Интеграция 1С-Битрикс с антифрод-системой
Мошеннические заказы на интернет-магазинах — это не только финансовые потери по чарджбекам. Это ресурсы операторов, брошенный товар на складе, испорченные отношения с платёжными системами при высоком уровне споров. Встроенные инструменты Битрикс решают часть проблем (OTP-верификация телефона, лимиты заказов), но не заменяют специализированный антифрод. Нужна интеграция с внешней системой оценки рисков.
Архитектура интеграции
Антифрод-проверка встраивается в процесс оформления заказа. Есть два момента для вызова:
Before order save — до записи в базу. Если антифрод блокирует, заказ не создаётся. Плюс: чисто. Минус: синхронный вызов добавляет задержку к оформлению заказа (200-500 мс на API-вызов).
After order save — заказ создаётся со статусом «На проверке», антифрод проверяет асинхронно. Результат обновляет статус. Плюс: нет задержки. Минус: нужна обработка очереди.
Для большинства магазинов — синхронная проверка перед сохранением заказа с тайм-аутом 2-3 секунды.
Провайдеры антифрода
Seon — REST API, выполняет device fingerprinting, email/phone scoring, IP reputation. Популярен в e-commerce.
IPQS (IPQualityScore) — комплексная проверка IP, email, phone, device. Бюджетный вариант.
Kount / Forter / Signifyd — enterprise-решения с ML-моделями, обучаемые на данных конкретного магазина.
Собственная модель на базе правил — если объём < 200 заказов/день, сложные внешние системы избыточны. Набор проверок на PHP достаточен.
Обработчик проверки заказа
// /local/lib/Fraud/FraudCheckHandler.php
namespace Local\Fraud;
AddEventHandler('sale', 'OnBeforeOrderFinalAction', [FraudCheckHandler::class, 'check']);
class FraudCheckHandler
{
public static function check(\Bitrix\Sale\Order $order): \Bitrix\Main\EventResult
{
if ($order->getId() > 0) {
// Уже существующий заказ, обновление — пропускаем
return new \Bitrix\Main\EventResult(\Bitrix\Main\EventResult::SUCCESS);
}
try {
$checker = new FraudChecker();
$result = $checker->evaluate($order);
if ($result->isBlocked()) {
return new \Bitrix\Main\EventResult(
\Bitrix\Main\EventResult::ERROR,
new \Bitrix\Main\Error($result->getBlockReason())
);
}
if ($result->requiresReview()) {
// Помечаем заказ для ручной проверки
$order->setField('COMMENTS', '[FRAUD_REVIEW] Score: ' . $result->getScore());
}
} catch (\Throwable $e) {
// Ошибка антифрода не должна блокировать заказ
\Bitrix\Main\Diag\Debug::writeToFile(
['error' => $e->getMessage(), 'trace' => $e->getTraceAsString()],
'Fraud check error',
'/local/logs/fraud.log'
);
}
return new \Bitrix\Main\EventResult(\Bitrix\Main\EventResult::SUCCESS);
}
}
Класс оценки рисков
namespace Local\Fraud;
class FraudChecker
{
private const BLOCK_THRESHOLD = 80;
private const REVIEW_THRESHOLD = 50;
public function evaluate(\Bitrix\Sale\Order $order): FraudResult
{
$score = 0;
$reasons = [];
$props = $order->getPropertyCollection();
$ip = $_SERVER['REMOTE_ADDR'];
$email = $props->getItemByOrderPropertyCode('EMAIL')?->getValue() ?? '';
$phone = $props->getItemByOrderPropertyCode('PHONE')?->getValue() ?? '';
// Проверки по IP
$ipScore = $this->checkIp($ip);
$score += $ipScore['score'];
if ($ipScore['score'] > 20) $reasons[] = $ipScore['reason'];
// Проверки по email
$emailScore = $this->checkEmail($email);
$score += $emailScore['score'];
if ($emailScore['score'] > 10) $reasons[] = $emailScore['reason'];
// Частота заказов
$freqScore = $this->checkOrderFrequency($ip, $email, $phone);
$score += $freqScore['score'];
if ($freqScore['score'] > 15) $reasons[] = $freqScore['reason'];
// Сумма заказа
$amountScore = $this->checkOrderAmount($order);
$score += $amountScore['score'];
// Проверка через внешнее API (если настроено)
if (defined('FRAUD_API_KEY') && FRAUD_API_KEY) {
$apiScore = $this->checkExternalApi($ip, $email, $phone, $order);
$score += $apiScore['score'];
if ($apiScore['score'] > 20) $reasons[] = $apiScore['reason'];
}
$this->log($order->getId() ?: 0, $ip, $email, $score, $reasons);
return new FraudResult($score, $reasons, self::BLOCK_THRESHOLD, self::REVIEW_THRESHOLD);
}
private function checkIp(string $ip): array
{
// VPN / Tor / datacenter IP — высокий риск
$conn = \Bitrix\Main\Application::getConnection();
// IP в стоп-листе Битрикс
$inStopList = $conn->query(
"SELECT ID FROM b_stop_list WHERE IP_ADDR = '{$ip}' AND ACTIVE = 'Y' LIMIT 1"
)->fetch();
if ($inStopList) return ['score' => 60, 'reason' => 'IP in stop list'];
// Количество заказов с этого IP за последние 24 часа
$orderCount = (int)$conn->query(
"SELECT COUNT(*) cnt FROM b_sale_order
WHERE CREATED_BY_IP = '{$ip}'
AND DATE_INSERT > DATE_SUB(NOW(), INTERVAL 24 HOUR)"
)->fetch()['cnt'];
if ($orderCount > 5) return ['score' => 40, 'reason' => "IP: {$orderCount} orders/24h"];
if ($orderCount > 2) return ['score' => 15, 'reason' => "IP: {$orderCount} orders/24h"];
return ['score' => 0, 'reason' => ''];
}
private function checkEmail(string $email): array
{
if (empty($email)) return ['score' => 20, 'reason' => 'No email'];
// Одноразовые домены
$tempDomains = ['guerrillamail.com', 'mailinator.com', 'tempmail.com', 'throwam.com', 'yopmail.com'];
$domain = strtolower(substr(strrchr($email, '@'), 1));
if (in_array($domain, $tempDomains)) return ['score' => 40, 'reason' => 'Disposable email'];
// Количество заказов с этого email
$conn = \Bitrix\Main\Application::getConnection();
$emailSafe = $conn->getSqlHelper()->forSql($email);
$orderCount = (int)$conn->query(
"SELECT COUNT(*) cnt
FROM b_sale_order_props_value pv
JOIN b_sale_order_props p ON p.ID = pv.ORDER_PROPS_ID
JOIN b_sale_order o ON o.ID = pv.ORDER_ID
WHERE p.CODE = 'EMAIL'
AND pv.VALUE = '{$emailSafe}'
AND o.DATE_INSERT > DATE_SUB(NOW(), INTERVAL 7 DAY)"
)->fetch()['cnt'];
if ($orderCount > 3) return ['score' => 25, 'reason' => "Email: {$orderCount} orders/week"];
return ['score' => 0, 'reason' => ''];
}
private function checkOrderAmount(\Bitrix\Sale\Order $order): array
{
$price = (float)$order->getPrice();
// Очень крупный заказ от нового покупателя — риск
$userId = (int)$order->getUserId();
if ($price > 100000 && $userId > 0) {
$conn = \Bitrix\Main\Application::getConnection();
$prevOrders = (int)$conn->query(
"SELECT COUNT(*) cnt FROM b_sale_order WHERE USER_ID = {$userId} AND STATUS_ID NOT IN ('C')"
)->fetch()['cnt'];
if ($prevOrders === 0) {
return ['score' => 30, 'reason' => 'High amount + new customer'];
}
}
return ['score' => 0, 'reason' => ''];
}
private function checkExternalApi(string $ip, string $email, string $phone, \Bitrix\Sale\Order $order): array
{
$http = new \Bitrix\Main\Web\HttpClient();
$http->setHeader('Authorization', 'Bearer ' . FRAUD_API_KEY);
$http->setTimeout(2); // жёсткий таймаут
$response = $http->post('https://api.fraudprovider.com/v1/check', json_encode([
'ip' => $ip,
'email' => $email,
'phone' => $phone,
'amount' => $order->getPrice(),
]));
if ($http->getStatus() !== 200) return ['score' => 0, 'reason' => ''];
$data = json_decode($response, true);
$risk = (int)($data['risk_score'] ?? 0);
return [
'score' => (int)($risk * 0.5), // нормализуем в нашу шкалу
'reason' => $risk > 70 ? "External API risk: {$risk}" : '',
];
}
private function log(int $orderId, string $ip, string $email, int $score, array $reasons): void
{
\Bitrix\Main\Diag\Debug::writeToFile(
compact('orderId', 'ip', 'email', 'score', 'reasons'),
'Fraud check',
'/local/logs/fraud.log'
);
}
}
Административный интерфейс
В административной части — раздел «Антифрод» с:
- Таблицей подозрительных заказов (статус «На проверке»)
- Кнопками «Подтвердить» / «Отклонить»
- Историей заблокированных попыток с IP и причинами
- Возможностью добавить IP или email в белый/чёрный список
Сроки реализации
| Конфигурация | Срок |
|---|---|
| Базовый антифрод (IP, email, частота) | 4–5 дней |
| + интеграция с внешним API (Seon/IPQS) | +2–3 дня |
| + административный интерфейс, белые/чёрные списки | +2–3 дня |
| + ML-скоринг на собственных данных | +2–4 недели |