Кейс: Altyn Bank — автоматизация сверки транзакций Way4 ↔ VISA для промо‑активаций e‑commerce

Кейс: Altyn Bank — автоматизация сверки транзакций Way4 ↔ VISA для промо‑активаций e‑commerce

https://altynbank.kz/

Executive summary

При запуске партнёрских промо‑активаций в e‑commerce банку критично быстро и безошибочно отвечать на два вопроса: какие операции относятся к акции и все ли эти операции корректно прошли полный путь от процессинга до расчётных отчётов сети. Для этого мы разработали MVP‑платформу сверки, которая сопоставляет транзакции из Way4 и отчётности VISA (clearing/settlement/fees) по промышленной схеме matching‑engine (exact/fuzzy/duplicates) с выгрузкой отчётов и очередью исключений.

Контекст партнёрских предложений с сервисами Яндекс (пример на стороне банка: предложения для держателей Mastercard Business с скидкой на Яндекс Доставка) усиливает требования к прозрачности данных: нужно однозначно выделять «акционные» операции и подтверждать их конечными расчётными документами. [1]

Контекст

Altyn Bank активно развивает продуктовые предложения и партнёрские программы для клиентов, включая сервисные промо‑механики (скидки/кэшбэк/компенсации) у внешних партнёров. В частности, на публичных страницах банка встречаются промо‑предложения для держателей Mastercard Business, включая предложение по Яндекс Доставка (условия и период действия задаются организаторами/банком). [1]

С технической стороны такие программы «упираются» в реальность платёжного контура: транзакция живёт в нескольких представлениях — в процессинге/учёте и в расчётных отчётах платёжной сети. Way4 описывается OpenWay как цифровая платёжная платформа, покрывающая карточный бизнес и e‑commerce сценарии (issuing/acquiring/switching/e‑commerce gateway). [2]

Вызов

Банку нужно было перейти от ручных сверок (Excel/ручные фильтры/долгие расследования) к управляемому процессу, который:

сопоставляет транзакции между двумя источниками правды: Way4 и VISA;
даёт объяснимый результат (почему матч найден / почему расхождение);
быстро выделяет «проблемные» операции: нет в Way4, нет в VISA, дубликаты, расхождения сумм/дат;
поддерживает безопасный контур данных (PAN только masked, контроль доступа, аудит).

Публичные правила VISA прямо указывают, что из открытой редакции исключены проприетарные детали и часть информации по безопасности сети — поэтому интеграционные форматы clearing/settlement обычно подтверждаются по официальным спецификациям участника и требуют аккуратной нормализации/валидации данных. [3]

Решение

Мы создали прототип (MVP) сервиса сверки Way4 ↔ VISA с понятным операционным интерфейсом: загрузка файлов, запуск матчинга, сводные метрики, единая таблица результатов, экспорт отчётов и короткий реестр кейсов‑исключений.

Экран загрузки файлов и запуска матчинга

Ключевые возможности MVP, заложенные «как в крупных reconciliation‑платформах» (исключения‑ориентированный подход):

Batch‑загрузка и автоопределение профиля источника для безопасного старта без вмешательства в процессинг (в MVP — через XLSX).
Matching‑engine по идентификаторам карточного контура: RRN/ARN/PAN(masked)/amount/currency/date. RRN соответствует Retrieval Reference Number (DE 37) в ISO 8583‑ориентированных потоках; это один из ключевых идентификаторов трассировки транзакции. [4]
Дедупликация и конфликт‑детект: если по ключу найдено несколько кандидатов — операция не «склеивается» автоматически, а уходит в категорию проверки.
Explainability на уровне строки: для каждой записи показывается причина/правило (почему отнесли к «нет в Way4», «нет в VISA» и т.д.).
Операционный контур исключений: список кейсов (категория/статус/критичность) для ежедневного контроля и расследований.

Экран результатов сверки, фильтры, экспорт и список исключений

Если смотреть на это с позиции бизнеса промо‑кампании: система даёт банку единый реестр подтверждённых операций (found match) и реестр спорных/неподтверждённых (exceptions). Это и есть фундамент для массовой акционной механики: начисления делаются только по подтверждённым операциям, а спорные — уходят в управляемый разбор.

Что получилось в итоге

MVP оформлен как инструмент операционного контроля: от входных файлов до выгрузки отчётов и списка исключений. На демонстрационном прогоне интерфейс показывает:

общий объём обработанных строк дневной сверки (пагинация/единая таблица),
количество сопоставленных операций,
операции без пары в одном из источников,
дубликаты,
выгрузку отчётов (XLSX/CSV) для операционного блока и финансового контроля.

Такой формат результата соответствует лучшим подходам автоматизации reconciliation: максимальная автоматизация «чистых» совпадений + управление расхождениями через исключения и отчётность. [5]

Технологическая рамка и требования по контролю

Решение спроектировано с учётом требований банковского контура:

Безопасность данных и PCI‑подход к PAN: в прикладных слоях используется только masked PAN и криптографический идентификатор (hash/HMAC), чтобы исключить избыточное хранение чувствительных данных. PCI SSC публикует актуальную версию PCI DSS (v4.0.1) и подчёркивает, что это уточняющая ревизия без изменения даты вступления требований. [6]
RBAC и аудит: в банковских ИС РК требуется роль‑ориентированное управление доступом и ведение аудиторского следа с формализованным набором событий и сроками хранения (в т.ч. требования к доступности audit trail онлайн и в архиве). [7]
Непрерывность/DR: для систем в банковском периметре важны планы восстановления и тестирование резервных процедур; норматив перевода на резервный центр для отдельных классов ИС в регуляторных требованиях фиксируется как ограничение по времени. [8]

Формулировка кейса для сайта

Клиент: Altyn Bank (Казахстан)
Контекст: запуск партнёрских промо‑активаций в e‑commerce (внешние партнёры, расчёты по картам, подтверждение операций в отчётности сети). [1]
Задача: автоматизировать выявление операций, относящихся к промо‑механике, и обеспечить их подтверждение по цепочке “процессинг → расчётные отчёты”, минимизируя ручные сверки.
Решение: MVP‑платформа сверки Way4 ↔ VISA с загрузкой файлов, matching‑engine по RRN/ARN/PAN(masked)/amount/currency/date, детектом дублей, списком исключений и экспортом отчётов.
Ценность: скорость контроля, единый реестр подтверждённых операций для расчётной логики промо и прозрачная очередь отклонений для операционного блока (без Excel‑хаоса). [5]

[1] Корпоративные платежные карточки в Казахстане. Оставить заявку

https://altynbank.kz/ru/business/karty

[2] Way4 platform

https://openwaygroup.com/way4-payment-platform?utm_source=chatgpt.com

[3] Visa Core Rules and Visa Product and Service Rules

https://usa.visa.com/dam/VCOM/download/about-visa/visa-rules-public.pdf?utm_source=chatgpt.com

[4] Lync ISO 8583 Message Specification (LISO)

https://docs.worldpay.com/assets/pdf/Lync_ISO8583_Msg_Spec_V1.3.pdf?utm_source=chatgpt.com

[5] Rethinking reconciliation for securities and investments

https://www.fisglobal.com/-/media/fisglobal/files/pdf/ebook/data-management-reconciliation-simplified-ebook-2023.pdf?utm_source=chatgpt.com

[6] Just Published: PCI DSS v4.0.1

https://blog.pcisecuritystandards.org/just-published-pci-dss-v4-0-1?utm_source=chatgpt.com