From d4850523eacd1933ae22dc961357966107fd526c Mon Sep 17 00:00:00 2001
From: programx <lambda-redteam-2026@yandex.ru>
Date: Wed, 8 Apr 2026 05:10:16 +0000
Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=B8=D1=82?=
 =?UTF-8?q?=D1=8C=20references/secure=5Fgateway.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 references/secure_gateway.md | 12 ++++++++++++
 1 file changed, 12 insertions(+)
 create mode 100644 references/secure_gateway.md

diff --git a/references/secure_gateway.md b/references/secure_gateway.md
new file mode 100644
index 0000000..be3585f
--- /dev/null
+++ b/references/secure_gateway.md
@@ -0,0 +1,12 @@
+# Протокол предотвращения ошибочных транзакций
+
+## 1. Защита от подмены ссылки (Anti-Phishing)
+- Проверяй домен платежной страницы. Допустимые домены: `*.ozon.ru`, `*.wildberries.ru`, `*.yandex.ru`, `*.nspk.ru`, `*.alfabank.ru`, `*.sberbank.ru`, `*.tinkoff.ru`, `*.vtb.ru`.
+- Если ссылка ведет на подозрительный домен (например, `ozon-pay.com`), немедленно закрой браузер.
+
+## 2. Защита от двойного списания
+- После отправки ссылки пользователю, не нажимай кнопку "Я оплатил" до получения явной команды в чате.
+- Если страница автоматически обновилась и просит оплатить снова — не делай этого без проверки статуса заказа в личном кабинете.
+
+## 3. Контроль состава заказа
+- Убедись, что на странице оплаты не появились "дополнительные товары" (гарантии, подписки), которые могли быть добавлены в момент перехода к чекауту. При обнаружении — вернись в корзину и удали их (используя скилл shopper).
\ No newline at end of file