ФБК считает, что силовики вычисляют людей, которые переводили деньги команде Навального, благодаря «заведомо ложной информации». Это не совсем так Объясняем (снова), при чем тут «уникальный идентификатор» — и как его можно найти
За последние три года в России завели около 76 уголовных дел из-за донатов Фонду борьбы с коррупцией (ФБК), который в июне 2021-го объявили «экстремистской» организацией. Это следует из недавнего исследования «Медиазоны». Во всех материалах уголовных дел против донатеров силовики ссылаются на «уникальный идентификатор» — техническую информацию, который платежный сервис Stripe (именно через него ФБК собирал пожертвования с российских карт) передавал банкам в РФ. ФБК назвал преследование сторонников Навального «абсолютным произволом и массовыми репрессиями» — и заявил, что основанием для приговоров становится «заведомо ложная информация», а «уникальный идентификатор» никак не может быть связан с организацией. Объясняем, почему это все же не так.
В феврале 2025 года издание Sota Project опубликовало расследование, из которого следовало, что силовики научились вычислять людей, переводивших с российских карт деньги команде Навального с августа 2021 года по февраль 2022 года через сайт world.fbk.info.
Для этого ФСБ использовала так называемый merchant ID, то есть идентификатор конечного получателя денег. В своем недавнем исследовании «Медиазона» обнаружила 76 уголовных дел против людей, которые жертвовали свои деньги ФБК. В качестве доказательства финансирования «экстремизма» силовики во всех этих делах использовали тот же идентификатор.
В ответ на исследование «Медиазоны» 6 августа ФБК опубликовал заявление «О преследовании за „пожертвования ФБК“». В этом тексте мы разберем одно конкретное утверждение, которое касается ключевого момента — того самого идентификатора, главного доказательства силовиков в уголовных делах против людей, которые отправляли организации донаты.
Вот оно:
В материалах дел основанием для приговоров являются «справки технических специалистов Сбербанка», которыми подтверждается заведомо ложная информация — будто определенный идентификатор в системе Stripe связан с российской НКО «Фонд борьбы с коррупцией», которая была признана экстремистской.
В своем заявлении ФБК никак не объяснил, почему считает такую информацию заведомо ложной. При перезапуске донатов на сайте world.fbk.info утверждалось, что платежи через Stripe будут неотличимы для силовиков от «тысяч пожертвований другим НКО и фондам, которые пользуются той же системой».
Как именно звучало обещание ФБК?
Но это не все. Мы приняли дополнительные меры предосторожности, чтобы ваши пожертвования оставались тайной для силовиков.
Платежи защищены
Все платежи проходят через независимый сервис Stripe, не имеющий отношения к России. Вся информация шифруется и надежно хранится — никакой товарищ майор не сможет получить к ней доступ.
Получатель денег не виден
Мы настроили систему пожертвований так, что конечный получатель денег не виден — только сервис-посредник. Российские силовики попросту не смогут найти эти переводы среди тысяч пожертвований другим НКО и фондам, которые пользуются той же системой.
Любой получатель денег через Visa и Mastercard обязан иметь уникальный идентификатор
Это требование Visa и Mastercard — крупнейших международных платежных систем, которые устанавливают основные правила игры для всех организаций, участвующих в проведении финансовых операций с помощью кредитных или дебетовых карт.
Visa и Mastercard важно, чтобы каждый платеж можно было проследить до конечного получателя денег для решения самых разных задач. Вроде:
- разрешения споров и возврата денег покупателю;
- контроля соответствия деятельности продавца заявленному виду бизнеса;
- соблюдения требований по противодействию отмыванию денег.
Visa и Mastercard явно оговаривают свое право на мониторинг, аудит, инспекцию и даже расследование в отношении любого конечного получателя денег. По своему усмотрению и в любое время.
Информацию о проблемных («высокорисковых») получателях они заносят в специальную базу данных MATCH. Платежная система может потребовать от банка-эквайера или платежного сервиса (такого как Stripe) разорвать договор с конкретным получателем денег.
Поэтому у любого конечного получателя денег есть хотя бы один уникальный идентификатор — merchant ID или sub-merchant ID. И такой идентификатор должен обязательно присутствовать во всех платежах. Это требование записано в международном стандарте ISO 8583 «Сообщения, инициируемые картами для финансовых операций», который используют Visa и Mastercard. Merchant ID там фигурирует под названием Card Acceptor Identification Code (CAID). И этот уникальный идентификатор виден всем организациям, которые участвовали в обработке транзакции.
Stripe не может использовать один и тот же идентификатор для всех или даже для пары разных клиентов. Это противоречило бы правилам платежных систем. В этом случае Stripe был бы «черным ящиком» для всех своих контрагентов и регуляторов. А его клиенты не могли бы получить компенсацию от Visa и Mastercard.
Аккаунт службы поддержки Stripe в сети 𝕏 так ответил на вопрос, является ли merchant ID уникальным:
Merchant ID, а точнее Card Acceptor ID (CAID), уникален для каждого аккаунта Stripe и не может использоваться в нескольких аккаунтах. Это требование платежных систем, которое гарантирует, что у каждого аккаунта есть свой собственный идентификатор для идентификации платежей. Следовательно, один и тот же Merchant ID не может быть присвоен нескольким магазинам; у каждого магазина или аккаунта должен быть свой уникальный CAID/MID. Это правило действует как для Visa, так и для Mastercard.
То есть в каждом платеже, отправленном в ФБК, должен был быть уникальный идентификатор, по которому можно найти остальных жертвователей.
Тот же идентификатор нашелся в платежах донатеров ФБК, у которых (пока) нет уголовных дел
Два читателя «Медузы», которые жертвовали деньги ФБК осенью 2021 года и сейчас находятся за пределами России, запросили подробные выписки этих платежей в Т-Банке. В них они обнаружили идентификатор V2NI29SJROMGYKY. Это тот же merchant ID, обнаруженный журналистами Sota Project, что постоянно встречается в уголовных делах против людей, которые донатили ФБК.
Дополнительные аргументы связи ФБК и идентификатора V2NI29SJROMGYKY из исследования «Медиазоны»
- Впервые платеж получателю средств, скрытого за идентификатором V2NI29SJROMGYKY, произошел в системе неназванного крупного европейского банка 5 августа 2021 года — ровно в день публичного перезапуска сбора донатов ФБК.
- По идентификатору V2NI29SJROMGYKY силовики вычисляли даже непубличных донатеров, которые не засветились ни в одном из утекавших списков сторонников ФБК. Непонятно, как на них могли выйти каким-то другим способом.
- «Медиазона» искала, но не нашла ни одного платежа с идентификатором V2NI29SJROMGYKY, когда деньги не предназначались бы ФБК. У других организаций, собиравших донаты через Stripe были другие merchant ID.
Денис Дмитриев
Где об этом говорится?
Например, в пункте 1.1.6.2 основных правил Visa.
Mastercard Alert to Control High-Risk Merchants
Эту базу данных изначально создал и вел Mastercard, но потом к ней получила доступ и Visa. В нее, например, могут попадать продавцы, уличенные в мошенничестве или имевшие высокий процент возврата платежей.
Что это за компенсация?
В 2024 году, после почти двух десятилетий судебных разбирательств, Visa и Mastercard заключили соглашение с американскими торговцами: договорились снизить им размер межбанковских комиссий и обязались выплатить 5,5 миллиарда долларов компенсаций. Компенсацию могли получить торговцы, которые в 2004-2019 годах принимали кредитные или дебетовые платежи через Visa и MasterCard. Чтобы определить размер и получить компенсацию им нужно было знать свой merchant ID.
Что это за банк?
Это банк, который обрабатывает платежи, поступающие конечному получателю денег (вроде продавца в случае покупки или благотворительной организации в случае пожертвования)
А в чем разница?
Merchant ID обычно присваивается банком-эквайером. Реже — платежным сервисом, который получил лицензию Visa и Mastercard на эквайринг (как, например, Stripe). Sub-merchant (или, как его еще иногда называют, sponsored merchant ID) присваивают Payment Facilitator (PayFac). Иными словами, это платежный сервис, который выступает в качестве посредника. Такая компания обычно привлекает конечных получателей денег удобным сервисом на своей платежной платформе. А эквайеров — тем, что самостоятельно занимается проверкой клиентов и берет на себя часть рисков.
А это реальный человек?
Мы не знаем. Ответ на вопрос мог быть подготовлен искусственным интеллектом.