Автоматизация мониторинга мерчантов в интернет-эквайринге: от Excel к управляемому риску

В интернет-эквайринге бизнес-модель клиента может измениться за одну ночь: достаточно настроить редирект или обновить оферту. Привычные методы проверки документов здесь бессильны. Сергей Вельц, технический директор, соучредитель ООО "КБ ТехноСкор", подготовили подробный гайд по автоматизации мониторинга мерчантов: от технической разведки доменов до выявления скрытого мискодинга.

Когда колесо становится слишком большим

Понедельник, 9:30. Комплаенс-подразделение разбирает очередь задач: «перепроверить мерчанта», «подозрение на мискодинг», «нужен отчёт по портфелю». На экране — Excel-таблица на тысячи строк.

У этой картины есть устойчивое свойство: портфель мерчантов растёт быстрее, чем ресурсы контроля. Новые подключения идут ежемесячно, витрины меняются еженедельно, домены — по ситуации. Ручной мониторинг превращается в постоянный догоняющий процесс. И именно здесь возникает ключевой риск: банк начинает зависеть не от системы, а от того, «успели ли проверить».

Интернет-эквайринг — это не только про платежи. Это про то, кого банк обслуживает и какую деятельность «несет» его эквайринг. Для банка-эквайрера это одновременно регуляторная, операционная и репутационная задача.

Почему мониторинг мерчантов — отдельная дисциплина

Внутри многих организаций мониторинг мерчантов долго воспринимался как «добавка» к KYC и транзакционному антифроду. На практике это отдельный контур с другой сущностью наблюдения:

• транзакционный антифрод отвечает на вопрос «похожа ли операция на мошенническую»;
• мониторинг мерчанта отвечает на вопрос «соответствует ли деятельность клиента заявленному профилю и допустима ли она для эквайринга».

Причём второй вопрос часто важнее в части санкций и репутации: внешне «чистые» платежи могут сопровождать недопустимую деятельность, а «пограничные» индустрии способны быстро превращаться в токсичные.

Отдельная особенность интернет-эквайринга: основные изменения видны не в документах, а в цифровом следе — на сайте, лендинге, в условиях оферты, на страницах оплаты, в зеркалах доменов.

Что нужно мониторить

Если изложить практику в инженерной логике, мониторинг мерчанта складывается из трёх уровней. Первый, допустимость деятельности, предполагает бинарную логику: существуют категории, которые для банка неприемлемы (в силу законодательства и требований платёжной инфраструктуры), и категории, допустимые при усиленном контроле.

Hard-ban (красная зона): всё, что попадает в очевидно запрещённые/нелегальные контуры (например, нелегальный гемблинг и «обходные», запрещённые товары, контрафакт/пиратский контент, незаконные финансовые услуги и т.д.).

High-risk (жёлтая зона): категории с высоким риском споров/возвратов, токсичных практик маркетинга, AML-факторов и быстрых «дрейфов» бизнеса (например, «инвестиционные/крипто-курсы», эзотерика, adult-контент на грани, псевдо-маркетплейсы без прозрачной модели приёма платежей, предоплатные дорогие услуги).

Ключевой принцип: банк не обязан «доказывать правонарушение» — банк обязан управлять риском обслуживания и работать с признаками несоответствия.

Второй уровень, соответствие заявленной классификации, это зона мискодинга: когда MCC/ОКВЭД/описание в анкете не соответствует фактической витрине.

Триггеры здесь часто простые:

• мерчант с «невинным» MCC продаёт продукты другой отрасли;
• на сайте появляются услуги, которых не было на момент подключения;
• ассортимент становится «все обо всем», появляется приём платежей «за третьих лиц».

Практически мискодинг — один из наиболее частых источников системных проблем: он редко выглядит как «красный флаг» в моменте, но существенно повышает вероятность регуляторных вопросов и претензий.

Наконец, динамика цифрового следа. Управление риском — это управление изменениями. Для интернет-мерчанта изменение сайта может быть эквивалентно смене бизнес-модели.

Важно отслеживать:

• смену доменов/зеркал и редиректов;
• появление скрытых разделов («акции», «партнёры», «инвойсы»);
• исчезновение реквизитов и юридической информации;
• изменения в оферте/возвратах;
• появление ссылок/баннеров на подозрительные ресурсы;
• рост негативной репутации (как сигнал к проверке, не как доказательство).

Для интернет-эквайринга сайт — это не маркетинговая оболочка, а «операционный интерфейс» бизнеса. В нём видно то, что не всегда фиксируется в документах:

• реальные товары и услуги;
• механика оплаты и возвратов;
• признаки витрины и скрытых продуктов;
• фактический бренд и коммуникации с клиентом.

Поэтому проверка онлайн-источников — это не «приятное дополнение», а базовый сенсор мониторинга.

Почему автоматизация становится обязательной

При портфеле 10 000+ мерчантов ручной контроль неизбежно становится выборочным и реактивным. Автоматизация даёт три эффекта, которые обычно и являются бизнес-обоснованием проекта:

• Снижение операционной нагрузки. Автоматизация снимает рутину: сбор контента, фиксация изменений, поиск реквизитов, первичное сопоставление с MCC/анкетой, подготовка карточки на ручную проверку.
• Полнота и регулярность контроля. Плановый скан по всем мерчантам создаёт единый стандарт наблюдения, а не набор разрозненных «ручных историй».

·      Оперативность выявления изменений. Инциденты в этой области часто развиваются быстро. Система, которая ловит изменения на сайте и отклонения от профиля, заметно сокращает время до обнаружения.

Практическая схема: как обычно выглядит «контур мониторинга»

В зрелых реализациях архитектура достаточно прагматична. Ее можно разделить на несколько шагов:

1. Веб-сканирование: контент, реквизиты, оферта/возвраты, ключевые паттерны, изображения, внешние ссылки.
2. Техническая разведка доменов: зеркала, редиректы, WHOIS/DNS, TLS, признаки cloaking.
3. Сопоставление с профилем: анкета мерчанта + MCC/ОКВЭД + заявленный ассортимент.
4. Риск-скоринг и правила: балл риска + объяснимые причины (что нашли, где нашли, почему это риск).
5. Очередь на ручную проверку: в работу аналитика попадает только high/critical.
6. Контур улучшений: решения аналитиков возвращаются в модель/правила.

10 практических правил мониторинга сайтов мерчантов

1. Проверяйте наличие реквизитов (юрлицо/ИП, ИНН/ОГРН, адрес, контакты) и фиксируйте изменения.
2. Сверяйте фактическую витрину с MCC/анкетой: несоответствие — повод для ручной проверки.
3. Анализируйте оферту и политику возвратов (исчезновение/резкое ужесточение — сигнал).
4. Ищите признаки витрины: «тортики», а внутри — запрещённые/нелегальные услуги.
5. Отслеживайте зеркала и редиректы: новый домен без уведомления — всегда риск.
6. Фиксируйте внешние ссылки/баннеры на подозрительные ресурсы (это индикатор связей).
7. Выявляйте признаки приёма платежей за третьих лиц без прозрачной модели.
8. Вводите частоту сканирования по риску: low — ежемесячно, high — еженедельно, critical — немедленно.
9. Делайте результаты объяснимыми: ссылка на страницу + скриншот/фрагмент текста + причина флага.
10. Автоматизацию используйте как фильтр, но оставляйте ручную верификацию для пограничных случаев: это снижает ложноположительные решения и повышает доверие к системе.

Вместо вывода: автоматизация возвращает комплаенсу его функцию

Автоматизация мониторинга мерчантов — это не попытка «заменить аналитика». Это попытка убрать шум и вернуть специалисту время на то, ради чего комплаенс и существует: анализировать, сопоставлять, принимать решения, управлять риском.

С практической точки зрения выигрывают обе стороны: банк получает более регулярный и объяснимый контроль, а команда — меньше рутины и больше работы «по существу». В условиях растущего портфеля интернет-мерчантов это становится не «улучшением процесса», а фактором устойчивости эквайрингового бизнеса.

erid: 2SDnjd1U6Gy

* Реклама, Рекламодатель ООО «КБ ТехноСкор», ИНН 7720903680