إخفاء الدفع اليدوي (الفوترة)
الإخفاء اليدوي يتخلى عن الخروج الآلي من الموقع تماماً. يتفاعل التاجر مع العملاء عبر تطبيقات الدردشة (WhatsApp، Telegram) أو البريد الإلكتروني ويرسل روابط دفع/فواتير يدوية.
📝 ملخص
- التقنية: الفوترة المباشرة / الدفع عبر الرابط.
- الهدف: تجاوز زواحف الموقع تماماً. "الموقع" مجرد كتيب؛ الدفع يحدث "دون اتصال".
- درجة الخطر: متوسط/مرتفع.
🏗 الهندسة التقنية
mermaid
flowchart TD
Customer([العميل]) <-->|دردشة/تفاوض| Merchant[التاجر<br/>Telegram/WhatsApp]
Merchant -->|تسجيل الدخول| Dashboard[لوحة تحكم التاجر]
Dashboard -->|إنشاء| Link[إنشاء رابط فاتورة]
Link -->|إرسال الرابط| Customer
Customer -->|نقر| Pay[يدفع الفاتورة]منطق العمل
- الواجهة: موقع "استشارات" نظيف بدون زر "شراء"، فقط نموذج "اتصل بنا".
- البيع: يحدث التفاوض على الدردشة المشفرة.
- الدفع: يولد التاجر فاتورة عامة ("خدمات استشارية - 5 ساعات") ويرسل الرابط.
🕵️♂️ الكشف وإشارات المخاطر
1. حجم يدوي 100%
- الإشارة: تاجر "SaaS" أو "تجارة إلكترونية" يعالج 0% من الحجم عبر API و 100% عبر إجراءات لوحة القيادة اليدوية "الدفع عبر الرابط".
- الشذوذ: الشركات التجارية الحقيقية تؤتمت المدفوعات.
2. شذوذ التسعير الثابت
- الإشارة: الفواتير دائماً بأرقام مستديرة (100 دولار، 500 دولار)، نموذجية لشحن المحفظة أو رسوم الخدمة، بدلاً من تسعير المنتجات (99.95 دولار).
3. وقت الدفع
- الإشارة: زمن انتقال مرتفع بين "إنشاء الفاتورة" و "الدفع". في التجارة الإلكترونية الآلية، هذا ثوانٍ. في الإخفاء اليدوي، يمكن أن يكون دقائق/ساعات.
🏦 احتمالية كشف PSP (مقدمي خدمات الدفع)
| المزود | الاحتمالية | تحليل الكشف |
|---|---|---|
| Stripe | 80% | قوية. تضع التحليلات علامة على "استخدام API منخفض" مقابل "استخدام لوحة القيادة المرتفع". تدقق في بيانات الفاتورة التعريفية. |
| Square | 85% | قوية. حساسة جداً لأحجام المعاملات اليدوية (CNP) العالية بدون بيانات قارئ البطاقات. |
| PayPal | 90% | قوية جداً. نموذج "الأعمال في صندوق". يدقق بشدة في الفواتير الغامضة مثل "الخدمات" للحسابات الجديدة. |
| Revolut Business | 92% | قوية جداً. فحوصات AML صارمة على طبيعة الفاتورة. غالباً ما يطلب إثبات العقد للفواتير العامة. |
| Wise | 95% | قوية جداً. معروفة بالامتثال الصارم. تتطلب تفاصيل فاتورة دقيقة تطابق نموذج العمل المعلن. |
| Shopify Payments | 70% | متوسطة. تسمح بـ "مسودات الطلبات"، ولكن يتم وضع علامة على الحجم الكبير بدون زيارة واجهة المتجر على أنه شذوذ. |
| Payoneer | 85% | قوية. تتحقق مما إذا كان موقع الدافع يطابق عملة/منطقة الخدمة في الفاتورة. |
| Authorize.net | 50% | متوسطة. استخدام المحطة الافتراضية شائع لـ B2B الشرعي، مما يجعل اكتشاف سوء الاستخدام أصعب بدون مراجعة يدوية. |
⚠️ ملاحظات المحلل
هذه الطريقة كثيفة العمالة ولا تتوسع بشكل جيد. من الشائع للعناصر عالية التكلفة (ساعات مقلدة، خدمات B2B غير قانونية) بدلاً من العناصر عالية الحجم/منخفضة القيمة.