Один и тот же чек Kaspi можно отправить десяти разным продавцам — и каждый раз он пройдёт проверку на подлинность через receipt.kaspi.kz. Почему? Потому что чек действительно настоящий. Транзакция существует, сумма реальна, QR-код ведёт на легитимную страницу Kaspi. Проблема в том, что оплата была произведена только одному продавцу — но чеком воспользовались для подтверждения покупок у всех десяти.
Это самая распространённая и самая коварная схема мошенничества с чеками Kaspi. И именно для борьбы с ней создана система обнаружения дубликатов.
Почему проверки подлинности недостаточно
Давайте разберём, почему стандартная проверка чека через Kaspi не защищает от дубликатов.
Когда вы проверяете чек через receipt.kaspi.kz (вручную или через API), Kaspi отвечает: «Да, такая транзакция существует. Вот её данные: сумма, продавец, дата». Kaspi подтверждает факт транзакции — но не знает и не может знать, использовался ли этот чек ранее для подтверждения какой-либо покупки.
Представьте аналогию: вы показываете паспорт на входе в 10 разных зданий. Каждый охранник проверяет — паспорт настоящий, фото совпадает, срок действия в норме. Но ни один охранник не знает, что вы уже показывали этот паспорт в 9 других зданиях. Для обнаружения этого факта нужна общая база данных.
Ключевой факт: Kaspi API подтверждает подлинность чека, но не отслеживает его использование. Один настоящий чек может быть предъявлен неограниченное количество раз разным продавцам.
Как работает система обнаружения дубликатов ProverkaCheka
ProverkaCheka решает проблему дубликатов с помощью собственной базы данных проверенных чеков. Каждый чек, прошедший через систему, оставляет след — и при повторном предъявлении система мгновенно обнаруживает совпадение.
Этап 1: Регистрация чека
Когда чек впервые проходит проверку, система сохраняет в базе данных ключевые идентификаторы:
- Номер чека (check_number / extTranId) — уникальный идентификатор транзакции в системе Kaspi, например QR13973837513
- Сумма (amount) — сумма транзакции
- API-ключ клиента — идентификатор бизнеса, который проверил чек
- Дата проверки — когда чек был впервые проверен
- QR-ссылка — полная ссылка из QR-кода для формирования отчётов
Этап 2: Проверка на дубликат
При каждой новой проверке система выполняет запрос к базе данных: «Был ли чек с таким номером уже проверен ранее?» Поиск выполняется по полю check_number, которое является уникальным идентификатором транзакции в системе Kaspi.
Результатов может быть три:
- Чек не найден в базе — это первая проверка данного чека. Система регистрирует его и продолжает стандартную верификацию через Kaspi API.
- Чек найден, тот же API-ключ — чек уже проверялся этим же бизнесом. Возможно, повторная отправка по ошибке. Система возвращает предупреждение о дубликате с датой первой проверки.
- Чек найден, другой API-ключ — чек уже использовался другим бизнесом. Это потенциальное мошенничество. Система возвращает статус
duplicateс предупреждением.
Этап 3: Реакция на дубликат
Когда система обнаруживает дубликат, ответ API содержит дополнительные данные:
status: duplicate— однозначный статус, указывающий на повторное использование- Дата первой проверки — когда этот чек был проверен впервые
- Предупреждение в текстовом виде — для операторов и систем, обрабатывающих результат
Система сообщает о факте дубликата, но не раскрывает, какой именно бизнес проверял чек ранее. Информация об API-ключах и клиентах других бизнесов остаётся конфиденциальной.
Какие схемы мошенничества выявляет система
Схема 1: Один чек — несколько продавцов
Самая распространённая схема. Мошенник совершает одну реальную покупку на определённую сумму (например, 20 000 тенге), получает подлинный чек и отправляет его нескольким продавцам, «подтверждая» оплату у каждого из них.
Без системы дубликатов каждый продавец проверяет чек независимо — и получает ответ «подлинный». С системой дубликатов второй и все последующие продавцы получат предупреждение: «Этот чек уже использовался».
Схема 2: Чек от прошлой покупки
Клиент действительно покупал у вас ранее и имеет подлинный чек. При новой покупке он отправляет старый чек, рассчитывая, что вы не заметите дату. Если вы проверяли предыдущий чек через ProverkaCheka — система автоматически обнаружит совпадение номера чека в вашей собственной базе.
Схема 3: Обмен чеками между покупателями
Более сложная схема: два мошенника обмениваются чеками. Каждый покупает что-то у разных продавцов и отправляет чеки друг друга. Если оба продавца используют ProverkaCheka — система обнаружит, что чеки уже предъявлялись, даже несмотря на то, что они предъявлены разными людьми.
Схема 4: Массовое мошенничество
Организованное мошенничество в масштабе: один человек (или группа) систематически использует ограниченный набор реальных чеков для «оплаты» покупок у десятков продавцов. База дубликатов ProverkaCheka накапливает данные по всем клиентам системы, что делает такую схему неэффективной — каждое повторное использование чека обнаруживается.
Почему ручной учёт дубликатов не работает
Некоторые предприниматели пытаются вести собственный учёт проверенных чеков — в таблице Excel, в блокноте, в CRM. Вот почему это не работает на масштабе.
| Критерий | Ручной учёт | Автоматическая система |
|---|---|---|
| Скорость проверки | 1-5 минут (поиск в таблице) | <1 секунда |
| Вероятность пропуска | Высокая (человеческий фактор) | Нулевая |
| Кросс-проверка между бизнесами | Невозможно | Автоматически |
| Масштабируемость | До 20-30 чеков/день | Без ограничений |
| Ошибки при ручном вводе | Неизбежны | Исключены |
| Доступ из разных точек | Только с одного устройства | Из любого места |
Но главное преимущество автоматической системы — кросс-проверка. Ваша Excel-таблица содержит только чеки, проверенные вами. Она не знает о чеках, предъявленных другим продавцам. Система ProverkaCheka хранит данные обо всех проверенных чеках всех клиентов, что позволяет обнаружить мошенничество на уровне всей экосистемы.
Как настроить обработку дубликатов
В Telegram-боте
Telegram-бот ProverkaCheka автоматически проверяет каждый чек на дубликат. Если чек уже использовался, бот возвращает сообщение с предупреждением: информацию о дате предыдущей проверки и рекомендацию запросить другой чек у клиента.
Через API
При использовании API проверка на дубликаты выполняется автоматически при каждом запросе к /upload. Ответ содержит поле status, которое может принимать значение duplicate. Обработайте это значение в вашем коде — например, отклоните платёж или уведомите оператора.
В CRM-виджете
Виджет для Kommo CRM автоматически помечает дубликаты в карточке сделки. Оператор видит визуальное предупреждение и может принять решение о дальнейших действиях.
Ложные срабатывания: когда дубликат — это не мошенничество
Не каждый дубликат означает мошенничество. Вот легитимные причины повторного предъявления чека:
- Клиент повторно отправил тот же чек — по ошибке или потому что не получил подтверждения с первого раза. Решение: уведомить клиента, что чек уже обработан.
- Технический сбой — ваша система отправила чек дважды из-за таймаута. Решение: реализовать идемпотентность (при повторной отправке того же чека с того же API-ключа кредит не списывается).
- Разные операторы проверили один чек — если у вас несколько операторов и клиент отправил чек каждому из них. Решение: использовать единую систему с общей базой.
Совет: не отклоняйте дубликаты автоматически — уведомляйте оператора. В некоторых случаях повторная проверка может быть легитимной. Автоматическое отклонение может разозлить честного клиента, который просто отправил чек второй раз.
Статистика дубликатов
По данным ProverkaCheka, примерно 3-5% всех проверяемых чеков являются дубликатами. Из них:
- 60% — повторная отправка тем же клиентом по ошибке (тот же API-ключ)
- 25% — использование одного чека у нескольких продавцов (разные API-ключи) — потенциальное мошенничество
- 15% — технические дубликаты (повторные запросы из-за сбоев)
Таким образом, примерно 1 из 100 чеков — это потенциальная попытка мошенничества через дублирование. При среднем чеке 20 000 тенге и 100 чеках в месяц потенциальный убыток без системы обнаружения дубликатов составляет 20 000 тенге в месяц. При 1 000 чеках — уже 200 000 тенге.
Итоги
Система обнаружения дубликатов — это фундаментальный слой защиты, которого не может обеспечить проверка подлинности через Kaspi API. Подлинный чек, использованный повторно, — это такой же убыток, как и поддельный чек.
- Kaspi API подтверждает подлинность, но не отслеживает повторное использование
- ProverkaCheka хранит базу всех проверенных чеков и обнаруживает дубликаты мгновенно
- Система работает на уровне всей экосистемы — дубликат обнаруживается, даже если чек предъявлен другому бизнесу
- 3-5% чеков являются дубликатами, из них четверть — потенциальное мошенничество
Подключите ProverkaCheka и получите автоматическую защиту от дубликатов с первого дня — система начнёт накапливать базу ваших чеков и предупреждать о каждом повторном использовании.