В «Яндекс Пэй» появилась защита переводов через доверенное лицо: пользователь может задать порог от 10 тысяч рублей, и все операции выше этой суммы придётся дополнительно подтвердить. Для русскоязычной IT-аудитории это важный сигнал: борьба с мошенничеством всё чаще уходит не в незаметные антифрод-алгоритмы, а в продуктовые механики, которые прямо вмешиваются в сценарий платежа.
О запуске функции, как пишет vc.ru, сообщил сам «Яндекс». Логика у нововведения простая: в настройках профиля, в разделе «Проверка операций», пользователь выбирает лимит для одной транзакции и указывает номер телефона доверенного лица. Если перевод превышает заданную сумму, этому человеку приходит уведомление. Дальше он может либо подтвердить операцию, либо отклонить её. Никаких других действий ему не показывают и не передают: видимость доверенного лица ограничена только проверкой конкретного перевода.
Механизм работает не для всех возможных платежей подряд, а для переводов физлицам по номеру телефона или по реквизитам. Функция доступна для счетов в «Яндекс Пэй», накопительных счетов и «Сейвов». Это важная деталь, потому что именно такие переводы чаще всего фигурируют в схемах, где жертву не взламывают в классическом смысле, а убеждают самой отправить деньги. Иными словами, сервис пытается перехватить не техническую атаку, а человеческую ошибку под давлением. В такой модели защита переводов становится не фоновым фильтром, а отдельным шагом в интерфейсе, который ломает навязанный мошенником сценарий.
Отдельно «Яндекс» продумал и попытки снять ограничение в момент давления. Если пользователь решит отключить проверку операций, изменения вступят в силу только через сутки после запроса. Эта задержка выглядит, пожалуй, не менее важной, чем сама кнопка подтверждения. Во многих мошеннических сценариях человека сначала торопят, потом убеждают отключить «лишние» барьеры, а затем сразу перевести деньги. Здесь же сервис вставляет 24-часовую паузу, которая сбивает темп атаки. При этом доверенное лицо может отключить проверку со своей стороны в любой момент. Для продукта это компромисс: защита не должна превращаться в ловушку, если доверенный контакт больше не хочет участвовать в схеме подтверждений.
С инженерной точки зрения идея не выглядит особенно сложной, но именно такие решения часто оказываются болезненными для внедрения. Нужно удержать баланс между безопасностью и раздражением пользователя: слишком много барьеров, и люди начнут обходить их или просто откажутся от функции; слишком мало, и механизм станет декоративным. В случае «Яндекс Пэй» порог начинается с 10 тысяч рублей, то есть сервис не лезет в мелкие бытовые переводы и пытается сфокусироваться на суммах, где риск ошибки уже заметен. Это не серебряная пуля и не защита от всех сценариев, но как продуктовый паттерн решение выглядит прагматично: если нельзя гарантированно распознать обман на стороне системы, можно добавить ещё одного человека в контур принятия решения.
Для финтеха это ещё и показательная смена акцента. Рынок давно инвестирует в антифрод на уровне скоринга, поведенческой аналитики и внутренних правил, но мошенничество, завязанное на социальной инженерии, плохо лечится одной только машинной логикой. Когда пользователь добровольно вводит сумму и подтверждает перевод, система видит формально корректное действие. В этот момент защита переводов через доверенное лицо работает как внешний здравый смысл, встроенный в платёжный процесс. По сути, сервис признаёт неприятный факт: иногда лучший антифрод-алгоритм — это человек, который не находится под давлением звонка, сообщения или легенды про «безопасный счёт».
Для продуктовых команд и разработчиков здесь есть вполне прикладной вывод. Безопасность перестаёт быть только задачей бэкенда, риск-менеджмента и службы мониторинга. Она становится UX-вопросом: где поставить задержку, как сформулировать предупреждение, кого и в какой момент подключить к действию, чтобы не сломать основной сценарий. Для бизнеса это тоже история не только про снижение потерь, но и про доверие к платёжному сервису. Если пользователь понимает, что может заранее включить страховку на крупные переводы, это меняет восприятие продукта: кошелёк или платёжный счёт перестаёт быть местом, где ошибка совершается в один клик и уже без возврата.
Теперь интрига в другом: останется ли такая функция нишевой настройкой для осторожных пользователей или быстро станет обязательным элементом финтех-сервисов, работающих с переводами физлицам. Если практика приживётся, рынок может довольно быстро прийти к простой мысли: в эпоху социальной инженерии побеждает не тот, кто показывает самый гладкий платёжный путь, а тот, кто умеет вовремя вставить в него правильное трение.