Команды, впервые сталкивающиеся с принятием платёжного решения, часто воспринимают его как ребрендинг фрод-скоринга. Сходство поверхностное. Структурно это разные продукты, делающие разную работу, и обычно нужны оба.
Фрод-движки на стороне мерчанта - Signifyd, Riskified, Forter, Sift, Kount, Ravelin, Stripe Radar и аналогичные - берут предложенную карточную транзакцию, оценивают поведенческие, девайсные, сетевые и исторические сигналы и возвращают рисковой скор или рекомендацию: одобрить, отправить на ручную проверку или отклонить. На стороне банка движки от NICE Actimize, FICO, Feedzai и других делают похожую работу на банковских рельсах для AML- и фрод-мониторинга.
Часть этих вендоров добавляет гарантию покрытия чарджбэков: если они одобрили транзакцию, а она оказалась мошеннической, убыток покрывают они. Это продукт переноса ответственности, а не продукт политики.
Слой принятия решения о платеже берёт предложенный платёж от любого инициатора, оценивает его по политике оператора и дополнительному контексту - в том числе по фрод-сигналам - и возвращает финальное решение: allow, review, hold или block, с кодом причины и записью для аудита.
Антифрод оценивает вероятность мошенничества. Он работает с сигналами риска: поведением пользователя, устройством, сессией, картой, мерчантом, географией, историей операций и похожими признаками. На выходе обычно появляется риск-скор, рекомендация или флаг для дополнительной проверки.
Слой контроля платежа принимает решение до исполнения действия. Он смотрит не только на фрод-сигналы, но и на мандат пользователя, лимиты, политику оператора, контрагента, сумму, тип операции и контекст ИИ-агента. На выходе должно быть обязательное решение: allow, review, hold или block, плюс причина и запись для аудита.
Коротко:
Они отвечают на разные вопросы. Фрод-скоринг спрашивает: «насколько вероятно, что это платёж-мошенничество?» Принятие решения спрашивает: «разрешает ли политика этот платёж, от этого инициатора, этому контрагенту, в этой сумме, сейчас?»
Платёж может быть низкорисковым с точки зрения мошенничества и при этом нарушать политику - поставщика нет в списке разрешённых, центр затрат превышает бюджет, контрагент попал в санкционный список. И наоборот, платёж может быть разрешён политикой и при этом нести фрод-риск; тогда сигнал фрод-движка становится одним из входов решения.
Относитесь к фрод-скорингу как к входу для принятия решения, а не как к параллельному шагу. Слой принятия решения читает фрод-скор в числе других сигналов, применяет политику и возвращает обязывающий исход. Аудит-запись фиксирует и то, и другое.
Антифрод по-прежнему необходим для задач, под которые он создавался. Но он не заменяет политику до исполнения: антифрод сигнализирует о риске, а слой политики отвечает на другой вопрос - можно ли проводить платёж вообще и на каких условиях.