📘 РЕГЛАМЕНТ ОПЕРАЦИОННОЙ ДЕЯТЕЛЬНОСТИ: СПЕЦИАЛИСТ ПОДДЕРЖКИ ВТОРОГО УРОВНЯ (СТАРШЕГО САППОРТА) АНАЛИТИК И МОДЕРАТОР

Статус: Обязателен к исполнению

Цель: Качественное разрешение споров, анализ мошенничества, принятие взвешенных решений в рамках полномочий

ЦЕЛЬ И МИССИЯ РОЛИ

Принятие окончательных решений по эскалированным случаям в рамках установленных лимитов и регламентов.

Баланс между защитой интересов площадки, соблюдением правил и сохранением лояльности добросовестных пользователей.

2. ПОЛНОМОЧИЯ И ЛИМИТЫ

2.1. Самостоятельные решения (без согласования с админом):

Действие Лимит Условия
Разрешение споров по ордерам.
Заморозка аккаунта любой суммы При явных признаках мошенничества (документировать!)
Разморозка аккаунта до после успешного прохождения повторной верификации
Отключение траффика или его ограничение при нарушении правил использования

2.2. Требуют согласования с админом:

  • Сообщение о треуголе
  • Возврат средств по решению площадки (не по спору)
  • Изменение условий для трейдеров
  • Любые нестандартные решения, не описанные в регламентах
  • Запросы от оперативного саппорта на действия сверх их полномочий

3. ПРОЦЕДУРА РАБОТЫ СО СПОРАМИ

3.1. Алгоритм принятия решения:

ШАГ 1: Аудит действий оперативного саппорта ↓ ШАГ 2: Запрос недостающих доказательств (если нужно) ↓ ШАГ 3: Анализ по "Матрице решений" ↓ ШАГ 4: Вынесение вердикта и исполнение ↓ ШАГ 5: Документирование и пост-анализ

3.2. Матрица решений по спорам (ОСНОВНАЯ):

Ситуация Доказательства Стандартное решение Особые случаи
А: "Ордер не исполнился, но чек об оплате в апилляции есть" 1. Запрос у трейдера выписки с актуального реквезита > нахождение транзакции в выписке > закрытие в пользу клиента. Если транзакция не была найдена в выписке, закрытие спора в пользу трейдера , сообщение в чат с клиентом, жалоба на агента, id сделки, выписка и чеки.
Б: "Деньги пришли не те/не туда" 1. Реквизиты в работе ≠ реквизиты в платеже: отправляется запрос трейдеру о подтверждении сделок, которые были отправлены клиентом не на указанный банк того же клиента банка. 2. Сумма отличается от суммы в ордере – выписка от трейдера > списание разницы. Если вместо суммы в ордере был оплачен 1р, запрос выписки и жалоба клиенту.
В: "Обвинение трейдера в мошенничестве" 1. Анализ истории операций обеих сторон 2. IP/геолокация 3. Паттерны поведения. Глубокий анализ. При подтверждении мошенничества → перманентный бан, уведомление клиента о мошенниках с его стороны.

3.3. Работа с доказательствами:

  • Банковские чеки: Проверять на фотошоп (EXIF-данные, шрифты, тени)((при необходимости))
  • Блокчейн-транзакции: Использовать только сайт и бот площадки
  • Логи сообщений: Проверять на наличие СМС прочтенных автоматикой.
  • Граф связей: При подозрении на сговор - анализировать общие IP, устройства, реквизиты

4. АНАЛИЗ МОШЕННИЧЕСТВА И НЕСТАНДАРТНЫХ СИТУАЦИЙ

4.1. Типовые схемы мошенничества и ответные действия:

Схема Индикаторы Действия старшего саппорта
Chargeback-мошенничество 1. Оплата картой → исполнение ордера → отмена платежа в банке. Связь с ментором и админом.
Симуляция технической ошибки 1. Многократные аналогичные споры 2. Шаблонные скриншоты 3. Отказ предоставить полные логи 1. Глубокий анализ сессии (user agent, IP, действия). Экстренная эскалация до Админов и СБ
Обход ограничения функционала – бан до выяснения обстоятельств.
Мошеннический сговор по отношению к площадке между трейдером и тимлидом. Мгновенная блокировка аккаунтов и балансов, сообщение администрации и внесение в черные списки.
Выявление факта передачи данных личного кабинета (токена) третьим лицам без согласования с администрацией. Заморозка токена и эскалация администрации.
При подозрительных действиях, запрос кружка с лицом и демонстрация личного кабинета.

4.2. Инструменты анализа:

  • Панель аудита пользователя: Все действия, сессии, устройства
  • График активности: Время операций, сравнение с паттернами

5. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОТДЕЛАМИ

5.1. С техническим отделом (Dev):

Канал: #dev_support_escalation

Формат запроса:

[СРОЧНО] Инцидент #ID Суть: Пользователь не может вывести средства, ошибка 500 User ID: 12345 Время начала: 14:30 Что пробовали: 1. ... 2. ... Логи: [ссылка или приложение] Необходимо: Проверить статус транзакции в блокчейне

5.2. С Compliance/Юристами:

Только через админа! Но знать основные правила:

  • Запросы правоохранительных органов → немедленно админ
  • Пользователи из санкционных списков → блокировка без объяснений

5.3. С оперативным саппортом (наставничество):

  • Ежедневно проверять 3-5 случайных тикетов L1
  • Давать обратную связь в конструктивной форме
  • Проводить мини-разборы сложных случаев

6. ПРОЦЕДУРЫ БЕЗОПАСНОСТИ ПОВЫШЕННОГО УРОВНЯ

6.1. При работе с крупными суммами (60к+):

  1. Двойная проверка: Все доказательства смотреть независимо от опера
  2. Верификация пользователя: в случае низкой конверсии запрос видео верификации, заморозка токена и вызов СБ

6.2. При подозрении на инсайдерскую угрозу:

  1. Немедленно сообщить админу в обход обычных каналов (личный Telegram)
  2. Не вносить изменений в систему
  3. Сохранить все логи и скриншоты
  4. Следовать инструкциям админа/руководства

6.3. Криптографическая безопасность:

  • Не принимать скриншоты приватных ключей/сид-фраз (это всегда мошенничество)
  • Проверять адреса вывода на принадлежность санкционным/взломанным кошелькам (https://www.chainalysis.com/sanctions-list/)

7. ОТЧЕТНОСТЬ И АНАЛИТИКА

7.1. Ежедневный отчет (шаблон):

Отчет старшего саппорта за [Дата] ──────────────── 1. Обработано споров: XX - Решено в пользу покупателя: XX - Решено в пользу продавца: XX - Компромиссные решения: XX 2. Крупные решения (>$1000): - #ТИКЕТ1: $3,400 - мошенничество покупателя - #ТИКЕТ2: $2,100 - техническая ошибка 3. Выявленные схемы мошенничества: - Новая схема с ozon chargeback (3 случая) 4. Проблемы/предложения: - Нужен шаблон для [ситуация] - Баг в админке: [описание] 5. Взаимодействие с отделами: - Dev: решен инцидент #123 - администрация: согласовано 2 сложных кейса

7.2. Еженедельные задачи:

  • Анализ трендов мошенничества (новые схемы)
  • Обновление шаблонов решений для опера
  • Обучение опера на основе сложных кейсов

8. 🚨 АВАРИЙНЫЕ ПРОТОКОЛЫ ДЛЯ САППОРТА

Ситуация 1: Массовая атака на площадку (флуд фейковыми сделками)

  1. Немедленно: Активировать режим "ручной проверки всех новых сделок"
  2. Сообщение клиенту об инциденте .
  3. Координировать с саппортом: Дать четкие инструкции по шаблонным ответам
  4. Информировать админа: Для принятия оперативных решений

Ситуация 2: Обнаружение критической уязвимости

  1. Не эксплуатировать! Не показывать пользователям
  2. Срочное сообщение: админу и техническому отделу
  3. Мониторинг: Искать попытки использования другими
  4. Документирование: Все шаги для послудующего разбора

Ситуация 3: Давление/угрозы от пользователя

  1. Не поддаваться на эмоции: Сохранять профессиональный тон
  2. Документировать угрозы: Скриншоты, записи (если звонок)
  3. Эскалация на админа/юриста: Для решения о блокировке/передачи в правоохранительные органы
  4. Не принимать решений под давлением: Отложить решение на 24 часа при угрозах

9. ЧЕТКИЕ ЗАПРЕТЫ ДЛЯ СТАРШЕГО САППОРТА

  1. НЕЛЬЗЯ отступать от публичного регламента площадки в пользу "особых" пользователей без согласования с админом
  2. НЕЛЬЗЯ удалять или изменять логи, историю решений
  3. НЕЛЬЗЯ обсуждать внутренние процедуры с пользователями
  4. НЕЛЬЗЯ принимать решения в отношении друзей/родственников (конфликт интересов)
  5. НЕЛЬЗЯ хранить чувствительные данные пользователей локально
  6. НЕЛЬЗЯ игнорировать процедуру двойного подтверждения для крупных сумм

10. 🏆 КРИТЕРИИ ЭФФЕКТИВНОСТИ ПОВЫШЕННОГО УРОВНЯ

Метрики качества:

  • Точность решений: < 3% успешных апелляций от пользователей
  • Среднее время разрешения спора: <
  • Обнаружение мошенничества: = 100% выявленных случаев до нанесения ущерба
  • Качество эскалаций на администрацию: Полнота информации, четкость запроса

Что оценивает администрация:

  1. Качество анализа в сложных кейсах
  2. Способность выявлять новые схемы мошенничества
  3. Наставничество для опера
  4. Соблюдение баланса между защитой площадки и клиентоориентированностью

Философия старшего саппорта: Ты — последний рубеж перед эскалацией на руководство.

Твои решения создают юридические и финансовые последствия.

Каждое решение должно быть обосновано, задокументировано и выдержано в рамках регламента.

Документ подлежит пересмотру: 1 раз в месяц

Дата следующего обновления: [Дата]

Утвердил: [Vyhodsilychh/Руководитель поддержки]