Что такое антифрод
Антифрод — это система защиты платежной инфраструктуры от мошеннических операций. Например, от попыток обналичивания средств, пополнения запрещенных сервисов, вроде онлайн-казино, или от вывода денег через дропов — людей, предоставляющих мошенникам свои банковские данные и счета. Антифрод следит за безопасностью на каждом этапе платежа: от момента ввода карты до поступления денег к продавцу.
Как это работает
Антифрод-система собирает информацию о транзакциях, пользователях, устройствах, а также сверяет данные со списками мошеннических реквизитов, которые присылают регуляторы. Эти данные пропускаются через специальные алгоритмы, которые выявляют аномалии — подозрительное поведение.
«Решение принять или отклонить операцию система принимает самостоятельно, в зависимости от прописанных правил», — поясняет замруководителя отдела предотвращения мошенничества Paygine Роман Агабаев.
Правила антифрод-системы помогают реагировать мгновенно и массово, без необходимости ручного анализа каждой операции.
Как правило, транзакциям присваиваются метки:
Зеленая метка: «одобрено»
Операция безопасна, риск мошенничества минимален.
Например, клиент регулярно платит за подписку на музыку — каждый месяц списывается одинаковая сумма. Система узнает этот шаблон и пропускает платежи без лишних проверок.
Желтая метка: «требуется проверка»
Система заметила необычную активность, но пока не ясно, мошенничество это или нет.
Например, со счета клиента одновременно уходят 10 переводов по 100 рублей на разные кошельки — это похоже на тестирование карты перед крупной кражей.
В таких случаях система может запросить подтверждение: код из SMS, отпечаток пальца или звонок оператора для уточнения деталей.
Красная метка: «опасность мошенничества»
Операция явно подозрительная и скорее всего незаконная.
Например: клиент, который обычно тратит 30 тысяч в месяц, внезапно пытается перевести 3 миллиона на криптобиржу. Или картой, зарегистрированной в Москве, оплачивают дорогой телефон на Кубе, хотя владелец никуда не уезжал.
Такие транзакции блокируются автоматически.
Сколько стоит антифрод?
Без антифрода платежная инфраструктура становится уязвимой, поэтому регуляторы обязуют все платежные системы внедрять решения для противодействия мошенничеству.
Большинство крупных игроков разрабатывают антифрод-решения самостоятельно. Это сложный и дорогой процесс: интеграция базы данных обо всех платежных операциях, настраивание системы лимитов и фильтров, скоринг по каждой операции для выявления рисков, прописанные скрипты для других отделов: колл-центра, отдела продаж и т.д.
Стоимость такой разработки начинается от 50 млн рублей, а время построения антифрод-системы — около 3 лет. Для небольших компаний это слишком долго и дорого. Выход — использовать коробочное решение, например фрод-радар от Paygine, или эквайринг, в который уже встроен антифрод.
Как работает антифрод-система Paygine?
Антифрод в Pagine — собственная разработка, которая защищает клиентов от мошенничества. Только за 2 квартал 2025 года она предотвратила около 480 тысяч подозрительных операций. Каждый месяц это более 60 миллионов «спасенных» рублей.
Когда к системе подключается новый клиент, например, банк, МФО или eком-площадка, для него настраиваются индивидуальные правила, которые учитывают особенности его бизнеса: сферу деятельности, масштаб, обороты и средние чеки.
Почему универсальные правила не работают?
Если применять одинаковые антифрод-настройки, например, для пиццерии и продавца авиабилетов, это приведет к массовым ошибочным блокировкам, когда будут отклоняться легальные транзакции.
Так, для небольшой пиццерии с доставкой типично, что клиенты находятся в одном с ней районе или городе. Если система Paygine зафиксирует заказ с устройства, расположенного далеко от пиццерии, это вызовет подозрения. Антифрод проверяет геолокацию и другие параметры, чтобы убедиться в легальности операции.
Иная ситуация с продавцом авиабилетов. Его клиенты могут находиться где угодно — сегодня в Москве, завтра в Париже, а через неделю в Токио. Для такого бизнеса разброс в геолокации и параметрах устройств — норма, и антифрод-система не должна блокировать платежи из-за кажущихся подозрительными перемещений.
«В правильно настроенном антифроде доля ошибочных блокировок не превышает 5%», - полагает Роман Агабаев.
Мы постоянно оптимизируем правила, снижая вероятность ложных блокировок. Это позволяет беспрепятственно проходить легальным платежам и точечно блокирует транзакции злоумышленников.
Также служба мониторинга оперативно меняет настройки антифрода, если обнаруживает «дыру» в системе безопасности самого клиента. Например, уязвимость его сайта, которой могут воспользоваться злоумышленники. Аналитики перенастраивают антифрод так, чтобы быстро закрыть обнаруженные «лазейки» и не допустить незаконные операции.
Помощь машин
Однако не все ухищрения мошенников возможно отследить при помощи правил. Обнаружить более сложные паттерны поведения помогает машинное обучение.
Машинное обучение — область искусственного интеллекта, которая позволяет системам самостоятельно анализировать данные, находить закономерности и делать прогнозы. В антифрод-системах такие модели помогают выявлять аномальное поведение, оценивать риски по каждой операции и блокировать подозрительные транзакции.
Например, один из клиентов Paygine всегда использовал строгий формат описания операций, в который входили номер оплаты по договору и номер платежа. Но когда его систему взломали мошенники, стиль описания изменился. При большом потоке транзакций увидеть эту странность с помощью обычного набора правил невозможно — особенно, если это единственный признак мошенничества. На помощь пришло машинное обучение: оно проанализировало массив данных и помогло «подсветить» аномалию и вычислить злоумышленников.
Мошенник выявлен, что дальше?
Чтобы каждая компания не боролась с мошенниками в одиночку, Центробанк создал систему информационного обмена на базе ФинЦЕРТа — центра реагирования на компьютерные инциденты. Собственная система информирования о мошенничестве (СИОМ) есть и у Национальной системы платежных карт. Подключиться к этим платформам могут только участники банковской системы: банки, РНКО, платежные сервисы, которые совместно с ЦБ создают защитный механизм по борьбе с финансовым мошенничеством.
Когда клиент сталкивается с мошенничеством и обращается в банк, тот не просто разбирает конкретный случай, а передает информацию о мошеннических реквизитах в общую базу данных. Все счета, карты или телефоны автоматически попадают в «черный список» ЦБ, а затем рассылаются участникам системы.
Как участник системы, Paygine регулярно получает обновляемые списки мошеннических реквизитов — и добавляет их в базу антифрода. А о случаях мошенничества, с которым столкнулись его клиенты, тут же сообщает в ЦБ.
Это создает эффект «иммунитета» — чем больше организаций подключено к системе, тем сложнее мошенникам найти лазейки для обмана. Благодаря такому подходу, даже если один игрок столкнулся с новой схемой мошенничества, все остальные участники системы очень быстро получают защиту от аналогичных атак.
Подведем итоги
- Антифрод-системы нужны для защиты платежной инфраструктуры от мошенников. Они предотвращают огромные убытки, которые исчисляются триллионами рублей.
- Антифрод-система анализирует транзакции, устройства и поведение пользователей.
- Присваивает операциям метки: зеленую (безопасно), желтую (требует проверки) или красную (блокировка).
- Использует машинное обучение для выявления сложных схем мошенничества.
- Настройки антифрода должны учитывать специфику бизнеса, чтобы не привести к ошибочным блокировкам.
- Государственные системы усиливают защиту антифрод-систем, собирая данные о мошенниках в единую базу.
- Антифрод — не просто необходимый инструмент для безопасности платежей, а сетевой иммунитет против мошенничества, где каждый участник усиливает защиту всей системы.