Поделиться
Как ВТБ-24 защищал «Аэрофлот» от онлайн-мошенничества. Условия уникальной сделки
«Аэрофлоту» не удалось отсудить у ВТБ-24 убытки на 195 млн руб., якобы полученные авиакомпанией из-за нарушения работы системы онлайн-покупки билетов. Но и ВТБ-24 не получил от «Аэрофлота» премию в размере 13 млн руб., обещанную авиакомпанией за удачную фильтрацию платежей по фальшивым кредитным картам.Девятый апелляционный суд отклонил жалобу «Аэрофлота» на прошлогоднее решение Арбитражного суда Москвы по иску авиакомпании к банку ВТБ-24. «Аэрофлот» требовал от банка возместить упущенную выгоду в размере 195 млн руб. (впоследствии сумма иска была сокращена до 145 млн руб.). Убытки авиакомпании образовались летом 2010 г, когда из-за DDoS-атаки на сайт контр-агента ВТБ-24 - платежной системы «Ассист» - в течении недели нельзя было оплатить электронные билеты на сайте «Аэрофлота».
В "Аэрофлоте" еще не определились, будут ли они обжаловать решение суда, заявил CNews представитель компании.
В качестве третьих лиц к делу были привлечены «дочка» ВТБ-24 - «Мультикарта», «Ассист», а также владелец платежной системы Chronopay Павел Врублевский, которого ФСБ считает заказчиком данной атаки. ВТБ-24 подавал встречный иск к «Аэрофлоту» с требованием выплаты 23,5 млн руб. Из этой суммы 1 млн руб. банк потратил на модернизацию своей ИТ-системы для обслуживания авиакомпании, 9,5 млн руб. - на поддержание «уникальной» системы мониторинга мошеннических транзакций, а 13 млн руб. банк должен был получить в качестве премии за поддержание низкого уровня финансовых потерь «Аэрофлота».
Как выяснил CNews, последний пункт встречного требования банка был связан с уникальной особенностью контракта между «Аэрофлотом» и ВТБ-24. Сам договор, копия которого присутствует в материалах уголовного дела Врублевского (имеются в распоряжении CNews), был заключен в 2006 г., а в 2008 г. в него были внесены ряд изменений. Комиссия, которую получал банк за осуществление платежей по картам Visa и Mastercard, была повышена с первоначальных 1,8% до 2,5%. При этом, если платеж осуществлялся с использованием технологий Verified by Visa или Mastercard Secure Card, то размер банковской комиссии был несколько ниже – 2%.
Более важным изменением стало введение системы мотивирования банка на борьбу с транзакциями по мошенническим картам. Если по итогам квартала доля транзакций, отмененных по признакам мошенничества, в общем платежей по банковским картам превышала 0,5%, но была меньше 0,8%, то ВТБ-24 должен был выплатить «Аэрофлоту» штраф. Его размер составлял четверть от суммы мошеннических платежей, объем которых превышает 0,5% от общего числа платежей.
Условия оплаты «Аэрофлотом» услуг ВТБ-24 по защите от онлайн-мошенничества
| Доля мошеннических транзаций, отмененных «Аэрофлотом» | Финансовые последствия для банка ВТБ-24 |
|---|---|
| Более 0,5%, но менее 0,8% общего числа платежей | Штраф в четверть от суммы мошеннических платежей, превышающих 0,5% общего числа платежей |
| Более 0,8% общего числа платежей | Штраф размером в сумму мошеннических платежей, превышающих 0,8% и, а также 0,075% от общего числа платежей |
| Менее 0,5% общего числа платежей | Премия размером в четверть разницы между 0,5% от общего объема транзакций и объемом мошеннических операций |
Если доля пропущенных мошеннических операций превышала 0,8%, то банк штрафовался еще сильнее. Размер штрафа определялся как сумма мошеннических платежей, объем которых превышал 0,8% от общего числа платежей, а также 0,075% от общего числа платежей. Если же объем пропущенных мошеннических транзакций был меньше 0,5%, то тут уже «Аэрофлот» должен был выплачивать ВТБ-24 премию. Ее размер рассчитывался как четверть от разницы между 0,5% от общего объема транзакций и объемом мошеннических операций.
Соответственно, ВТБ-24 ввел в отношении «Мультикарты» аналогичную систему премий и штрафов, а та, в свою очередь, - в отношении «Ассист». Базовая ставка комиссии «Ассиста», которую система получала от «Мультикарты», составляла 0,3% от объема платежей, не превышающего в месяц 125 млн руб. Если же общая сумма платежей была больше, то комиссия составляла 375 тыс. руб. плюс 0,2% от общего объема платежей, превышающего 125 млн руб.
Если по итогам месяца объем мошеннических транзакций превышал 0,5% от общего объема платежей, то на «Ассист» накладывался штраф. Как и в случае с контрактом между ВТБ-24 и «Аэрофлотом», «Ассист» штрафовался тогда, когда доля мошеннических транзакций превышала 0,5% от общего числа платежей. Размер штрафа в процентах от общего объема платежей составлял одну восьмую от разницы между долей мошеннических платежей и цифрой «0,5». Если же доля мошеннических транзакций, наоборот, была меньше 0,5%, то «Ассист» получал премию. Ее размер в процентах составлял одну восьмую от разницы между цифрой «0,5» и долей фальшивых платежей.
Таким образом, если, например, при объеме платежей в размере 100 млн руб. объем мошеннических транзакций составлял 900 тыс. руб., то «Аэрофлот» оштрафовал бы ВТБ-24 на 175 тыс. руб. А банк в лице «Мультикарта» штрафовал бы «Ассист» на 50 тыс. руб. Если же при аналогичном объеме платежей объем мошенничества составил бы только 100 тыс. руб., то ВТБ-24 получил бы от «Аэрофлота» премию в размере тех же 100 тыс. руб., а «Ассист», в свою очередь, был бы премирован «Мультикартой» на 50 тыс. руб.
С учетом того, что ВТБ-24 требовал премии от «Аэрофлота», получается, что банку удавалось поддерживать долю мошеннических транзакций на уровне менее 0,5%. Другой пункт встречных претензий ВТБ-24 был связан с уникальной системой автоматического обнаружения мошеннических платежей по кредитным картам. Эту систему разработал «Ассист», начав работать с «Аэрофлотом». «По требованиям авиакомпании время проверки транзакции не должно было превышать времени пересадки между авиарейсами - 15 - 20 минут, - вспоминает гендиректор «Ассист» Игорь Войтенко. - Поэтому ручной мониторинг мошеннических транзакций не подходил».
«Аэрофлот» не отсудил у ВТБ-24 195 млн руб. убытков от нарушений в системе онлайн-покупки билетов, но сам он не заплатит банку премию за удачную фильтрацию платежей по фальшивым кредиткам
Система работает на базе трех моделей: нейронно-сетевой, статической и скоринговой. Система проходила обучение на основе базы данных фальшивых транзакций, скопившейся у «Ассиста» за 10 лет работы. В результате анализа кредитная карта попадает в «белый», «черный» или «серый» список. В последнем случае данные о карте передавались в «Аэрофлот», который принимал решение, стоит ли обрабатывать данный платеж.
Впрочем, даже несмотря на наличие такой системы по борьбе с мошенничеством, «Ассист» более не берет на себя обязательства выплачивать клиентам штраф в случае, если объем мошеннических транзакций превышает определенную долю. Соответствующая опция, присутствовавшая в контракте с «Аэрофлотом», в целом для рынка онлайн-коммерции была уникальной. Например, в другом контракте между ВТБ-24 и «Мультикартой» - на обслуживание платежей на сайте МТС - такого пункта нет (данный контракт также присутствует в материалах дела Врублевского).
Chronopay, по словам Врублевского, предоставила такую возможность только одному своему клиенту, название которого не разглашается. «Такие опции предоставляются только очень крупным клиентам, - говорит председатель комитета по платежным система Национальной ассоциации участников электронной торговли Борис Ким. - Впрочем, в конце 2000-ых годов на «Аэрофлот» приходилась почти половина рынка онлайн-платежей в России, поэтому в данном случае наличие такого пункта в контракте неудивительно».
Встречные претензии ВТБ-24 также были отклонены. Суд посчитал, что «Аэрофлот» не должен был оплачивать банку расходы на создание каких-либо систем, а необходимость выплаты премии за предотвращение мошенничества банк так и не доказал. ВТБ-24 не стал обжаловать этот отказ: видимо, для банка было достаточно отказа суда в удовлетворении иска «Аэрофлота».
Короткая ссылка
