Политика противодействия мошенничеству на платформе ARAI.kg

Дата вступления в силу: 01 октября 2025 г.

1. Термины и определения

Мошенничество — умышленные действия, направленные на получение незаконной выгоды при использовании платформы.

Фрод — мошенничество в цифровой среде (stolen data, кардинг, взлом аккаунтов, возвратное мошенничество).

Команда безопасности — сотрудники, отвечающие за реализацию Политики.

Инцидент мошенничества — обнаруженная попытка или факт мошенничества.

2. Общие принципы

• Многоуровневая система защиты: мониторинг, верификация, алгоритмы выявления фрода, аудит.
• Политика защищает покупателей, продавцов и платформу от финансовых и репутационных рисков.

3. Основные виды мошенничества и меры противодействия

3.1. Мошенничество с платежами (кардинг)

• 3-D Secure для всех платежей.
• Проверка адреса (AVS).
• Лимиты для новых пользователей.
• Мониторинг транзакций в реальном времени.

3.2. Возвратное мошенничество (Chargeback fraud)

• Обязательное подтверждение получения товара.
• Видеофиксация выдачи в ПВЗ.
• Список недобросовестных покупателей.
• Автоматическое оспаривание необоснованных возвратов.

3.3. Мошенничество с учетными записями

• Двухфакторная аутентификация для продавцов.
• Верификация по номеру телефона и документу.
• Анализ аномальной активности (мультиаккаунты, смена IP, VPN).

3.4. Мошенничество со стороны продавцов

• Верификация документов перед открытием продаж.
• Тайные покупки и проверки.
• Анализ отзывов, жалоб и выполнения обязательств.

4. Технические меры

• Анализ поведения пользователей и геолокации IP.
• Машинное обучение для выявления новых схем фрода.
• Подтверждение транзакций свыше 300,000 KGS по звонку.
• Защита от XSS, SQL-инъекций, использование TLS 1.3+.

5. Процедура расследования инцидентов

• Автоматическое уведомление команды безопасности.
• Сохранение доказательств и блокировка операций.
• Взаимодействие с банками и платежными системами.
• Передача данных правоохранительным органам при необходимости.

6. Обязанности сторон

Платформа обязана:

• Поддерживать системы защиты и мониторинга.
• Рассматривать инциденты и принимать меры.

Пользователь обязан:

• Сообщать о подозрительных действиях.
• Подтверждать личность при запросе.
• Соблюдать безопасность своего аккаунта.

7. Международное взаимодействие

Платформа сотрудничает с банками, ассоциациями и другими площадками для обмена информацией о мошенничестве.

8. Ответственность за нарушения

• Для пользователей — блокировка аккаунта и взыскание ущерба.
• Для сотрудников — дисциплинарная и уголовная ответственность.

9. Обновление политики

Политика пересматривается не реже одного раза в квартал.

10. Контакты

E-mail для сообщений о мошенничестве: legal@arai.kg