diff --git a/references/secure_gateway.md b/references/secure_gateway.md
new file mode 100644
index 0000000..be3585f
--- /dev/null
+++ b/references/secure_gateway.md
@@ -0,0 +1,12 @@
+# Протокол предотвращения ошибочных транзакций
+
+## 1. Защита от подмены ссылки (Anti-Phishing)
+- Проверяй домен платежной страницы. Допустимые домены: `*.ozon.ru`, `*.wildberries.ru`, `*.yandex.ru`, `*.nspk.ru`, `*.alfabank.ru`, `*.sberbank.ru`, `*.tinkoff.ru`, `*.vtb.ru`.
+- Если ссылка ведет на подозрительный домен (например, `ozon-pay.com`), немедленно закрой браузер.
+
+## 2. Защита от двойного списания
+- После отправки ссылки пользователю, не нажимай кнопку "Я оплатил" до получения явной команды в чате.
+- Если страница автоматически обновилась и просит оплатить снова — не делай этого без проверки статуса заказа в личном кабинете.
+
+## 3. Контроль состава заказа
+- Убедись, что на странице оплаты не появились "дополнительные товары" (гарантии, подписки), которые могли быть добавлены в момент перехода к чекауту. При обнаружении — вернись в корзину и удали их (используя скилл shopper).
\ No newline at end of file