BonBonSlick
@BonBonSlick
Web Developer Trainee

Как защитить свой сервис от возврата денег клиенту или money chargeback?

Это касается любого типа проекта который работает с платежами через интернет.

Суть такая, есть сервис, пользователь покупает что-то в проекте, использует это и требует через свою платежную систему вернуть деньги. В большинстве случаев, на сколько мне известно, деньги идут обратно пользователю.

То есть, пользователь создал фейковый аккаунт на сайте который не жалко, оплатил услуги, использовал их, и вернул себе деньги. Я знаю что некоторые сервисы вроде Steam, дают бан, в то время как Uplay и Battle.net нормально работают так, отзывают ключ игры от аккаунта и игра у вас будет не доступна. А как быть сервисам которые уже не могут отозвать ключ?

Как защитить свой сервис от такого? Как это отмониторить?

Вот даже не пойму как я узнаю, оповещения ведь будут только в аккаунте платежной системы. За это время юзер может перекинуть деньги на другой акк или вывести, если создал такой же фейковый акк...
  • Вопрос задан
  • 2190 просмотров
Решения вопроса 4
@Smilleey
Докину чуть информации, т.к. являюсь сотрудником претензионного отдела по карточным операциям банка. Занимаюсь претензиями как раз со стороны эквайринга.
Видимо, вы не платёжный сервис, иначе таких вопрос не возникало бы. Участников в текущей схеме скорее всего пятеро (возможно вы работает с банком напрямую, тогда участника (4) не будет):
1) Владелец карты
2) Банк эмитент
3) Банк эквайер, который обслуживает платёжный сервис
4) Платёжный сервис (принятие платежей)
5) Ваш сервис (продажа чего-либо)
Причин оспаривания операции у (1) множество, но возьмём два наиболее вероятных случая в данной ситуации. (1) оспаривает операцию потому что:
1) Товар или услугу не получил
2) Данную операцию не совершал
Далее (2) формирует операцию chargeback с определённым Reason Code в зависимости от причины и направляет её в (3), в данный момент (2) безакцептно списывает деньги с (3). Если причина оспаривания "не совершал", то (3) проверяет по своим логам как прошла операции (был ли использован какой-либо метод верификации владельца карты, например код из СМС, или нет. Если верификация была произведена, то chargeback признаётся необоснованным и в (2) направляется операция representment и деньги так же безакцептно списываются с (2), дополнительно направляются документы в подтверждение того, что операция была с верификацией. Обычно до этого не доходит, т.к. в (2) сидят не дураки и понимают, что если была верификация, то и смысла нет затевать диспут, т.к. это стоит денег, и сразу отказывают в возмещении денег (1). В случае если операция прошла без проверки (1), то по правилам платёжных систем оснований для продолжения диспутного цикла нет и диспут закрывается. Спустя какое-то время (2) возвращает деньги (1) на карту.

Если (1) оспаривает по причине товар/услуга не получена, то (2) так же направляет в (3) chargeback уже с другим reason code. (3) при получении chargeback направляет в (4) или (5), если вы работает напрямую, запрос на предоставление документов, в котором просит предоставить все необходимые документы для подтверждения того, что (1) получил оплаченный товар или услугу. В зависимости от предоставленных документов (3) будет принимать решение о том стоит ли продолжать диспут или нет.

Вкратце:
1) Клиент оспаривает потому что не совершал: Была проверка? Да - отказ. Нет - деньги вернут.
2) Как защититься? Отключить проведение операций без проверки владельца карты.
3) Если пользуетесь сервисом по принятию платежей - читайте договор в каком случае с вас могут удержать деньги. Взаимоотношения, обязанности, права банков, банка и сервиса вас не интересуют. Вас должен интересовать договор между вами и платёжным сервисом.
Ответ написан
DevMan
@DevMan Куратор тега Платёжные системы
1. в нормальных системах при чарджбеке открывается диспьют, а не молча списывают бабло.
2. от этого защиты как таковой нет. в нормальном бизнесе это списывается как неизбежные потери.
3. завести привычку логировать активность юзера и хотя бы раз в день проверять аккаунт платёжной системы. это поможет с п.1.
4. подключить антифрод систему.
Ответ написан
@boss_lexa
Правила возврата для цифровых товаров (как ключи доступа например) различают у платежных систем. Есть специализированные - выбирайте ту, у которой правила будут на стороне продавца

Если же речь про оплату банковскими картами и chargeback то нужно внедрять антифрод систему

Про антифрод системы
https://habrahabr.ru/company/badoo/blog/234677/
https://habrahabr.ru/company/payonline/blog/303204/

API антифрод-сервис https://www.maxmind.com/ru/minfraud-services

UPD Много полезных статей https://chargebacks911.com/category/articles/
Ответ написан
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Чуть дополню предыдущие ответы:

Учтите что любая система антифрода имеет значительный процент ложных срабатываний.
По факту это очень сильно зависит от тематики Вашего ресурса.
(Если продавать контейнеры в условном CS:GO процент реального фрода будет на порядок выше чем к примеру в продаже колбасы)

У меня есть живой кейс перед глазами, когда антифрод встроенный в платежку отбивал в сутки по 5-6 транзакций, при этом приходило 1-2 диспута в квартал от живых клиентов, которые успешно решались в нашу пользу в рабочем порядке. После отключения антифрода - количество диспутов не увеличилось, а транзакции стали проходить все.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
совет, который уже дан - ничего не стоит
от чарджа защиты нет, но и бывает он, в основном, от кардеров, 99%

сознательный же юзер попробует попросить рефанд, ибо чардж ему тоже стоит денег и потенциального бана карты в биллинге (биллингу как раз пофиг кардер он или нет)

антифрод для хайриска must, т.к. рано ли поздно придется доказывать, что он у вас есть,
но, как понимаю, вы пока с мерчантом не работаете
Ответ написан
opium
@opium
Просто люблю качественно работать
если услуги оказаны честно, товар соответствует и отправлен деньги никогда не возвращают плательщику. если дело о фроде то тут все зависит от вашего конкретного случая
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы