Документация BILLmanager 5

Защита от мошенничества

В BILLmanager защита от мошенничества реализована посредством обязательной верификации клиентов по номеру мобильного телефона. Для этого используются сторонние системы проверки телефонных номеров. Подключение BILLmanager к такой системе называется шлюзом защиты от мошенничества

Провайдер может указать типы продуктов или конкретные тарифные планы, для заказа которых клиент должен иметь проверенный (верифицированный) номер телефона. Управление системой защиты выполняется на странице Настройки → Защита от мошенничества

Обратите внимание!

Для работы с защитой от мошенничества, перейдите в ПровайдерГлобальные настройки → блок Верификация клиентов и включите опцию Подтверждение номера телефона. Для BILLmanager 5 доступны варианты подтверждения номера телефона:

  • Перед оплатой заказа;
  • После оплаты заказа;
  • После регистрации.


Для BILLmanager 6 доступен только вариант подтверждения номера телефона после регистрации.

Клиенты без проверенного номера не смогут заказать услуги, попадающие под действие защиты от мошенничества. Верифицировать номер телефона клиент может:

  • На главной странице личного кабинета, кнопка Проверить номер телефона. Кнопка скрывается, если клиент имеет проверенный номер. 
  • В корзине, кнопка Проверить номер телефона заменяет кнопку Оплатить. Механизм срабатывает, когда клиент без подтвержденного номера заказывает услугу с системой защиты от мошенничества.

Процесс настройки

Для запуска системы защиты от мошенничества потребуется добавить шлюз защиты: страница Интеграция → Защита от мошенничества → кнопка Создать:

Наименование — название шлюза. 

Фильтр номеров — фильтр номеров, заданный регулярным выражением. Через шлюз можно подтвердить только те номера, которые удовлетворяют регулярному выражению. Если фильтр не задан, то через шлюз можно подтвердить любой номер телефона. Перед проверкой из номера удаляются все символы, которые не являются цифрами. Пример выражения для подтверждения номеров из России: "^[78][0-9]{10}+$". 

Приоритет — приоритет использования шлюза для подтверждения номера. Чем больше значение, тем выше приоритет. 

Таймаут — период между повторными отправками кода подтверждения клиенту. Указывается в минутах. 

Срок действия кода — период действия каждого кода. По истечении этого срока, код считается недействительным. Указывается в минутах. 

Количество попыток (для шлюза с типом автоинформатор) — количество попыток шлюза дозвониться до клиента за одну попытку отправки кода. 

Активировать после создания — флаг позволяет использовать шлюз сразу после выхода из мастера добавления. 

Текст сообщения — локализованный текст сообщения с кодом подтверждения. В поле используется макрос %code%. На его место будет подставлен сгенерированный код подтверждения. Если макрос не указан, то код будет подставлен в конец сообщения. 

Отправитель — подпись отправителя сообщения. 

Дополнительно на странице Провайдер → Глобальные настройки → вкладка Верификация клиентов указываются следующие параметры:

Количество попыток получения кода — количество попыток повторной отправки кода подтверждения. 

Количество попыток ввода кода — количество попыток ввода одного кода. При достижении лимита, требуется получить новый код подтверждения. 

Алгоритм выбора шлюза

Когда в системе добавлено несколько шлюзов защиты, выбор происходит по следующем алгоритму:

  1. Выбирается шлюз с наибольшим приоритетом среди всех активных. 
  2. Выполняется проверка указанного номера на соответствие фильтру шлюза. Если номер телефона не удовлетворяет фильтру, то шлюз пропускается. 
  3. Когда найден первый подходящий шлюз, поиск прекращается.