Защищайте эквайринг и репутацию с помощью машинного обучения, а не ручных чек-листов.

Кому полезно?

Банкам-эквайерам, финтех-платформам, платежным шлюзам, BNPL-сервисам, МФО и маркетплейсам.

Проблемы рынка

1. MCC-miscoding — намеренная или случайная подмена Merchant Category Code.
2. Нарушения правил НСПК / Visa / Mastercard, ведущие к штрафам и блэк-листу.
3. Ручные проверки сайтов → дорого, долго, субъективно.
4. Отсутствие постоянного пост-контроля: сайт меняется, банк узнаёт последним.

Что делает решение?

Сканирует сотни мерчантов в час.
Классифицирует контент ИИ-моделью ⇒ MCC-код.
Юридические и транзакционные проверки.
Сравнивает с заявленным MCC — выявляет miscoding-риски.
Формирует отчёты (Excel/JSON) + API для антифрод-платформ.
Мониторит изменения и шлёт алерты при повышении риска.

Ключевые выгоды

✔ Сокращение ручной работы до –90 % и освобождение команды для стратегических задач.
✔ Пред-модерация новых мерчантов «за часы, а не недели».
✔ Пост-контроль включает алерты «MCC изменён / контент стал риск-классом».
✔ Снижение штрафов и chargeback-потерь.
✔ Соответствие требованиям НСПК, 161-ФЗ, PCI DSS.

Как работает?

1. Очередь задач — загружаете CSV или дергаете REST.
2. Двухуровневый краулинг для оптимизации и обхода блокировок.
3. ИИ-модуль : MCC-классификация, keywords, выделение ключевых полей (NER).
4. Возможность анализа транзакционной активности.
5. Дашборд, отчёты и алерты — Excel, JSON API, email.

Интеграция

• SaaS-облако (PCI DSS L1).
• REST API или загрузка/выгрузка Excel/CSV файлов. (не требует привлечения ИТ).
• Внедрение — 1-2 недели.

Безопасность

Данные хранятся в РФ в PCI DSS сертифицированном облаке.

Быстрый старт

1️⃣ 30-мин демо → 2️⃣ пилот на 500 сайтов (2 недели) → 3️⃣ подключение продакшн.

Стоимость

От 100 тыс. рублей в месяц и далее в зависимости от объёма портфеля мерчантов. 

Связаться

sales@technoscore.ru

Совместное использование с ИРИС и СПР

Мониторинг мерчантов может работать самостоятельно или дополняет сессионный мониторинг ИРИС и транзакционный мониторинг СПР.

Сессионный мониторинг на платежной форме и/или сайтах мерчантов помогает отсекать бот-активность.

Транзакционный мониторинг СПР позволяет лучше оценивать бизнес мерчанта и его уровень риска, отсеивать неактивных мерчантов, выявлять паттерны подозрительной активности, следить за динамикой.

Интеграция

1. Вы генерируете каждый месяц справочник мерчантов, подлежащих мониторингу.
Формат CSV: merchant_id, mcc, domain (если есть), country_code_a3, company_id (ИНН ?опционально, нужно для проверок по ЕГРЮЛ)

Отправляете справочник нам по REST API или загружаете в личном кабинете.

2. (опционально, если нет СПР) Генерируете вырузку транзакций мерчантов за период.
Формат CSV: merchant_id, transaction type, amount (в копейках), session_id (если есть ИРИС^TM)
Где transaction_type: 'preauth', 'auth', 'capture', 'refund', 'chargeback', 'reversal', 'void', 'settlement', 'dispute_open',    'dispute_close', 'payout'.

Загружаете выгрузку транзакций по REST API или в личном кабинете.

3. Система осуществляет проверки.

4. Вам в личный кабинет и на почту приходит отчёт.

Отличия и преимущества (баттлкарта)

1. Гибкость и скорость внедрения
– Лёгкая интеграция в виде API или Excel/CSV файлов.
– Быстрая настройка новых индикаторов и ML-моделей «под себя» без долгих согласований.

2. Комплексность покрытия
– В отличие от WebShield и JuicyScore, кроме классических HTTP/WHOIS/TLS-проверок мы сразу агрегируем данные по транзакциям (capture, refund, chargeback), чтобы ловить мошенничество на стороне процессинга.
– Поддержка глубокого анализа сайтов (спискаты; GDPR-баннеры; контактные страницы на русском и английском) и вертикальных сценариев (crypto, iGaming, фарма).

3. Экономичность и масштабируемость
– Минимум внешних зависимостей, реестр отечественного ПО ССЫЛКА
– Конкурентная цена: подписка без «коробочных» наценок и интеграционных сюрпризов, соответствующая бюджету банка или финтеха.

Список индикаторов риска

1. Сетевая инфраструктура и безопасность

1. Нет HTTPS / просрочен сертификат** — уязвимо к MITM
2. Отсутствуют SPF/DMARC — риск подделки почты
3. IP в черных списках — спам/фишинг-история

2. WHOIS & доменное имя

1. Домены «новые»/«стареют» — fly-by-night или заброшенные
2. Скрытый WHOIS — затруднена идентификация владельца
3. Частая смена владельца — нестабильность

3. Контент и юридическая структура

1. Нет контактов или «заглушка» — страница в разработке
2. Отсутствуют обязательные документы — политика конфиденциальности, условия
3. Запрещённый контент — азартные игры, криптовалюты, фарма

4. Репутация и транзакции

1. Несовпадение тематики (MCC) — сайт не соответствует заявленному профилю
2. Нет операций / мало карт — тестовые аккаунты или простой
3. Аномалии в суммах и частоте — всплески, несовпадения с историей

P.S.: Если вы дочитали до этого места – скажите кодовую фразу “защищаться вместе конкурируя” и получите скидку. Ваша команда ТехноСкор.

Сайт: https://technoscore.ru/iris?utm_source=cis&utm_medium=referral&utm_campaign=cis#crawler

Сергей Вельц, технический директор, соучредитель ООО " ТехноСкор"