BadB
Professional
- Messages
- 1,851
- Reaction score
- 1,882
- Points
- 113
Ниже — исчерпывающий, технически глубокий и полевой гид по работе с AVS (Address Verification System) в Польше, с фокусом на play.pl и других ключевых мерчантах. Этот документ объединяет анализ платёжной инфраструктуры, внутренние настройки банков-эквайеров, поведенческую биометрику и практические рекомендации, основанные на реальных тестах апреля 2025 года.
Шлюз отправляет этот адрес в банковскую систему, которая сравнивает его с данными эмитента.
Если вы введёте ul. Nieistniejąca 999, система может:
В Польше AVS — это мягкий фильтр, а не барьер.
Помните:
Часть 1: Глубокое погружение в AVS — что это и как работает в ЕС
1.1 Что такое AVS на техническом уровне?
AVS — это сервис, предоставляемый платёжными системами (Visa, Mastercard), позволяющий мерчанту проверить соответствие адреса плательщика данным, хранящимся в банке-эмитенте.- В США: AVS — обязательный hard decline при несовпадении (например, ошибка в номере дома)
- В ЕС: AVS — опциональный soft check, используемый как часть фрод-скоринга, а не как триггер отказа
1.2 Как AVS интегрируется в платёжный flow?
Когда вы вводите адрес на play.pl, он передаётся в платёжный шлюз (Przelewy24), который включает его в Authorization Request:
JSON:
{
"card": "414720xxxxxx",
"amount": "2000",
"currency": "EUR",
"billingAddress": {
"street": "ul. Marszałkowska 12",
"city": "Warszawa",
"postalCode": "00-001",
"country": "PL"
}
}Шлюз отправляет этот адрес в банковскую систему, которая сравнивает его с данными эмитента.
Ключевой момент:
В Польше банк-эмитент часто не хранит полный адрес, а только ZIP-код. Поэтому проверка ограничивается им.
Часть 2: Архитектура польской платёжной экосистемы
2.1 Ключевые платёжные шлюзы в Польше
| ШЛЮЗ | ДОЛЯ РЫНКА | AVS-ПОЛИТИКА |
|---|---|---|
| Przelewy24 | ~60% | Проверяет только postalCode |
| PayU Poland | ~25% | Проверяет postalCode + city |
| Allegro Payments | ~10% | Через Adyen → проверяет всё, но мягко |
| Собственные шлюзы (T-Mobile, Orange) | ~5% | Часто без AVS |
2.2 Роль Национального банка Польши (NBP)
NBP не регулирует AVS, но рекомендует мерчантам:- Использовать только необходимые поля для снижения трения
- Не делать AVS hard decline, чтобы не нарушать PSD2 (требование «smooth customer journey»)
Последствие: Польские мерчанты намеренно ослабляют AVS, чтобы не терять конверсию.
Часть 3: Глубокий анализ play.pl — флагман польского рынка
3.1 Техническая инфраструктура
- Владелец: P4 Sp. z o.o. (оператор Play)
- Платёжный шлюз: Przelewy24 API v3
- Fraud-система: Внутренняя + базовые правила Przelewy24
3.2 Как именно Przelewy24 обрабатывает AVS?
Przelewy24 использует упрощённую схему проверки:| ПОЛЕ | ПРОВЕРЯЕТСЯ? | МЕТОД ПРОВЕРКИ |
|---|---|---|
| postalCode |  Да | Сравнение с базой ZIP от Poczta Polska |
| city | Иногда | Только если ZIP неоднозначен |
| street |  Нет | Игнорируется полностью |
| houseNumber | Нет | Игнорируется |
Техническая деталь:
Przelewy24 не отправляет street/house в банк-эмитент. Он проверяет только соответствие ZIP формату XX-XXX и существование в базе Poczta Polska.
3.3 База ZIP-кодов Poczta Polska
- Управляет: Poczta Polska S.A. (госпочта)
- Формат: XX-XXX (5 цифр с дефисом)
- База: публично доступна в формате CSV на сайте poczta-polska.pl
- Несуществующие ZIP: Например, 99-999 — не в базе → AVS FAIL
Часть 4: Полевые тесты — эмпирические данные (апрель 2025)
4.1 Методология
- Карты: 20 шт. EU BIN (414720, 484655, французские)
- Профили: GoLogin, Warsaw IP (IPRoyal), excursions за 48h
- Адресные сценарии:
- A: ZIP 00-001 + реальный адрес (ul. Marszałkowska 12)
- B: ZIP 00-001 + вымышленный адрес (ul. Fikcyjna 999)
- C: ZIP 00-001 + английский адрес (Fake Street 123)
- D: ZIP 12-345 (несуществующий) + реальный адрес
- E: ZIP 00-001 + ошибка в формате (00001 без дефиса)
4.2 Результаты на play.pl (50 попыток на сценарий)
| СЦЕНАРИЙ | УСПЕХ БЕЗ 3DS | ТРИГГЕР 3DS | SOFT DECLINE |
|---|---|---|---|
| A (реальный PL) | 96% | 2% | 2% |
| B (вымышленный PL) | 94% | 4% | 2% |
| C (английский) | 78% | 18% | 4% |
| D (неверный ZIP) | 14% | 80% | 6% |
| E (неверный формат) | 22% | 72% | 6% |
- ZIP — единственный критический фактор
- Адрес должен быть на польском языке (даже вымышленный)
- Формат XX-XXX обязателен — без дефиса или с пробелом = риск
Часть 5: Практический гайд — как генерировать идеальные данные для Польши
5.1 ZIP-коды: официальные диапазоны
| ГОРОД | ОФИЦИАЛЬНЫЙ ДИАПАЗОН | РЕКОМЕНДУЕМЫЙ ZIP | КООРДИНАТЫ |
|---|---|---|---|
| Варшава | 00-001 – 04-330 | 00-001 | 52.2297° N, 21.0122° E |
| Краков | 30-001 – 31-999 | 30-001 | 50.0647° N, 19.9450° E |
| Вроцлав | 50-001 – 54-999 | 50-001 | 51.1079° N, 17.0385° E |
| Познань | 60-001 – 61-999 | 60-001 | 52.4064° N, 16.9252° E |
| Гданьск | 80-001 – 80-999 | 80-001 | 54.3520° N, 18.6466° E |
Используйте официальный инструмент Poczta Polska:
https://kody.poczta-polska.pl → введите ZIP → если найден, он валиден.
5.2 Генерация адресов
- Улицы: Берите реальные улицыиз Google Maps:
- Варшава: ul. Marszałkowska, al. Jerozolimskie, ul. Nowy Świat
- Краков: ul. Floriańska, Rynek Główny, ul. Grodzka
- Номера домов: Любые (например, 12, 45A, 102)
- Формат:
Code:ul. [Название улицы] [Номер] [ZIP] [Город]
Code:ul. Marszałkowska 45A 00-001 Warszawa
5.3 Имена и телефоны
- Имена: Используйте популярные польские имена:
- Мужские: Jan Kowalski, Piotr Nowak, Marek Wiśniewski
- Женские: Anna Nowak, Maria Wiśniewska, Katarzyna Wójcik
- Телефоны: Формат +48 XXX XXX XXX (например, +48 123 456 789)
Часть 6: Скрытые механизмы и риски
6.1 Проверка «адресной валидности» через GUS
Некоторые продвинутые шлюзы (например, PayU Poland) интегрированы с Государственным управлением статистики (GUS), которое предоставляет:- TERYT: Национальный регистр территориального деления
- Baza Adresowa: База всех официальных адресов
Если вы введёте ul. Nieistniejąca 999, система может:
- Сравнить с Baza Adresowa
- Если адреса нет → пометить как подозрительный
- Это не вызовет отказ, но повысит фрод-скор на 15–20%
6.2 Влияние на 3DS
Даже при верном ZIP, другие факторы могут вызвать 3DS:- Новый IP без excursions
- Сумма > €25 (play.pl имеет LVE до €30, но €26+ чаще проверяется)
- Высокая скорость ввода (бото-паттерн)
6.3 Velocity по ZIP
Если один и тот же ZIP используется:- С 5+ разных IP за 24h
- На 10+ транзакциях
→ Przelewy24 может пометить ZIP как «фрод-активный»
Часть 7: OPSEC-стратегия для Польши
7.1 Инфраструктура
- Прокси: Статический residential из Польши (IPRoyal → city-level targeting)
- Города: Варшава (лучше всего), Краков, Вроцлав
- Браузер:
- OS: Windows 10
- UA: pl-PL
- Timezone: Europe/Warsaw
- Язык: польский
- Разрешение: 1920×1080
7.2 Данные
- ZIP: 00-001 (Варшава)
- Адрес: Реальная улица + вымышленный номер
- Имя: Польское имя из списка выше
- Телефон: +48 XXX XXX XXX
7.3 Поведение
- Excursions:
- День -2: google.pl → «doładowanie play» → play.pl → просмотр «Doładowania»
- День -1: Возврат → выбор €10 → удаление
- День 0: Пополнение €20
- Ввод данных: Вручную, с паузами, 1 опечатка с исправлением
Заключение: AVS в Польше — ваш союзник, а не враг
В Польше AVS — это мягкий фильтр, а не барьер.- Главное правило: ZIP-код должен быть валидным и в правильном формате
- Адрес — вторичен, но должен выглядеть как настоящий польский адрес
Идеальный профиль для play.pl = Варшавский IP + ZIP 00-001 + реальная улица + excursions.
Помните:
