← К библиотеке
Продажи Практика PRO

Антифрод: чарджбеки и мультиаккаунты

Из любого продающего сервиса деньги утекают тремя путями: баг платежей даёт двойную выдачу, один доступ раздают на толпу, а триалы и промо абузят с мультиаккаунтов. Все три дыры закрываются процедурно. Показываю как — с конкретными полями и правилами.

Дыра 1. Двойные выдачи (идемпотентность)

Самая обидная утечка: клиент заплатил один раз, а получил два срока. Почему так выходит — провайдеры делают ретраи вебхука (это норма), плюс клиент может дважды нажать «оплатить». Без защиты каждый повтор = лишний бесплатный срок.

Как закрываю:

  • Уникальный индекс на txid/invoice_id/order_id в базе. Повторный вебхук с тем же id — молча игнорировать: вернуть 200, ничего не выдавать.
  • Вебхук отвеча…
/

Этот гайд — часть платного доступа

Оформи полный доступ, чтобы открыть текст, конфиги и конструктор.

Открыть доступ