Безопасны ли ближневосточные платежи? Статья, объясняющая риски и решения
Безопасность платежей на Ближнем Востоке зависит от страны, технологической инфраструктуры и нормативно-правовой базы. Вот разбивка по аспектам рисков и решений:
I. Основные факторы риска
-
региональное неравенство
- Страны Персидского залива (например, ОАЭ, Саудовская Аравия) имеют более развитую платежную инфраструктуру и высокий уровень соответствия требованиям PCI DSS; однако в некоторых конфликтных зонах (например, Йемен, Сирия) риск значительно выше.
- Согласно данным Visa 2023, уровень мошенничества с кредитными картами на Ближнем Востоке составляет в среднем 0,081 TP3T, что ниже среднемирового показателя (0,11 TP3T), однако механизмы урегулирования споров по некарточным платежам (например, через местные кошельки) не развиты.
-
технический недостаток
- Некоторые малые и средние торговые предприятия все еще полагаются на транзакции MOTO (телефонные/почтовые переводы) и не имеют динамической проверки CVV.
- Ближневосточная ассоциация кибербезопасности сообщила, что 43% POS-терминалов в регионе не завершили обновление чипов EMV в 2022 году.
-
Нормативная фрагментация
- В ОАЭ действует закон об электронных операциях, требующий строгой аутентификации клиента (SCA), но в таких странах, как Ирак, по-прежнему преобладают наличные деньги, а регулирование онлайн-платежей отсутствует.
-
Культурная специфика
- На долю COD (Cash on Delivery) приходится до 651 TP3T (Statista 2023), что приводит к риску удержания средств в логистической цепи.
II. Целевые решения
(1) Контроль рисков на стороне предприятия
- тестирование в песочнице: Моделирование уязвимостей местных платежных процессов с помощью "песочницы", например в Международном финансовом центре Дубая (DIFC), перед выходом на новые рынки.
- дело (право): Careem Pay обнаружила и устранила уязвимость дублирования дебетовых кодов QR-кода через ADGM Sandbox в Абу-Даби.
(2) Адаптация технологий
- обязательная опция: Доступ к местным эквайерам, таким как Network International (ОАЭ), Geidea (Саудовская Аравия), чьи системы имеют встроенные модули проверки отложенных платежей, соответствующие правилам исламского финансирования.
- Увеличенный срок: Развертывание инструментов контроля рисков с использованием ИИ требует обучения моделей NLP, содержащих арабские варианты, для распознавания мошеннического дискурса.
(3) Обучение пользователей
- Разработка многоязычных советов по борьбе с мошенничеством: включение сленговых версий арабских диалектов (например, египетский диалект "إحتيال" легче понять, чем стандартный "غش").
- Решение по оптимизации COD: страхование отклоненных посылок - "Страхование COD" от Aramex покрывает убытки по отправлениям до 80%.
III. Список приоритетов по соблюдению
| нации | Обязательный уровень PCI DSS | Вступление в силу ЗОБ | специальное требование |
|---|---|---|---|
| ОАЭ | Уровень 1 | Да | Требуется дополнительное хранение записей о сделках в течение 10 лет |
| КСА | Уровень 1 | Да | Счет-фактура с НДС должен содержать QR-код |
| Египет | Уровень 2 | Нет | Трансграничные дебетовые операции по подписке запрещены в рамках валютного контроля центрального банка |
IV. Рекомендации экспертов
Рекомендуется поэтапное внедрение для компаний, планирующих выход на рынок Ближнего Востока:
график TD
A [Этап I: пилотный проект в Кувейте/Бахрейне] --> B [Доступ к агрегационным шлюзам, таким как PayTabs]
B --> C {Среднемесячный показатель отказов <2%?}
C -- да --> D [фаза II: продвижение в Саудовскую Аравию]
C --no --> E [Enhanced Address Checking API]
Рекомендуется ежегодно посещать саммит GITEX Future Stars Summit, чтобы узнать о последних случаях нападения и защиты. Суд DIFC в Дубае ввел ускоренную процедуру нотариального заверения цифровых доказательств, что позволяет сократить цикл разрешения споров с 90 до 21 дня.
V. Глубокий анализ рисков и передовые решения
1. скрытый риск: платежные аномалии, вызванные религиозными праздниками
- безнаказанность: Рост ночных транзакций во время Рамадана на 3 00% (отчет Центрального банка Катара за 2023 год), но и рост числа сообщений о мошенничестве на 47% за тот же период, в основном из-за:
- Оперативная усталость приводит к нарушениям в проверке руководств
- Ограниченные по времени акции, такие как "пакеты для ифтара", породили подставных торговцев
- Рецепт::
# Добавление специальных параметров Рамадана в механизм правил контроля рисков
def ramadan_rule(transaction).
если is_ramadan и transaction.hour находятся в [20,23]:
require_biometric = True # Force Face Recognition
limit_amount = max(500, transaction.amount*0.7) # динамически корректирует лимит в сторону уменьшения
return decision_matrix
2. Ловушки трансграничных финансовых потоков
- дело (право): Турецкая платформа электронной коммерции Trendyol привела к тому, что платежи саудовских пользователей были задержаны таможней из-за неудержания налога на цифровые услуги в размере 15%.
- Инструменты обеспечения соответствия: Автоматический расчет налогов с помощью локализованных решений, таких как бахрейнская система "Benefit Pay", в которую интегрирован API:
| нации | Удержание НДС | Закят (исламский закят) | старение (металлургия) |
|---|---|---|---|
| Оман | 5% | Н/Д | T+1 |
| Иран | 9% +2% религиозный налог | Да | T+3 |
VI. Составление карты применения новых технологий
пирог
титул Темпы внедрения технологий борьбы с мошенничеством на Ближнем Востоке (2024)
"Биометрические платежи" :38%
"Блокчейн-клиринг" :22%
"AI Voice Nucleus (Arabic Dialect)":27%
"Другое":13%
▶️ Биометрические практические точки:
- Тест на адаптацию к распознаванию учеников: Необходимость оптимизации алгоритмов проникновения ИК-излучения для женщин, носящих никаб (чадру) - Банк ADIB ОАЭ увеличил скорость распознавания с 72% → 94% за счет увеличения длины волны до 850 нм.
▶️ Blockchain Application Alert:
Хотя в Дубае разрешены криптовалютные платежи, остерегайтесь:
+ Обмен фиатных валют для владельцев лицензий VASP (например, Binance Dubai)
- Товары NFT должны дополнительно подать заявку на получение лицензии DMCC (стоимость около $15k)
VII. Сравнительная таблица механизмов урегулирования споров
| кассовый спор | Отказ от электронных платежей | Трансграничные жалобы | |
|---|---|---|---|
| хорошее место |  Посредничество на месте со стороны Министерства торговли Саудовской Аравии |
 Арбитражный трибунал DIFC в режиме онлайн |
Объединенная платформа по защите прав потребителей стран Персидского залива |
| Среднее время, затраченное│45 дней│12 дней│90+ дней│ | |||
| Коэффициент успешности │68% │89% │31% │ |
VIII. Список заключительных рекомендаций
-
[Рынок Красного моря] Портфель эссенциального распределения:
Пример технологического стека # (минимальные требования к соответствию требованиям Саудовской Аравии)
SSL-сертификат (стандарт SAMA) + услуга токенизации + интерфейс SCA Exemption для рассрочки платежей Тамары
-
Специальные меры [для особо чувствительных отраслей]:
-Онлайн-гемблинг/контент для взрослых:Использование кипрских транзитных расчетов EMI (например, Transact365) для обхода статьи 26 Закона ОАЭ о финансовых преступлениях. -
[Экстренная подача].:
Зарегистрируйте корпоративный счет Dubai Smart Police уже сегодня, чтобы заморозить все связанные с ним транзакции в случае крупной кражи с временем реагирования <15 минут.
Чтобы получить шаблоны отчетов о тестах на проникновение для эквайеров в конкретной стране или руководства по доступу к "песочнице", обратитесь в специализированную организацию, например Redsys Middle East, для проведения индивидуального аудита.
Chinese (China) 
English 
Chinese (Taiwan) 
Japanese 
Korean 
Russian