22.03.21. Трудности у стартапов при регулировании рисков

Многие компании в самом начале развития бизнеса в сфере платежей либо уделяют недостаточное внимание возникающим рискам или же не уделяют его вовсе. Одна из самых распространенных схем - попытка делегировать эти риски смежным отделам. Чаще всего в роли такого исполнителя выступает ИТ-отдел. Однако впоследствии, руководство компании начинает сталкиваться с первыми финансовыми потерями от фрода или чарджбэков, проблемами взаимодействия с эквайерами или аудитом от регуляторов или международных платежных систем.

Вторая распространенная модель поведения среди молодых компаний реализующих свои услуги через интернет платежи - отсутствие антифрод системы, которая в полном объеме может обеспечивать безопасность, как клиентских средств, так и денег самой компании. Практика показывает, что создавать архитектуру антифрод системы, а также выстраивать все необходимые риск-процессы максимально эффективно на ранней стадии. Однако, вполне закономерно, что владельцы бизнеса, особенно на этапе запуска, имеют ограниченные средства и пытаются их расходовать максимально экономно и эффективно. В этом материале команда Riskcentr даст развернутые советы тем компаниям, которые по каким-либо причинам еще не имеет в своем штате специалистов в области противодействия мошенничеству и сотрудников из сферы AML. Какие же сложности и пути решения ожидают новых участников?

Мошеннические транзакции

В первую очередь стоит отметить мошеннические транзакции, совершенные как с использованием краденых карт на стороне, так и в результате фишинга ваших собственных клиентов, которые будут пытаться воспользоваться вашими услугами или продуктами. Основным методом борьбы является использование антифрод системы, собственной разработки или же внешнего решения. У каждого варианта есть свои плюсы и минусы, однако если реализовывать антифрод систему своими силами как временное начальное решение необходимо как минимум охватить следующие ограничения и лимиты:

1

Количественные и суммарные ограничения для транзакций в разные временные интервалы.

2

Ограничения, связанные с географией платежей и геолокацией клиента, то есть определение страны выпуска карты, страны ip адреса клиента, его страна регистрации, страны телефонного номера и других параметров, которые используются при взаимодействии с клиентом.

3

Учет поведенческих факторов, например совершения нескольких транзакций подряд без явного экономического смысла, сомнительные сделки.

4

Перебор банковских карт или иных платежных реквизитов от имени одного клиента или группы клиентов.

5

Массовые попытки регистрации фейковых аккаунтов, использование одноразовых почтовых сервисов или телефонных номеров.

6

Ведение черных и белых списков.

7

Мониторинг транзакций.

Пожалуй, это основной минимальный набор, которым должна располагать ваша антифрод система на начальном минимальном этапе внедрения платежей в ваш бизнес.

AML и регулирование

На втором месте наиболее сложные моменты встречаются в области комплайенса и соблюдения правил международных платежных систем. И если для реализации AML процедур необходим один специалист, то для соблюдения требования платежных систем требуется сотрудник из другой области. Тем не менее, наша рекомендацию будет состоять в следующем: на начальном этапе вполне подойдут аутсорсинговые услуги или сотрудники на не полную занятость. Как правило, в первые полгода таких мер достаточно.

Потери от чарджбэков

На третьем месте основную финансовую угрозу представляют чарджбэки, которые являются неотъемлемой частью любого платежа с использованием банковской карты. Настоятельно рекомендуем использовать только 3D Secure платежи, в противном случае с очень большой долей вероятности чарджбэки с кодами связанными с мошенничеством будут проиграны. Также львиную долю будут занимать диспуты с несогласием клиентов по оказанным услугам или недоставки товаров и услуг. Необходимо уделять большое внимание качеству оказываемых услуг и фиксации всех договоренностей с клиентом, которые в случае получения чарджбэков можно предоставить как доказательства банку эквайеру.

Существуют и другие угрозы, в зависимости от типа вашего бизнеса, но описанные выше являются самыми распространенными и неизбежными при запуске любого стартапа.

Команда Riskcentr желает вам успешного запуска, развития и безопасного бизнеса!

  • Свяжитесь с нами

    Свяжитесь с нами

    Мы абсолютно уверены в том, что сможем
    предложить вам качественное решение.

    Контакты

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • Башня Федерация, ул. Пресненская наб., 12, Москва, 103073
На нашем веб-сайте мы используем файлы cookie. Некоторые из них необходимы для работы сайта, в то время как другие помогают нам улучшить этот сайт и удобство использования (отслеживающие файлы cookie). Вы можете решить для себя, хотите ли вы разрешить использование файлов cookie или нет. Обратите внимание, что если вы их отклоните, вы не сможете использовать все функции сайта.
Принять Отклонить