Автоматизация мониторинга мерчантов в интернет-эквайринге: от Excel к управляемому риску

Когда колесо становится слишком большим

Понедельник, 9:30. Комплаенс-подразделение разбирает очередь задач: «перепроверить мерчанта», «подозрение на мискодинг», «нужен отчёт по портфелю». На экране — Excel таблица на тысячи строк.

У этой картины есть устойчивое свойство: портфель мерчантов растёт быстрее, чем ресурсы контроля. Новые подключения идут ежемесячно, витрины меняются еженедельно, домены — по ситуации. Ручной мониторинг превращается в постоянный догоняющий процесс. И именно здесь возникает ключевой риск: банк начинает зависеть не от системы, а от того, «успели ли проверить».

Интернет-эквайринг — это не только про платежи. Это про то, кого банк обслуживает и какую деятельность “несёт” его эквайринг. Для банка-эквайрера это одновременно регуляторная, операционная и репутационная задача.

Почему мониторинг мерчантов — отдельная дисциплина

Внутри многих организаций мониторинг мерчантов долго воспринимался как “добавка” к KYC и транзакционному антифроду. На практике это отдельный контур с другой сущностью наблюдения:

• транзакционный антифрод отвечает на вопрос «похожа ли операция на мошенническую»;
• мониторинг мерчанта отвечает на вопрос «соответствует ли деятельность клиента заявленному профилю и допустима ли она для эквайринга».

Причём второй вопрос часто важнее в части санкций и репутации: внешне «чистые» платежи могут сопровождать недопустимую деятельность, а «пограничные» индустрии способны быстро превращаться в токсичные.

Отдельная особенность интернет-эквайринга: основные изменения видны не в документах, а в цифровом следе — на сайте, лендинге, в условиях оферты, на страницах оплаты, в зеркалах доменов.

Что именно нужно мониторить

Если изложить практику в инженерной логике, мониторинг мерчанта складывается из трёх уровней.

1) Допустимость деятельности

Здесь логика бинарная: существуют категории, которые для банка неприемлемы (в силу законодательства и требований платёжной инфраструктуры), и категории, допустимые при усиленном контроле.

Hard-ban (красная зона):
всё, что попадает в очевидно запрещённые/нелегальные контуры (например, нелегальный гемблинг и “обходные витрины”, запрещённые товары, контрафакт/пиратский контент, незаконные финансовые услуги и т.д.).

High-risk (жёлтая зона):
категории с высоким риском споров/возвратов, токсичных практик маркетинга, AML-факторов и быстрых «дрейфов» бизнеса (например, «инвестиционные/крипто-курсы», эзотерика, adult-контент на грани, псевдо-маркетплейсы без прозрачной модели приёма платежей, предоплатные дорогие услуги).

Ключевой принцип: банк не обязан «доказывать правонарушение» — банк обязан управлять риском обслуживания и работать с признаками несоответствия.

2) Соответствие заявленной классификации

Это зона мискодинга: когда MCC/ОКВЭД/описание в анкете не соответствует фактической витрине.

Триггеры здесь часто простые:

• мерчант с “невинным” MCC продаёт продукты другой отрасли;
• на сайте появляются услуги, которых не было на момент подключения;
• ассортимент становится “всё обо всём”, появляется приём платежей «за третьих лиц».

Практически мискодинг — один из наиболее частых источников системных проблем: он редко выглядит как “красный флаг” в моменте, но существенно повышает вероятность регуляторных вопросов и претензий.

3) Динамика цифрового следа

Управление риском — это управление изменениями. Для интернет-мерчанта изменение сайта может быть эквивалентно смене бизнес-модели.

Важно отслеживать:

• смену доменов/зеркал и редиректов;
• появление скрытых разделов (“акции”, “партнёры”, “инвойсы”);
• исчезновение реквизитов и юридической информации;
• изменения в оферте/возвратах;
• появление ссылок/баннеров на подозрительные ресурсы;
• рост негативной репутации (как сигнал к проверке, не как доказательство).

Для интернет-эквайринга сайт — это не маркетинговая оболочка, а «операционный интерфейс» бизнеса. В нём видно то, что не всегда фиксируется в документах:

• реальные товары и услуги;
• механика оплаты и возвратов;
• признаки витрины и скрытых продуктов;
• фактический бренд и коммуникации с клиентом.

Поэтому проверка онлайн-источников — это не «приятное дополнение», а базовый сенсор мониторинга.

Почему автоматизация становится обязательной

При портфеле 10 000+ мерчантов ручной контроль неизбежно становится выборочным и реактивным. Автоматизация даёт три эффекта, которые обычно и являются бизнес-обоснованием проекта:

1. Снижение операционной нагрузки
Автоматизация снимает рутину: сбор контента, фиксация изменений, поиск реквизитов, первичное сопоставление с MCC/анкетой, подготовка карточки на ручную проверку.

2. Полнота и регулярность контроля
Плановый скан по всем мерчантам создаёт единый стандарт наблюдения, а не набор разрозненных “ручных историй”.

3. Оперативность выявления изменений
Инциденты в этой области часто развиваются быстро. Система, которая ловит изменения на сайте и отклонения от профиля, заметно сокращает время до обнаружения.

Практическая схема: как обычно выглядит “контур мониторинга”

В зрелых реализациях архитектура достаточно прагматична:

1. Веб-сканирование: контент, реквизиты, оферта/возвраты, ключевые паттерны, изображения, внешние ссылки.

2. Техническая разведка доменов: зеркала, редиректы, WHOIS/DNS, TLS, признаки cloaking.

3. Сопоставление с профилем: анкета мерчанта + MCC/ОКВЭД + заявленный ассортимент.

4. Риск-скоринг и правила: балл риска + объяснимые причины (что нашли, где нашли, почему это риск).

5. Очередь на ручную проверку: в работу аналитика попадает только high/critical.

6. Контур улучшений: решения аналитиков возвращаются в модель/правила.

Рамка: «10 практических правил мониторинга сайтов мерчантов»

1. Проверяйте наличие реквизитов (юрлицо/ИП, ИНН/ОГРН, адрес, контакты) и фиксируйте изменения.

2. Сверяйте фактическую витрину с MCC/анкетой: несоответствие — повод для ручной проверки.

3. Анализируйте оферту и политику возвратов (исчезновение/резкое ужесточение — сигнал).

4. Ищите признаки витрины: «тортики», а внутри — запрещённые/нелегальные услуги.

5. Отслеживайте зеркала и редиректы: новый домен без уведомления — всегда риск.

6. Фиксируйте внешние ссылки/баннеры на подозрительные ресурсы (это индикатор связей).

7. Выявляйте признаки приёма платежей за третьих лиц без прозрачной модели.

8. Вводите частоту сканирования по риску: low — ежемесячно, high — еженедельно, critical — немедленно.

9. Делайте результаты объяснимыми: ссылка на страницу + скриншот/фрагмент текста + причина флага.

10. Автоматизацию используйте как фильтр, но оставляйте ручную верификацию для пограничных случаев: это снижает ложноположительные решения и повышает доверие к системе.

Вместо вывода: автоматизация возвращает комплаенсу его функцию

Автоматизация мониторинга мерчантов — это не попытка “заменить аналитика”. Это попытка убрать шум и вернуть специалисту время на то, ради чего комплаенс и существует: анализировать, сопоставлять, принимать решения, управлять риском.

С практической точки зрения выигрывают обе стороны: банк получает более регулярный и объяснимый контроль, а команда — меньше рутины и больше работы “по существу”. В условиях растущего портфеля интернет-мерчантов это становится не «улучшением процесса», а фактором устойчивости эквайрингового бизнеса.

https://technoscore.ru/iris-mm/?utm_source=cis&utm_medium=cpc&utm_campaign=cis_02_2026

Сергей Вельц, технический директор, соучредитель ООО " ТехноСкор"