引言
2026年伊始,俄罗斯电商市场迎来了一场始料未及的“支付寒流”。许多依赖俄罗斯联邦储蓄银行(Sberbank)进行收款的本土电商卖家和消费者发现,订单支付成功率出现断崖式下跌。大量交易被银行系统自动拦截,客户在支付页面频繁收到“操作被拒绝,以避免欺诈”的提示,甚至引发了关于账户被关闭或触发内部风控代码“115”的广泛担忧。
这并非单一银行的技术故障,而是俄罗斯金融监管体系在2026年进行的一次重大规则调整。本文将结合近期生效的监管新规与行业反馈,深度解析此次支付危机的根源,厘清“115”风控代码的真实含义,并探讨其对电商生态的深远影响。
一、 事件回溯:从“支付成功”到“交易拦截”的突变
自2026年1月1日以来,俄罗斯多家银行,尤其是市场占有率最高的Sberbank,开始对电商平台上的交易执行更为严格的审核。据外媒及多家跨境电商资讯平台报道,这一现象源于当日正式生效的“欺诈性交易特征清单扩展”新规。
在实际消费场景中,当消费者尝试在Ozon、Wildberries或Lamoda等平台支付大额订单时,交易往往会被银行系统直接冻结,并收到内容为“操作已拒绝,为避免欺诈”的提示。若要解锁支付,消费者不能像往常一样静待扣款成功,而必须主动联系银行客服,或被动等待银行通过语音助手致电,在人工核实订单真实性后,封锁方可解除。
尽管Wildberries公司曾向俄新社表示订单支付正常进行,否认存在大规模封锁,但Lamoda平台同期爆发的支付系统投诉,以及大量用户在社交媒体上的反馈表明,支付环节的“卡顿”已成为普遍现象。
二、 核心推手:解读俄罗斯央行“反欺诈清单”的扩容
此次支付大面积失败的直接原因,并非电商平台的技术脆弱性,而是银行体系执行了新的监管指令。根据俄罗斯央行第OD-2506号令(2025年11月5日颁布),自2026年1月1日起,银行必须依据更新的“欺诈性交易特征清单”对交易进行监控。
这份清单的扩容,将此前许多被默认为正常的电商交易行为纳入了“可疑”范畴。核心变化主要体现在对异常行为的精准识别上:
交易属性异常:如果一笔转账的金额、频率或完成时间与客户的日常消费习惯(即“典型操作”)不符,系统将触发警报。对于电商平台而言,这意味着一个平时只购买日用品的用户突然支付一笔数万卢布的电子产品订单,极易被判定为风险交易。
设备与环境指纹识别:银行开始关注交易发起设备的安全性。若客户用于支付的手机或电脑被检测出存在恶意软件、系统被篡改,或该设备此前曾出现在央行的欺诈数据库中,交易将被拦截。
账户行为异常:新规特别关注敏感操作前的“准备动作”。例如,若在发起转账前的48小时内,客户在网银或“Gosuslugi”(政务服务平台)上更换了手机号码,该笔转账将被视为高风险。
这一系列新增特征,使得银行承担了更大的反欺诈主体责任。一旦交易命中清单中的任意一条,银行有权暂停资金划转长达2天,甚至直接拒绝操作。这正是当前Sberbank用户所面临的困境——系统并非出现了错误,而是忠实地执行了新的合规指令。
三、 “115”风控代码:误解与真相
在恐慌情绪的蔓延下,坊间开始流传关于账户被触发“115”风控代码的说法,甚至将其与账户被强制关闭挂钩。实际上,“115”在俄罗斯银行体系中并非一个简单的“拒绝代码”,而是更深层合规审查的象征。
在俄罗斯的反洗钱(AML)和反恐融资(CFT)法规体系(特别是《115-FZ号联邦法》)框架下,“115”指的是针对可疑交易的强制报告与审查机制。当银行认定某账户或交易符合《115-FZ法》定义的可疑特征时(例如资金频繁进出且不留余额、交易量与客户收入水平严重不符等),银行有权拒绝执行交易甚至冻结账户。
结合此次事件,之所以触发“115”层面的担忧,是因为新规中的某些特征与《115-FZ法》的关注点重合。例如,新规中提到的一种欺诈特征:向一个过去半年内无任何资金往来的陌生人转账,且此操作发生前的24小时内,客户曾通过快速支付系统(SBP)向自己名下在另一家银行的账户转账超过20万卢布。这种复杂的资金归集与跨账户流动,极易被识别为洗钱或欺诈的征兆。
因此,虽然用户收到的是“防欺诈”提示,但银行后台的审查逻辑已经涉及了反洗钱(115-FZ)的范畴。触发“115”并不意味着账户立即被永久关闭,而是意味着该账户进入了银行的重点观察名单,需要通过客户与银行的深度沟通(如提供交易证明、解释资金来源)来“自证清白”,否则将面临持续的支付限制。
四、 多维度因素:为何是现在?
除了监管法规的直接收紧,此次支付危机的爆发还有赖于几个叠加因素。
1. 制裁背景下的金融系统孤立性
自国际卡组织停止在俄业务后,俄罗斯构建了以本土银行(Sberbank、VTB)和SPFS(金融信息传输系统)为核心的独立金融生态。这一方面保障了系统的运转,另一方面也使得内部风控必须“内卷化”加深——由于缺乏与国际反欺诈数据库的联动,俄罗斯央行不得不通过罗列更详细的交易特征来弥补风控模型的不足。
2. 电商高峰期的压力测试
事件发生在1月初,正值俄罗斯新年销售旺季。高并发交易量不仅考验电商平台的服务器(如Lamoda曾出现的App闪退),更考验银行风控系统的吞吐能力。在流量高峰期,为了降低整体风险敞口,银行的风控模型往往会采取更为保守的策略,对符合“可疑特征”的交易宁可错杀,不可放过。
3. 信息差导致的消费者操作失误
许多消费者并不了解新规的存在,在支付大额订单时,面对失败提示,可能会在短时间内进行重复支付尝试。这种短期内的高频失败操作,反而进一步坐实了系统对该交易“存在异常”的判断,形成恶性循环。
表:2026年俄罗斯银行新增电商支付风控要点总结
| 风险维度 | 具体表现特征 | 对应风控逻辑 |
|---|---|---|
| 金额异常 |
|
|
| 设备异常 |
|
|
| 信息变更 |
|
|
| 关系异常 |
|
|
五、 结论与展望:新常态下的适应性调整
综上所述,近期俄罗斯本土电商在接入Sberbank支付时出现的大批量失败,并非简单的技术事故,而是俄罗斯金融监管迈入“强合规时代”的必然阵痛。俄罗斯央行通过扩展欺诈特征清单,将风控的触角深入到了消费习惯、设备状态甚至社交关系层面。所谓的“115”恐惧,实际上是反洗钱审查与反欺诈监控在数据层面深度耦合的结果。