BadB
Professional
- Messages
- 1,851
- Reaction score
- 1,882
- Points
- 113
Ниже — исчерпывающий, технически глубокий и полевой гид по восточноевропейским телеком-операторам, которые по состоянию на апрель 2025 года всё ещё не требуют 3D Secure 2.0 (3DS2) для пополнений до €20 и выше. Этот документ объединяет регуляторный анализ, архитектуру платёжных систем, поведенческую экономику и практические OPSEC-рекомендации, основанные на реальных тестах с использованием EU BIN (включая 484655).
Эти шлюзы не поддерживают 3DS2 или не интегрированы с экосистемой Visa Secure/Mastercard Identity Check.
Vodafone Romania (vodafone.ro/ro/prepaid-10)
Orange Romania (orange.ro)
Digi Romania (digi.ro)
Telenor Bulgaria (telenor.bg/bg/prepaid)
A1 Bulgaria (a1.bg)
Vivacom (vivacom.bg)
MTS Serbia (mts.rs/rs/prepaid)
Telekom Srbija (telekom.rs)
Play (play.pl)[/B]
Yettel (yettel.hu)
В 2025 году иерархия целей выглядит так:
Помните:
Часть 1: Почему Восточная Европа — последний оплот «мягких» операторов?
1.1 Регуляторный контекст: PSD2 и его пределы
- PSD2 применяется ТОЛЬКО в странах ЕС/ЕЭЗ.
- Румыния, Болгария, Польша, Венгрия — в ЕС → PSD2 обязателен
- Сербия — кандидат в ЕС → PSD2 не применяется
- Черногория, Босния, Албания — вне ЕС → полная свобода
Ключевое преимущество Сербии:
Даже при использовании EU-карты, банк-эмитент не может запросить 3DS, потому что мерчант (MTS.rs) вне юрисдикции PSD2.
1.2 Экономические причины слабой защиты
- Низкая проникновость кредитных карт → операторы стимулируют пополнения через минимизацию трения
- Слабые фрод-отделы → отсутствие бюджета на интеграцию Forter, SEON, Arkose
- Высокая конкуренция → Vodafone RO, Telenor BG, MTS RS борются за пользователя через удобство
1.3 Техническая задержка
Многие операторы до сих пор используют устаревшие платёжные шлюзы:- PayU Romania
- Paysera Lithuania
- Local acquirers (например, Fibank в Болгарии)
Эти шлюзы не поддерживают 3DS2 или не интегрированы с экосистемой Visa Secure/Mastercard Identity Check.
Часть 2: Глубокий анализ по странам (апрель 2025)
Румыния (в ЕС → PSD2 применяется, но слабо)
Vodafone Romania (vodafone.ro/ro/prepaid-10)- Платёжный шлюз: Adyen + собственная фрод-система
- Статус 3DS2:
Не запрашивается для пополнений до €25 - Технические детали:
- Форма оплаты — hosted на vodafone.ro (не iframe от шлюза)
- Параметр exemptionType = lowValue отправляется всегда при ≤€30
- Банки-эмитенты (особенно румынские) редко отклоняют exemption
- Доставка кода: On-screen (в блоке «Codul tău de reîncărcare»)
- AVS: Проверяется только ZIP (например, 010011 для Бухареста)
- Тесты:
- €25 → 94% успех без 3DS
- €26 → 89% вызов 3DS
- OPSEC:
- IP: Bucharest (IPRoyal Static Residential)
- UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0 Safari/537.36
- Язык: ro-RO
- Timezone: Europe/Bucharest
- Адрес: Strada Lipscani 12, București 030037
- ZIP: 030037
Orange Romania (orange.ro)
- Платёжный шлюз: PayU Romania
- Статус 3DS2:
Зависит от банка-эмитента- EU-банки (Deutsche Bank) → чаще вызывают 3DS
- Румынские банки (BRD, BCR) → редко
- Порог: €20 (стабильно), €25 (иногда)
- Доставка: On-screen
- Риск: Выше, чем у Vodafone RO
Digi Romania (digi.ro)
- Требует аккаунт → не подходит для анонимного кардинга
- Статус: Умеренный риск
Болгария (в ЕС → PSD2 применяется, но крайне слабо)
Telenor Bulgaria (telenor.bg/bg/prepaid)- Платёжный шлюз: Fibank E-pay (локальный процессинг)
- Статус 3DS2: Полное отсутствие — даже при €50
- Почему?:
- Fibank не интегрирован с Visa/Mastercard 3DS2 Directory Server
- Telenor не отправляет флаг exemptionType — просто не запрашивает аутентификацию
- Доставка кода: On-screen (в зелёном блоке после оплаты)
- AVS: Не проверяется вообще — можно использовать любой ZIP
- Тесты:
- €30 → 98% успех без 3DS
- Даже €50 → 85% успех
- OPSEC:
- IP: Sofia
- UA: bg-BG
- ZIP: 1000 (София центр)
- Адрес: ул. „Витоша“ 18, София
A1 Bulgaria (a1.bg)
- Платёжный шлюз: PayU Bulgaria
- Статус 3DS2: Иногда — особенно при использовании non-BG карт
- Порог: €15 (стабильно)
- Рекомендация: Только для низких сумм
Vivacom (vivacom.bg)
- Интегрировал 3DS2 в 2024 через Adyen
- Статус: Избегать
Сербия (вне ЕС → PSD2 не применяется)
MTS Serbia (mts.rs/rs/prepaid)- Платёжный шлюз: Komercijalna banka API (локальный)
- Статус 3DS2: Технически невозможен — нет юридического требования
- Детали:
- Даже при использовании немецкой карты (BIN 414720), банк не может запросить 3DS, потому что транзакция не подпадает под PSD2
- MTS не отправляет запрос в Visa MPI или Mastercard DS
- Порог: До €50 без проверок
- Доставка: On-screen
- AVS: Не проверяется
- Тесты:
- €50 → 96% успех без 3DS
- OPSEC:
- IP: Belgrade
- UA: sr-RS
- ZIP: 11000
- Адрес: Булевар краља Александра 123, Београд
Telekom Srbija (telekom.rs)
- Требует регистрацию → риск привязки email
- Статус:
Работает, но менее удобен
Польша (в ЕС → PSD2 строго, но есть лазейки)
Play (play.pl)[/B]- Платёжный шлюз: Przelewy24
- Статус 3DS2: Зависит от карты
- Польские карты → редко 3DS
- EU карты → часто 3DS при >€10
- Порог: €15 (максимум для стабильности)
- AVS: Проверяется полный адрес → сложнее подделать
Венгрия (в ЕС → средний уровень защиты)
Yettel (yettel.hu)- Платёжный шлюз: CIB Bank API
- Статус 3DS2: Иногда
- Порог: €20
- Статус: Работает, но уступает RO/BG/RS
Часть 3: Техническая архитектура — почему 3DS2 не запускается?
3.1 Flow обычного 3DS2 (для сравнения)
3.2 Flow у Telenor BG / MTS RS
Ключевое отличие:
Нет взаимодействия с Card Scheme Directory Server → 3DS2 физически не инициируется.
Часть 4: OPSEC-гайд по работе с Восточной Европой
4.1 Выбор прокси
- Провайдер: IPRoyal Static Residential (city-level targeting)
- Страны:
- Румыния → Bucharest
- Болгария → Sofia
- Сербия → Belgrade
4.2 Настройка GoLogin
| ПАРАМЕТР | РУМЫНИЯ | БОЛГАРИЯ | СЕРБИЯ |
|---|---|---|---|
| OS | Windows 10 | Windows 10 | Windows 10 |
| UA | ro-RO | bg-BG | sr-RS |
| Timezone | Europe/Bucharest | Europe/Sofia | Europe/Belgrade |
| Screen | 1920×1080 | 1920×1080 | 1920×1080 |
| Fonts | Romanian fonts | Bulgarian fonts | Cyrillic fonts |
4.3 Данные для оплаты
- Имя: Используйте локальные имена:
- RO: Mihai Popescu, Elena Ionescu
- BG: Georgi Ivanov, Maria Petrova
- RS: Nikola Jovanović, Ana Đorđević
- Адрес: Берите из Google Maps (реальные улицы)
- ZIP: Используйте центральные коды:
- RO: 010011 (Bucharest)
- BG: 1000 (Sofia)
- RS: 11000 (Belgrade)
4.4 Поведение
- Excursions: 24–48h до пополнения
- Сумма:
- RO/BG: €20 (вместо €25 — запас прочности)
- RS: €40 (вместо €50)
- Частота: 1 транзакция в 24h с одного IP
Часть 5: Риски и будущее
5.1 Потенциальные угрозы
- ЕЦБ может заставить RO/BG ужесточить PSD2 в 2025–2026
- MTS.rs может интегрировать 3DS2 после роста фрода
- Локальные банки (Fibank, KB) могут обновить API
5.2 Как отслеживать изменения
- Ежемесячные тесты на жертвенных профилях
- Мониторинг новостей от ANCOM (RO), CRC (BG), RATEL (RS)
Заключение: Стратегия 2025 года
В 2025 году иерархия целей выглядит так:
MTS Serbia (mts.rs) — вне PSD2, до €50, on-screen
Telenor Bulgaria (telenor.bg) — слабый PSD2, до €30, on-screen
Vodafone Romania (vodafone.ro) — умеренный PSD2, до €25, on-screen
Финальный принцип:
Сербия — ваш главный актив.
Используйте MTS.rs как основной канал монетизации, а RO/BG — как резерв.
Помните:
