wl·solution
Каталог · Банкинг / Финтех
Банкинг / ФинтехПремиум

Ядро необанка

Ядро необанка — это не приложение, а финансовая машина: где каждая копейка проведена дважды, каждая транзакция проходит лимиты и AML-правила, а баланс сходится до цента в любой момент. Мы отдаём это ядро целиком — с исходным кодом, мобильными приложениями и админкой — или обслуживаем его за вас. Банковскую лицензию, BIN-спонсора и расчётный банк вы подключаете сами; мы даём технологический слой, на котором всё это работает.

Ядро необанка: счета, выпуск карт, переводы, P2P, KYC, лимиты, AML-движок.

WebiOSAndroidAdmin
Стек
Java/Kotlin · Postgres · Kafka · Vault HSM
О продукте

Ядро необанка — самый тяжёлый продукт в нашем каталоге, и это честно отражено в цене. За ним стоят десятки взаимосвязанных подсистем: неизменяемый леджер, движок счетов, карточный процессинг, переводы, лимиты, KYC-конвейер, AML-мониторинг, антифрод, нотификации и мобильные клиенты. Написать это с нуля — 12–24 месяца и полмиллиона долларов минимум. Мы отдаём готовое.

Мы не банк и не выдаём лицензий. Мы поставляем ПО, на котором строится необанк: ту часть, которую иначе пишет команда из 10–15 инженеров два года. Лицензирование, BIN-спонсорство, расчётный банк, AML-офицера и регуляторную отчётность вы организуете отдельно — это ваша зона. Наша зона — чтобы код был корректным, деньги сходились, а карты выпускались.

Два способа работать. Купить исходники и белый лейбл: вы получаете весь код, разворачиваете в своём контуре (в том числе on-premise рядом с HSM), меняете бренд, дорабатываете сами. Или арендовать SaaS: мы хостим, обновляем, мониторим, дежурим — вы платите помесячно и фокусируетесь на продукте и лицензии.

Всё, что описано ниже, — то, что реально есть в поставке. Никаких «нарисованных» фич. Если нужной функции нет — мы дорабатываем под вас; это штатный процесс, а не исключение.

Задача

Почему собственное банковское ядро — это боль

Необанк выглядит как мобильное приложение с красивыми карточками. Под капотом это система, где ошибка на копейку в леджере превращается в неделю разбирательств, а пропущенное AML-правило — в блокировку счёта в банке-партнёре и потерю BIN-спонсора.

Основная сложность не в UI, а в корректности денег и в соответствии требованиям партнёров. Банк-эквайер и BIN-спонсор проверяют вас как инфраструктуру: как ведётся леджер, как считаются лимиты, как работает мониторинг, как вы реагируете на подозрительные операции. Слабое ядро не пройдёт эти проверки.

  • Леджер «плывёт»: баланс клиента и сумма проводок не сходятся
    Цена ошибки: дни ручных сверок, риск потерять доверие банка-партнёра
    Неизменяемый леджер двойной записи: каждая операция — минимум две проводки, дебет = кредит на уровне БД-транзакции. Баланс — это всегда сумма проводок, а не отдельно хранимое число.
  • Карточный процессинг: авторизации, клиринг, реверсы, чарджбеки
    Цена ошибки: $150k+ и полгода только на интеграцию с процессором
    Готовый слой карточного процессинга: обработка ISO 8583 / API-авторизаций, холды, частичные списания, реверсы, сопоставление клиринговых файлов, диспуты.
  • KYC-конвейер: разные провайдеры, разные страны, разные документы
    Цена ошибки: интеграция каждого провайдера KYC = 3–6 недель
    Провайдеро-независимый KYC-конвейер: статусы, ретраи, ручная модерация, повторная верификация. Провайдера меняем через адаптер, не переписывая логику.
  • AML-мониторинг: правила, пороги, отчётность, SAR
    Цена ошибки: штрафы и отзыв доступа у партнёра при пропусках
    AML-движок правил: пороги, скорость операций, паттерны структурирования, санкционные списки, кейс-менеджмент и очередь на ручное решение.
  • Лимиты: суточные, месячные, по каналам, по типам операций
    Цена ошибки: дыры в лимитах = фрод и претензии партнёров
    Иерархия лимитов: на клиента, счёт, карту, канал и тип операции; жёсткие и мягкие пороги, счётчики со сбросом по календарю и по скользящему окну.
  • Идемпотентность платежей: дабл-списания при ретраях сети
    Цена ошибки: деньги списаны дважды → жалобы, возвраты, репутация
    Идемпотентные ключи на каждой операции: повторный запрос с тем же ключом возвращает исходный результат, а не проводит второй раз.
  • Согласованность между сервисами: списали, но не зачислили
    Цена ошибки: «зависшие» деньги, ручные компенсации
    Переводы как конечный автомат с компенсирующими транзакциями (saga): либо перевод завершён целиком, либо откатан целиком, без промежуточных потерь.
  • Аудит и неизменяемость истории операций
    Цена ошибки: невозможно доказать регулятору, что было и когда
    Append-only журнал событий: проводки и статусы не редактируются, корректировки — новыми проводками. Полная восстановимая история.
  • Хранение ключей и чувствительных данных карт
    Цена ошибки: утечка PAN = конец проекта и юридические последствия
    Токенизация PAN, ключи в HSM/Vault, разделение контуров, шифрование на уровне полей. Мы не храним то, что не обязаны хранить.
  • Масштаб: пики нагрузки в дни выплат и распродаж
    Цена ошибки: таймауты авторизаций = отклонённые платежи клиентов
    Горизонтально масштабируемый процессинг, разделение чтения/записи, очереди на Kafka, деградация без потери корректности леджера.
  • Мобильные приложения под iOS и Android с той же логикой
    Цена ошибки: две команды мобильной разработки, рассинхрон фич
    Нативные iOS и Android клиенты в поставке, работающие через единый API ядра; фича появляется в ядре — доступна на всех клиентах.
  • Требования банка-партнёра к отчётности и выгрузкам
    Цена ошибки: ручные Excel-выгрузки каждый день, ошибки, задержки
    Готовые регуляторные и партнёрские выгрузки, сверки с процессором и банком, автоматические реестры операций.
Сборка с нуля против готового

Своя разработка против готового ядра

Банковское ядро с нуля — это не «нанять пару сеньоров». Это выделенная команда из леджер-инженеров, специалистов по процессингу, безопасности и compliance-инженерии на 1–2 года, плюс бесконечные раунды правок под требования банка-партнёра.

Наша экономика другая: ядро уже написано, обкатано и покрыто тестами на корректность денег. Вы платите за развёртывание, брендирование и доработки под вашу лицензионную модель — недели вместо лет.

Важно: «быстрее» относится к технологии. Лицензия, BIN-спонсор и открытие расчётных счетов идут своим темпом у регулятора и партнёров — на это мы не влияем и честно об этом говорим. Но пока идут эти процессы, ваше ядро уже готово и протестировано.

Свой стек
12–24 месяца
$500k–$1.5M
С wl-solution
4–8 недель
от $68 000 разово или $3400/мес
ЭтапСвой стекС wl-solution
Леджер и счета3–5 мес: двойная запись, идемпотентность, сверкиготово: неизменяемый леджер, баланс = сумма проводок
Карточный процессинг4–6 мес: авторизации, клиринг, диспутыготово: слой процессинга + адаптеры к процессору
KYC / AML3–5 мес: конвейер, правила, кейс-менеджментготово: провайдеро-независимый KYC + AML-движок
Переводы и P2P2–4 мес: saga, компенсации, статусыготово: конечный автомат переводов с откатом
Мобильные приложения4–6 мес: две нативные командыготово: iOS и Android в поставке
Безопасность и аудит3–4 мес: HSM, токенизация, журналыготово: токенизация PAN, Vault/HSM, append-only
Решение

Что вы получаете

Полное ядро необанка: серверная часть (леджер, счета, процессинг, переводы, лимиты, KYC/AML), админ-панель оператора и нативные мобильные приложения. Всё связано единым API и общей моделью данных.

Ядро спроектировано вокруг одного принципа: деньги всегда должны сходиться. Всё остальное — фичи, каналы, интеграции — надстроено над корректным леджером, а не наоборот.

Вы выбираете модель: исходники и белый лейбл для полного контроля и on-premise, либо аренда SaaS с нашим сопровождением и дежурством.

Корректный леджер — фундамент

Двойная запись, идемпотентность, неизменяемость. Баланс всегда сходится.

В основе — леджер двойной записи: любая операция порождает сбалансированный набор проводок, где сумма дебетов равна сумме кредитов. Баланс счёта — это не отдельное поле, которое можно случайно перезаписать, а всегда вычисляемая сумма проводок.

Каждая операция идемпотентна по ключу: сетевой ретрай не приводит к двойному списанию. История append-only: исправления делаются новыми проводками, а не редактированием старых, что даёт полную аудируемость перед банком-партнёром и регулятором.

Карты и процессинг из коробки

Выпуск, авторизации, клиринг, диспуты — готовый слой.

Слой карточного процессинга обрабатывает авторизации (холды), списания, частичные списания, реверсы и клиринг, сопоставляя их с проводками в леджере. Поддерживаются виртуальные и пластиковые карты, лимиты по картам и заморозка/разморозка.

Интеграция с конкретным процессором и BIN-спонсором выполняется через адаптер: бизнес-логика не зависит от того, кто именно ваш процессор, поэтому смена партнёра не переписывает ядро.

KYC и AML как управляемый конвейер

Провайдеро-независимая верификация и движок AML-правил.

KYC-конвейер ведёт клиента по статусам верификации с ретраями, ручной модерацией и повторной проверкой; провайдер подключается через адаптер, так что вы не привязаны к одному вендору и к одной стране.

AML-движок правил отслеживает пороги, скорость операций, паттерны структурирования и санкционные списки, формирует кейсы и ставит подозрительные операции в очередь на ручное решение — с полным логом для отчётности.

Лимиты и антифрод

Иерархия лимитов и правила фрод-мониторинга на каждом уровне.

Лимиты задаются на клиента, счёт, карту, канал и тип операции — с жёсткими и мягкими порогами и счётчиками, которые сбрасываются по календарю или по скользящему окну. Это закрывает и регуляторные требования, и защиту от фрода.

Антифрод-слой применяет правила и скоринг к операциям в реальном времени, может задержать операцию на ручную проверку или отклонить, не нарушая при этом корректности леджера.

Мобильные клиенты и админка

iOS, Android и панель оператора — в одной поставке.

Нативные приложения iOS и Android работают через единый API ядра: онбординг с KYC, счета, карты, переводы, P2P, история, пуш-уведомления. Одна фича в ядре — сразу на всех клиентах.

Админ-панель даёт оператору управление клиентами, счетами, лимитами, KYC-модерацию, AML-кейсы, ручные корректировки (проводками) и отчётность — с ролями и журналом действий.

Две модели поставки

Исходники и белый лейбл или аренда SaaS с сопровождением.

Покупка: полный исходный код, развёртывание в вашем контуре (в том числе on-premise рядом с HSM), брендирование, самостоятельные доработки. Максимальный контроль — под лицензионные требования и аудит партнёров.

Аренда: мы хостим, обновляем, мониторим и дежурим; вы платите помесячно. Быстрый старт без своей инфраструктурной команды, с возможностью позже выкупить исходники.

Принципы

Что мы держим в голове, проектируя продукт

  1. 01

    Деньги сходятся всегда — это не фича, а инвариант

    Мы не строим систему, где баланс можно «поправить руками». Баланс — производная от проводок. Любая корректировка — это новая сбалансированная проводка с причиной и автором в журнале.

    Это скучно и жёстко, но именно это проходит проверки банка-партнёра и позволяет спать спокойно при росте объёмов.

  2. 02

    Мы даём технологию, а не лицензию

    Ядро необанка — это ПО. Банковская лицензия, BIN-спонсор, расчётный банк и AML-офицер — ваша зона ответственности. Мы честно проводим эту границу до подписания, а не после.

    Зато на технологической стороне вы не остаётесь одни: ядро спроектировано так, чтобы проходить due-diligence партнёров.

  3. 03

    Провайдеры — через адаптеры, а не вшиты в логику

    KYC-провайдер, процессор, SMS-шлюз, санкционные списки подключаются адаптерами. Смена вендора или страны не должна означать переписывание ядра.

    Это защищает вас от привязки к одному партнёру и упрощает выход на новые рынки.

  4. 04

    Безопасность — это то, чего мы НЕ храним

    Мы токенизируем PAN, держим ключи в HSM/Vault и минимизируем объём чувствительных данных в основном контуре. Лучший способ не потерять данные карт — не хранить их лишний раз.

    Полный PCI-скоуп и аттестация — на операторе; мы проектируем ядро так, чтобы этот скоуп был минимальным.

  5. 05

    Никаких гарантий, которых мы не можем дать

    Мы не обещаем прохождение лицензирования, одобрение BIN-спонсора или отсутствие фрода. Это зависит от рынка, партнёров и ваших процессов.

    Мы обещаем корректное, тестируемое, аудируемое ядро и доработки под ваши требования — и отвечаем именно за это.

Возможности

Полный набор сценариев — без покупки модулей и плагинов

Леджер и счета

Финансовое ядро: неизменяемый леджер двойной записи, счета, идемпотентность и сверки. Всё построено вокруг инварианта «деньги сходятся».

Леджер двойной записи
Каждая операция — сбалансированный набор проводок.

Любое движение денег порождает минимум две проводки, где сумма дебетов равна сумме кредитов. Это гарантируется на уровне транзакции БД, так что несбалансированная операция физически не может быть проведена.

Баланс счёта — производная величина: сумма его проводок. Отдельного «поля баланса», которое можно перезаписать, нет — это исключает целый класс ошибок и злоупотреблений.

  • · Баланс всегда сходится до цента
  • · Полная аудируемость перед партнёром и регулятором
  • · Исключён класс ошибок «баланс разошёлся с проводками»
// Сбалансированность проводок проверяется в одной БД-транзакции
// Проводки append-only, корректировки — новыми проводками
// Сериализация записи по счёту для корректности без глобальных блокировок
Идемпотентность операций
Ретрай сети не создаёт двойного списания.

Каждая операция принимает идемпотентный ключ. Повторный запрос с тем же ключом возвращает результат исходной операции, а не проводит её заново.

Это критично для карточных авторизаций и переводов, где сетевые ретраи — норма, а двойное списание — катастрофа для доверия клиента.

  • · Нет двойных списаний при ретраях
  • · Безопасные повторы при восстановлении после сбоя
  • · Предсказуемое поведение под нагрузкой
// Ключ идемпотентности хранится с результатом операции
// Работает на авторизациях, переводах и корректировках
Сверки и реестры
Автоматическое сопоставление с процессором и банком.

Клиринговые файлы и выписки партнёров сопоставляются с проводками ядра; расхождения выносятся в отчёт для разбора.

Реестры операций формируются автоматически в форматах, нужных банку-партнёру и внутреннему учёту.

  • · Ручные Excel-сверки уходят
  • · Расхождения видны сразу, а не в конце месяца
  • · Готовые выгрузки под партнёра
// Сопоставление холдов с клирингом по ключам авторизации
// Форматы выгрузок настраиваются адаптером
Мультивалютные счета
Счета в нескольких валютах, конверсии со спредом.

Клиент может иметь счета в разных валютах; конверсии выполняются по курсам провайдера с настраиваемым спредом и проводятся в леджере как сбалансированные операции.

Курсовой фид подключается адаптером, спред и правила округления задаёт оператор.

  • · Поддержка мультивалютных продуктов
  • · Спред и округление под вашу экономику
  • · Конверсии проходят через корректный леджер

Карты и процессинг

Выпуск карт и обработка карточных операций: авторизации, клиринг, лимиты, диспуты — готовый слой поверх леджера.

Выпуск виртуальных и пластиковых карт
Виртуальные и пластиковые карты через процессора.

Ядро управляет жизненным циклом карт: выпуск, активация, заморозка/разморозка, перевыпуск и закрытие — во взаимодействии с процессором и BIN-спонсором через адаптер.

Виртуальные карты выпускаются мгновенно, пластиковые — через процесс изготовления партнёра.

  • · Мгновенные виртуальные карты
  • · Полный жизненный цикл карты
  • · Заморозка/разморозка в один клик
// PAN токенизируется, не хранится в открытом виде
// Специфика процессора изолирована адаптером
Авторизации и клиринг
Холды, списания, частичные списания, реверсы, клиринг.

Авторизация создаёт холд-проводку в леджере идемпотентно по ключу; клиринг превращает холд в окончательное списание, поддерживаются частичные списания и реверсы.

Весь путь операции сопоставим и аудируем: от авторизации до клирингового файла.

  • · Корректная обработка холдов и клиринга
  • · Частичные списания и реверсы
  • · Аудируемый путь каждой операции
Лимиты по картам и каналам
Иерархия лимитов: карта, счёт, канал, тип операции.

Лимиты задаются на нескольких уровнях с жёсткими и мягкими порогами; счётчики сбрасываются по календарю или скользящему окну.

Это одновременно регуляторное требование и инструмент защиты от фрода.

  • · Гибкие лимиты под требования партнёра
  • · Защита от фрода на уровне лимитов
  • · Разные лимиты по каналам операций
// Счётчики календарные и скользящего окна
// Жёсткие пороги блокируют, мягкие — сигнализируют
3-D Secure и антифрод
Подтверждение операций и правила фрод-мониторинга.

Онлайн-операции проходят 3-D Secure через процессора; антифрод-слой применяет правила и скоринг в реальном времени, задерживая или отклоняя подозрительные операции без нарушения леджера.

Правила настраиваются оператором под профиль риска продукта.

  • · Снижение фрода и перенос ответственности через 3DS
  • · Правила и скоринг в реальном времени
  • · Задержка на ручную проверку вместо слепого отклонения

KYC, AML и комплаенс-инструменты

Управляемый KYC-конвейер и AML-движок правил с кейс-менеджментом — то, что проверяет банк-партнёр в первую очередь.

KYC-конвейер
Провайдеро-независимая верификация со статусами и ретраями.

Клиент проходит верификацию по статусам с ретраями, ручной модерацией и повторной проверкой. Провайдер KYC подключается адаптером, так что вы не привязаны к одному вендору и стране.

Статусы KYC влияют на доступные операции и лимиты клиента.

  • · Смена KYC-провайдера без переписывания логики
  • · Ручная модерация спорных кейсов
  • · Повторная верификация по требованию
// Адаптер под каждого провайдера
// Статус KYC связан с лимитами и доступом к операциям
AML-движок правил
Пороги, скорость, структурирование, санкционные списки.

Движок применяет правила к операциям: пороги сумм, скорость операций, паттерны структурирования, скрининг по санкционным и PEP-спискам. Сработавшие правила создают кейсы.

Правила и пороги настраиваются под требования конкретного банка-партнёра.

  • · Настраиваемые AML-правила под партнёра
  • · Непрерывный санкционный скрининг
  • · Автоматическое создание кейсов
// Списки подключаются адаптером и обновляются
// Правила версионируются с логом изменений
Кейс-менеджмент
Очередь и обработка подозрительных операций.

Подозрительные операции попадают в очередь на ручное решение с полным контекстом; офицер принимает решение, всё логируется для отчётности и SAR.

Кейсы связаны с клиентом, операцией и сработавшим правилом.

  • · Структурированная работа с подозрительными операциями
  • · Полный лог решений для отчётности
  • · Связь кейса с правилом и операцией

Переводы, приложения и админка

Переводы с гарантией согласованности, нативные мобильные клиенты и панель оператора для управления всем ядром.

Переводы и P2P
Переводы как saga с компенсациями.

Перевод — конечный автомат: резервирование у отправителя → проверки лимитов и AML → зачисление получателю → фиксация. При сбое выполняются компенсирующие проводки, «повисших» денег не остаётся.

Поддерживаются переводы между своими счетами, P2P между клиентами и выплаты через партнёров.

  • · Нет «зависших» денег при сбоях
  • · Идемпотентные и аудируемые переводы
  • · P2P и выплаты на одном движке
Нативные iOS и Android приложения
Мобильные клиенты через единый API ядра.

Приложения дают онбординг с KYC, счета, карты, переводы, P2P, историю и пуш-уведомления. Работают через единый API, поэтому новая фича в ядре доступна на обеих платформах.

Приложения брендируются под оператора и публикуются в App Store и Google Play.

  • · iOS и Android в поставке
  • · Единый API — нет рассинхрона фич
  • · Брендирование под оператора
Админ-панель оператора
Управление клиентами, счетами, лимитами, KYC и AML.

Панель даёт оператору управление клиентами и счетами, настройку лимитов, KYC-модерацию, работу с AML-кейсами, ручные корректировки (проводками) и отчётность — с ролями и журналом действий.

Все действия оператора журналируются; критичные операции требуют повышенных прав.

  • · Единая панель для операций и комплаенса
  • · Роли и журнал действий
  • · Ручные корректировки только проводками
// RBAC с журналом всех действий
// Корректировки — сбалансированными проводками с причиной
Архитектура

Архитектура ядра

Ядро построено как набор сервисов вокруг центрального леджера. Леджер — единственный источник правды о деньгах; остальные сервисы (счета, карты, переводы, лимиты, KYC/AML) взаимодействуют с ним через строго определённые операции и общаются между собой через шину событий.

Такой дизайн позволяет масштабировать нагрузочные части (авторизации, чтение балансов) независимо, сохраняя строгую согласованность там, где это критично — в проведении денег.

Леджер-сервис
Единственный источник правды о деньгах.

Ведёт неизменяемый журнал проводок двойной записи. Все движения денег проходят через него; баланс вычисляется как сумма проводок.

Сериализует запись по счёту, гарантируя корректность без глобальных блокировок, и обеспечивает идемпотентность операций.

Java/Kotlin · Postgres
Сервис счетов
Открытие и управление счетами клиентов.

Управляет жизненным циклом счетов, их валютами и статусами, связывая их с клиентом и его KYC-статусом.

Предоставляет чтение балансов и истории через проекции, не нагружая леджер запросами.

Java/Kotlin · Postgres
Сервис карт и процессинг
Жизненный цикл карт и обработка карточных операций.

Выпускает и управляет картами, обрабатывает авторизации, клиринг, реверсы и диспуты, взаимодействуя с процессором и BIN-спонсором через адаптер.

Создаёт холд- и списание-проводки в леджере идемпотентно по ключам авторизации.

Java/Kotlin · Postgres · адаптер процессора
Сервис переводов
Переводы и P2P с гарантией согласованности.

Реализует переводы как saga с компенсирующими транзакциями: либо перевод завершён целиком, либо откатан целиком.

Проверяет лимиты и AML перед зачислением, обеспечивает идемпотентность.

Java/Kotlin · Kafka
Сервис лимитов
Иерархия лимитов и счётчиков.

Хранит и применяет лимиты на клиента, счёт, карту, канал и тип операции с жёсткими и мягкими порогами.

Ведёт счётчики со сбросом по календарю и скользящему окну.

Java/Kotlin · Redis · Postgres
KYC-конвейер
Верификация клиентов через провайдеров.

Ведёт клиента по статусам верификации с ретраями и ручной модерацией; провайдеры подключаются адаптерами.

Связывает KYC-статус с доступными операциями и лимитами.

Java/Kotlin · адаптеры провайдеров
AML-движок
Мониторинг операций и кейс-менеджмент.

Применяет правила к потоку операций, ведёт санкционный скрининг и формирует кейсы для ручного решения.

Потребляет события операций из шины, не нагружая критический путь платежа.

Java/Kotlin · Kafka · адаптеры списков
Антифрод-слой
Правила и скоринг в реальном времени.

Оценивает операции по правилам и скорингу, может задержать или отклонить операцию без нарушения леджера.

Настраивается оператором под профиль риска.

Java/Kotlin · Redis
Шина событий
Асинхронная связь сервисов и потребителей.

Публикует значимые события (проводка, блокировка карты, KYC-статус, AML-срабатывание) для нотификаций, аналитики и выгрузок.

Разгружает критический путь платежа от не-критичных задач.

Kafka
Хранилище ключей (HSM/Vault)
Ключи, токенизация PAN, крипто-операции.

Хранит ключи и выполняет токенизацию данных карт, минимизируя объём чувствительных данных в основном контуре.

Разделяет контуры для снижения PCI-скоупа.

HSM · HashiCorp Vault
API-шлюз
Единая точка входа для клиентов и приложений.

Аутентификация, авторизация, лимитирование запросов и маршрутизация к сервисам ядра.

Через него работают мобильные приложения, админка и внешние интеграции.

Go/Java · OAuth2/JWT
Мобильные клиенты и админка
Пользовательские и операторские интерфейсы.

Нативные iOS и Android приложения и веб-админка работают через API ядра.

Админка даёт управление операциями и комплаенсом с ролями и журналом.

Swift · Kotlin · Next.js

Поток данных

Пример: оплата картой. Процессор присылает авторизацию → сервис карт проверяет статус карты и лимиты → создаётся холд-проводка в леджере (идемпотентно по ключу авторизации) → антифрод и AML применяют правила → ответ процессору. Позже клиринговый файл сопоставляется с холдом и превращает его в окончательное списание.

Пример: перевод между клиентами. Запрос создаёт сага-процесс: резервирование средств у отправителя (проводка) → проверка лимитов и AML → зачисление получателю (проводка) → фиксация. При любом сбое выполняются компенсирующие проводки, и система возвращается в согласованное состояние.

Все значимые события (проводка проведена, карта заблокирована, KYC пройден, сработало AML-правило) публикуются в шину и потребляются нотификациями, аналитикой и выгрузками — без нагрузки на критический путь платежа.

Масштабирование

Чтение балансов и истории масштабируется репликами и проекциями событий; запись в леджер сериализуется по счёту, что даёт корректность без глобальной блокировки всей системы.

Процессинг авторизаций горизонтально масштабируется за stateless-обработчиками; пики в дни выплат и распродаж выдерживаются добавлением обработчиков и буферизацией не-критичных задач в очереди.

Что ломается и как восстанавливаем

Отказ провайдера KYC или SMS-шлюза не останавливает ядро: операции, зависящие от провайдера, уходят в ретраи и очереди, остальное работает. Адаптеры позволяют быстро переключиться на резервного вендора.

Сбой в момент перевода не оставляет «повисших» денег: сага гарантирует либо полное завершение, либо полный откат компенсирующими проводками. Идемпотентность защищает от повторов при восстановлении.

Потеря связи с процессором переводит карточные операции в деградированный режим с сохранением корректности леджера; после восстановления клиринг досопоставляется.

Безопасность

Данные карт токенизируются, ключи хранятся в HSM/Vault, чувствительные поля шифруются. Контуры разделены: основной сервис не хранит того, что относится к PCI-скоупу, если этого можно избежать.

Все действия оператора в админке журналируются (кто, что, когда), критичные операции требуют повышенных прав и подтверждений. AML-кейсы и ручные корректировки полностью прослеживаемы.

Модель угроз включает внутренний фрод: разделение ролей, лимиты на ручные операции и обязательный журнал делают злоупотребление видимым. Полная аттестация PCI и пентест — на стороне оператора, ядро к ним подготовлено.

Интеграции

Готовые коннекторы

Ядро интегрируется с процессорами, KYC/AML-провайдерами, санкционными списками, SMS/пуш-шлюзами и системами отчётности через адаптеры. Ниже — типовой набор; конкретных вендоров подключаем под ваш рынок и лицензию.

Карточный процессор / BIN-спонсорcards
Авторизации, клиринг, выпуск карт через процессора и BIN-спонсора.
Без процессора и BIN-спонсора карты не выпустить; адаптер изолирует их специфику от ядра.
Подключение: зависит от партнёра (недели–месяцы) · Тарифы и депозиты — на стороне процессора/спонсора.
KYC-провайдер (верификация личности)kyc
Проверка документов, лицевая биометрия, liveness.
Требование банка-партнёра и регулятора; подключается через адаптер, вендор сменяем.
Подключение: 1–2 недели на адаптер · Обычно оплата за проверку; зависит от провайдера и страны.
Санкционные и PEP-спискиaml
Скрининг клиентов и операций по санкционным спискам и PEP.
Обязательная часть AML; списки обновляются, скрининг непрерывный.
Подключение: 1 неделя на адаптер · Подписка на списки/скрининг у провайдера данных.
SMS / пуш-уведомленияmessaging
OTP-коды, уведомления об операциях, статусы.
Нужны для 3-D Secure, подтверждений и информирования клиента.
Подключение: ≈ 1 день · Оплата за сообщение; пуши бесплатны через APNs/FCM.
3-D Securecards
Подтверждение онлайн-операций по картам.
Снижает фрод и переносит ответственность; часто требование сети.
Подключение: через процессора · Обычно включено в процессинг.
HSM / Vault (ключи и токенизация)security
Хранение ключей, токенизация PAN, крипто-операции.
Основа безопасности карт и минимизации PCI-скоупа.
Подключение: 2–5 дней · Зависит от HSM (облачный/железный) или Vault.
Курсы валют (для мультивалюты)fx
Котировки для мультивалютных счетов и конверсий.
Нужны, если продукт мультивалютный; спред задаёте вы.
Подключение: ≈ 1 день · Подписка на фид или курсы партнёра.
Банк-партнёр (расчётный счёт / выгрузки)banking
Реестры операций, сверки, выгрузки для банка-партнёра.
Партнёр требует регулярную отчётность и сверку.
Подключение: зависит от партнёра · По договору с банком.
Аналитика и мониторингobservability
Метрики, логи, трейсинг, алерты по ядру.
Нужны для SLA, разбора инцидентов и нагрузки.
Подключение: 1–2 дня · Open-source стек или облачные тарифы.
Бухгалтерия / ERP оператораback-office
Выгрузка проводок и отчётов во внутренний учёт.
Сводит банковский леджер с корпоративным учётом оператора.
Подключение: 2–4 дня · Разово на интеграцию формата.
Сценарии операторов

Кейсы, которые мы регулярно разворачиваем

Финтех-стартап с BIN-спонсором

Запуск необанка без своей команды из 15 инженеров

Команда договорилась с BIN-спонсором и банком-партнёром, есть продукт и деньги на маркетинг, но нет 1.5–2 лет и полумиллиона долларов на разработку ядра.

Нужно запустить счета и карты под своим брендом за месяцы, а не годы, и пройти техническую проверку партнёра.

Берём аренду SaaS для быстрого старта. Мы разворачиваем ядро, подключаем адаптеры к процессору, KYC-провайдеру и санкционным спискам под их рынок.

Настраиваем лимиты и AML-правила под требования банка-партнёра, брендируем мобильные приложения и админку.

Проводим тестовые операции: онбординг с KYC, выпуск виртуальной карты, оплата, перевод P2P, срабатывание AML-правила и кейс-менеджмент.

Партнёр проверяет леджер, лимиты и мониторинг; после аппрува — публикация приложений и запуск.

Что включаем
  • · Леджер двойной записи
  • · Карточный процессинг
  • · KYC-конвейер
  • · AML-движок
  • · Мобильные клиенты
Результат
  • · Технический запуск за недели вместо лет
  • · Прохождение due-diligence партнёра по инфраструктуре
  • · Нет расходов на большую инженерную команду на старте
Ограничения:Сроки лицензии и одобрения BIN-спонсора вне нашего контроля · AML-правила настраиваются под требования партнёра — их формулирует ваш compliance
Действующий бизнес с лицензией/партнёрством

Замена самописного ядра, которое не масштабируется

У компании уже есть необанк на самописном ядре, но леджер «плывёт», сверки ручные, а пики нагрузки дают таймауты авторизаций.

Нужно перейти на корректное масштабируемое ядро без потери истории и клиентов.

Покупаем исходники для полного контроля и on-premise рядом с текущим HSM.

Импортируем клиентов, счета и остатки: остатки заводятся стартовыми сбалансированными проводками, история операций переносится в append-only журнал.

Параллельно гоняем старое и новое ядро на части трафика, сверяя балансы до цента.

После совпадения сверок переключаем процессинг на новое ядро и выводим старое.

Что включаем
  • · Импорт остатков проводками
  • · Леджер двойной записи
  • · Масштабируемый процессинг
  • · Сверки и выгрузки
Результат
  • · Баланс сходится до цента, ручные сверки уходят
  • · Пики нагрузки без таймаутов авторизаций
  • · Полная аудируемая история для партнёра
Ограничения:Миграция требует окна и участия вашей команды · Форматы выгрузок под партнёра могут потребовать доработки адаптера
Оператор, выходящий на новый рынок

Мультивалюта и локальные провайдеры без переписывания ядра

Есть работающий необанк на одном рынке, нужно выйти на второй: другой KYC-провайдер, другой процессор, другие лимиты и валюта.

Переписывать ядро под каждый рынок — тупик.

Подключаем локальных провайдеров KYC и процессинга через адаптеры, не трогая бизнес-логику.

Настраиваем мультивалютные счета, курсы и спред, лимиты и AML-правила под новый рынок.

Локализуем приложения и запускаем второй бренд или второй регион на том же ядре.

Что включаем
  • · Адаптеры провайдеров
  • · Мультивалютные счета
  • · Иерархия лимитов
  • · AML-движок
Результат
  • · Новый рынок на том же ядре
  • · Смена вендоров без переписывания логики
  • · Единая кодовая база на несколько регионов
Ограничения:Каждый рынок = свои лицензионные и AML-требования · Локальные провайдеры требуют адаптеров (штатная доработка)
Продукт с фокусом на карты

Карточная программа с кэшбэком и лимитами

Оператор строит продукт вокруг карт: виртуальные и пластиковые карты, лимиты, заморозка, программы вознаграждений.

Нужен надёжный процессинг и гибкие лимиты, а не «ещё одно приложение».

Настраиваем выпуск виртуальных и пластиковых карт, лимиты по картам и каналам, заморозку/разморозку.

Подключаем 3-D Secure и антифрод-правила, настраиваем начисления вознаграждений проводками в леджере.

Тестируем полный цикл: авторизация → холд → клиринг → списание, а также реверсы и диспуты.

Что включаем
  • · Карточный процессинг
  • · Лимиты по картам
  • · Антифрод-правила
  • · Леджер (начисления)
Результат
  • · Гибкая карточная программа на корректном леджере
  • · Кэшбэк и вознаграждения без рассинхрона баланса
  • · Контроль фрода через правила и лимиты
Ограничения:Экономику кэшбэка определяете вы · Диспуты требуют процессов на стороне оператора
B2B/embedded-finance провайдер

Счета и карты как сервис для своих клиентов-бизнесов

Компания хочет предоставлять счета и карты своим бизнес-клиентам (embedded finance) через API.

Нужно мультиарендное ядро с изоляцией клиентов и программным доступом.

Настраиваем программный доступ к открытию счетов, выпуску карт и переводам через API ядра.

Разграничиваем данные и лимиты по клиентам-бизнесам, включаем выгрузки и сверки на каждого.

Клиенты интегрируются с API, оператор контролирует лимиты, AML и отчётность централизованно.

Что включаем
  • · API ядра
  • · Иерархия лимитов
  • · AML-движок
  • · Сверки и выгрузки
Результат
  • · Embedded-finance предложение на готовом ядре
  • · Изоляция и контроль по каждому бизнес-клиенту
  • · Централизованный AML и отчётность
Ограничения:Мультиарендность и API-модель могут требовать доработки под ваш кейс · Ответственность за клиентов клиентов — по вашей лицензии
План запуска

Как проходит запуск

Технологический запуск разбит на фазы. Сроки лицензирования и подключения партнёров идут параллельно и вне нашего контроля — но ядро будет готово раньше, чем закроются эти процессы.

  1. Неделя 1–2: развёртывание и адаптеры
    Поднять ядро в вашем контуре и подключить провайдеров.
    • · Развёртывание ядра (аренда или ваш контур/on-premise)
    • · Подключение адаптеров процессора, KYC, санкционных списков
    • · Настройка HSM/Vault и токенизации
    • · Базовая конфигурация валют и счетов
    Готово, когда:
    • Ядро работает, балансы сходятся на тестовых операциях
    • KYC и скрининг проходят на тестовых кейсах
  2. Неделя 2–4: лимиты, AML, брендирование
    Настроить правила под партнёра и оформить продукт.
    • · Настройка иерархии лимитов
    • · Конфигурация AML-правил и кейс-менеджмента под требования партнёра
    • · Брендирование мобильных приложений и админки
    • · Настройка выгрузок и сверок под банк-партнёра
    Готово, когда:
    • Лимиты и AML-правила соответствуют требованиям партнёра
    • Приложения и админка в вашем бренде
  3. Неделя 4–6: сквозное тестирование
    Прогнать полные сценарии и подготовить due-diligence.
    • · E2E-тесты: онбординг, карта, оплата, перевод, AML-кейс
    • · Нагрузочное тестирование процессинга
    • · Проверка сверок и реестров
    • · Подготовка материалов для проверки партнёром
    Готово, когда:
    • Все сценарии проходят, сверки совпадают
    • Партнёрская техническая проверка пройдена
  4. Неделя 6–8: пилот и запуск
    Ограниченный запуск и переход в прод.
    • · Пилот на ограниченной группе клиентов
    • · Мониторинг, алерты, дежурство
    • · Публикация приложений в сторах
    • · Полный запуск после аппрувов
    Готово, когда:
    • Пилот без расхождений в леджере
    • Приложения опубликованы, продукт запущен
Миграция

Как перенести данные из текущей системы

С самописного банковского ядра → wl-solution

Переносим клиентов, счета и остатки: текущие остатки заводятся стартовыми сбалансированными проводками, чтобы баланс в новом леджере был производной от проводок, а не импортированным числом.

Историю операций импортируем в append-only журнал для аудируемости. Работаем параллельно на части трафика, сверяя балансы до цента, и переключаемся только после совпадения сверок.

ИсточникУ насЗаметка
Клиенты и KYC-статусыПрофили клиентов + статусы конвейераповторная верификация при необходимости
Счета и остаткиСчета + стартовые проводкиостаток = сумма проводок
История операцийAppend-only журнал проводок
Карты и лимитыКарты + иерархия лимитов
Сроки: 3–8 недель в зависимости от объёма и качества данных · Инструменты: CLI-импортёр, скрипты сверки балансов, валидатор проводок
С внешней BaaS-платформы (Mambu/Solaris и т.п.) → wl-solution

Выгружаем данные из текущей платформы и раскладываем по нашей модели: счета, карты, лимиты, клиенты. Остатки заводим проводками, историю — в журнал.

Переключение процессинга согласуем с процессором и банком-партнёром, чтобы избежать разрыва в обслуживании карт.

ИсточникУ насЗаметка
Экспорт счетов/остатковСчета + стартовые проводки
Экспорт картКарты + лимитыперевыпуск при смене процессора возможен
Клиенты/KYCПрофили + KYC-статусы
Сроки: 4–10 недель с учётом согласования с партнёрами · Инструменты: импортёр из типовых форматов, скрипты сверки, чек-лист переключения процессинга
Альтернативы

Когда наш продукт — не лучший выбор (и когда лучший)

Mambu

competitor

Облачная SaaS-платформа core banking, популярная у необанков и кредитных продуктов. Композируемая архитектура, конфигурация продуктов через API.

Плюсы
  • + Зрелая платформа с большой клиентской базой
  • + Гибкая конфигурация банковских продуктов
  • + Сильная экосистема партнёров и интеграций
Минусы
  • Только SaaS: нет исходников и полноценного on-premise-контроля
  • Стоимость и минимальные контракты высоки для стартапа
  • Вы арендуете навсегда — код не ваш, привязка к вендору
  • Кастомизация — в рамках конфигурации, не переписывания

Наш вердикт:Mambu — сильный SaaS, но это аренда без владения кодом и с высоким порогом входа. Мы даём выбор: купить исходники и владеть ядром либо арендовать дешевле, с возможностью выкупа. Для операторов, которым важен контроль и on-premise рядом с HSM, наша модель выигрывает.

Альтернатива выигрывает, когда: Если нужен проверенный вендорский SaaS и бюджет не проблема, а владение кодом не требуется.

Thought Machine (Vault Core)

competitor

Современное облачное ядро с «умными контрактами» для описания банковских продуктов. Ориентировано на крупные банки и амбициозные необанки.

Плюсы
  • + Очень гибкое описание продуктов через смарт-контракты
  • + Современная облачная архитектура
  • + Подходит для сложных банковских продуктов
Минусы
  • Ориентировано на enterprise: дорого и тяжело для старта
  • Требует сильной инженерной команды для внедрения
  • SaaS-модель, владения кодом нет
  • Избыточно для типового необанка на старте

Наш вердикт:Thought Machine — мощное ядро для крупных игроков с большими бюджетами и командами. Для запуска необанка без enterprise-бюджета это оверкилл. Мы даём готовое ядро с картами и приложениями за недели и за долю стоимости, с исходниками при покупке.

Альтернатива выигрывает, когда: Крупный банк или необанк с enterprise-бюджетом и потребностью в сложнейших продуктовых конфигурациях.

Temenos (Transact / T24)

competitor

Классический тяжеловес core banking с огромным функционалом и историей внедрений в традиционных банках.

Плюсы
  • + Огромный охват банковского функционала
  • + Проверен во множестве банков мира
  • + Глубокая поддержка регуляторных сценариев
Минусы
  • Долгие и дорогие внедрения (месяцы–годы)
  • Тяжёл и избыточен для необанка/финтех-стартапа
  • Высокая стоимость владения и лицензий
  • Мобильный/цифровой опыт требует отдельной сборки

Наш вердикт:Temenos — для традиционных банков с длинными проектами внедрения. Для необанка это противоположность скорости. Наше ядро уже включает мобильные приложения и цифровой онбординг и запускается за недели, а не годы.

Альтернатива выигрывает, когда: Традиционный банк, которому нужна максимальная функциональная полнота и он готов к долгому внедрению.

Solaris (BaaS)

competitor

Немецкая BaaS-платформа, предоставляющая лицензию и банковскую инфраструктуру как сервис — счета, карты, compliance «в комплекте».

Плюсы
  • + Даёт лицензионную обвязку, а не только ПО
  • + Быстрый выход для продуктов на их рынках
  • + Compliance и банковская часть на их стороне
Минусы
  • Вы полностью привязаны к их лицензии и правилам
  • Нет владения ядром и ограниченный контроль над стеком
  • География ограничена их лицензиями
  • Экономика на объёме менее выгодна, чем своё ядро

Наш вердикт:Solaris удобен, если вы хотите взять и лицензию, и технологию у одного провайдера и не иметь своей инфраструктуры. Но это максимальная зависимость. Мы разделяем роли честно: технологию даём мы (с владением при покупке), а лицензию и партнёров вы выбираете свободно, без привязки к одному BaaS.

Альтернатива выигрывает, когда: Если вы хотите лицензию и технологию единым пакетом на рынках, где Solaris лицензирован, и готовы к привязке.

Marqeta

competitor

Специализированная платформа карточного процессинга и выпуска карт с сильным API. Фокус — карты, а не полное банковское ядро.

Плюсы
  • + Отличный карточный процессинг и API
  • + Гибкие программы карт и авторизационные хуки
  • + Проверено крупными финтех-игроками
Минусы
  • Это процессинг карт, а не полное ядро (нет леджера счетов «из коробки» в нашем смысле)
  • Нужно достраивать счета, переводы, KYC/AML вокруг
  • SaaS без владения кодом
  • География и модель зависят от их покрытия

Наш вердикт:Marqeta силён в картах, но это только карточный слой — счета, переводы, KYC и AML вам всё равно строить. Мы даём целое ядро, где карты — одна из подсистем поверх корректного леджера. При этом Marqeta можно использовать как процессора через наш адаптер.

Альтернатива выигрывает, когда: Если нужен только премиальный карточный процессинг, а остальное ядро у вас уже есть.

Собственная разработка с нуля

build-from-scratch

Нанять команду и написать леджер, процессинг, KYC/AML, переводы и мобильные приложения самостоятельно.

Плюсы
  • + Полный контроль над каждым решением
  • + Код точно под ваши процессы
  • + Нет лицензионных платежей вендору
Минусы
  • 12–24 месяца и $500k–$1.5M до первого клиента
  • Команда из 10–15 инженеров с редкими компетенциями
  • Высокий риск ошибок в леджере и провале due-diligence партнёра
  • Мобильные приложения и безопасность — отдельные большие проекты

Наш вердикт:С нуля имеет смысл только у крупного игрока с уникальными требованиями и большим бюджетом. Для всех остальных это самый долгий и дорогой путь с максимальным риском. Мы даём тот же результат за недели, а при покупке исходников вы всё равно получаете полный контроль над кодом.

Альтернатива выигрывает, когда: Крупная организация с уникальными требованиями, бюджетом на годы и готовой командой.

Стоимость владения

За что вы платите — и за что не платите

Покупка — что внутри

Покупка — от $68 000 разово: полный исходный код ядра, мобильных приложений и админки, развёртывание в вашем контуре (в том числе on-premise), брендирование и передача прав на белый лейбл.

Это разовая инвестиция вместо $500k–$1.5M и 1–2 лет собственной разработки. Дальше вы дорабатываете сами или заказываете доработки у нас.

Оптимально, когда важен полный контроль, on-premise рядом с HSM и соответствие требованиям партнёров к владению кодом.

Аренда — что внутри

Аренда — от $3400/мес: мы хостим, обновляем, мониторим и дежурим. Быстрый старт без своей инфраструктурной команды.

Подходит, чтобы проверить продукт и рынок до крупной инвестиции; позже возможен выкуп исходников с зачётом.

TCO за первый год

Лицензия/исходники или аренда
выбор модели
от $68 000 разово или $3400/мес
Процессор / BIN-спонсор
депозиты и тарифы вне нашего контроля
по договору с партнёром
KYC-проверки
зависит от провайдера и страны
оплата за проверку
Санкционный скрининг
подписка провайдера данных
Инфраструктура/HSM
при покупке — на вашей стороне
облако или железо
Доработки под требования
штатный процесс
по объёму

Что вы НЕ платите дополнительно

  • Команда леджер-инженеров на 1–2 года
    Готовое ядро снимает основную статью расходов собственной разработки.
  • Циклы правок под due-diligence партнёра
    Ядро изначально спроектировано под проверки процессора и банка.
  • Интеграции каждого провайдера с нуля
    Адаптеры уже есть; подключение вендора — недели, а не месяцы.
  • Две мобильные команды
    iOS и Android в поставке, работают через единый API.
Что мы не делаем

Честный список ограничений

Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».

  • Мы не выдаём банковскую лицензию и не выступаем BIN-спонсором
    Это регуляторные роли; мы поставляем технологическое ядро, а не лицензию.
  • Мы не гарантируем прохождение лицензирования или одобрение партнёра
    Это зависит от регулятора, рынка и ваших процессов — обещать это было бы нечестно.
  • Мы не храним данные карт сверх необходимого
    PAN токенизируется; минимизация данных снижает PCI-скоуп и риск утечки.
  • Мы не делаем баланс редактируемым полем
    Баланс — сумма проводок; ручное редактирование ломает аудируемость и доверие партнёра.
  • Мы не обещаем «антифрод, ловящий всё»
    Фрод-правила снижают риск, но не устраняют его; честнее давать инструменты, а не гарантии.
Глоссарий

Термины, чтобы говорить с нами на одном языке

Леджер (ledger)
Журнал всех финансовых проводок системы.
В нашем ядре — неизменяемый журнал двойной записи, где баланс любого счёта есть сумма его проводок, а не отдельно хранимое число.
Двойная запись
Принцип, при котором каждая операция порождает сбалансированные дебет и кредит.
Сумма дебетов равна сумме кредитов в рамках операции; это гарантирует, что деньги в системе не появляются и не исчезают из ниоткуда.
Проводка
Запись движения денег по счёту в леджере.
Идемпотентность
Свойство операции давать один и тот же результат при повторе.
Повторный запрос с тем же ключом возвращает исходный результат, а не проводит операцию заново — защита от двойных списаний при ретраях.
BaaS (Banking as a Service)
Предоставление банковской инфраструктуры как сервиса.
Модель, где технология (а иногда и лицензия) предоставляются другим компаниям для запуска финансовых продуктов.
Core banking
Ядро, обслуживающее счета, проводки и базовые банковские операции.
BIN-спонсор
Партнёр, под чьей лицензией/BIN выпускаются карты.
Предоставляет доступ к платёжной сети для выпуска карт; ключевой партнёр, чью проверку должно проходить ваше ядро.
Процессор (карточный)
Провайдер обработки карточных авторизаций и клиринга.
Авторизация
Запрос на подтверждение операции по карте, создающий холд.
Клиринг
Процесс окончательного расчёта по ранее авторизованным операциям.
Холд
Временное резервирование средств до окончательного списания.
Токенизация PAN
Замена номера карты токеном, чтобы не хранить сам номер.
Снижает PCI-скоуп и риск утечки: чувствительный PAN хранится защищённо, а система оперирует токеном.
KYC
Know Your Customer — верификация личности клиента.
AML
Anti-Money Laundering — противодействие отмыванию средств.
Набор правил и процессов мониторинга операций для выявления подозрительной активности и отчётности регулятору.
SAR
Suspicious Activity Report — отчёт о подозрительной операции.
Структурирование
Дробление операций для обхода порогов контроля.
Паттерн, который AML-движок распознаёт как признак попытки уклониться от мониторинга.
PEP
Politically Exposed Person — политически значимое лицо.
Saga
Паттерн распределённой транзакции с компенсирующими шагами.
Используется в переводах: при сбое выполняются компенсирующие проводки, возвращая систему в согласованное состояние.
HSM
Hardware Security Module — устройство для хранения ключей и крипто-операций.
PCI DSS
Стандарт безопасности данных индустрии платёжных карт.
Требования к обработке и хранению данных карт; наше ядро минимизирует скоуп, но аттестация — на операторе.
Сценарии использования

Кому подходит «Ядро необанка» — и как его обычно разворачивают.

Запуск необанка без своей команды из 15 инженеров

Команда договорилась с BIN-спонсором и банком-партнёром, есть продукт и деньги на маркетинг, но нет 1.5–2 лет и полумиллиона долларов на разработку ядра.

Замена самописного ядра, которое не масштабируется

У компании уже есть необанк на самописном ядре, но леджер «плывёт», сверки ручные, а пики нагрузки дают таймауты авторизаций.

Мультивалюта и локальные провайдеры без переписывания ядра

Есть работающий необанк на одном рынке, нужно выйти на второй: другой KYC-провайдер, другой процессор, другие лимиты и валюта.

Карточная программа с кэшбэком и лимитами

Оператор строит продукт вокруг карт: виртуальные и пластиковые карты, лимиты, заморозка, программы вознаграждений.

Счета и карты как сервис для своих клиентов-бизнесов

Компания хочет предоставлять счета и карты своим бизнес-клиентам (embedded finance) через API.

Что внутри

Готовые сценарии — не надо собирать из частей.

  • Веб-кабинет клиента + админка оператора
  • iOS-приложение (Swift / React Native)
  • Android-приложение (Kotlin / React Native)
  • Полнофункциональная админ-панель оператора
  • KYC + AML модули (Sumsub / IDV-совместимо)
  • Эквайринг (Stripe / Tinkoff / Сбер)
  • Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
  • Локализация под русский + английский, легко добавить другие
Частые вопросы

Что спрашивают операторы перед запуском «Ядро необанка»

Если нужной функции нет — доработаете?
Да. Доработка под ваши требования, лицензионную модель и партнёров — штатная часть работы, а не исключение. Мы оцениваем объём и делаем: новые типы операций, форматы выгрузок под конкретный банк, адаптеры провайдеров, дополнительные каналы. Ядро изначально спроектировано под расширение через адаптеры и новые проводки.
Вы даёте банковскую лицензию?
Нет. Мы поставляем технологическое ядро — ПО. Банковскую лицензию, BIN-спонсора, расчётный банк и AML-офицера вы организуете сами. Мы честно проводим эту границу до подписания и помогаем на технологической стороне пройти проверки партнёров.
Чем это лучше Mambu или Thought Machine?
Mambu и Thought Machine — сильные SaaS-платформы, но это аренда без владения кодом и с высоким порогом входа. Мы даём выбор: купить исходники и владеть ядром (в том числе on-premise рядом с HSM) или арендовать дешевле с возможностью выкупа. Плюс в нашей поставке сразу есть мобильные приложения и админка.
Чем отличаетесь от Solaris и других BaaS?
Solaris даёт и лицензию, и технологию единым пакетом — удобно, но это максимальная привязка к одному провайдеру и его географии. Мы разделяем роли: технологию (с владением при покупке) даём мы, а лицензию и партнёров вы выбираете свободно, без привязки к одному BaaS.
Сколько стоит и в чём разница покупки и аренды?
Покупка — от $68 000 разово: полный исходный код, развёртывание в вашем контуре, брендирование и белый лейбл. Аренда — от $3400/мес: мы хостим, обновляем, мониторим и дежурим. Покупка — для контроля и on-premise; аренда — для быстрого старта без своей инфраструктуры, с возможностью выкупа позже.
Почему это дороже других продуктов каталога?
Ядро необанка — самый тяжёлый продукт: леджер, процессинг, KYC/AML, переводы, антифрод и мобильные приложения. Собственная разработка этого — 12–24 месяца и $500k–$1.5M. Цена отражает объём и сложность, но всё равно в разы ниже своей разработки.
Можно развернуть on-premise рядом с нашим HSM?
Да, при покупке исходников. Ядро разворачивается в вашем контуре, включая on-premise, что часто требуется для соответствия требованиям банка-партнёра и минимизации PCI-скоупа. Ключи и токенизация работают с вашим HSM/Vault.
Как гарантируется, что баланс не «поплывёт»?
Баланс — это сумма проводок, а не отдельно хранимое число. Каждая операция сбалансирована (дебет = кредит) в одной БД-транзакции, история append-only, корректировки — только новыми проводками. Плюс сверки с процессором и банком. Это и есть основной инвариант системы.
Что с картами — вы их выпускаете?
Ядро управляет жизненным циклом карт и процессингом (авторизации, клиринг, лимиты, диспуты), но физический выпуск и авторизации идут через вашего процессора и BIN-спонсора, подключённых адаптером. Виртуальные карты выпускаются мгновенно, пластиковые — через изготовление партнёра.
Как работает AML? Вы даёте готовые правила?
AML-движок применяет правила (пороги, скорость операций, структурирование, санкционный скрининг) и создаёт кейсы для ручного решения. Базовый набор правил есть, но финальные пороги и логику формулирует ваш compliance под требования банка-партнёра — мы их настраиваем.
Можно сменить KYC-провайдера или процессора позже?
Да. Провайдеры KYC, процессинга, санкционных списков и SMS подключаются через адаптеры, а не вшиты в логику. Смена вендора или выход на новый рынок — это новый адаптер, а не переписывание ядра.
Поддерживается ли мультивалютность?
Да. Клиент может иметь счета в разных валютах, конверсии выполняются по курсам провайдера с настраиваемым спредом и проводятся в леджере как сбалансированные операции. Курсовой фид подключается адаптером.
Что с мобильными приложениями?
Нативные iOS и Android приложения входят в поставку и работают через единый API ядра: онбординг с KYC, счета, карты, переводы, P2P, история, пуши. Они брендируются под вас и публикуются в App Store и Google Play. Новая фича в ядре доступна на обеих платформах.
Как проходит миграция с нашего текущего ядра?
Клиенты, счета и остатки переносятся: остатки заводятся стартовыми сбалансированными проводками, история — в append-only журнал. Работаем параллельно на части трафика, сверяя балансы до цента, и переключаемся после совпадения сверок. Даём CLI-импортёр и скрипты сверки. Обычно 3–8 недель.
Сколько занимает запуск?
Технологический запуск — 4–8 недель: развёртывание и адаптеры, настройка лимитов и AML, брендирование, сквозное тестирование, пилот. Но сроки лицензии и одобрения BIN-спонсора идут параллельно и вне нашего контроля — об этом честно предупреждаем.
Как вы храните данные карт? Это PCI-совместимо?
PAN токенизируется, ключи — в HSM/Vault, чувствительные поля шифруются, контуры разделены. Мы минимизируем объём данных в PCI-скоупе. Полная PCI-аттестация и пентест — на стороне оператора; ядро спроектировано так, чтобы этот скоуп был минимальным.
Выдерживает ли ядро пики нагрузки?
Да. Чтение балансов масштабируется репликами и проекциями, обработчики авторизаций stateless и масштабируются горизонтально, не-критичные задачи буферизуются в очередях. Запись в леджер сериализуется по счёту, что даёт корректность без глобальных блокировок.
Что происходит при отказе провайдера?
Отказ KYC-провайдера или SMS-шлюза не останавливает ядро: зависящие от них операции уходят в ретраи и очереди, остальное работает. Адаптеры позволяют переключиться на резервного вендора. Потеря связи с процессором переводит карты в деградированный режим без потери корректности леджера.
Можно ли использовать ядро для embedded finance / BaaS?
Да. Через API ядра можно предоставлять счета, карты и переводы своим бизнес-клиентам с изоляцией данных и лимитов по каждому. Мультиарендная модель под конкретный кейс может потребовать доработки — это штатный процесс.
Какие гарантии вы даёте по фроду и безопасности?
Мы даём инструменты: антифрод-правила, лимиты, 3-D Secure, токенизацию и журналирование. Но мы не обещаем «поймать весь фрод» или гарантировать отсутствие инцидентов — это зависит от ваших процессов и настроек. Честнее давать сильные инструменты, а не невыполнимые гарантии.
Кто отвечает за регуляторную отчётность?
Формирование выгрузок и реестров ядро автоматизирует, но ответственность за отчётность перед регулятором и партнёром — на операторе (у вас лицензия и AML-офицер). Форматы под конкретного партнёра настраиваются адаптером, при необходимости дорабатываются.
Что входит в сопровождение при аренде?
Хостинг, обновления, мониторинг, алерты и дежурство по ядру. Мы следим за работоспособностью и производительностью, выкатываем обновления и помогаем с инцидентами на технологической стороне. Комплаенс-решения и работа с партнёрами остаются за вами.
Что я получаю при покупке: исходники или только бинарник?
При покупке вы получаете исходный код в приватный Git-репозиторий, коммерческую лицензию без роялти и образ контейнера в нашем Docker-registry. Срок поддержки — 6 месяцев бесплатно, дальше по тарифу.
Где физически работает мой деплой при аренде?
На VPS вашего облака на выбор: Hetzner, OVH, Vultr, DigitalOcean, Elistrax. Регион выбираете при заказе. Управление инфрой берём на себя: установка, TLS, мониторинг, авто-скейл.
Сколько времени от заказа до боевого URL?
Аренда — 3–7 минут до зелёного HTTPS. Покупка — 1–5 рабочих дней (зависит от того, нужен ли деплой на ваш собственный VPS или вы будете разворачивать сами).
Можно подключить собственный домен и сертификат?
Да. Указываете свой домен в кабинете — TLS-сертификат выпускается автоматически через Let's Encrypt (через Caddy) при первом HTTPS-запросе. Cloudflare включён в режиме оранжевого облака для DDoS-защиты.
Как работают обновления продукта?
Каждое обновление проходит через пайплайн backup → migrate → smoke-test → switch. При любом сбое автоматический откат на предыдущий контейнер из registry. Историю обновлений видно в админ-панели.
Что если мне нужны кастомные доработки?
Берём в работу как отдельный проект на базе вашей копии. SLA на критичные баги ядра — 1 рабочий день. Кастомные фичи оцениваем индивидуально.

Готовы запустить «Ядро необанка» под своим брендом?

Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.