Как стримеру принимать донаты и не получить бан от платформы

Вот сидит стример у себя дома, играет в игры, стримит, общается с аудиторией, получает донаты. И вдруг прилетает бан от платформы с полной заморозкой денежных средств на 30−90 дней. Стример справедливо возмущается, записывает гневный видос, ругается со службой поддержки… Так что же пошло не так?

Меня зовут Юра, я продакт-менеджер на донат-платформе Donatty. Сейчас расскажу о том, за что платформы для приема донатов банят пользователей и как этого избежать.

Основываю я свои выводы на примере работы нашей платформы, но, уверен, у коллег по рынку дело обстоит примерно так же.

Блокировки аккаунтов случаются на всех платформах без исключения, как в РФ, так и за рубежом. И очевидно, что бан пользователя для платформы — это выстрел себе в ногу: такой пользователь не только перестает принимать донаты (а значит, приносить деньги), но и возмущается и активно создает негативный образ платформе. Вряд ли она банила бы кого-то себе в убыток, не так ли?

Чтобы понять, почему платформы так поступают, надо разобраться с тем, за кого же платформы принимают стримеров.

С точки зрения платежного сервиса донаты — это небольшие подарки или пожертвования, которые одни физические лица отправляют другим. Сервису нужно списать деньги с карты дарителя, подержать какое-то время, а потом по запросу получателя перевести их туда, куда он скажет.

Этот процесс хорошо подходит мошенникам. Они каким-то образом получили данные чужой карты и теперь хотят списать с нее средства, а затем вывести их куда-то, где их сложно будет найти. Оставим за скобками способ получения данных чужой карты: это может быть и социальная инженерия (звонки из службы безопасности Сбера), и фишинговые страницы (фальшивые интернет-магазины, например), и многое-многое другое.

В нашем случае списание средств с чужой карты они маскируют под донат, а затем выводят через несколько подставных кошельков или карт.

Борьба с мошенниками — это важная задача, которую обязана решать платформа. Это важно не только по морально-этическим соображениям (воровать — плохо, помогать воровать — тоже плохо), но и по вполне практическим.

После того как деньги были списаны с карты и выведены в неведомые дали, пострадавший обращается в свой банк (банк-эмитент) и объясняет, что вообще-то он не донатил стримеру Frodo777, а его карточные данные были украдены. И просит вернуть деньги ему на карту. Этот возвратный платеж называется чарджбэк.

Банк-эмитент обращается к банку-эквайеру, который осуществил списание с карты, с просьбой объяснить ситуацию. За этим общением пристально наблюдает платежная система, которая в случае необходимости вмешивается в процесс.

Банк-эквайер обращается к донат-платформе, и она уже объясняет, кто и кому донатил и куда делись деньги. В зависимости от того, каким именно образом был осуществлен платеж, платформа либо возвращает деньги пострадавшему, либо нет. Если в результате пострадавший обратится в полицию, платформа также предоставляет правоохранительным органам все данные о транзакции, владельце аккаунта и о том, куда ушли деньги.

Но на этом проблемы платформы не заканчиваются. Если количество чарджбэков остается велико, то на платформу начинает давить банк-эквайер, с которым она работает, и вся цепочка посредников между банком и платформой. Сначала запрашиваются многочисленные документы о том, как платформа планирует исправлять ситуацию, потом тарифы на прием карт повышаются, а затем платформу и вовсе могут отключить от приема платежей, а значит, как минимум приостановить ее деятельность.

Основная задача платформы — свести к минимуму чарджбэки, а для этого нужно уменьшить количество мошенников, которые пользуются платформой.

Чтобы решить эту задачу, платформы используют антифрод-системы — специальные программы, которые с помощью множества правил (а иногда и машинного обучения) обнаруживают мошенников.

Конкретные правила, по которым работает антифрод, у каждой системы свои, но общие принципы там такие:

• Надежность получателя/плательщика. Большой канал, много зрителей, надежный донатер — все это работает в пользу стримера.
• Скорость доната и вывода средств. Донат моментально выведен после получения — очень подозрительно.
• Сумма доната и наличие неудачных попыток доната. На канале со 100 подписчиками донат в 40k рублей — это подозрительно, а если есть множество неудачных предыдущих попыток доната этой картой, то очень подозрительно.

Здесь стоит сказать, что даже популярность и надежность получателя не может полностью оградить от подозрений. Все чаще возникают ситуации, когда мошенники вступают в сговор со стримерами и подмешивают свои платежи к их обычному потоку донатов.

Если платформа по совокупности факторов признаёт пользователя подозрительным, она временно замораживает средства и изучает его платежи в «ручном режиме». В случае если подозрения подтверждаются, обычно платформа замораживает кошелек на значительный срок — от 30 до 180 дней. За это время все пострадавшие успеют запросить чарджбэки, а правоохранительные органы — принять предусмотренные в таких случаях меры.

Если запросов на чарджбэки не поступает, значит, платформа ошиблась. Она извиняется перед пользователем и размораживает аккаунт.

Основная причина бана стримеров платформой для донатов — подозрение в мошенничестве. Чаще всего это именно подозрение, потому что у платформы нет ни ресурсов, ни полномочий собирать доказательства и кого-то обвинять. Поэтому иногда (впрочем, довольно редко) под бан попадают и самые обычные, ничего не подозревающие стримеры.

Чтобы не оказаться среди таковых, следуйте правилам:

• Не вступайте в сговор с мошенниками. Это все равно очень скоро обнаружится, аккаунт будет заблокирован, а в случае уголовного дела вы окажетесь соучастником.
• Не выводите донаты сразу же после получения. Мошеннику важно успеть вывести деньги до того, как пострадавший запросит чарджбэк, а вам спешить некуда.
• Если получили странный крупный донат, неизвестно за что и от кого, обратитесь в службу поддержки и попросите проверить его. Обычно проверка вручную позволяет выявить незаконный платеж и вернуть средства пострадавшему. Если это была мошенническая транзакция, то в любом случае по ней рано или поздно будет чарджбэк.

Конкретные детали процесса мы раскрыть не можем, но общие принципы такие:

• Нулевая толерантность к мошенникам. Несмотря на очень маленькую команду, мы делаем все, что можем, чтобы они не пользовались нашей платформой: учимся сами и совершенствуем антифрод.
• Каждому пользователю мы открываем отдельный кошелек (в рамках 161-ФЗ). Нашим платежным партнером является банк с лицензией ЦБ, и он проводит идентификацию владельца кошелька через государственную информационную систему СМЭВ.
• Если мы заморозили кошелек, то обязательно всё проверяем вручную вместе с нашим платежным партнером.
• Если есть сомнения, запрашиваем объяснения у стримера, общаемся с ним и вникаем в ситуацию. Мошенники часто пытаются нас обмануть, но мы держимся.
• Если мы успели заморозить украденные средства, то мы всегда и полностью удовлетворяем запросы на чарджбэк.