Для начала вкратце пройдемся по типам рисков, которые несут в себе мерчанты.

1. Финансовые. В эту группу входят возможные убытки по оспоренным операциям (чарджбэкам), комиссии и штрафы от международных платежных систем (МПС) за превышение уровня фрода, запрещенную деятельность, нарушение правил работы, несоответствие местному законодательству и т.д.

2. Правовые и репутационные. Эта категория включают в себя весь спектр возможных последствий от судебных исков со стороны кардхолдеров, потерю банком деловой репутации. Очень часто клиенты интернет-магазинов, пострадавшие от их деятельности, пытаются привлечь к ответственности не только сами магазины, но и остальных участников процесса, включая банки, платежные шлюзы и фасилитаторов платежей. Известны случаи, когда кардхолдеры специально ищут в работе банков нарушения действующего законодательства (особенно часто в области противодействия отмыванию доходов, полученных преступным путем, и финансирования терроризма), пишут жалобы в ЦБ, Росфинмониторинг и правоохранительные органы. Все это вынуждает банки тратить дополнительные ресурсы на урегулирование подобных ситуаций и «зарабатывать лишнюю головную боль». Нередко переписка и общение с банком, особенно в случае, если кардхолдеру отказано в ведении дальнейшей претензионной работы по его операциям, публикуются на различных форумах, где банк выставляется не в лучшем свете — как организация, не поддерживающая своих клиентов.

На схеме представлены эти риски в более подробном виде:

Давайте подробнее остановимся на некоторых блоках схемы.

1. Что такое BRAM и BP? Это соответственно программы Master Card и VISA, созданные для борьбы с наиболее грубыми нарушениями в законодательной, моральной и этической сферах. Расшифровываются они как Business Risk Assessment and Mitigation (BRAM) и Brand Protection (BP).

Итак, пройдемся по составляющим.

• Безрецептурные препараты, табак, спайсы. Дистанционная продажа этих товаров запрещена не только правилами МПС, но и действующим законодательством РФ. Также они входят в группу товаров, имеющих ограничения по возрастному признаку. О наркотиках, я думаю, даже не стоит говорить подробнее.

• Нарушение авторских прав + реплики (подделка товаров) — грубое нарушение правил МПС. В США компании, выпускающие дорогостоящую брендовую продукцию (классический пример: Adidas, Rolex, I-Phone и другие), нередко выигрывают многомиллионные суды у платежных систем за пособничество в распространении и приобретении контрафактной продукции. Очень много китайских и других магазинов-доставщиков торгуют подделками. Все это наносит большой репутационный и экономический ущерб платежным системам, которые, естественно, пытаются это жестко пресекать. То же самое касается авторского и интеллектуального права на лицензионные игры, софт, видео, фильмы, песни и многое другое.

• Вредоносное программное обеспечение (ПО). Это нарушение чаще всего встречается на иностранных мерчантах, ориентированных преимущественно на западные страны. Что в целом не удивительно: на что направлены различные вирусы и кейлоггеры? На воровство данных, в том числе данных банковских карт. А у кого больше всего карт на душу населения и в целом выше доход? У западных стран. Тем не менее выступать в роли поставщика такого рода ПО может мерчант с любой юрисдикцией.

• Продажа товаров или услуг, заведомо вводящих пользователя в заблуждение. Платежные системы ответственно относятся к защите своего бренда и выступают против любых схем, способных бросить тень сомнения на их доброе имя. Не стоит обслуживать мерчантов, занимающихся сомнительной деятельностью, особенно связанных с магией, чудо-БАДами, волшебными травами и прочей ересью.

• Нелегальный гемблинг. Сюда входят любые азартные игры. Этот тип бизнеса, наряду с беттингом, выделяется в группу повышенного риска, требует наличия лицензии, выделения терминала в отдельную категорию с МСС 7995, особой обработки транзакции и дополнительных требований к сайту мерчанта. Немногие предпочитают работать с этим видом бизнеса.

Не стоит забывать, что за каждое такое нарушение предусмотрены большие штрафы, доходящие до 200 тыс. долларов, причем в некоторых случаях они могут суммироваться. А за такие нарушения, как порнография или элементы насилия, организация с очень большой долей вероятности будет исключена из числа участников платежных систем на период от года — вплоть до пожизненного исключения.

2. ФРОД. Сюда я включил все остальные виды мошенничества и незаконные действия интернет-магазинов.

• Работа под «витрину». Это разновидность мошенничества, основанная на том, что интернет-магазин подключает к платежам сайт, ориентированный на законную деятельность, сам сайт соответствует всем требованиям и не вызывает подозрений (по крайней мере, на первый взгляд). После одобрения и интеграции мерчант начинает под видом законной деятельности осуществлять противоправную. Например, под видом сауны или эскорт-услуг часто на деле скрывается проституция. Под видом продажи сувенирной продукции иностранцам происходит обналичивание предоплаченных карточек, эмитированных в США, и т.д.

• Нарушение действующего законодательства и правил международных платежных систем. Поле деятельности для данного вида нарушения очень велико. Это касается как прямого запрета, так и некоторых ограничений, например лицензирования. Только в нашей стране существует около ста видов деятельности, осуществление которой требует наличия обязательных лицензий и/или сертификатов на продукцию.

• Пирамиды, хайпы, сайты-однодневки. С пирамидами и хайпами все ясно, а что делать с ситуацией, когда абсолютно нормальный мерчант вдруг становится мошенником и исчезает с деньгами добропорядочных кардхолдеров? Иногда распознать такие схемы очень сложно, ведь изначально магазин-мошенник может все сделать для того, чтобы услуга (или товар) были действительно предоставлены клиенту, однако в определенный момент он его руководство «передумает» и просто скроется с деньгами. Такая схема получила распространение на типах бизнеса, относящихся к продаже авиабилетов, турпутевок, доставке дорогостоящего товара и другим услугам, которые оказываются не в момент оплаты, а позднее.

Теперь рассмотрим варианты по минимизации этих рисков.

При подключении мерчантов проверяются такие параметры, как сайт, его история, популярность у пользователей; различные показатели типа Alexa Rank, тематического индекса цитирования; рейтинги, позиционирование и ранжирование в поисковых системах и пр.; наличие рекламы, отзывов в сети; наличие групп в социальных сетях; содержание сайта, его соответствие правилам МПС, применяемых к мерчантам; наличие политики возврата и доставки, понятной оферты, контактные данные поддержки, информация о юридическом лице и др.; юридическое лицо, установление его директоров и бенефициарных владельцев. Выяснение того факта, являются ли директора номинальными, также необходимо для AML. Большое внимание уделяется тому, в какой стране зарегистрировано юридическое лицо, является ли деятельность мерчанта запрещенной, ограниченной или требующей лицензирования. Это список можно продолжать еще очень долго, так как проверка мерчанта — это многоуровневый комплексный процесс, и каждый банк самостоятельно разрабатывает процедуру контроля деятельности и проверки мерчантов. Помимо первичной проверки необходимо периодически перепроверять всех ранее подключенных клиентов на предмет чрезмерного всплеска активности, изменения контента, смены юридического лица и т.д.

Не менее важна система антифрода и мониторинга транзакций, которая позволяет выявить не только кардеров, но и активность самого магазина, если он решил от своего имени «прогонять» через себя же большое количество краденых карт или заниматься обналичкой. Эта система также позволяет выявить чрезмерный всплеск активности мерчанта, что иногда дает пищу к размышлению и дальнейшему анализу.

Что касается претензионной работы и взаимодействия с мерчантами, это позволит вам избежать убытков или хотя бы их уменьшить после того, как произошел фрод или операция была оспорена. Необходимо выстраивать отношения таким образом, чтобы мерчант мог незамедлительно реагировать на ваши сообщения о мошенничестве. Тогда есть реальная возможность успеть сделать рефанд, тем самым отбивая у жуликов всякую охоту кардить именно на этом сайте; видя бесполезность своих попыток, мошенники уходят. Наконец, не менее важно, чтобы интернет-магазин предоставлял все необходимые доказательства для выставления репрезентмента или выхода на арбитраж.

Описанные здесь методы борьбы изложены кратко, ведь о каждом способе можно написать полноценную статью или пособие к действию. Суть данной публикации — показать проблемы в этой области и продемонстрировать возможные направления движения в сторону их минимизации. Каждый участник платежной системы самостоятельно разрабатывает свои методики и приемы, тем не менее описанные мною методы прекрасно себя зарекомендовали на практике, можете смело брать их на вооружение.