасно ідентифікувати та правильно реагувати.

Для цього у нас існує антифрод-система із набором параметрів з коректною передачею. Вона дозволяє побудувати пул адаптивних фільтрів для мінімізації фінансових втрат та ризиків, пов’язаних із шахрайською діяльністю.

В рамках bill_line наша система була поділена за трьома пріоритетами, кожен з яких дозволяє розуміти необхідну для прийняття рішення інформацію. 

Найвищий пріоритет

Відіграє найважливішу роль захисту від шахрайської діяльності. До нього належать наступні параметри:

• Ідентифікатор користувача, унікальний у рамках проекту. Він дозволяє моніторити активність одного користувача при використанні декількох платіжних методів;
• Номер гаманця або облікового запису користувача;
• Номер телефону.

Середній пріоритет

• Імейл  користувача. Завдяки йому проводяться перевірка домену пошти у списку доменних імен найчастіше використаних при фрод-активності, а також для перевірки імейлу за базами даних whitelist/blacklist та встановлення обмежень електронною поштою
• IP-адреса. Вона необхідна для визначення геолокації девайса, а також встановлення перевірок та обмежень за IP-адресою користувача;
• Ім’я та прізвище власника картки (той самий кардхолдер нейм). Тут йде перевірка власника картки на збіг за списками санкцій, а також за базами даних whitelist/blacklist. На додачу цей параметр дозволяє відстежувати транзакції третіми особами, що часто використовується у фрод-операціях.

Низький пріоритет

Тут зібрані другорядні метрики, які, однак, теж можуть бути корисними з очевидних причин: чим більше даних в антифрод-системи буде для ухвалення рішення, тим більше ймовірність запобігти збиткам, пов’язаним з фродом.

• Звірка країни геолокації користувача (поточна визначена раніше), його адресу, вказану для доставки  та країну-емітент картки;
• Дата народження;
• Країна адреси користувача;
• Місто користувача.

То чи легко виявити фрод у 2025 році?

Як і в будь-якому іншому – складно, бо це невпинний процес появи нових шахрайських схем та адекватної реакції на них з боку всієї залученої команди. Нейромережі частково ускладнили процес, однак їх вплив переоцінено. Набагато більше шкоду наносять правильно продумані та організовані дії досвідчених фродерів. Саме тому подібна робота, попри свою високу відповідальність, є надзвичайно цікавою.