Ядро необанка
Ядро необанка — это не приложение, а финансовая машина: где каждая копейка проведена дважды, каждая транзакция проходит лимиты и AML-правила, а баланс сходится до цента в любой момент. Мы отдаём это ядро целиком — с исходным кодом, мобильными приложениями и админкой — или обслуживаем его за вас. Банковскую лицензию, BIN-спонсора и расчётный банк вы подключаете сами; мы даём технологический слой, на котором всё это работает.
Ядро необанка: счета, выпуск карт, переводы, P2P, KYC, лимиты, AML-движок.
Ядро необанка — самый тяжёлый продукт в нашем каталоге, и это честно отражено в цене. За ним стоят десятки взаимосвязанных подсистем: неизменяемый леджер, движок счетов, карточный процессинг, переводы, лимиты, KYC-конвейер, AML-мониторинг, антифрод, нотификации и мобильные клиенты. Написать это с нуля — 12–24 месяца и полмиллиона долларов минимум. Мы отдаём готовое.
Мы не банк и не выдаём лицензий. Мы поставляем ПО, на котором строится необанк: ту часть, которую иначе пишет команда из 10–15 инженеров два года. Лицензирование, BIN-спонсорство, расчётный банк, AML-офицера и регуляторную отчётность вы организуете отдельно — это ваша зона. Наша зона — чтобы код был корректным, деньги сходились, а карты выпускались.
Два способа работать. Купить исходники и белый лейбл: вы получаете весь код, разворачиваете в своём контуре (в том числе on-premise рядом с HSM), меняете бренд, дорабатываете сами. Или арендовать SaaS: мы хостим, обновляем, мониторим, дежурим — вы платите помесячно и фокусируетесь на продукте и лицензии.
Всё, что описано ниже, — то, что реально есть в поставке. Никаких «нарисованных» фич. Если нужной функции нет — мы дорабатываем под вас; это штатный процесс, а не исключение.
Почему собственное банковское ядро — это боль
Необанк выглядит как мобильное приложение с красивыми карточками. Под капотом это система, где ошибка на копейку в леджере превращается в неделю разбирательств, а пропущенное AML-правило — в блокировку счёта в банке-партнёре и потерю BIN-спонсора.
Основная сложность не в UI, а в корректности денег и в соответствии требованиям партнёров. Банк-эквайер и BIN-спонсор проверяют вас как инфраструктуру: как ведётся леджер, как считаются лимиты, как работает мониторинг, как вы реагируете на подозрительные операции. Слабое ядро не пройдёт эти проверки.
- Леджер «плывёт»: баланс клиента и сумма проводок не сходятсяЦена ошибки: дни ручных сверок, риск потерять доверие банка-партнёраНеизменяемый леджер двойной записи: каждая операция — минимум две проводки, дебет = кредит на уровне БД-транзакции. Баланс — это всегда сумма проводок, а не отдельно хранимое число.
- Карточный процессинг: авторизации, клиринг, реверсы, чарджбекиЦена ошибки: $150k+ и полгода только на интеграцию с процессоромГотовый слой карточного процессинга: обработка ISO 8583 / API-авторизаций, холды, частичные списания, реверсы, сопоставление клиринговых файлов, диспуты.
- KYC-конвейер: разные провайдеры, разные страны, разные документыЦена ошибки: интеграция каждого провайдера KYC = 3–6 недельПровайдеро-независимый KYC-конвейер: статусы, ретраи, ручная модерация, повторная верификация. Провайдера меняем через адаптер, не переписывая логику.
- AML-мониторинг: правила, пороги, отчётность, SARЦена ошибки: штрафы и отзыв доступа у партнёра при пропускахAML-движок правил: пороги, скорость операций, паттерны структурирования, санкционные списки, кейс-менеджмент и очередь на ручное решение.
- Лимиты: суточные, месячные, по каналам, по типам операцийЦена ошибки: дыры в лимитах = фрод и претензии партнёровИерархия лимитов: на клиента, счёт, карту, канал и тип операции; жёсткие и мягкие пороги, счётчики со сбросом по календарю и по скользящему окну.
- Идемпотентность платежей: дабл-списания при ретраях сетиЦена ошибки: деньги списаны дважды → жалобы, возвраты, репутацияИдемпотентные ключи на каждой операции: повторный запрос с тем же ключом возвращает исходный результат, а не проводит второй раз.
- Согласованность между сервисами: списали, но не зачислилиЦена ошибки: «зависшие» деньги, ручные компенсацииПереводы как конечный автомат с компенсирующими транзакциями (saga): либо перевод завершён целиком, либо откатан целиком, без промежуточных потерь.
- Аудит и неизменяемость истории операцийЦена ошибки: невозможно доказать регулятору, что было и когдаAppend-only журнал событий: проводки и статусы не редактируются, корректировки — новыми проводками. Полная восстановимая история.
- Хранение ключей и чувствительных данных картЦена ошибки: утечка PAN = конец проекта и юридические последствияТокенизация PAN, ключи в HSM/Vault, разделение контуров, шифрование на уровне полей. Мы не храним то, что не обязаны хранить.
- Масштаб: пики нагрузки в дни выплат и распродажЦена ошибки: таймауты авторизаций = отклонённые платежи клиентовГоризонтально масштабируемый процессинг, разделение чтения/записи, очереди на Kafka, деградация без потери корректности леджера.
- Мобильные приложения под iOS и Android с той же логикойЦена ошибки: две команды мобильной разработки, рассинхрон фичНативные iOS и Android клиенты в поставке, работающие через единый API ядра; фича появляется в ядре — доступна на всех клиентах.
- Требования банка-партнёра к отчётности и выгрузкамЦена ошибки: ручные Excel-выгрузки каждый день, ошибки, задержкиГотовые регуляторные и партнёрские выгрузки, сверки с процессором и банком, автоматические реестры операций.
Своя разработка против готового ядра
Банковское ядро с нуля — это не «нанять пару сеньоров». Это выделенная команда из леджер-инженеров, специалистов по процессингу, безопасности и compliance-инженерии на 1–2 года, плюс бесконечные раунды правок под требования банка-партнёра.
Наша экономика другая: ядро уже написано, обкатано и покрыто тестами на корректность денег. Вы платите за развёртывание, брендирование и доработки под вашу лицензионную модель — недели вместо лет.
Важно: «быстрее» относится к технологии. Лицензия, BIN-спонсор и открытие расчётных счетов идут своим темпом у регулятора и партнёров — на это мы не влияем и честно об этом говорим. Но пока идут эти процессы, ваше ядро уже готово и протестировано.
| Этап | Свой стек | С wl-solution |
|---|---|---|
| Леджер и счета | 3–5 мес: двойная запись, идемпотентность, сверки | готово: неизменяемый леджер, баланс = сумма проводок |
| Карточный процессинг | 4–6 мес: авторизации, клиринг, диспуты | готово: слой процессинга + адаптеры к процессору |
| KYC / AML | 3–5 мес: конвейер, правила, кейс-менеджмент | готово: провайдеро-независимый KYC + AML-движок |
| Переводы и P2P | 2–4 мес: saga, компенсации, статусы | готово: конечный автомат переводов с откатом |
| Мобильные приложения | 4–6 мес: две нативные команды | готово: iOS и Android в поставке |
| Безопасность и аудит | 3–4 мес: HSM, токенизация, журналы | готово: токенизация PAN, Vault/HSM, append-only |
Что вы получаете
Полное ядро необанка: серверная часть (леджер, счета, процессинг, переводы, лимиты, KYC/AML), админ-панель оператора и нативные мобильные приложения. Всё связано единым API и общей моделью данных.
Ядро спроектировано вокруг одного принципа: деньги всегда должны сходиться. Всё остальное — фичи, каналы, интеграции — надстроено над корректным леджером, а не наоборот.
Вы выбираете модель: исходники и белый лейбл для полного контроля и on-premise, либо аренда SaaS с нашим сопровождением и дежурством.
Корректный леджер — фундамент
Двойная запись, идемпотентность, неизменяемость. Баланс всегда сходится.
В основе — леджер двойной записи: любая операция порождает сбалансированный набор проводок, где сумма дебетов равна сумме кредитов. Баланс счёта — это не отдельное поле, которое можно случайно перезаписать, а всегда вычисляемая сумма проводок.
Каждая операция идемпотентна по ключу: сетевой ретрай не приводит к двойному списанию. История append-only: исправления делаются новыми проводками, а не редактированием старых, что даёт полную аудируемость перед банком-партнёром и регулятором.
Карты и процессинг из коробки
Выпуск, авторизации, клиринг, диспуты — готовый слой.
Слой карточного процессинга обрабатывает авторизации (холды), списания, частичные списания, реверсы и клиринг, сопоставляя их с проводками в леджере. Поддерживаются виртуальные и пластиковые карты, лимиты по картам и заморозка/разморозка.
Интеграция с конкретным процессором и BIN-спонсором выполняется через адаптер: бизнес-логика не зависит от того, кто именно ваш процессор, поэтому смена партнёра не переписывает ядро.
KYC и AML как управляемый конвейер
Провайдеро-независимая верификация и движок AML-правил.
KYC-конвейер ведёт клиента по статусам верификации с ретраями, ручной модерацией и повторной проверкой; провайдер подключается через адаптер, так что вы не привязаны к одному вендору и к одной стране.
AML-движок правил отслеживает пороги, скорость операций, паттерны структурирования и санкционные списки, формирует кейсы и ставит подозрительные операции в очередь на ручное решение — с полным логом для отчётности.
Лимиты и антифрод
Иерархия лимитов и правила фрод-мониторинга на каждом уровне.
Лимиты задаются на клиента, счёт, карту, канал и тип операции — с жёсткими и мягкими порогами и счётчиками, которые сбрасываются по календарю или по скользящему окну. Это закрывает и регуляторные требования, и защиту от фрода.
Антифрод-слой применяет правила и скоринг к операциям в реальном времени, может задержать операцию на ручную проверку или отклонить, не нарушая при этом корректности леджера.
Мобильные клиенты и админка
iOS, Android и панель оператора — в одной поставке.
Нативные приложения iOS и Android работают через единый API ядра: онбординг с KYC, счета, карты, переводы, P2P, история, пуш-уведомления. Одна фича в ядре — сразу на всех клиентах.
Админ-панель даёт оператору управление клиентами, счетами, лимитами, KYC-модерацию, AML-кейсы, ручные корректировки (проводками) и отчётность — с ролями и журналом действий.
Две модели поставки
Исходники и белый лейбл или аренда SaaS с сопровождением.
Покупка: полный исходный код, развёртывание в вашем контуре (в том числе on-premise рядом с HSM), брендирование, самостоятельные доработки. Максимальный контроль — под лицензионные требования и аудит партнёров.
Аренда: мы хостим, обновляем, мониторим и дежурим; вы платите помесячно. Быстрый старт без своей инфраструктурной команды, с возможностью позже выкупить исходники.
Что мы держим в голове, проектируя продукт
- 01
Деньги сходятся всегда — это не фича, а инвариант
Мы не строим систему, где баланс можно «поправить руками». Баланс — производная от проводок. Любая корректировка — это новая сбалансированная проводка с причиной и автором в журнале.
Это скучно и жёстко, но именно это проходит проверки банка-партнёра и позволяет спать спокойно при росте объёмов.
- 02
Мы даём технологию, а не лицензию
Ядро необанка — это ПО. Банковская лицензия, BIN-спонсор, расчётный банк и AML-офицер — ваша зона ответственности. Мы честно проводим эту границу до подписания, а не после.
Зато на технологической стороне вы не остаётесь одни: ядро спроектировано так, чтобы проходить due-diligence партнёров.
- 03
Провайдеры — через адаптеры, а не вшиты в логику
KYC-провайдер, процессор, SMS-шлюз, санкционные списки подключаются адаптерами. Смена вендора или страны не должна означать переписывание ядра.
Это защищает вас от привязки к одному партнёру и упрощает выход на новые рынки.
- 04
Безопасность — это то, чего мы НЕ храним
Мы токенизируем PAN, держим ключи в HSM/Vault и минимизируем объём чувствительных данных в основном контуре. Лучший способ не потерять данные карт — не хранить их лишний раз.
Полный PCI-скоуп и аттестация — на операторе; мы проектируем ядро так, чтобы этот скоуп был минимальным.
- 05
Никаких гарантий, которых мы не можем дать
Мы не обещаем прохождение лицензирования, одобрение BIN-спонсора или отсутствие фрода. Это зависит от рынка, партнёров и ваших процессов.
Мы обещаем корректное, тестируемое, аудируемое ядро и доработки под ваши требования — и отвечаем именно за это.
Полный набор сценариев — без покупки модулей и плагинов
Леджер и счета
Финансовое ядро: неизменяемый леджер двойной записи, счета, идемпотентность и сверки. Всё построено вокруг инварианта «деньги сходятся».
Любое движение денег порождает минимум две проводки, где сумма дебетов равна сумме кредитов. Это гарантируется на уровне транзакции БД, так что несбалансированная операция физически не может быть проведена.
Баланс счёта — производная величина: сумма его проводок. Отдельного «поля баланса», которое можно перезаписать, нет — это исключает целый класс ошибок и злоупотреблений.
- · Баланс всегда сходится до цента
- · Полная аудируемость перед партнёром и регулятором
- · Исключён класс ошибок «баланс разошёлся с проводками»
Каждая операция принимает идемпотентный ключ. Повторный запрос с тем же ключом возвращает результат исходной операции, а не проводит её заново.
Это критично для карточных авторизаций и переводов, где сетевые ретраи — норма, а двойное списание — катастрофа для доверия клиента.
- · Нет двойных списаний при ретраях
- · Безопасные повторы при восстановлении после сбоя
- · Предсказуемое поведение под нагрузкой
Клиринговые файлы и выписки партнёров сопоставляются с проводками ядра; расхождения выносятся в отчёт для разбора.
Реестры операций формируются автоматически в форматах, нужных банку-партнёру и внутреннему учёту.
- · Ручные Excel-сверки уходят
- · Расхождения видны сразу, а не в конце месяца
- · Готовые выгрузки под партнёра
Клиент может иметь счета в разных валютах; конверсии выполняются по курсам провайдера с настраиваемым спредом и проводятся в леджере как сбалансированные операции.
Курсовой фид подключается адаптером, спред и правила округления задаёт оператор.
- · Поддержка мультивалютных продуктов
- · Спред и округление под вашу экономику
- · Конверсии проходят через корректный леджер
Карты и процессинг
Выпуск карт и обработка карточных операций: авторизации, клиринг, лимиты, диспуты — готовый слой поверх леджера.
Ядро управляет жизненным циклом карт: выпуск, активация, заморозка/разморозка, перевыпуск и закрытие — во взаимодействии с процессором и BIN-спонсором через адаптер.
Виртуальные карты выпускаются мгновенно, пластиковые — через процесс изготовления партнёра.
- · Мгновенные виртуальные карты
- · Полный жизненный цикл карты
- · Заморозка/разморозка в один клик
Авторизация создаёт холд-проводку в леджере идемпотентно по ключу; клиринг превращает холд в окончательное списание, поддерживаются частичные списания и реверсы.
Весь путь операции сопоставим и аудируем: от авторизации до клирингового файла.
- · Корректная обработка холдов и клиринга
- · Частичные списания и реверсы
- · Аудируемый путь каждой операции
Лимиты задаются на нескольких уровнях с жёсткими и мягкими порогами; счётчики сбрасываются по календарю или скользящему окну.
Это одновременно регуляторное требование и инструмент защиты от фрода.
- · Гибкие лимиты под требования партнёра
- · Защита от фрода на уровне лимитов
- · Разные лимиты по каналам операций
Онлайн-операции проходят 3-D Secure через процессора; антифрод-слой применяет правила и скоринг в реальном времени, задерживая или отклоняя подозрительные операции без нарушения леджера.
Правила настраиваются оператором под профиль риска продукта.
- · Снижение фрода и перенос ответственности через 3DS
- · Правила и скоринг в реальном времени
- · Задержка на ручную проверку вместо слепого отклонения
KYC, AML и комплаенс-инструменты
Управляемый KYC-конвейер и AML-движок правил с кейс-менеджментом — то, что проверяет банк-партнёр в первую очередь.
Клиент проходит верификацию по статусам с ретраями, ручной модерацией и повторной проверкой. Провайдер KYC подключается адаптером, так что вы не привязаны к одному вендору и стране.
Статусы KYC влияют на доступные операции и лимиты клиента.
- · Смена KYC-провайдера без переписывания логики
- · Ручная модерация спорных кейсов
- · Повторная верификация по требованию
Движок применяет правила к операциям: пороги сумм, скорость операций, паттерны структурирования, скрининг по санкционным и PEP-спискам. Сработавшие правила создают кейсы.
Правила и пороги настраиваются под требования конкретного банка-партнёра.
- · Настраиваемые AML-правила под партнёра
- · Непрерывный санкционный скрининг
- · Автоматическое создание кейсов
Подозрительные операции попадают в очередь на ручное решение с полным контекстом; офицер принимает решение, всё логируется для отчётности и SAR.
Кейсы связаны с клиентом, операцией и сработавшим правилом.
- · Структурированная работа с подозрительными операциями
- · Полный лог решений для отчётности
- · Связь кейса с правилом и операцией
Переводы, приложения и админка
Переводы с гарантией согласованности, нативные мобильные клиенты и панель оператора для управления всем ядром.
Перевод — конечный автомат: резервирование у отправителя → проверки лимитов и AML → зачисление получателю → фиксация. При сбое выполняются компенсирующие проводки, «повисших» денег не остаётся.
Поддерживаются переводы между своими счетами, P2P между клиентами и выплаты через партнёров.
- · Нет «зависших» денег при сбоях
- · Идемпотентные и аудируемые переводы
- · P2P и выплаты на одном движке
Приложения дают онбординг с KYC, счета, карты, переводы, P2P, историю и пуш-уведомления. Работают через единый API, поэтому новая фича в ядре доступна на обеих платформах.
Приложения брендируются под оператора и публикуются в App Store и Google Play.
- · iOS и Android в поставке
- · Единый API — нет рассинхрона фич
- · Брендирование под оператора
Панель даёт оператору управление клиентами и счетами, настройку лимитов, KYC-модерацию, работу с AML-кейсами, ручные корректировки (проводками) и отчётность — с ролями и журналом действий.
Все действия оператора журналируются; критичные операции требуют повышенных прав.
- · Единая панель для операций и комплаенса
- · Роли и журнал действий
- · Ручные корректировки только проводками
Архитектура ядра
Ядро построено как набор сервисов вокруг центрального леджера. Леджер — единственный источник правды о деньгах; остальные сервисы (счета, карты, переводы, лимиты, KYC/AML) взаимодействуют с ним через строго определённые операции и общаются между собой через шину событий.
Такой дизайн позволяет масштабировать нагрузочные части (авторизации, чтение балансов) независимо, сохраняя строгую согласованность там, где это критично — в проведении денег.
Ведёт неизменяемый журнал проводок двойной записи. Все движения денег проходят через него; баланс вычисляется как сумма проводок.
Сериализует запись по счёту, гарантируя корректность без глобальных блокировок, и обеспечивает идемпотентность операций.
Управляет жизненным циклом счетов, их валютами и статусами, связывая их с клиентом и его KYC-статусом.
Предоставляет чтение балансов и истории через проекции, не нагружая леджер запросами.
Выпускает и управляет картами, обрабатывает авторизации, клиринг, реверсы и диспуты, взаимодействуя с процессором и BIN-спонсором через адаптер.
Создаёт холд- и списание-проводки в леджере идемпотентно по ключам авторизации.
Реализует переводы как saga с компенсирующими транзакциями: либо перевод завершён целиком, либо откатан целиком.
Проверяет лимиты и AML перед зачислением, обеспечивает идемпотентность.
Хранит и применяет лимиты на клиента, счёт, карту, канал и тип операции с жёсткими и мягкими порогами.
Ведёт счётчики со сбросом по календарю и скользящему окну.
Ведёт клиента по статусам верификации с ретраями и ручной модерацией; провайдеры подключаются адаптерами.
Связывает KYC-статус с доступными операциями и лимитами.
Применяет правила к потоку операций, ведёт санкционный скрининг и формирует кейсы для ручного решения.
Потребляет события операций из шины, не нагружая критический путь платежа.
Оценивает операции по правилам и скорингу, может задержать или отклонить операцию без нарушения леджера.
Настраивается оператором под профиль риска.
Публикует значимые события (проводка, блокировка карты, KYC-статус, AML-срабатывание) для нотификаций, аналитики и выгрузок.
Разгружает критический путь платежа от не-критичных задач.
Хранит ключи и выполняет токенизацию данных карт, минимизируя объём чувствительных данных в основном контуре.
Разделяет контуры для снижения PCI-скоупа.
Аутентификация, авторизация, лимитирование запросов и маршрутизация к сервисам ядра.
Через него работают мобильные приложения, админка и внешние интеграции.
Нативные iOS и Android приложения и веб-админка работают через API ядра.
Админка даёт управление операциями и комплаенсом с ролями и журналом.
Поток данных
Пример: оплата картой. Процессор присылает авторизацию → сервис карт проверяет статус карты и лимиты → создаётся холд-проводка в леджере (идемпотентно по ключу авторизации) → антифрод и AML применяют правила → ответ процессору. Позже клиринговый файл сопоставляется с холдом и превращает его в окончательное списание.
Пример: перевод между клиентами. Запрос создаёт сага-процесс: резервирование средств у отправителя (проводка) → проверка лимитов и AML → зачисление получателю (проводка) → фиксация. При любом сбое выполняются компенсирующие проводки, и система возвращается в согласованное состояние.
Все значимые события (проводка проведена, карта заблокирована, KYC пройден, сработало AML-правило) публикуются в шину и потребляются нотификациями, аналитикой и выгрузками — без нагрузки на критический путь платежа.
Масштабирование
Чтение балансов и истории масштабируется репликами и проекциями событий; запись в леджер сериализуется по счёту, что даёт корректность без глобальной блокировки всей системы.
Процессинг авторизаций горизонтально масштабируется за stateless-обработчиками; пики в дни выплат и распродаж выдерживаются добавлением обработчиков и буферизацией не-критичных задач в очереди.
Что ломается и как восстанавливаем
Отказ провайдера KYC или SMS-шлюза не останавливает ядро: операции, зависящие от провайдера, уходят в ретраи и очереди, остальное работает. Адаптеры позволяют быстро переключиться на резервного вендора.
Сбой в момент перевода не оставляет «повисших» денег: сага гарантирует либо полное завершение, либо полный откат компенсирующими проводками. Идемпотентность защищает от повторов при восстановлении.
Потеря связи с процессором переводит карточные операции в деградированный режим с сохранением корректности леджера; после восстановления клиринг досопоставляется.
Безопасность
Данные карт токенизируются, ключи хранятся в HSM/Vault, чувствительные поля шифруются. Контуры разделены: основной сервис не хранит того, что относится к PCI-скоупу, если этого можно избежать.
Все действия оператора в админке журналируются (кто, что, когда), критичные операции требуют повышенных прав и подтверждений. AML-кейсы и ручные корректировки полностью прослеживаемы.
Модель угроз включает внутренний фрод: разделение ролей, лимиты на ручные операции и обязательный журнал делают злоупотребление видимым. Полная аттестация PCI и пентест — на стороне оператора, ядро к ним подготовлено.
Готовые коннекторы
Ядро интегрируется с процессорами, KYC/AML-провайдерами, санкционными списками, SMS/пуш-шлюзами и системами отчётности через адаптеры. Ниже — типовой набор; конкретных вендоров подключаем под ваш рынок и лицензию.
Кейсы, которые мы регулярно разворачиваем
Запуск необанка без своей команды из 15 инженеров
Команда договорилась с BIN-спонсором и банком-партнёром, есть продукт и деньги на маркетинг, но нет 1.5–2 лет и полумиллиона долларов на разработку ядра.
Нужно запустить счета и карты под своим брендом за месяцы, а не годы, и пройти техническую проверку партнёра.
Берём аренду SaaS для быстрого старта. Мы разворачиваем ядро, подключаем адаптеры к процессору, KYC-провайдеру и санкционным спискам под их рынок.
Настраиваем лимиты и AML-правила под требования банка-партнёра, брендируем мобильные приложения и админку.
Проводим тестовые операции: онбординг с KYC, выпуск виртуальной карты, оплата, перевод P2P, срабатывание AML-правила и кейс-менеджмент.
Партнёр проверяет леджер, лимиты и мониторинг; после аппрува — публикация приложений и запуск.
- · Леджер двойной записи
- · Карточный процессинг
- · KYC-конвейер
- · AML-движок
- · Мобильные клиенты
- · Технический запуск за недели вместо лет
- · Прохождение due-diligence партнёра по инфраструктуре
- · Нет расходов на большую инженерную команду на старте
Замена самописного ядра, которое не масштабируется
У компании уже есть необанк на самописном ядре, но леджер «плывёт», сверки ручные, а пики нагрузки дают таймауты авторизаций.
Нужно перейти на корректное масштабируемое ядро без потери истории и клиентов.
Покупаем исходники для полного контроля и on-premise рядом с текущим HSM.
Импортируем клиентов, счета и остатки: остатки заводятся стартовыми сбалансированными проводками, история операций переносится в append-only журнал.
Параллельно гоняем старое и новое ядро на части трафика, сверяя балансы до цента.
После совпадения сверок переключаем процессинг на новое ядро и выводим старое.
- · Импорт остатков проводками
- · Леджер двойной записи
- · Масштабируемый процессинг
- · Сверки и выгрузки
- · Баланс сходится до цента, ручные сверки уходят
- · Пики нагрузки без таймаутов авторизаций
- · Полная аудируемая история для партнёра
Мультивалюта и локальные провайдеры без переписывания ядра
Есть работающий необанк на одном рынке, нужно выйти на второй: другой KYC-провайдер, другой процессор, другие лимиты и валюта.
Переписывать ядро под каждый рынок — тупик.
Подключаем локальных провайдеров KYC и процессинга через адаптеры, не трогая бизнес-логику.
Настраиваем мультивалютные счета, курсы и спред, лимиты и AML-правила под новый рынок.
Локализуем приложения и запускаем второй бренд или второй регион на том же ядре.
- · Адаптеры провайдеров
- · Мультивалютные счета
- · Иерархия лимитов
- · AML-движок
- · Новый рынок на том же ядре
- · Смена вендоров без переписывания логики
- · Единая кодовая база на несколько регионов
Карточная программа с кэшбэком и лимитами
Оператор строит продукт вокруг карт: виртуальные и пластиковые карты, лимиты, заморозка, программы вознаграждений.
Нужен надёжный процессинг и гибкие лимиты, а не «ещё одно приложение».
Настраиваем выпуск виртуальных и пластиковых карт, лимиты по картам и каналам, заморозку/разморозку.
Подключаем 3-D Secure и антифрод-правила, настраиваем начисления вознаграждений проводками в леджере.
Тестируем полный цикл: авторизация → холд → клиринг → списание, а также реверсы и диспуты.
- · Карточный процессинг
- · Лимиты по картам
- · Антифрод-правила
- · Леджер (начисления)
- · Гибкая карточная программа на корректном леджере
- · Кэшбэк и вознаграждения без рассинхрона баланса
- · Контроль фрода через правила и лимиты
Счета и карты как сервис для своих клиентов-бизнесов
Компания хочет предоставлять счета и карты своим бизнес-клиентам (embedded finance) через API.
Нужно мультиарендное ядро с изоляцией клиентов и программным доступом.
Настраиваем программный доступ к открытию счетов, выпуску карт и переводам через API ядра.
Разграничиваем данные и лимиты по клиентам-бизнесам, включаем выгрузки и сверки на каждого.
Клиенты интегрируются с API, оператор контролирует лимиты, AML и отчётность централизованно.
- · API ядра
- · Иерархия лимитов
- · AML-движок
- · Сверки и выгрузки
- · Embedded-finance предложение на готовом ядре
- · Изоляция и контроль по каждому бизнес-клиенту
- · Централизованный AML и отчётность
Как проходит запуск
Технологический запуск разбит на фазы. Сроки лицензирования и подключения партнёров идут параллельно и вне нашего контроля — но ядро будет готово раньше, чем закроются эти процессы.
- Неделя 1–2: развёртывание и адаптерыПоднять ядро в вашем контуре и подключить провайдеров.
- · Развёртывание ядра (аренда или ваш контур/on-premise)
- · Подключение адаптеров процессора, KYC, санкционных списков
- · Настройка HSM/Vault и токенизации
- · Базовая конфигурация валют и счетов
Готово, когда:- ✓ Ядро работает, балансы сходятся на тестовых операциях
- ✓ KYC и скрининг проходят на тестовых кейсах
- Неделя 2–4: лимиты, AML, брендированиеНастроить правила под партнёра и оформить продукт.
- · Настройка иерархии лимитов
- · Конфигурация AML-правил и кейс-менеджмента под требования партнёра
- · Брендирование мобильных приложений и админки
- · Настройка выгрузок и сверок под банк-партнёра
Готово, когда:- ✓ Лимиты и AML-правила соответствуют требованиям партнёра
- ✓ Приложения и админка в вашем бренде
- Неделя 4–6: сквозное тестированиеПрогнать полные сценарии и подготовить due-diligence.
- · E2E-тесты: онбординг, карта, оплата, перевод, AML-кейс
- · Нагрузочное тестирование процессинга
- · Проверка сверок и реестров
- · Подготовка материалов для проверки партнёром
Готово, когда:- ✓ Все сценарии проходят, сверки совпадают
- ✓ Партнёрская техническая проверка пройдена
- Неделя 6–8: пилот и запускОграниченный запуск и переход в прод.
- · Пилот на ограниченной группе клиентов
- · Мониторинг, алерты, дежурство
- · Публикация приложений в сторах
- · Полный запуск после аппрувов
Готово, когда:- ✓ Пилот без расхождений в леджере
- ✓ Приложения опубликованы, продукт запущен
Как перенести данные из текущей системы
Переносим клиентов, счета и остатки: текущие остатки заводятся стартовыми сбалансированными проводками, чтобы баланс в новом леджере был производной от проводок, а не импортированным числом.
Историю операций импортируем в append-only журнал для аудируемости. Работаем параллельно на части трафика, сверяя балансы до цента, и переключаемся только после совпадения сверок.
| Источник | У нас | Заметка |
|---|---|---|
| Клиенты и KYC-статусы | Профили клиентов + статусы конвейера | повторная верификация при необходимости |
| Счета и остатки | Счета + стартовые проводки | остаток = сумма проводок |
| История операций | Append-only журнал проводок | |
| Карты и лимиты | Карты + иерархия лимитов |
Выгружаем данные из текущей платформы и раскладываем по нашей модели: счета, карты, лимиты, клиенты. Остатки заводим проводками, историю — в журнал.
Переключение процессинга согласуем с процессором и банком-партнёром, чтобы избежать разрыва в обслуживании карт.
| Источник | У нас | Заметка |
|---|---|---|
| Экспорт счетов/остатков | Счета + стартовые проводки | |
| Экспорт карт | Карты + лимиты | перевыпуск при смене процессора возможен |
| Клиенты/KYC | Профили + KYC-статусы |
Когда наш продукт — не лучший выбор (и когда лучший)
Mambu
competitorОблачная SaaS-платформа core banking, популярная у необанков и кредитных продуктов. Композируемая архитектура, конфигурация продуктов через API.
- + Зрелая платформа с большой клиентской базой
- + Гибкая конфигурация банковских продуктов
- + Сильная экосистема партнёров и интеграций
- − Только SaaS: нет исходников и полноценного on-premise-контроля
- − Стоимость и минимальные контракты высоки для стартапа
- − Вы арендуете навсегда — код не ваш, привязка к вендору
- − Кастомизация — в рамках конфигурации, не переписывания
Наш вердикт:Mambu — сильный SaaS, но это аренда без владения кодом и с высоким порогом входа. Мы даём выбор: купить исходники и владеть ядром либо арендовать дешевле, с возможностью выкупа. Для операторов, которым важен контроль и on-premise рядом с HSM, наша модель выигрывает.
Альтернатива выигрывает, когда: Если нужен проверенный вендорский SaaS и бюджет не проблема, а владение кодом не требуется.
Thought Machine (Vault Core)
competitorСовременное облачное ядро с «умными контрактами» для описания банковских продуктов. Ориентировано на крупные банки и амбициозные необанки.
- + Очень гибкое описание продуктов через смарт-контракты
- + Современная облачная архитектура
- + Подходит для сложных банковских продуктов
- − Ориентировано на enterprise: дорого и тяжело для старта
- − Требует сильной инженерной команды для внедрения
- − SaaS-модель, владения кодом нет
- − Избыточно для типового необанка на старте
Наш вердикт:Thought Machine — мощное ядро для крупных игроков с большими бюджетами и командами. Для запуска необанка без enterprise-бюджета это оверкилл. Мы даём готовое ядро с картами и приложениями за недели и за долю стоимости, с исходниками при покупке.
Альтернатива выигрывает, когда: Крупный банк или необанк с enterprise-бюджетом и потребностью в сложнейших продуктовых конфигурациях.
Temenos (Transact / T24)
competitorКлассический тяжеловес core banking с огромным функционалом и историей внедрений в традиционных банках.
- + Огромный охват банковского функционала
- + Проверен во множестве банков мира
- + Глубокая поддержка регуляторных сценариев
- − Долгие и дорогие внедрения (месяцы–годы)
- − Тяжёл и избыточен для необанка/финтех-стартапа
- − Высокая стоимость владения и лицензий
- − Мобильный/цифровой опыт требует отдельной сборки
Наш вердикт:Temenos — для традиционных банков с длинными проектами внедрения. Для необанка это противоположность скорости. Наше ядро уже включает мобильные приложения и цифровой онбординг и запускается за недели, а не годы.
Альтернатива выигрывает, когда: Традиционный банк, которому нужна максимальная функциональная полнота и он готов к долгому внедрению.
Solaris (BaaS)
competitorНемецкая BaaS-платформа, предоставляющая лицензию и банковскую инфраструктуру как сервис — счета, карты, compliance «в комплекте».
- + Даёт лицензионную обвязку, а не только ПО
- + Быстрый выход для продуктов на их рынках
- + Compliance и банковская часть на их стороне
- − Вы полностью привязаны к их лицензии и правилам
- − Нет владения ядром и ограниченный контроль над стеком
- − География ограничена их лицензиями
- − Экономика на объёме менее выгодна, чем своё ядро
Наш вердикт:Solaris удобен, если вы хотите взять и лицензию, и технологию у одного провайдера и не иметь своей инфраструктуры. Но это максимальная зависимость. Мы разделяем роли честно: технологию даём мы (с владением при покупке), а лицензию и партнёров вы выбираете свободно, без привязки к одному BaaS.
Альтернатива выигрывает, когда: Если вы хотите лицензию и технологию единым пакетом на рынках, где Solaris лицензирован, и готовы к привязке.
Marqeta
competitorСпециализированная платформа карточного процессинга и выпуска карт с сильным API. Фокус — карты, а не полное банковское ядро.
- + Отличный карточный процессинг и API
- + Гибкие программы карт и авторизационные хуки
- + Проверено крупными финтех-игроками
- − Это процессинг карт, а не полное ядро (нет леджера счетов «из коробки» в нашем смысле)
- − Нужно достраивать счета, переводы, KYC/AML вокруг
- − SaaS без владения кодом
- − География и модель зависят от их покрытия
Наш вердикт:Marqeta силён в картах, но это только карточный слой — счета, переводы, KYC и AML вам всё равно строить. Мы даём целое ядро, где карты — одна из подсистем поверх корректного леджера. При этом Marqeta можно использовать как процессора через наш адаптер.
Альтернатива выигрывает, когда: Если нужен только премиальный карточный процессинг, а остальное ядро у вас уже есть.
Собственная разработка с нуля
build-from-scratchНанять команду и написать леджер, процессинг, KYC/AML, переводы и мобильные приложения самостоятельно.
- + Полный контроль над каждым решением
- + Код точно под ваши процессы
- + Нет лицензионных платежей вендору
- − 12–24 месяца и $500k–$1.5M до первого клиента
- − Команда из 10–15 инженеров с редкими компетенциями
- − Высокий риск ошибок в леджере и провале due-diligence партнёра
- − Мобильные приложения и безопасность — отдельные большие проекты
Наш вердикт:С нуля имеет смысл только у крупного игрока с уникальными требованиями и большим бюджетом. Для всех остальных это самый долгий и дорогой путь с максимальным риском. Мы даём тот же результат за недели, а при покупке исходников вы всё равно получаете полный контроль над кодом.
Альтернатива выигрывает, когда: Крупная организация с уникальными требованиями, бюджетом на годы и готовой командой.
За что вы платите — и за что не платите
Покупка — что внутри
Покупка — от $68 000 разово: полный исходный код ядра, мобильных приложений и админки, развёртывание в вашем контуре (в том числе on-premise), брендирование и передача прав на белый лейбл.
Это разовая инвестиция вместо $500k–$1.5M и 1–2 лет собственной разработки. Дальше вы дорабатываете сами или заказываете доработки у нас.
Оптимально, когда важен полный контроль, on-premise рядом с HSM и соответствие требованиям партнёров к владению кодом.
Аренда — что внутри
Аренда — от $3400/мес: мы хостим, обновляем, мониторим и дежурим. Быстрый старт без своей инфраструктурной команды.
Подходит, чтобы проверить продукт и рынок до крупной инвестиции; позже возможен выкуп исходников с зачётом.
TCO за первый год
Лицензия/исходники или аренда выбор модели | от $68 000 разово или $3400/мес |
Процессор / BIN-спонсор депозиты и тарифы вне нашего контроля | по договору с партнёром |
KYC-проверки зависит от провайдера и страны | оплата за проверку |
Санкционный скрининг | подписка провайдера данных |
Инфраструктура/HSM при покупке — на вашей стороне | облако или железо |
Доработки под требования штатный процесс | по объёму |
Что вы НЕ платите дополнительно
- Команда леджер-инженеров на 1–2 годаГотовое ядро снимает основную статью расходов собственной разработки.
- Циклы правок под due-diligence партнёраЯдро изначально спроектировано под проверки процессора и банка.
- Интеграции каждого провайдера с нуляАдаптеры уже есть; подключение вендора — недели, а не месяцы.
- Две мобильные командыiOS и Android в поставке, работают через единый API.
Честный список ограничений
Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».
- Мы не выдаём банковскую лицензию и не выступаем BIN-спонсоромЭто регуляторные роли; мы поставляем технологическое ядро, а не лицензию.
- Мы не гарантируем прохождение лицензирования или одобрение партнёраЭто зависит от регулятора, рынка и ваших процессов — обещать это было бы нечестно.
- Мы не храним данные карт сверх необходимогоPAN токенизируется; минимизация данных снижает PCI-скоуп и риск утечки.
- Мы не делаем баланс редактируемым полемБаланс — сумма проводок; ручное редактирование ломает аудируемость и доверие партнёра.
- Мы не обещаем «антифрод, ловящий всё»Фрод-правила снижают риск, но не устраняют его; честнее давать инструменты, а не гарантии.
Термины, чтобы говорить с нами на одном языке
- Леджер (ledger)
- Журнал всех финансовых проводок системы.
- В нашем ядре — неизменяемый журнал двойной записи, где баланс любого счёта есть сумма его проводок, а не отдельно хранимое число.
- Двойная запись
- Принцип, при котором каждая операция порождает сбалансированные дебет и кредит.
- Сумма дебетов равна сумме кредитов в рамках операции; это гарантирует, что деньги в системе не появляются и не исчезают из ниоткуда.
- Проводка
- Запись движения денег по счёту в леджере.
- Идемпотентность
- Свойство операции давать один и тот же результат при повторе.
- Повторный запрос с тем же ключом возвращает исходный результат, а не проводит операцию заново — защита от двойных списаний при ретраях.
- BaaS (Banking as a Service)
- Предоставление банковской инфраструктуры как сервиса.
- Модель, где технология (а иногда и лицензия) предоставляются другим компаниям для запуска финансовых продуктов.
- Core banking
- Ядро, обслуживающее счета, проводки и базовые банковские операции.
- BIN-спонсор
- Партнёр, под чьей лицензией/BIN выпускаются карты.
- Предоставляет доступ к платёжной сети для выпуска карт; ключевой партнёр, чью проверку должно проходить ваше ядро.
- Процессор (карточный)
- Провайдер обработки карточных авторизаций и клиринга.
- Авторизация
- Запрос на подтверждение операции по карте, создающий холд.
- Клиринг
- Процесс окончательного расчёта по ранее авторизованным операциям.
- Холд
- Временное резервирование средств до окончательного списания.
- Токенизация PAN
- Замена номера карты токеном, чтобы не хранить сам номер.
- Снижает PCI-скоуп и риск утечки: чувствительный PAN хранится защищённо, а система оперирует токеном.
- KYC
- Know Your Customer — верификация личности клиента.
- AML
- Anti-Money Laundering — противодействие отмыванию средств.
- Набор правил и процессов мониторинга операций для выявления подозрительной активности и отчётности регулятору.
- SAR
- Suspicious Activity Report — отчёт о подозрительной операции.
- Структурирование
- Дробление операций для обхода порогов контроля.
- Паттерн, который AML-движок распознаёт как признак попытки уклониться от мониторинга.
- PEP
- Politically Exposed Person — политически значимое лицо.
- Saga
- Паттерн распределённой транзакции с компенсирующими шагами.
- Используется в переводах: при сбое выполняются компенсирующие проводки, возвращая систему в согласованное состояние.
- HSM
- Hardware Security Module — устройство для хранения ключей и крипто-операций.
- PCI DSS
- Стандарт безопасности данных индустрии платёжных карт.
- Требования к обработке и хранению данных карт; наше ядро минимизирует скоуп, но аттестация — на операторе.
Кому подходит «Ядро необанка» — и как его обычно разворачивают.
Запуск необанка без своей команды из 15 инженеров
Команда договорилась с BIN-спонсором и банком-партнёром, есть продукт и деньги на маркетинг, но нет 1.5–2 лет и полумиллиона долларов на разработку ядра.
Замена самописного ядра, которое не масштабируется
У компании уже есть необанк на самописном ядре, но леджер «плывёт», сверки ручные, а пики нагрузки дают таймауты авторизаций.
Мультивалюта и локальные провайдеры без переписывания ядра
Есть работающий необанк на одном рынке, нужно выйти на второй: другой KYC-провайдер, другой процессор, другие лимиты и валюта.
Карточная программа с кэшбэком и лимитами
Оператор строит продукт вокруг карт: виртуальные и пластиковые карты, лимиты, заморозка, программы вознаграждений.
Счета и карты как сервис для своих клиентов-бизнесов
Компания хочет предоставлять счета и карты своим бизнес-клиентам (embedded finance) через API.
Готовые сценарии — не надо собирать из частей.
- Веб-кабинет клиента + админка оператора
- iOS-приложение (Swift / React Native)
- Android-приложение (Kotlin / React Native)
- Полнофункциональная админ-панель оператора
- KYC + AML модули (Sumsub / IDV-совместимо)
- Эквайринг (Stripe / Tinkoff / Сбер)
- Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
- Локализация под русский + английский, легко добавить другие
Что спрашивают операторы перед запуском «Ядро необанка»
Если нужной функции нет — доработаете?
Вы даёте банковскую лицензию?
Чем это лучше Mambu или Thought Machine?
Чем отличаетесь от Solaris и других BaaS?
Сколько стоит и в чём разница покупки и аренды?
Почему это дороже других продуктов каталога?
Можно развернуть on-premise рядом с нашим HSM?
Как гарантируется, что баланс не «поплывёт»?
Что с картами — вы их выпускаете?
Как работает AML? Вы даёте готовые правила?
Можно сменить KYC-провайдера или процессора позже?
Поддерживается ли мультивалютность?
Что с мобильными приложениями?
Как проходит миграция с нашего текущего ядра?
Сколько занимает запуск?
Как вы храните данные карт? Это PCI-совместимо?
Выдерживает ли ядро пики нагрузки?
Что происходит при отказе провайдера?
Можно ли использовать ядро для embedded finance / BaaS?
Какие гарантии вы даёте по фроду и безопасности?
Кто отвечает за регуляторную отчётность?
Что входит в сопровождение при аренде?
Что я получаю при покупке: исходники или только бинарник?
Где физически работает мой деплой при аренде?
Сколько времени от заказа до боевого URL?
Можно подключить собственный домен и сертификат?
Как работают обновления продукта?
Что если мне нужны кастомные доработки?
Похожие в нише «Банкинг / Финтех»
Денежные переводы между странами: коридоры, курсы, payout-партнёры.
Платформа займов: скоринг, инвесторы, эскроу, графики, коллекшен.
BNPL для магазинов: рассрочка 0%, скоринг, авто-списания, partner SDK.
Платёжный шлюз: SDK, рекуррент, токенизация, антифрод, merchant cabinet.
Мультивалютный кошелёк: счёт, обмен, виртуальные карты, апи-выплаты.
Авто-инвестирование: портфели по риску, ребаланс, налоги, аналитика.
Готовы запустить «Ядро необанка» под своим брендом?
Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.