AiDevTeam | DexFreedom Marketing LTD

Коммерческое предложение
CryptoGate

B2B-платформа для приёма карт в USDT-выручку

Версия 1.029 апреля 2026

Коммерческое предложение: CryptoGate

B2B-платформа для приёма карточных платежей в USDT-выручку

Версия: 1.0 Дата: 29 апреля 2026 Клиент: DexFreedom Marketing LTD (Сейшелы, FSA рег. №225245) Подготовил: AiDevTeam

Содержание

Часть I: Коммерческое предложение

  1. О проекте
  2. Текущая картина и задача
  3. Архитектура решения
  4. Пакеты услуг
  5. Сравнение пакетов
  6. Ядро системы
  7. Дополнительные опции
  8. Конфигурации и сроки
  9. Наша рекомендация
  10. Бизнес-выгоды

Часть II: Техническое задание

  1. Границы MVP
  2. Компоненты системы
  3. Модель данных
  4. API-спецификация
  5. Пользовательские сценарии
  6. Команда проекта
  7. Дорожная карта
  8. Предварительные исследования
  9. Стратегия тестирования
  10. Развёртывание и инфраструктура
  11. Критерии приёмки
  12. Нефункциональные требования

Часть III: Коммерческие условия

  1. Как мы работаем
  2. Условия оплаты
  3. Ежемесячные расходы
  4. Риски и митигация
  5. Гарантии
  6. Требования к клиенту
  7. Что не входит
  8. Открытые вопросы
  9. Перспективы развития
  10. Глоссарий
  11. Следующие шаги

Главное

Ситуация

DexFreedom продаёт виртуальные и физические ноды блокчейна — продукт, выручка по которому естественно считается в USDT. Средний чек 550 USD, около 100 транзакций в месяц, география покупателей пёстрая: Россия 34%, Казахстан 17%, Европа около 30%, остальной мир 20%. Часть потенциальных клиентов теряется на этапе оплаты — у них нет USDT на руках, они хотят заплатить картой, но переход «купи USDT на бирже → переведи на наш кошелёк» съедает конверсию.

CryptoGate решает эту задачу как продукт: пользователь видит цену в фиате со всеми комиссиями сразу, оплачивает картой, получает ровно нужное количество USDT на персональный кошелёк. Дальше CryptoGate упаковывается в B2B-платформу: к нему подключаются другие компании, которые продают за USDT и хотят такой же опыт для своих клиентов.

Что вы получите

# Результат Эффект
1 Карточный канал входящих платежей Возврат покупателей, которые сегодня уходят с этапа «нет USDT — и не разберусь»
2 Двухуровневая комиссия, зашитая в курс Сервис и компания зарабатывают на каждой транзакции, пользователь не видит «лишних» строк
3 Multi-tenant платформа для перепродажи Возможность подключать другие компании с per-tenant-настройками комиссии и сетей
4 Production-grade инфраструктура Идемпотентные платежи, double-entry reconciliation, multisig-treasury, AML-готовность

Два пути запуска — выбор стратегии

CryptoGate можно построить по двум принципиально разным моделям. Это решение определит и сроки, и стоимость, и регуляторный профиль:

Путь A: Embedded-orchestration (мы рекомендуем)

CryptoGate выступает оркестратором: интегрируется с лицензированным embedded on-ramp партнёром (Mercuryo, Transak или аналог — выбор при внедрении), который берёт на себя приём карт, KYC, chargeback-периметр и compliance с card schemes. DexFreedom фокусируется на orchestration, multi-tenancy, treasury, wallet management, reconciliation.

  • Запуск: 4–14 недель в зависимости от пакета
  • Не требует VASP-лицензии Сейшел сразу
  • Часть retail-маржи уходит партнёру (его fee 3.95–5%, поверх — ваша наценка)
  • Подходит для быстрой проверки рынка и масштабирования

Путь B: Прямой acquiring (премиум, полный контроль)

CryptoGate сам интегрируется с tier-1 acquirer (Checkout.com или Nuvei). DexFreedom получает VASP-лицензию (Сейшелы Type B), параллельно — EU/UAE-структуру для банкинга и MLRO/Compliance Officer. Маржа полностью у DexFreedom, но регуляторный лифт на стороне клиента очень большой.

  • Запуск: 6–12 месяцев + отдельный регуляторный трек
  • Внутренние операционные расходы клиента (вне нашей сметы): VASP-лицензия Сейшелы — порядка 150–300 тыс. USD за первый год, минимальный paid-up капитал 100 тыс. USD на счёте Basel-II-банка
  • Дополнительная EU/UAE структура для acquiring-онбординга
  • Прецедент Garantex/Grinex (август 2025) показывает, что юрисдикция сама по себе не защищает от санкционного риска — нужен индустриальный AML-стек
  • Подходит, когда продукт устоялся и объём оправдывает регуляторный лифт

В этом КП обе модели представлены прозрачно. Мы рекомендуем стартовать с Пути A, на верхнем пакете подготовить архитектурную ткань под Путь B и дать вам решать на основе данных, а не на старте.

Почему AiDevTeam

  • Глубокое исследование перед сметой. Перед тем как считать пакеты, мы провели многоисточниковое исследование регуляторной среды Сейшел, экосистемы on-ramp партнёров, рынка карточного процессинга для крипта-мерчантов и образа buyer'а. Все ключевые решения в этом КП опираются на конкретные публичные данные — а не «по опыту».
  • Архитектура с учётом существующего стека. Вы уже работаете с BSC мастер-кошельками и cryptocurrencyapi.net. Мы не строим заново — мы оборачиваем ваш стек в SaaS-платформу и подсказываем, где апгрейд (treasury multisig, composite rate sources) важнее немедленного экономического эффекта.
  • Двухуровневая комиссия в курсе как ядро продукта. Это не «фича», а UX-обещание: пользователь видит итоговую сумму сразу, на кошелёк приходит ровно столько, сколько он оплатил. Мы спроектировали orchestration, treasury и quote-strategy именно вокруг этой гарантии.
  • Прозрачная смета по ролям. Мы показываем декомпозицию по часам каждой роли (Tech Lead, Backend, Frontend, DevOps, QA, PM), не «средневзвешенную ставку».

Как читать этот документ

Аудитория Что смотреть
Бизнес-владелец Главное → раздел 1 (О проекте) → 4 (Пакеты) → 9 (Рекомендация) → 10 (ROI) → 24 (Оплата)
Архитектор / CTO Раздел 3 (Архитектура) → 11–22 (ТЗ) → 26 (Риски) → 25 (Расходы)
Финансовый / операционный Раздел 4 → 8 (Конфигурации и сроки) → 24 → 25 → 27 (Гарантии) → 28 (Требования к клиенту)

1. О проекте

CryptoGate — B2B-платформа, через которую крипто-нативные мерчанты принимают платежи банковскими картами и зачисляют выручку в USDT. Пользователь не «покупает крипту» — он платит мерчанту в фиате (рублях, тенге, евро, дирхамах, долларах) за конкретный продукт; сама конвертация в USDT, начисление на персональный кошелёк и распределение комиссий между сервисом и компанией происходят внутри платформы прозрачно для конечного покупателя.

DexFreedom Marketing LTD выступает в проекте сразу в двух ролях. Во-первых — первый клиент платформы: продажа виртуальных и физических нод блокчейна со средним чеком 550 USD и объёмом порядка 100 транзакций в месяц. Во-вторых — владелец платформы, который дальше масштабирует CryptoGate как продукт для других крипто-мерчантов, у которых аналогичный профиль выручки.

Целевая аудитория CryptoGate как продукта

Сегмент Кто это Почему им нужен CryptoGate
Node / RPC / infra-провайдеры Хостинг нод, провайдеры RPC-доступа, продажа validator-инфры Подписки уже считаются в USDT, но клиенты часто хотят платить картой — без CryptoGate теряется конверсия
Crypto-data / API SaaS Аналитические сервисы, API доступ к on-chain данным Клиенты — крипто-нативные, выручка в стейблкоинах, но карточный fallback нужен для расширения аудитории
Web3-инструменты по подписке Кошельки с premium, торговые терминалы, DeFi-агрегаторы Хотят рост MRR без force-on-USDT для каждого клиента

DexFreedom — типичный представитель первого сегмента, что упрощает first-customer-fit: можно опереться на собственный реальный сценарий продаж и постепенно масштабироваться на похожие компании.

Что НЕ является целевой аудиторией

Намеренно отсутствуют в скоупе CryptoGate:

  • Pyramid / matrix-affiliate схемы крипто-проектов — повышают AML-риск и затрудняют onboarding с любым acquirer-партнёром
  • Чисто розничные fiat→crypto on-ramp сценарии без B2B-периметра — это другой продукт (MoonPay-class), и конкуренция там уже жёсткая
  • Гэмблинг, рынки стейблкоин-деривативов, любые транзакции с источниками средств, которые повышают вероятность санкционного скрининга

Эти ограничения не «мораль» — это операционная реальность 2026 года: банки и acquirer'ы режут «токсичные» merchant-категории, и попытка строить мультитенантную платформу без таких ограничений создаст риск blanket-блокировок всей платформы из-за одного проблемного арендатора.

2. Текущая картина и задача

Из материалов созвона 22 апреля 2026 года и последующего обмена с Михаилом нам известны конкретные параметры задачи. В клиентских словах:

Боль Цитата / факт Решение в CryptoGate
«У многих криво зашиты комиссии — две отдельные строки, пользователь не понимает» UX-требование клиента Все комиссии — внутри курсового markup'а; пользователь видит ровно одну итоговую сумму
«Должно быть так: оплачивает 100 USD-эквивалент, получает 100 USDT — без недостачи» Прямая UX-гарантия Pre-funded USDT-float + quote-lock на 30+15 секунд + pessimistic markup поглощает slippage
Двухуровневая комиссия (~1.5% сервис + настраиваемая компанией) Бизнес-модель платформы Commission engine с per-tenant настройкой % и зашивкой в курс
Мастер-кошельки на BSC уже есть Существующая инфра DexFreedom Не строим заново — оборачиваем существующий стек в платформенный API
Базовый KYC: email + проверка карты Старт без полного KYC Sumsub Lite-уровень в core, полный KYC (паспорт + селфи) — отдельная опция
Виджет, не мобильное приложение Решение по UI старта Hosted web-виджет для встраивания на сайт. Мобилка — отдельная опция
Источник курса: XT.com primary, возможны альтернативы Operational anchor Composite rate cascade: Binance/OKX → Gate.io → Bitfinex → CBR-anchor для рубля; XT можно оставить как execution-side reference
80–100 транзакций в месяц на старте, средний чек 550 USD Объём для сайзинга Стек спроектирован под 100 → 1 000 → 10 000 транзакций в месяц без переработки архитектуры
Обмен фиата на USDT через OTC-провайдера Treasury-логика Pre-funded USDT-float как primary execution, batched replenishment через OTC — модель снимает inline-зависимость и держит UX-обещание

География пользователей и её последствия

Распределение пользователей по странам (RU 34%, KZ 17%, UA 11%, DE 7%, LV 5%, далее десятки стран мелкими долями) задаёт ключевой архитектурный вопрос — какой именно карточный процессор подключаем. Ни один tier-1 acquirer на 2026 год не «закрывает» весь этот ландшафт одной интеграцией:

  • Европа (DE, LV, CZ, IT, SK, ~30% трафика) — стабильно покрывается европейскими acquirer'ами и embedded on-ramp партнёрами с MiCAR / EMI лицензиями
  • Казахстан и Ближний Восток (KZ 17%, UAE, AED-расчёты) — отдельный пул процессоров, ориентированных на CIS+MENA
  • Россия (34% трафика) — карты, выпущенные в России, после 2022 года не работают у иностранного мерчанта. Решение здесь — не «найти acquirer'а», а построить параллельный платёжный коридор через P2P/SBP (опция О1 в этом КП)

Эту географическую реальность мы вшиваем не в маркетинговое обещание «принимаем всё везде», а в архитектурное разделение коридоров и набор опций под разные сегменты.

3. Архитектура решения

CryptoGate — это orchestration layer поверх существующего крипто-стека DexFreedom, обёрнутый в multi-tenant SaaS с собственным платёжным виджетом, treasury-логикой и administration UI.

flowchart TB
    subgraph Buyer["Покупатель"]
        WIDGET["Платёжный виджет"]
    end

    subgraph CryptoGate["CryptoGate (orchestration)"]
        API["API Gateway"]
        ORCH["Payment Orchestrator"]
        RATE["Курсовой движок"]
        COMM["Commission engine"]
        TREAS["Treasury manager"]
        TENANT["Tenant config / admin"]
        RECON["Reconciliation"]
    end

    subgraph Partner["Embedded on-ramp партнёр"]
        PSP["Card processing + KYC"]
    end

    subgraph DexFreedomInfra["Инфраструктура DexFreedom"]
        BSC["BSC мастер-кошельки"]
        CHILD["Child-wallet derivation"]
    end

    subgraph External["Внешние источники"]
        RATES["Binance / OKX / Gate.io / CBR"]
        OTC["OTC ликвидность"]
    end

    WIDGET --> API
    API --> ORCH
    ORCH --> RATE
    RATE --> RATES
    ORCH --> COMM
    ORCH --> PSP
    PSP -->|"capture confirmed"| ORCH
    ORCH --> TREAS
    TREAS --> BSC
    BSC --> CHILD
    TREAS -.->|"replenish"| OTC
    ORCH --> RECON
    TENANT --> COMM
    TENANT --> ORCH

    style Buyer fill:#172554,stroke:#3b82f6
    style CryptoGate fill:#14532d,stroke:#22c55e
    style Partner fill:#78350f,stroke:#f59e0b
    style DexFreedomInfra fill:#3b0764,stroke:#a855f7
    style External fill:#450a0a,stroke:#ef4444

Как это работает на одном платеже

  1. Пользователь открывает виджет на сайте мерчанта, видит цену в фиате (например, 100 USD-эквивалент в рублях с учётом всех комиссий).
  2. Frontend получает quote с курсовым lock'ом на 30 секунд + 15 секунд grace.
  3. Курсовой движок собирает котировку из composite-источника (Binance/OKX как primary, fallback Gate.io → Bitfinex → CBR для RUB-anchor) и применяет двухуровневый markup — сервиса и компании-арендатора.
  4. Покупатель оплачивает картой через виджет embedded-партнёра. Партнёр берёт на себя 3DS, KYC, anti-fraud и compliance со схемами.
  5. После успешного capture orchestrator принимает решение об исполнении: USDT берётся из pre-funded float'а DexFreedom, child-wallet генерируется или используется существующий, происходит зачисление на адрес пользователя.
  6. Reconciliation-job каждую ночь сводит три книги: события партнёра, движения treasury и on-chain транзакции с разбивкой по tenant'у.

Ключевые архитектурные принципы

  • State-consistency, не throughput. При 80–10 000 транзакций в месяц проблема не в нагрузке (любой современный стек с этим справится с многократным запасом), а в том, чтобы каждая транзакция была идемпотентной, аудируемой и обратимой ровно там, где это допустимо.
  • Pre-funded float, не inline-OTC. На каждый платёж не делаем внешнюю OTC-сделку — это превращает каждую транзакцию в ставку на latency партнёра. Вместо этого держим USDT-резерв и пополняем батчами.
  • Triple-ledger reconciliation. Три отдельные «книги» (PSP-события, treasury-движения, on-chain транзакции) сравниваются ежедневно — это даёт прозрачность tenant-ам и аудит-готовность платформе.
  • Multi-tenant с первого дня. Даже на старте, когда единственный арендатор — это сам DexFreedom, схема БД разделяет данные по tenant_id и применяет PostgreSQL Row-Level Security. Подключение второго арендатора не требует переархитектуры.
  • Существующий BSC-стек как fulfillment engine. Мы не дублируем то, что у DexFreedom уже работает: мастер-кошельки и child-wallet derivation остаются, мы делаем поверх них API-обвязку и аудит безопасности.

Стек технологий (короткий обзор)

Слой Выбор Почему
Backend (control plane) Node.js + NestJS Лучший баланс типизации, экосистемы PSP-SDK и скорости найма
Reconciliation / analytics Python Стандарт для финансовой аналитики, удобные DataFrame-инструменты
База данных PostgreSQL (pooled multi-tenant + RLS) Зрелая работа с JSONB для tenant-конфига, проверенная многотенантная схема
Очередь / воркеры BullMQ (Redis) Достаточно для всего нашего объёма, без оверхеда RabbitMQ-кластера
Контейнеризация / CI/CD Docker, GitHub Actions / GitLab CI Стандартный стек, повторяемые сборки
Облако / регион Один EU-регион (Frankfurt) на старте Баланс latency и доступности managed-сервисов
Мониторинг Sentry, Grafana + Prometheus Привычный стек для fintech-продакшна
Виджет Hosted, без хранения PAN/CVV на нашем backend Уход от PCI DSS Level 1

4. Пакеты услуг

Платформа поставляется прогрессивными пакетами: каждый следующий включает всё предыдущее и добавляет новые модули. Это даёт выбор: можно остановиться на любом уровне и иметь работающий продукт, либо двигаться дальше по мере роста объёмов и подключения новых tenant'ов.

4.1. Пакет «Пилот» — MVP для DexFreedom

Минимально необходимая платформа: один embedded card-on-ramp партнёр, single-tenant операции (только DexFreedom), приём платежей картой → конвертация → зачисление на BSC мастер-кошелёк, базовая reconciliation, базовая KYC через Sumsub Lite, hosted виджет.

Модуль Критерий приёмки
Платёжный виджет Встроен на тестовой странице; принимает карту, проводит 3DS, возвращает успешный/неуспешный исход
Интеграция с embedded-партнёром (Mercuryo / Transak / Unlimit — выбор при внедрении) Sandbox-платёж проходит за ≤ 60 секунд; production keys активированы
Курсовой движок (composite primary) Котировка обновляется ≤ 5 секунд от primary-источника, fallback срабатывает за ≤ 1 секунду
Двухуровневый commission engine Сервисная и tenant-комиссии корректно зашиты в курс; пользователь видит итоговую сумму без отдельной строки комиссии
Pre-funded USDT-float (BSC) Float-уровень настраивается через админку; при опускании ниже порога — автоматическое уведомление
Child-wallet integration Используются существующие мастер-кошельки и derivation; новый адрес генерируется ≤ 2 секунд
Базовая админка Просмотр транзакций (фильтры, пагинация), статусы, ручной refund
Sumsub Lite KYC Email + проверка карты; первый платёж проходит после успешного check'а
Reconciliation v1 Ежедневный отчёт по PSP-событиям и on-chain транзакциям
Deploy + monitoring Frankfurt, Sentry для ошибок, Grafana для метрик

Бизнес-эффекты:

  • Первый канал карточных входящих платежей для DexFreedom — работает уже на четвёртой неделе
  • Каждая транзакция — идемпотентная и аудируемая; никаких «потерянных» платежей
  • Платформа сразу строится мульти-tenant в БД (но активен только один) — П2 переключается без переархитектуры

Что вы НЕ получаете в Пилоте:

Без этого Цена бездействия
Нет multi-tenant онбординга Невозможно подключить вторую компанию-арендатора без П2; путь к платформенной выручке отложен
Нет TRC-20 (только BSC) Часть пользователей предпочитает Tron — на старте они будут получать только BSC-вариант
Нет triple-ledger reconciliation Сверка только PSP↔chain; treasury-движения проверяются вручную
Нет AML-мониторинга При увеличении объёма acquirer или банк-партнёр могут запросить — придётся достраивать срочно

Стоимость: 4 300 000 руб

Сроки: 4–5 недель (2 двухнедельных спринта)

4.2. Пакет «Старт» — готовность к multi-tenant

Включает всё из «Пилота», плюс:

Новый модуль Что добавляет
Multi-tenant DB schema tenant_id во всех таблицах + PostgreSQL Row-Level Security; готовность к подключению других компаний
Tenant onboarding flow UI создания tenant'а, KYB-заявка, sandbox keys, первая тестовая транзакция, production go-live
Per-tenant конфигурация Свой % комиссии, разрешённые сети (BSC/TRC-20 на следующих пакетах), branding (логотип на виджете), webhook URLs
Webhook hub для tenants Подпись HMAC, retry с экспоненциальным backoff, dead-letter queue, dashboard статусов
Расширенная админка Tenant-list, переключение контекста, базовая аналитика (volume, конверсия) per-tenant
Тестовый онбординг 2–3 пилотных tenant'ов Сценарий «компания регистрируется, проходит KYB, делает первую транзакцию» отработан на реальных партнёрах

Бизнес-эффекты:

  • Можно подключить 2–3 первых платящих компании и начать монетизацию платформы (а не только собственного канала DexFreedom)
  • Tenant-онбординг — самообслуживаемый, не требует ручной работы инженеров
  • Каждая компания видит только свои данные — корректная изоляция по RLS

Что вы НЕ получаете в «Старте»:

Без этого Цена бездействия
Нет TRC-20 — только BSC Tenant'ы, которые работают на Tron, не подключаются
Нет triple-ledger reconciliation Treasury-движения не сводятся автоматически с PSP-событиями — растут operational риски
Нет advanced anti-fraud Velocity rules только базовые; при росте объёма chargeback-rate может зажать acquirer
Нет multisig treasury Single-key мастер-кошелёк остаётся единой точкой отказа
Нет AML transaction monitoring Подозрительные потоки не отлавливаются автоматически

Бонусы (бесплатно):

  • 1 шаблон welcome-email для новых tenant'ов (обычно ~25 000 руб)
  • Документация для технической команды tenant'а — quickstart, API, webhook spec (обычно ~30 000 руб)

Общая стоимость бонусов: ~55 000 руб

Стоимость: 5 500 000 руб

Сроки: 7–8 недель

4.3. Пакет «Бизнес» — production grade (рекомендуем)

Включает всё из «Старта», плюс:

Новый модуль Что добавляет
TRC-20 (Tron) Вторая сеть USDT, выбор per-tenant; учтены особенности энергии/bandwidth/block-finality
Triple-ledger reconciliation Three subledgers: PSP events / treasury / on-chain. Nightly sweeps, расхождения попадают в Slack-алерт
Velocity rules + базовый anti-fraud BIN-country vs IP-country mismatch, blacklist кошельков, rate-limiting по карте/email/IP, ручной hold-and-review для high-risk first purchase
Sumsub full KYC integration option Tenant может включить полный KYC (паспорт + селфи через Web SDK) для своего флоу
Multi-source rate cascade с автоматическим fallback Primary Binance/OKX → Gate.io → Bitfinex → CBR-anchor; при недоступности primary всё переключается прозрачно
Advanced админка с tenant analytics Volume, conversion rate, dispute rate, средний чек, retention — per-tenant и в агрегации

Бизнес-эффекты:

  • Платформа готова к production-нагрузке для нескольких серьёзных tenant'ов одновременно
  • Triple-ledger даёт аудит-готовность: любой tenant может выгрузить свою книгу транзакций с полным trace'ом до on-chain
  • TRC-20 расширяет сегменты, в которых tenant'ы могут продавать — Tron обычно выбирают за дешёвый gas
  • Velocity-rules защищают от типового кардерского fraud'а — даже до подключения premium anti-fraud-вендоров
  • Multi-source cascade страхует от outage любого одного rate-source

Что вы НЕ получаете в «Бизнесе»:

Без этого Цена бездействия
Нет Safe-multisig treasury Master-wallet остаётся single-key — катастрофичный риск компрометации
Нет AML transaction monitoring При входе в более крупные tenant-категории compliance-нагрузка вырастет, AML-стек придётся внедрять срочно
Нет multi-acquirer routing Платформа привязана к одному embedded-партнёру; при изменении его условий нет fallback
Нет disaster recovery Один регион, downtime от 1 часа до суток в случае облачного инцидента
Нет белого лейбла для крупных tenant'ов UI-кастомизация ограничена логотипом + цветом виджета

Бонусы (бесплатно):

  • Все из «Старта»
  • Workshop по оперативному мониторингу платформы для команды DexFreedom (3 часа, ~50 000 руб)
  • Tuning курсового кэша и квот rate-источников под фактический трафик после первых 2 недель в проде (обычно ~40 000 руб)

Общая стоимость бонусов: ~145 000 руб (бонусы ~115 000 руб + скидка 5% к «Старту» — экономия ~280 000 руб)

Стоимость: 7 290 000 руб 7 670 000 руб (скидка 5% к «Старту»)

Сроки: 10–12 недель

4.4. Пакет «Премиум» — enterprise-ready

Включает всё из «Бизнеса», плюс:

Новый модуль Что добавляет
Safe-multisig treasury (2-of-3) Контракт-multisig на BSC, миграция с single-key мастер-кошелька без downtime, runbook для signer'ов
AML transaction monitoring Интеграция с AMLBot (или Crystal KYT) — подозрительные потоки попадают в очередь review до зачисления
Advanced anti-fraud engine Device fingerprint, behavioural scoring, прогрессивные velocity-правила, prepaid/virtual card throttling
Multi-acquirer routing Готовность подключить 2–3 PSP с cascade на отказы; orchestration-слой работает прозрачно
Disaster recovery (active-passive) Standby-инстанс во втором регионе, RTO ≤ 1 час, RPO ≤ 5 минут
White-label для крупных tenant'ов Полная кастомизация виджета: цвета, шрифты, переводы; собственный домен виджета

Бизнес-эффекты:

  • Treasury-периметр перестаёт быть «бомбой» — компрометация одного ключа больше не приводит к потере всего USDT-резерва
  • AML-мониторинг закрывает один из главных вопросов любого acquirer'а и банка-партнёра при росте объёма
  • Multi-acquirer cascade страхует платформу от изменения условий или offboarding'а одного партнёра
  • White-label открывает enterprise-сегмент: tenant может предлагать продукт под своим брендом без следов CryptoGate
  • DR-конфигурация делает SLA на 99.9% защитимым

Что вы НЕ получаете в «Премиуме»:

Без этого Цена бездействия
Нет полного Hyperswitch self-hosted Multi-acquirer routing работает, но ограничен по гибкости — при подключении 5+ acquirer'ов потребуется upgrade
Нет полного KZ/UAE-corridor Pаботает с базовыми partner'ами, но без KZ/UAE-специфичных оптимизаций (MIR/AED/BIN-routing)
Нет Reseller API Tenant'ы не могут перепродавать свой instance дальше — цепочка обрывается на одном уровне
Нет 24/7 SLA support Dev-on-call в рабочие часы; ночные/выходные инциденты — до утра

Бонусы (бесплатно):

  • Все из «Бизнеса»
  • Полный тренинг операционной команды (Treasury-оператор + Compliance-офицер + DevOps) — 2 дня (~120 000 руб)
  • Tuning anti-fraud-правил по результатам первого месяца в продакшне (обычно ~80 000 руб)
  • Бонус на будущую разработку: 200 000 руб (12 месяцев, max 50% от суммы заказа)

Общая стоимость бонусов: ~430 000 руб (бонусы ~430 000 руб + скидка 7% к «Бизнесу» — экономия ~720 000 руб)

Стоимость: 9 620 000 руб 10 340 000 руб (скидка 7% к «Бизнесу»)

Сроки: 14–16 недель

4.5. Пакет «Экосистема» — top tier

Включает всё из «Премиума», плюс:

Новый модуль Что добавляет
Hyperswitch self-hosted full Полноценная orchestration-платформа поверх неограниченного количества acquirer'ов; cascade на десятки decline-кодов; ISF-иерархия Org→Merchant→Profile
KZ/UAE-corridor expansion Дополнительные acquirer-интеграции, оптимизированные под казахстанские и эмиратские BIN, поддержка AED-расчётов
Reseller API (B2B-of-B2B) Возможность tenant'у подключать собственных субмерчантов без обращения в DexFreedom — раздача sub-API-ключей, иерархия отчётности
24/7 SLA support + escalation playbook Дежурство на проде: 24×7 первая линия, эскалация к разработчику ≤ 30 минут, кварталный SLA-отчёт
Compliance framework + audit prep Документация PCI DSS scope reduction, AML policy template, runbook для внешнего аудита, подготовка к VASP/MiCA конвертации (если решите идти Путём B)
Performance & growth tuning Фундаментальный tuning после первого квартала в продакшне: rate-источники, anti-fraud, treasury thresholds, query plans

Бизнес-эффекты:

  • Платформа выходит на уровень enterprise-категории: можно работать с крупными B2B-клиентами без operational-ограничений
  • KZ/UAE coverage открывает 17%+ географии трафика в гладком режиме (не через P2P)
  • Reseller API даёт каскадную модель монетизации — tenant'ы становятся каналами продаж DexFreedom
  • 24/7 SLA — снимает с DexFreedom операционную нагрузку и делает продукт продаваемым другим компаниям с собственными SLA-обязательствами

Бонусы (бесплатно):

  • Все из «Премиума»
  • Подготовка демо-кейса с метриками (для маркетинга платформы DexFreedom) (~60 000 руб)
  • Преференциальная ставка на доработки на 12 месяцев после go-live (~10–15% дисконта)
  • Бонус на будущую разработку: 400 000 руб (12 месяцев, max 50% от суммы заказа)

Общая стоимость бонусов: ~830 000 руб (бонусы ~830 000 руб + скидка 10% к «Премиуму» — экономия ~1 280 000 руб)

Стоимость: 11 570 000 руб 12 860 000 руб (скидка 10% к «Премиуму»)

Сроки: 18–22 недели

4.6. Альтернативная модель — пакет «Прямой Acquiring» (не входит в прогрессивную лестницу)

Это отдельная архитектурная модель, в которой DexFreedom отказывается от embedded-партнёра в пользу прямой интеграции с tier-1 acquirer (Checkout.com или Nuvei) и берёт на себя полный merchant-of-record статус. Маржа полностью у платформы, но регуляторный лифт на стороне клиента — серьёзный.

Что входит в наш scope (то, что мы делаем):

Модуль Что добавляет
Архитектура own-acquiring layer Замена embedded-PSP-слоя из пакетов А на прямую интеграцию с tier-1 acquirer (Checkout.com или Nuvei); hold/capture/refund/dispute полностью на нас
AML stack production Полная интеграция AMLBot/Crystal KYT + Sumsub Pro для transaction monitoring и высокоуровневого KYC
Архитектура мульти-юрисдикционного периметра Разделение Seychelles VASP-entity и EU/UAE-EMI sub в API/контрактах/payouts
Audit-prep документация Технические артефакты для FSA Seychelles VASP-аудита (квартальные reserve audits, AML-runbook, IT security policies)
Go-live + первый квартал operational support Расширенная поддержка в момент перехода на own-acquiring и первые недели после VASP go-live

Технически — это архитектура уровня «Экосистема» + дополнительный AML-acquirer-слой и compliance-документация. По нашей трудоёмкости — около 5 400 часов.

Что НЕ входит в наш scope (расходы клиента, не наша смета):

Расход Ориентир Почему это вне нашей сметы
Seychelles VASP Type B лицензия 150 000–300 000 USD за первый год Government fees, application, MLRO + Compliance Officer + резидентный директор, физический офис, audit
Paid-up капитал на счёте Basel-II-банка от 100 000 USD Регуляторное требование к капиталу, удерживается на депозите
EU sub (Литва CASP/MiCA или Кипр) ИЛИ UAE sub (VARA / ADGM FSRA) 50 000–150 000 USD setup + 30–80 тыс. USD/год Нужна для acquirer-онбординга и банкинга — Сейшел самих по себе недостаточно
Банковская инфраструктура Bank Frick (EUR/CHF), FV Bank (USD) — комиссии и минимальные балансы Локальные Сейшельские банки крипто-эквайринг не принимают
Юридическое сопровождение 30 000–80 000 USD за первый год VASP-application, structuring, корпоративная поддержка
AML-vendor контракты (Chainalysis-tier) от 24 000 USD/год + setup Подписки и лицензии за пределами нашей разработки

Сроки:

  • Наш разработческий трек: 22–28 недель
  • Регуляторный трек (параллельно, на стороне клиента и его юристов): VASP-лицензирование 3–6 месяцев минимум, банкинг 2–3 месяца минимум
  • Реальный go-live в production с собственным acquiring: 6–12 месяцев с момента старта проекта

Что нужно понимать про эту модель:

  • Прецедент Garantex/Grinex (повторное OFAC-определение август 2025, $5M bounty за UAE-резидента, заморозка $26M активов в марте 2025) демонстрирует, что Сейшел/UAE/EU юрисдикция сама по себе не защищает от санкционного риска при потоках с RU-coridor'ом. Она снижает риск, но не убирает его.
  • Acquirer-онбординг занимает время. Tier-1 acquirer'ы (Checkout.com, Nuvei) требуют CASP/MiCA или VARA лицензии, legal opinion, AML-стек, audit-готовность. Это работа от 3 до 6 месяцев параллельно с разработкой.
  • Reserves и rolling holdback'и acquirer'ы держат от 5% до 15% от 6 до 28 недель — это операционный кэш-флоу-фактор, который нужно учитывать в treasury-планировании.
  • VIRP fees ($500–$2 000 в год за каждого подключённого merchant'а под Visa Integrity Risk Program) — повторяющаяся статья расходов на каждого активного tenant'а.

Мы рекомендуем эту модель только при выполнении трёх условий: (а) бизнес-кейс CryptoGate работает по Пути A на пакетах П3–П5 минимум 6 месяцев и выручка стабильно растёт; (б) tenant-портфель достаточен, чтобы оправдать $300K+ в год регуляторных расходов; (в) DexFreedom готов нанять MLRO, Compliance Officer и резидентного директора в Сейшелах.

Стоимость нашей разработки: 19 420 000 руб

Сроки нашего трека: 22–28 недель (плюс параллельный регуляторный трек на стороне клиента)

Полную смету Пути B (наша разработка + регуляторный трек) лучше готовить отдельной фазой — после старта по Пути A и подтверждения бизнес-кейса.

5. Сравнение пакетов

Возможность Пилот Старт Бизнес Премиум Экосистема Прямой
Платёжный виджет (hosted, без PCI DSS)
Embedded card-on-ramp партнёр (Mercuryo / Transak / Unlimit)
Прямой acquiring (Checkout.com / Nuvei)
BSC USDT
TRC-20 (Tron) USDT
Двухуровневый commission engine (зашитый в курс)
Multi-tenant DB schema + RLS ✓ (готовность)
Tenant onboarding flow
Per-tenant config (комиссия / сети / branding)
Webhook hub для tenants (HMAC + retry)
Triple-ledger reconciliation
Velocity rules + базовый anti-fraud
Sumsub Lite KYC
Sumsub full KYC integration option
Multi-source rate cascade с автоматическим fallback базовый базовый
Advanced админка с tenant analytics базовый
Safe-multisig treasury (2-of-3)
AML transaction monitoring (AMLBot / Crystal KYT)
Advanced anti-fraud (device fingerprint, behavioural)
Multi-acquirer routing (cascade)
Disaster recovery (active-passive)
White-label tenant customization
Hyperswitch self-hosted full
KZ/UAE-corridor expansion
Reseller API (B2B-of-B2B)
24/7 SLA support
Compliance / audit-prep документация
Audit-prep для VASP / FSA Seychelles базовый полный
AML stack production (готовый под аудит) базовый
Бонус на будущую разработку 200К 400К по соглашению
Стоимость 4.30М ₽ 5.50М ₽ 7.29М ₽ 9.62М ₽ 11.57М ₽ 19.42М ₽
Сроки 4–5 нед 7–8 нед 10–12 нед 14–16 нед 18–22 нед 22–28 нед + регуляторный трек

Все пакеты строятся на единое ядро (раздел 6). Опции (раздел 7) добавляются к любому пакету независимо.

6. Ядро системы

Ядро — это фундамент, который входит в каждый пакет. Без него платформа не работает. Любой следующий пакет наращивает возможности поверх ядра, не заменяя его.

# Компонент Описание
Я1 Backend-архитектура Node.js + NestJS как control plane, PostgreSQL pooled multi-tenant + RLS, Redis, BullMQ для воркеров. Docker, CI/CD, репозитории по доменным границам
Я2 Интеграция с существующей BSC-инфрой API-обвязка вокруг текущих мастер-кошельков и child-wallet derivation; аудит безопасности существующего стека; контракт между orchestrator и wallet-engine
Я3 Один embedded card-on-ramp партнёр Sandbox + production интеграция, webhook handler, hold/capture/refund lifecycle, обработка кодов отказа
Я4 Курсовой движок Composite primary (Binance/OKX) + fallback Gate.io + tertiary Bitfinex + CBR-anchor для рубля; quote-lock на 30+15 секунд
Я5 Двухуровневый commission engine Сервисная и tenant-комиссии зашиваются в курсовой markup; пользователь видит ровно одну итоговую сумму
Я6 Pre-funded USDT-float treasury Конфигурируемые float-thresholds, автоматические уведомления при опускании ниже минимума, dashboard состояния treasury
Я7 Hosted платёжный виджет Карточные данные не касаются нашего backend (минимизация PCI DSS scope), 3DS обрабатывается партнёром, кастомизация (логотип, цвета) по tenant'у
Я8 Базовая админка Список транзакций с фильтрами и поиском, статусы, ручной refund, базовые отчёты
Я9 Deploy + monitoring Один EU-регион (Frankfurt), Sentry для ошибок, Grafana + Prometheus для метрик, daily backups с протестированным restore

7. Дополнительные опции

Независимые модули. Каждая опция добавляется к любому пакету. Это возможности, которые не входят в основную лестницу прогресса, но могут быть критичны под конкретный сегмент или сценарий.

# Опция Что даёт Часы Стоимость Срок Wow
О1 Russia P2P / SBP-bridge Параллельный платёжный коридор для российских пользователей: Bybit/OKX P2P + регулируемый мост (Whitebird-class), без зависимости от foreign card acquirer'а 488 ч 1 920 000 ₽ 5–6 нед Возвращает 34% потерянной географии, не нарушая acquirer-периметр
О2 Мобильное приложение iOS + Android React Native приложение с биометрической авторизацией, deep links из крипто-кошельков (MetaMask, Trust Wallet), push-уведомления о статусах транзакций 975 ч 3 680 000 ₽ 10–12 нед Платформа становится «карманной» — для tenant'ов с retail-аудиторией без сайта
О3 Multi-acquirer expansion Подключение 2–3 дополнительных embedded-партнёров с cascade-маршрутизацией; страхует от изменения условий или offboarding'а одного партнёра 260 ч 1 010 000 ₽ 3–4 нед Чёрный лебедь любого partner'а перестаёт быть угрозой платформе
О4 Safe multisig treasury upgrade Если не входит в выбранный пакет — миграция на Safe-style 2-of-3 multisig на BSC без downtime, runbook signer-операций, обучение treasury-команды 296 ч 1 200 000 ₽ 4 нед Master-wallet перестаёт быть «бомбой» с одним ключом
О5 Full KYC + AML stack Sumsub Pro (паспорт + селфи + гибкие thresholds) + AMLBot/Crystal KYT для transaction monitoring; готовность к compliance-инспекциям 585 ч 2 240 000 ₽ 6–8 нед Снимает один из главных вопросов acquirer'ов и банков-партнёров при росте объёма
О6 Reseller API (B2B-of-B2B) Если не входит в выбранный пакет — API для tenant'ов, которые хотят перепродавать CryptoGate своим субмерчантам; sub-API-ключи, иерархия отчётности, биллинг между уровнями 260 ч 1 010 000 ₽ 3–4 нед Платформа превращается в платформу платформ — каскадная монетизация
О7 White-label customization для top-tier клиентов Если не входит в выбранный пакет — полная кастомизация: цвета, шрифты, переводы, собственный домен виджета, custom email-шаблоны 228 ч 870 000 ₽ 3 нед Ваши tenant'ы могут предлагать продукт под своим брендом без следов CryptoGate

Как считаются опции

Для каждой опции мы:

  1. Декомпозируем в 5–8 технических подзадач до того, как считать часы
  2. Применяем множитель ×1.3 на скрытую работу (разбор API партнёра, отладка интеграции, итерации)
  3. Для integration-heavy опций (О1, О2, О5) добавляем буфер +50% сверху — телефония, mobile-сторы, KYC-вендоры исторически непредсказуемы
  4. Используем те же ставки по ролям, что и для пакетов
  5. Добавляем 15% contingency

Пример декомпозиции — О1 «Russia P2P / SBP-bridge»

Подзадача Часы (с ×1.3)
Архитектура коридора и подбор партнёра (Bybit P2P API / OKX P2P / Whitebird) 60
API-интеграция с выбранным партнёром (заказ/статус/cancel) 110
СБП push-логика и привязка к internal payment_intent 80
Обработка отдельных failure modes (RU-сторонний bank-block по 161-ФЗ) 70
Anti-fraud rules под P2P-специфику 50
Reconciliation для P2P-leg (отдельный subledger) 60
Тестирование с реальными RU-картами и кошельками 45
Operational runbook + escalation playbook 13
Итого 488

Это пример того, как мы считаем каждую опцию — без декомпозиции цифры легко занижаются на 50–70%, и потом «опция за 28 часов» превращается в проект на 200.

8. Конфигурации и сроки

Несколько типовых сценариев под разные стратегии запуска. Стоимость указана как пакет + опции (с учётом скидок).

Конфигурация Состав Срок Стоимость
Быстрый MVP Пилот 4–5 нед 4.30М ₽
Старт платформы Старт + О7 White-label 7–9 нед 6.37М ₽
Production multi-tenant (рекомендуем) Бизнес + О4 Safe multisig 12–14 нед 8.49М ₽
Production + RU-corridor Бизнес + О1 RU P2P-bridge + О4 Safe multisig 14–16 нед 10.41М ₽
Enterprise-ready Премиум 14–16 нед 9.62М ₽
Enterprise + RU + Mobile Премиум + О1 + О2 18–22 нед 15.22М ₽
Полная платформа Экосистема 18–22 нед 11.57М ₽
Полная платформа + всё расширение Экосистема + О1 + О2 + О5 24–28 нед 19.41М ₽
Прямой acquiring Прямой (наш scope) 22–28 нед + регуляторный трек 19.42М ₽

Заметьте: «Полная платформа + всё расширение» по нашей разработческой смете сравним с «Прямым acquiring». Но во втором случае добавляются регуляторные расходы клиента (порядка $300K+ в первый год), а первый — на embedded-партнёре с быстрым go-live.

9. Наша рекомендация

Для DexFreedom мы рекомендуем стартовать с «Бизнес + опция О4 Safe multisig» (≈ 8.49М ₽, 12–14 недель). Обоснование:

  • Multi-tenant production-grade с первого дня. Вы не теряете 2–3 месяца на «сначала single-tenant, потом переезд». Платформа сразу способна принять 2–3 пилотных компании рядом с DexFreedom.
  • TRC-20 и BSC одновременно. Два самых востребованных сети USDT — без необходимости позже переписывать архитектуру.
  • Triple-ledger reconciliation. При первой же серьёзной ошибке (а они случаются у любой платежной платформы в первый год) вы не «копаетесь в логах», а смотрите в готовый отчёт расхождений.
  • Safe multisig (опция О4). Это та архитектурная инвестиция, которую почти никто не делает на старте — и которую очень дорого внедрять, когда уже есть production-объём. Сейчас единственный мастер-ключ — единая точка отказа; Safe убирает её за 4 недели.

После запуска через 3–6 месяцев имеет смысл оценить:

  • Нужен ли AML transaction monitoring (О5) — обычно appetite появляется при росте объёма / выходе на enterprise tenant'ов
  • Стоит ли подключать RU P2P-bridge (О1) или закрывать российский сегмент через альтернативные каналы
  • Готовы ли вы переходить на пакеты Премиум или Экосистема, и/или рассматривать Путь B (Прямой acquiring)

Это решение лучше принимать на основе данных первого квартала в продакшне, а не на этапе подписания КП.

10. Бизнес-выгоды

CryptoGate монетизируется не за счёт «экономии на комиссии», а за счёт трёх самостоятельных эффектов, каждый из которых считается отдельно:

# Выгода Описание Эффект
1 Возврат потерянной конверсии Покупатели, которые сегодня уходят с этапа «нет USDT — и не разберусь», теперь оплачивают картой и сразу получают USDT на свой кошелёк При среднем чеке 550 USD каждые +5% конверсии ≈ +5 транзакций/мес ≈ +$2 750 GMV/мес для DexFreedom как первого мерчанта
2 Двухуровневая комиссия 1.5% на платформу (вы) + до 1.5% на компанию-арендатора, оба зашиты в курс На 100 транзакций/мес × 550 USD: ваша платформенная маржа — около $825/мес уже на пилоте; рост вместе с tenant-портфелем
3 Recurring revenue от подписок tenant'ов После П2 платформа продаётся как SaaS другим компаниям-продавцам крипты — фиксированная подписка + variable take-rate На 5 платящих tenant'ах с базовой подпиской и комиссией: $5–10K/мес recurring revenue в дополнение к транзакционной марже
4 Снижение операционной ручной работы Triple-ledger reconciliation, idempotent flows и self-service onboarding убирают необходимость держать 1–2 операторов на платежи Экономия 200–400 тыс. руб/мес по операционному ФОТ vs альтернативного сценария «делаем руками»
5 Архитектурная свобода под Путь B Если бизнес-кейс CryptoGate подтвердится, переход на own-acquiring (Путь B) — это «+VASP-track» и «+AML-стек», но не «переписать всё» Спасает 6–12 месяцев и 100%+ повторной разработки vs. «начать с self-acquiring сейчас и не понять, есть ли спрос»

Срок окупаемости

При conservative-сценарии (DexFreedom как первый мерчант + 3 платящих tenant'а в течение 6 месяцев):

  • Ежемесячная выручка платформы к 6-му месяцу: $4–7K (комбинация транзакционной маржи + tenant-подписок)
  • Окупаемость пакета «Бизнес + О4» (8.49М ₽ ≈ $85K при курсе 100 ₽/USD): 12–18 месяцев

При aggressive-сценарии (5+ tenant'ов, средний объём $200K/мес каждый):

  • Ежемесячная выручка платформы: $20–30K
  • Окупаемость: 4–6 месяцев

Ограничения этой модели ROI

Цифры выше — это рабочие диапазоны на основе конкретных параметров DexFreedom (средний чек 550 USD, 100 tx/мес) и типовых SMB-tenant-профилей в крипто-экосистеме. Это не «гарантированная окупаемость» — реальный темп зависит от конверсии виджета у конкретных tenant'ов, скорости подключения первых 3–5 компаний и готовности embedded-партнёра принимать ваш профиль трафика (особенно по KZ/RU). Все ROI-предположения нужно перепроверить после первого месяца в продакшне.

11. Границы MVP

MVP-часть (то, что доставляется в пакете «Пилот») состоит из ядра системы и минимального набора flow-компонентов, достаточных для запуска первого реального карточного платежа DexFreedom.

flowchart TB
    subgraph Core["Ядро (входит в каждый пакет)"]
        Я1["Я1 Backend"]
        Я2["Я2 BSC интеграция"]
        Я3["Я3 PSP партнёр"]
        Я4["Я4 Курсовой движок"]
        Я5["Я5 Commission engine"]
        Я6["Я6 Treasury float"]
        Я7["Я7 Виджет"]
        Я8["Я8 Админка"]
        Я9["Я9 Deploy/Monitoring"]
    end

    subgraph MVP["Пилот добавляет"]
        P1["Single-tenant ops"]
        P2["Reconciliation v1"]
        P3["Sumsub Lite KYC"]
    end

    subgraph Future["Дальше по пакетам"]
        F1["Multi-tenant + onboarding (Старт)"]
        F2["TRC-20 + triple-ledger + advanced (Бизнес)"]
        F3["Multisig + AML + multi-acquirer (Премиум)"]
        F4["Hyperswitch + KZ/UAE + Reseller (Экосистема)"]
    end

    Core --> MVP
    MVP --> Future

    style Core fill:#14532d,stroke:#22c55e
    style MVP fill:#172554,stroke:#3b82f6
    style Future fill:#3b0764,stroke:#a855f7

Что входит в MVP

Компонент ID Описание
Backend control plane Я1 NestJS + PostgreSQL + Redis + BullMQ, multi-tenant DB-схема (даже на single-tenant работе)
Wallet engine integration Я2 API-обвязка вокруг существующего BSC-стека DexFreedom
Embedded PSP integration Я3 Один партнёр (выбираем при внедрении) с sandbox + production sequence
Rate engine Я4 Composite primary + fallback cascade
Commission engine Я5 Двухуровневая зашивка в курс
Treasury float Я6 Pre-funded USDT на BSC, мониторинг порогов
Hosted widget Я7 Iframe-виджет без хранения PAN/CVV у нас
Базовая админка Я8 Транзакции + статусы + ручной refund
Deploy + monitoring Я9 Frankfurt EU, Sentry, Grafana
Single-tenant operations M1 Tenant=DexFreedom, без onboarding-flow
Reconciliation v1 M2 Ежедневный отчёт PSP↔chain
Sumsub Lite KYC M3 Email + проверка карты

Что НЕ входит в MVP, но критично для production-роста

  • Multi-tenant tenant onboarding (П2)
  • TRC-20 (П3)
  • Triple-ledger reconciliation (П3)
  • Velocity rules + anti-fraud (П3)
  • Multisig treasury (П4 / О4)
  • AML monitoring (П4 / О5)

При ограниченном бюджете и потребности «запустить срочно DexFreedom как первый канал» — MVP покрывает задачу. Но для платформенного роста к П3+ нужно идти.

12. Компоненты системы

12.1. Payment Orchestrator

Назначение: управление жизненным циклом платежа — от создания intent до зачисления на кошелёк пользователя. Гарантирует идемпотентность, retry с backoff'ом, compensating actions при сбоях.

Алгоритм (упрощённо):

flowchart TB
    A["intent created"] --> B["fx_lock"]
    B --> C{"float достаточен?"}
    C -->|"да"| D["reserve USDT from float"]
    C -->|"нет"| E["fail: insufficient_liquidity → trigger replenishment"]
    D --> F["card auth via PSP"]
    F --> G{"3DS успешен?"}
    G -->|"да"| H["card capture"]
    G -->|"нет"| I["release reservation, fail intent"]
    H --> J["transfer USDT to user wallet on BSC/TRC-20"]
    J --> K["mark intent settled, fire webhooks"]

    style A fill:#172554,stroke:#3b82f6
    style D fill:#14532d,stroke:#22c55e
    style H fill:#14532d,stroke:#22c55e
    style I fill:#450a0a,stroke:#ef4444
    style E fill:#78350f,stroke:#f59e0b
    style K fill:#14532d,stroke:#22c55e

Технологии: NestJS-сервис на TypeScript, BullMQ для асинхронных шагов (replenishment trigger, webhook delivery), PostgreSQL для state, Redis для distributed lock'ов.

Конкретный пример: покупатель оплачивает 100 USD-эквивалент в рублях. Orchestrator резервирует 100 USDT из treasury float'а на 60 секунд, проверяет наличие, передаёт authorize в PSP, при успехе делает capture, переводит зарезервированные USDT на child-wallet адрес покупателя на BSC, обновляет статус intent'а на settled, выпускает webhook'и для tenant'а.

Бенчмарки: target latency 15–45 секунд от старта flow до завершения транзакции в happy-path сценарии.

12.2. Курсовой движок (Rate Engine)

Назначение: получение и нормализация рыночной котировки USDT в локальную валюту с приоритетом источников и cascade-fallback'ом.

Алгоритм:

flowchart LR
    A["Запрос quote"] --> B["Primary: Binance/OKX composite"]
    B -->|"OK"| Q["return quote + lock 30s"]
    B -->|"timeout/error"| C["Fallback-1: Gate.io"]
    C -->|"OK"| Q
    C -->|"fail"| D["Fallback-2: Bitfinex"]
    D -->|"OK"| Q
    D -->|"fail"| E["Use cached + alert"]
    A2["RUB-leg only"] --> F["CBR-anchor cross-check"]

    style A fill:#172554,stroke:#3b82f6
    style Q fill:#14532d,stroke:#22c55e
    style E fill:#78350f,stroke:#f59e0b

Технологии: Node.js модуль с REST/WebSocket клиентами для каждого источника, Redis-кэш на 5 секунд, конфигурируемые pessimistic markup-thresholds (0.15-0.25% для EUR/USD, 0.35-0.60% для RUB/KZT).

Конкретный пример: курс USDT/RUB у Binance в 14:00 = 95.40, у OKX = 95.41 (composite = 95.405), Gate.io = 95.38, Bitfinex = 95.35. Pessimistic markup для RUB = 0.40%, итоговая «client-side» котировка = 95.405 × 1.004 = 95.79. На неё прибавляются комиссии платформы и tenant'а (1.5% + 1.5%) = финальная цена ≈ 98.7 ₽ за 1 USDT, которую видит покупатель.

Бенчмарки: primary update frequency ≤ 5 секунд, total quote latency p95 ≤ 250 мс, fallback timeout ≤ 1 секунда.

12.3. Treasury Manager

Назначение: управление USDT-float'ом на BSC мастер-кошельках. Резервирование под открытые intent'ы, замена кончившейся ликвидности через batched OTC-replenishment.

Алгоритм: при создании intent'а блокирует USDT в reservation-таблице (не в кошельке) на 60 секунд. После успешного capture'а — снимает блок, переводит USDT с мастер-кошелька на child-wallet. Если в течение 60 секунд capture не произошёл — reservation истекает. Уровень float'а отслеживается в реальном времени; при опускании ниже configurable порога (например, $20K) генерируется alert и (опционально) job на replenishment-операцию.

Технологии: PostgreSQL для reservations table (атомарные транзакции), интеграция через JSON-RPC с BSC node (либо публичный RPC + retry, либо собственный RPC у DexFreedom), Safe-multisig API в пакете «Премиум»+.

12.4. Reconciliation Engine

Назначение: ежедневное сведение трёх независимых subledger'ов (PSP / treasury / on-chain) и поиск расхождений.

Алгоритм: ночью (cron 03:00 UTC) Python-job собирает: (а) все PSP-события за прошлые сутки через API партнёра, (б) все treasury-движения из своей БД, (в) все on-chain транзакции по мастер- и child-кошелькам (через BSC Scan / собственный node). Сводит по payment_intent_id и проверяет: каждая capture-транзакция имеет соответствующий treasury-debit и on-chain transfer; суммы совпадают. Расхождения попадают в Slack-алерт с деталями для оператора.

Технологии: Python + pandas, PostgreSQL views для tenant-specific отчётов, Slack webhook для алертов.

12.5. Tenant Configuration & Admin

Назначение: управление настройками каждого арендатора платформы — от базовой регистрации до production-параметров.

Состав: UI для tenant onboarding (KYB-форма, sandbox keys, production go-live), per-tenant config (commission %, allowed networks, branding), webhook hub с подписью HMAC и retry, tenant-list с переключением контекста, аналитика per-tenant (volume, conversion, dispute rate).

Технологии: Next.js (или Remix) для UI, NestJS GraphQL/REST API, PostgreSQL JSONB для extension config-полей.

13. Модель данных

Ключевые сущности и их минимальные схемы (упрощённо):

{
  "Tenant": {
    "id": "uuid",
    "name": "string",
    "kyb_status": "pending | approved | rejected | suspended",
    "commission_percent": "decimal(5,4)",
    "allowed_networks": ["BSC", "TRC-20"],
    "master_wallet_bsc": "string (address)",
    "master_wallet_tron": "string (address) | null",
    "branding": { "logo_url": "string", "primary_color": "string" },
    "webhook_url": "string",
    "webhook_secret": "string (hmac key)",
    "created_at": "timestamp"
  },
  "PaymentIntent": {
    "id": "uuid",
    "tenant_id": "uuid",
    "amount_fiat": "decimal",
    "currency_fiat": "RUB | KZT | EUR | USD | AED",
    "amount_usdt": "decimal",
    "network": "BSC | TRC-20",
    "user_wallet": "string (address)",
    "user_email": "string",
    "rate_locked": "decimal",
    "rate_lock_expires_at": "timestamp",
    "service_commission_usdt": "decimal",
    "tenant_commission_usdt": "decimal",
    "status": "created | quoted | reserved | authorized | captured | settled | failed | refunded",
    "psp_payment_id": "string | null",
    "psp_provider": "mercuryo | transak | unlimit | ...",
    "tx_hash": "string | null",
    "created_at": "timestamp",
    "settled_at": "timestamp | null"
  },
  "TreasuryReservation": {
    "id": "uuid",
    "intent_id": "uuid",
    "amount_usdt": "decimal",
    "network": "BSC | TRC-20",
    "expires_at": "timestamp",
    "status": "active | consumed | expired | released"
  },
  "ReconciliationEntry": {
    "id": "uuid",
    "date": "date",
    "tenant_id": "uuid",
    "psp_total_captured": "decimal",
    "treasury_total_debited": "decimal",
    "onchain_total_transferred": "decimal",
    "discrepancy": "decimal",
    "status": "matched | discrepancy | investigating"
  }
}

Все таблицы помечены tenant_id (кроме платформенных) и защищены PostgreSQL Row-Level Security политиками — это гарантирует, что один tenant физически не сможет прочитать данные другого, даже при ошибке в коде приложения.

14. API-спецификация

Минимальный набор endpoint'ов (полная спецификация в OpenAPI генерируется в Пилоте):

Метод Путь Назначение
POST /v1/payments/quote Получить котировку под параметры платежа
POST /v1/payments/intent Создать платёжный intent
GET /v1/payments/intent/{id} Получить статус intent'а
POST /v1/payments/intent/{id}/refund Запросить refund (admin only)
POST /v1/webhooks/psp/{provider} Webhook от PSP-партнёра (внутренний endpoint)
POST /v1/tenants Создать tenant'а (платформенный admin)
PATCH /v1/tenants/{id} Обновить tenant config
POST /v1/tenants/{id}/webhook-test Отправить тестовый webhook tenant'у

Пример запроса: Create Payment Intent

POST /v1/payments/intent
Authorization: Bearer <tenant-api-key>
Content-Type: application/json
Idempotency-Key: <uuid>

{
  "amount_fiat": 55000,
  "currency_fiat": "RUB",
  "network": "BSC",
  "user_wallet": "0x...abc",
  "user_email": "buyer@example.com"
}

Ответ:

{
  "intent_id": "0b1f5...",
  "amount_usdt": 550.00,
  "amount_fiat_charged": 55000,
  "rate_locked": 100.00,
  "rate_lock_expires_at": "2026-04-28T15:32:30Z",
  "widget_url": "https://gateway.cryptogate.io/widget/0b1f5..."
}

Коды ошибок (ключевые)

Код Описание
INSUFFICIENT_LIQUIDITY Treasury float недостаточен; intent отклонён до replenishment
RATE_QUOTE_EXPIRED Котировка устарела, нужно запросить новую
KYC_REQUIRED Пользователь должен пройти KYC перед оплатой
TENANT_SUSPENDED Tenant приостановлен, intent создать нельзя
INVALID_NETWORK Сеть не разрешена для данного tenant'а

15. Пользовательские сценарии

15.1. Покупатель оплачивает картой и получает USDT

Как покупатель ноды на сайте DexFreedom, я хочу заплатить картой и получить USDT на мой кошелёк, не разбираясь с биржами.

Предусловия: на странице мерчанта встроен виджет CryptoGate; tenant DexFreedom активен; выставлена сеть BSC.

Действия:

  1. Покупатель выбирает продукт за 100 USD, нажимает «Оплатить»
  2. Виджет загружается, показывает «100 USD = 10 300 ₽ к оплате»
  3. Покупатель вводит данные карты (внутри iframe партнёра)
  4. Партнёр проводит 3DS, подтверждает успешный capture
  5. Orchestrator переводит 100 USDT с мастер-кошелька на адрес покупателя на BSC
  6. Виджет показывает «Успешно. USDT уже на вашем кошельке. tx: 0x..abc»

Ожидаемый результат: на кошельке покупателя ровно 100 USDT, на стороне DexFreedom — фиатное поступление от партнёра минус его комиссия; в админке видна транзакция со всеми статусами.

15.2. Tenant подключается к платформе

Как операционный директор крипто-проекта, я хочу подключить CryptoGate к нашему сайту за неделю, без переписки с инженерами на каждый шаг.

Действия:

  1. Регистрируется в self-service админке, заполняет KYB-форму
  2. Получает sandbox API-keys и тестовый виджет
  3. Делает 3–5 тестовых транзакций в sandbox
  4. Заполняет production-форму (мастер-кошелёк, webhook URL, branding)
  5. Платформенный admin DexFreedom утверждает production-go-live
  6. Получает production-keys, встраивает виджет на свой сайт

Ожидаемый результат: tenant запустил production за 5–10 рабочих дней, без расширенного code-review со стороны DexFreedom.

15.3. Оператор проводит refund

Как оператор DexFreedom, я хочу вернуть платёж клиенту, который ошибочно купил, и видеть, что состояние треasury и on-chain корректно обновлены.

Действия:

  1. Открывает админку, находит транзакцию по email или intent-id
  2. Нажимает «Refund»
  3. Платформа делает refund через PSP, возвращает USDT обратно в treasury (или фиксирует «liquid loss» если USDT уже потрачен покупателем)

Ожидаемый результат: статус intent'а — refunded, в reconciliation-отчёте за следующий день видно соответствующий PSP-refund и treasury-credit.

15.4. Treasury-оператор запускает replenishment

Как treasury-оператор, я хочу пополнить float USDT через OTC, когда система предупреждает о низком уровне.

Действия:

  1. Получает Slack-alert «BSC float ниже $20K — рекомендуется пополнение»
  2. Открывает treasury-dashboard, видит текущий уровень и историю
  3. Делает OTC-сделку через биржу/прайм-брокера на $50K
  4. Получает USDT на мастер-кошелёк
  5. Платформа автоматически детектирует пополнение и обновляет уровень float'а

15.5. Compliance-офицер ставит tenant'а на hold

Как compliance-офицер, я хочу приостановить tenant'а, у которого выявлен подозрительный поток, до выяснения.

Действия:

  1. Получает алерт от AML-модуля (доступно в Премиуме+) или ручной flag
  2. В админке меняет статус tenant'а на suspended
  3. Все новые intent'ы для этого tenant'а отклоняются с TENANT_SUSPENDED
  4. После расследования — либо approved (восстановление), либо более глубокое review

16. Команда проекта

Состав команды и ставки

Роль Основные задачи Ставка, руб/ч
Tech Lead / Crypto Architect Архитектура orchestration слоя, интеграция с PSP, treasury-стратегия, code-review 4 100
Backend Engineer NestJS-сервисы, интеграции с PSP/CryptAPI/cryptocurrencyapi.net, БД, BullMQ-воркеры 2 950
Frontend Engineer Платёжный виджет, админка, tenant-UI 2 950
DevOps / Security Engineer Инфраструктура, CI/CD, ключи и секреты, мониторинг, security hardening 2 950
QA Engineer Автотесты, integration-тесты с PSP-sandbox, security testing, регрессия 2 500
Project Manager Спринты, демо, коммуникация с клиентом, change requests 2 950

Калькуляция стоимости (по пакетам)

Статья Пилот Старт Бизнес Премиум Экосистема
Tech Lead / Architect 235 ч × 4 100 = 963 500 305 ч × 4 100 = 1 250 500 425 ч × 4 100 = 1 742 500 575 ч × 4 100 = 2 357 500 715 ч × 4 100 = 2 931 500
Backend Engineers 411 ч × 2 950 = 1 212 450 534 ч × 2 950 = 1 575 300 744 ч × 2 950 = 2 194 800 1 006 ч × 2 950 = 2 967 700 1 251 ч × 2 950 = 3 690 450
Frontend Engineer 176 ч × 2 950 = 519 200 229 ч × 2 950 = 675 550 319 ч × 2 950 = 941 050 431 ч × 2 950 = 1 271 450 536 ч × 2 950 = 1 581 200
DevOps / Security 118 ч × 2 950 = 348 100 153 ч × 2 950 = 451 350 213 ч × 2 950 = 628 350 288 ч × 2 950 = 849 600 358 ч × 2 950 = 1 056 100
QA Engineer 118 ч × 2 500 = 295 000 153 ч × 2 500 = 382 500 213 ч × 2 500 = 532 500 288 ч × 2 500 = 720 000 358 ч × 2 500 = 895 000
Project Manager 118 ч × 2 950 = 348 100 153 ч × 2 950 = 451 350 213 ч × 2 950 = 628 350 288 ч × 2 950 = 849 600 358 ч × 2 950 = 1 056 100
Итого разработка 3 686 350 4 786 550 6 667 550 9 015 850 11 210 350
Непредвиденные (15%) 552 953 717 983 1 000 133 1 352 378 1 681 553
Итого до скидки 4 239 303 5 504 533 7 667 683 10 368 228 12 891 903
Скидка прогрессивности 0% 0% 5% 7% 10%
ИТОГО 4 300 000 5 500 000 7 290 000 9 620 000 11 570 000

Часы включают множитель ×1.3 на скрытую работу (изучение API партнёра, отладка интеграции с BSC node, итерации по UX виджета). Итоговая цифра округлена до удобного шага.

Калькуляция «Прямой Acquiring»

Статья Часы Стоимость
Tech Lead / Architect 1 080 ч × 4 100 4 428 000
Backend Engineers 1 890 ч × 2 950 5 575 500
Frontend Engineer 810 ч × 2 950 2 389 500
DevOps / Security 540 ч × 2 950 1 593 000
QA Engineer 540 ч × 2 500 1 350 000
Project Manager 540 ч × 2 950 1 593 000
Итого разработка 5 400 ч 16 929 000
Непредвиденные (15%) 2 539 350
ИТОГО 19 420 000

Зачем разделение по ролям

Мы намеренно показываем декомпозицию по часам каждой роли вместо «средневзвешенной ставки». Это позволяет:

  • Видеть, на чём именно построена цена (есть ли смысл нанять PM с вашей стороны и сэкономить на наших часах)
  • Корректно обсуждать изменения scope: «убрать white-label из П4» — это конкретные часы Frontend и QA, а не «процент от пакета»
  • Понять, какие роли критичны для качества — Tech Lead занимает 20% часов, но определяет 80% архитектурных решений

17. Дорожная карта

Базовая дорожная карта по пакету «Бизнес + О4 Safe multisig» (рекомендуемый вариант, 12–14 недель). Для других пакетов — пропорциональное масштабирование.

gantt
    title Бизнес + О4 Safe multisig — дорожная карта (12 недель)
    dateFormat YYYY-MM-DD
    excludes weekends
    section Sprint 0
    Project setup + репо + CI/CD        :s0a, 2026-05-04, 5d
    Подбор PSP-партнёра + sandbox       :s0b, 2026-05-04, 5d
    section Sprint 1-2 Ядро
    Backend архитектура + БД + RLS      :s1a, after s0a, 10d
    BSC integration audit               :s1b, after s0b, 10d
    Курсовой движок + cascade           :s1c, after s0a, 10d
    section Sprint 3-4 Ядро
    Commission engine + treasury float  :s3a, after s1a, 10d
    PSP integration + webhook handler   :s3b, after s1b, 10d
    Hosted виджет v1                    :s3c, after s1c, 10d
    section Sprint 5-6 Multi-tenant
    Tenant onboarding flow              :s5a, after s3a, 10d
    Per-tenant config + webhook hub     :s5b, after s3b, 10d
    Базовая админка                     :s5c, after s3c, 10d
    section Sprint 7 TRC-20 + recon
    TRC-20 интеграция                   :s7a, after s5a, 10d
    Triple-ledger reconciliation        :s7b, after s5b, 10d
    Velocity rules + базовый anti-fraud :s7c, after s5c, 10d
    section Sprint 8-9 Премиум-готовность
    Sumsub integration                  :s8a, after s7a, 10d
    Multi-source rate cascade           :s8b, after s7b, 10d
    Advanced админка                    :s8c, after s7c, 10d
    section Sprint 10-11 Safe multisig
    Safe deployment + миграция          :s10a, after s8a, 10d
    QA + регрессия + тестирование       :s10b, after s8b, 10d
    section Sprint 12 Go-live
    Production deploy                   :s12a, after s10a, 5d
    First customer go-live              :s12b, after s12a, 5d

Ключевые milestones

Milestone Когда Что в нём
M1 Конец недели 4 Sandbox-платёж проходит end-to-end на тестовом виджете
M2 Конец недели 6 Демо: первый платёж от DexFreedom в production sandbox
M3 Конец недели 8 Multi-tenant онбординг работает, второй tenant зарегистрирован
M4 Конец недели 10 TRC-20 + triple-ledger + velocity rules в проде у DexFreedom
M5 Конец недели 12 Safe multisig мигрирован, production go-live с реальными платежами

18. Предварительные исследования

В подготовке этого предложения мы выполнили три независимых deep research-исследования — ниже их конспект и его влияние на архитектуру:

# Исследование Ключевой вывод Влияние на архитектуру
1 Регуляторная среда Сейшел и рынок acquirer'ов VASP-лицензирование с сентября 2024 — обязательно для own-acquiring; Tier-1 acquirer'ы не работают с RU-corridor; Сейшелы не защищают от санкций Embedded-partner модель как core; Прямой acquiring — отдельная альтернатива с явными рисками; RU-сегмент — отдельная опция
2 Архитектурные паттерны и treasury-стратегия Pre-funded float критичнее inline-OTC; AWS KMS не поддерживает secp256k1 для EVM signing — нужен Safe-multisig; multi-tenant pooled + RLS до 100 tenant'ов Treasury float как первичная execution layer; Safe в П4 / О4; pooled multi-tenancy с первого пакета
3 Buyer-personas и ценообразование рынка Strong ICP — node/RPC/infra-провайдеры (Allnodes/Chainstack-class); MLM-проекты — слабый ICP; 3% combined — competitive на картах, дорого на bank rails; гибридная pricing-модель (subscription + variable) Позиционирование «USDT acceptance layer for card-originating customers»; не ориентируемся на MLM-сегмент; ROI считается по конверсии + recurring + ops

Открытые вопросы (ждут валидации на реальных данных)

Тема Что не закрыто Что нужно для валидации
Точные комиссии OTC-провайдеров Tier-1 desk'и (B2C2, FalconX, Cumberland) не публикуют publicly — нужен RFQ Письмо с описанием профиля DexFreedom + ожидаемые объёмы
Onboarding-готовность embedded-партнёра под профиль трафика Mercuryo / Transak / Unlimit могут отказать или дать ужесточённые условия по KZ/RU Sales-call с каждым partner'ом до подписания
Точные цены KYC/AML вендоров (Sumsub, AMLBot/Crystal KYT) Sales-led pricing, нет публичных тарифов RFQ после подписания
Apple/Google Play политика по crypto-app в 2026 (для опции О2) Часто меняется, проверка отдельным треком Pre-launch review до начала разработки мобилки
Secp256k1 поддержка в любых KMS-сервисах Не подтверждена документально для AWS/GCP — конкретный путь signing для Safe-multisig может потребовать корректировки Прототипирование в первом спринте опции О4

19. Стратегия тестирования

Уровень Что покрывает Цель
Unit-тесты Business-logic (commission calculation, rate cascade, idempotency) Покрытие ≥ 80% backend-логики, обязательно для commission engine и rate engine
Integration-тесты PSP sandbox API, BSC testnet, Sumsub sandbox End-to-end flow в sandbox при каждом merge в main
E2E-тесты Hosted виджет → backend → on-chain Регулярный smoke-pass на staging перед каждым deploy
Security-тесты OWASP Top 10, anti-CSRF, JWT-handling, RLS-проверки Обязательно перед production go-live; повторная проверка после каждой major-версии
Reconciliation-тесты Triple-ledger consistency на синтетических данных Daily в CI, отдельно — load test на 1K transactions
Performance-тесты API latency p95, виджет load time Базовые thresholds: API p95 ≤ 250ms, виджет TTI ≤ 2.5s

Конкретные тест-кейсы (примеры)

ID Описание Ожидаемый результат
T01 Идемпотентность создания intent: повторный POST с тем же idempotency-key Возвращает существующий intent, не создаёт второй
T02 Rate cascade при отказе primary Запрос автоматически уходит на Gate.io, latency ≤ 1.5 секунды
T03 Float-resрвация при недостатке USDT Intent отклоняется с INSUFFICIENT_LIQUIDITY, alert уходит в Slack
T04 Capture при истёкшем quote Intent отклоняется с RATE_QUOTE_EXPIRED, авторизация партнёра отменяется автоматически
T05 Webhook retry при недоступности tenant'а 5 попыток с экспоненциальным backoff'ом, потом — dead-letter queue
T06 RLS изоляция: tenant A пытается прочитать данные tenant B через manipulated query Запрос возвращает 0 строк, в логах — security alert
T07 Double-spend защита: два concurrent capture на один intent Ровно один проходит, второй получает 409 Conflict
T08 Reconciliation на синтетических 1000 транзакциях с искусственным расхождением 1 USDT Job находит расхождение, генерирует Slack-alert с интентом

20. Развёртывание и инфраструктура

Базовый сценарий

Компонент Сайзинг Минимум для пакета Прод-ready (П3+)
App-серверы (NestJS) 2 vCPU / 4 GB RAM 1 инстанс 2–3 инстанса с балансировщиком
PostgreSQL (managed) 2–4 vCPU / 8 GB RAM 1 instance Replica для read-only, daily backups
Redis 1–2 GB 1 instance Persistence, replica
Воркеры (BullMQ) 1 vCPU / 2 GB 1 process 2–3 процесса
Frontend (виджет + админка) Static / SSR на edge CDN-deployment CDN + edge functions

Облако и регион

  • MVP / П1-П3: один EU-регион (Frankfurt), single-zone, daily backups с тестируемым restore
  • П4 (Disaster Recovery): active-passive standby во втором регионе (Berlin или Amsterdam), RTO ≤ 1 час, RPO ≤ 5 минут
  • П5 (Полная geographic redundancy): рассмотрение active-active multi-region при росте трафика

Container-стек

docker-compose.yml (упрощённо для production):
- nginx (TLS termination, rate limiting)
- cryptogate-api (NestJS, 2-3 replicas)
- cryptogate-workers (BullMQ workers)
- cryptogate-recon (Python jobs, cron-driven)
- postgres (managed)
- redis (managed)
- prometheus + grafana
- sentry (managed SaaS)

Управление секретами

  • AWS Secrets Manager (или HashiCorp Vault) для PSP-API-ключей, БД-credentials, webhook secrets
  • Никогда — в репозитории, никогда — в env-файлах на серверах в plaintext
  • Ротация секретов автоматическая для тех, что поддерживают (например, БД-пароли)

Compliance-friendly хранение

  • Audit logs (изменения tenant config, ручные refund'ы, security events) — append-only, immutable, retention минимум 7 лет
  • Данные платежей — encryption at rest на уровне БД и application-layer encryption для критичных полей
  • Никаких карточных данных у нас (PCI DSS scope reduction через hosted виджет партнёра)

21. Критерии приёмки

Каждый пакет имеет измеримые критерии приёмки. Ниже — для пакета «Бизнес» (рекомендуемого):

Модуль Критерий приёмки
Hosted виджет Загружается на тестовой странице ≤ 2.5 сек; принимает карту; проводит 3DS; возвращает успешный/неуспешный результат
Embedded PSP integration 10 sandbox-транзакций подряд успешно проходят (90% success rate в happy path)
Курсовой движок Котировка обновляется ≤ 5 секунд от primary, fallback срабатывает ≤ 1 сек, синтетический outage primary не приводит к недоступности виджета
Commission engine 50 синтетических транзакций — все комиссии корректно зашиты в курс, расхождение от ожидаемого ≤ 0.01%
Treasury float Уровень float'а отображается в реальном времени; alert при опускании ниже configurable порога
Multi-tenant + RLS Tenant A не может прочитать данные Tenant B (security pen-test)
Tenant onboarding Self-service: tenant регистрируется, проходит KYB, получает sandbox keys, делает первую тестовую транзакцию ≤ 30 минут без помощи разработчиков
TRC-20 10 успешных транзакций USDT TRC-20, корректное energy/bandwidth-управление
Triple-ledger reconciliation Job находит синтетическое расхождение 1 USDT в потоке 1 000 синтетических транзакций
Velocity rules 5 синтетических high-risk сценариев (BIN-mismatch, blacklist кошелёк, prepaid card) корректно отклоняются
Sumsub integration option Tenant может включить полный KYC, верификация проходит ≤ 5 минут на тестовом паспорте
Advanced админка Аналитика per-tenant: volume, conversion, dispute — корректно агрегируется по день/неделя/месяц

Процесс приёмки

  • В конце каждого спринта — демо-зум 30–60 минут с показом live на staging
  • Критерии приёмки модулей фиксируются в Jira/GitHub Issues и проверяются перед relevant Sprint Review
  • Финальная приёмка — по чеклисту перед production go-live, с участием технической команды и операционного руководителя со стороны DexFreedom
  • 30 дней warranty на любые баги, обнаруженные после go-live (включено в стоимость)

22. Нефункциональные требования

# Параметр Порог
N1 API latency (p95) ≤ 250 мс на синтетической нагрузке 50 RPS
N2 Виджет TTI (Time-to-Interactive) ≤ 2.5 секунды на 4G
N3 End-to-end latency happy-path платежа (от click «Pay» до зачисления USDT) ≤ 45 секунд (p95)
N4 Доступность платформы (uptime) ≥ 99.5% за месяц для П1-П3, ≥ 99.9% для П4-П5 (с DR)
N5 Идемпотентность всех write-операций 100% — повторный POST с тем же ключом возвращает оригинальный результат
N6 Reconciliation accuracy Расхождения находятся в течение 24 часов; ручное расследование любого ≥ 1 USDT
N7 Webhook delivery success rate ≥ 99% за неделю (с учётом retry); недоставленные попадают в DLQ
N8 Покрытие тестами (backend) ≥ 75% для commission engine и rate engine
N9 Tenant изоляция RLS-policy в БД — критическая, проверяется в pen-test перед go-live
N10 Quote-lock timing 30 секунд + 15 секунд grace; превышение приводит к re-quote, не к лишним списаниям
N11 Secret rotation Все PSP-keys и БД-creds — ротируются хотя бы раз в 90 дней
N12 Backup и restore Daily backup, тестируемый restore — раз в месяц на staging

23. Как мы работаем

Рабочий ритм проекта построен вокруг двухнедельных спринтов с регулярными точками синхронизации. Это не «красивая теория» — это практика, по которой мы ведём все наши проекты, и она нам подходит, потому что любая платформа платежей выигрывает от ранних демо и регулярного обмена обратной связью.

Активность Частота Формат
Демо спринта Каждые 2 недели Видеозвонок 30–60 минут + демонстрация на staging
Еженедельный sync 1 раз в неделю (30 минут) Статус, блокеры, решения по архитектурным развилкам
Доступ к staging Постоянный с Sprint 0 URL staging-сервера + sandbox PSP-ключи
Канал связи Постоянный Telegram-группа для оперативной коммуникации
Слишь-за-плечом-сессия (опционально) По запросу Tech Lead показывает, как устроен модуль изнутри — для команды клиента, которая планирует развивать платформу дальше
Приёмка результатов По завершении этапа / milestone Демо + чеклист критериев приёмки

Управление изменениями

Мы ожидаем, что в ходе разработки появится 3–5 запросов на изменение (это нормально для проекта такого масштаба). Процесс обработки:

  1. Запрос на изменение оформляется как Change Request (письмо или Jira-ticket)
  2. Команда оценивает влияние на сроки и бюджет в течение 2 рабочих дней
  3. Обе стороны согласуют новые сроки и/или дополнительный бюджет
  4. Изменение попадает в скоуп ближайшего непочатого спринта

Что мы делаем самостоятельно vs что требует решений со стороны клиента

Самостоятельно Требует решения клиента
Все технические выборы (БД-схема, конкретные библиотеки, паттерны) Выбор embedded-партнёра (мы предлагаем shortlist, клиент утверждает)
Стиль архитектуры (orchestration patterns, state machines) Брендинг виджета (логотип, цвета)
QA-стратегия и autotests KYC-уровень и пороги для tenant'ов
DevOps и infrastructure Treasury-thresholds (когда триггерить replenishment)
Code style, линтинг, ревью Приоритет географий (стартуем с EU только? сразу с KZ?)

24. Условия оплаты

Стандартный план оплаты — 30/50/20 с привязкой к milestone'ам. Ниже — таблицы по всем пакетам.

Пакет «Пилот» (4.30М ₽)

# Событие Оплата Нарастающим итогом
1 Предоплата (30%) при подписании 1 290 000 ₽ 1 290 000 ₽
2 Приёмка MVP / демо в sandbox (после Sprint 2) 2 150 000 ₽ 3 440 000 ₽
3 Финальная приёмка / production go-live 860 000 ₽ 4 300 000 ₽

Пакет «Старт» (5.50М ₽)

# Событие Оплата Нарастающим итогом
1 Предоплата (30%) 1 650 000 ₽ 1 650 000 ₽
2 Приёмка multi-tenant онбординга (Sprint 3) 2 750 000 ₽ 4 400 000 ₽
3 Финальная приёмка / production go-live 1 100 000 ₽ 5 500 000 ₽

Пакет «Бизнес» (7.29М ₽)

# Событие Оплата Нарастающим итогом
1 Предоплата (30%) 2 187 000 ₽ 2 187 000 ₽
2 Приёмка multi-tenant + TRC-20 (Sprint 4) 2 187 000 ₽ 4 374 000 ₽
3 Приёмка triple-ledger + advanced админки (Sprint 6) 1 458 000 ₽ 5 832 000 ₽
4 Финальная приёмка / production go-live 1 458 000 ₽ 7 290 000 ₽

Пакет «Премиум» (9.62М ₽)

# Событие Оплата Нарастающим итогом
1 Предоплата (25%) 2 405 000 ₽ 2 405 000 ₽
2 Приёмка multi-tenant + TRC-20 (Sprint 4) 2 405 000 ₽ 4 810 000 ₽
3 Приёмка Safe multisig + AML (Sprint 7) 2 405 000 ₽ 7 215 000 ₽
4 Финальная приёмка / production go-live 2 405 000 ₽ 9 620 000 ₽

Пакет «Экосистема» (11.57М ₽)

# Событие Оплата Нарастающим итогом
1 Предоплата (25%) 2 893 000 ₽ 2 893 000 ₽
2 Приёмка multi-tenant + TRC-20 + advanced (Sprint 5) 2 893 000 ₽ 5 786 000 ₽
3 Приёмка Safe multisig + AML + multi-acquirer (Sprint 8) 2 893 000 ₽ 8 679 000 ₽
4 Приёмка Hyperswitch + KZ/UAE + Reseller (Sprint 10) 1 446 000 ₽ 10 125 000 ₽
5 Финальная приёмка / production go-live 1 445 000 ₽ 11 570 000 ₽

«Прямой Acquiring» (19.42М ₽ — наша разработка)

# Событие Оплата Нарастающим итогом
1 Предоплата (20%) 3 884 000 ₽ 3 884 000 ₽
2 Архитектура own-acquiring + AML stack (Sprint 4) 4 855 000 ₽ 8 739 000 ₽
3 Production-ready integration (Sprint 8) 4 855 000 ₽ 13 594 000 ₽
4 Audit-prep документация + расширенная QA (Sprint 12) 2 913 000 ₽ 16 507 000 ₽
5 Финальная приёмка / production go-live 2 913 000 ₽ 19 420 000 ₽

Платежи выставляются от наименования юрлица AiDevTeam. По запросу можем выставить от UAE-юрлица или с криптовалютной opt-in оплатой через USDT — для таких случаев есть отдельный документооборот.

25. Ежемесячные расходы

Эти расходы возникают после go-live и являются операционным cost'ом DexFreedom (не входят в стоимость разработки). Цифры — рабочий ориентир; точные значения подбираются при выборе вендоров.

Статья На MVP (80 tx/мес) Year-1 (1K tx/мес) Year-2 (10K tx/мес)
Инфраструктура
Облако (EU Frankfurt, app + Postgres + Redis managed) $300–500 $700–1 200 $2 000–3 500
Sentry / мониторинг $0–50 (free tier) $100–250 $300–500
Платёжный стек
Embedded PSP-партнёр (commission уже в цене продукта, не отдельная подписка) переменная (3.95–5%) переменная переменная
CryptAPI комиссии (если используется) ~0.5% от volume ≈ $220 ~0.5% от volume ≈ $2 750 ~0.4% от volume ≈ $22 000
OTC-replenishment spread ~0.05–0.15% от volume ~0.05–0.10% ~0.03–0.08%
KYC / AML
Sumsub Lite $50–100 $300–500 $1 500–3 000
AMLBot или Crystal KYT (от П4 и выше) $200–500 $1 500–4 000
Прочее
Бэкапы, логирование, CDN $30–80 $100–250 $400–800
ИТОГО (MVP — Бизнес) $370–730 + tx-fees $1 200–2 200 + tx-fees $3 700–7 800 + tx-fees

Заметки

  • PSP-комиссия и OTC-spread — это переменная себестоимость, она вычитается из retail-комиссии (3% от пользователя) до того, как платформа фиксирует свою маржу
  • Year-2 расходы зависят от выбранных вендоров — точные ставки KYC и AML по фактическим объёмам подбираются на этапе масштабирования
  • При переходе на Путь B к этим расходам добавляются: VASP-лицензирование, EU/UAE-структура, MLRO + Compliance Officer ($300K+/год — на стороне клиента, не в нашей смете)

26. Риски и митигация

Приоритизация рисков

Код Риск Вероятность Влияние Приоритет
R2 Компрометация single-key мастер-кошелька Низкая Катастрофичное Критичный
R1 Embedded партнёр не примет профиль трафика Средняя Высокое Высокий
R4 Chargeback по карте после crypto send Средняя Высокое Высокий
R8 Блокировка RU-corridor Высокая Среднее Высокий
R6 Регуляторные изменения на Сейшелах Низкая Среднее Средний
R3 Slippage между quote и settlement Высокая Низкое Средний
R5 Outage primary rate-источника Средняя Низкое Низкий
R7 BSC node congestion / fork Средняя Низкое Низкий

Детали и митигация

Риск Влияние Митигация
R1: Embedded партнёр не примет профиль трафика (особенно по KZ/RU) Высокое — может отложить production go-live Sales-call с 2–3 партнёрами до подписания, shortlist выбирается на этапе Sprint 0; multi-acquirer routing в П4 даёт fallback
R2: Компрометация single-key мастер-кошелька Катастрофическое — потеря всего USDT-резерва Safe-multisig (П4 / О4) переводит treasury на 2-of-3 контракт; до этого — strict operational hygiene с ключами и cold storage основных резервов
R3: Slippage между quote и settlement Среднее — каждое расхождение съедает маржу Pre-funded float как primary execution + pessimistic markup 0.15–0.60% (выше для RUB/KZT) + quote-lock 30+15 секунд
R4: Chargeback по карте после crypto send Высокое — необратимая потеря USDT 3DS обязательно у партнёра; velocity rules (П3+); behavioural anti-fraud (П4); KYC-cooldown для first-time wallet'ов
R5: Outage primary rate-источника Среднее — может остановить выпуск quote'ов Composite primary + 2 fallback'а (Gate.io, Bitfinex); cached последний-известный курс на 5 секунд; alert в Slack
R6: Регуляторные изменения на Сейшелах Среднее — может потребовать VASP-лицензирование быстрее, чем планируется Архитектура от старта совместима с Путём B; в П5 — audit-prep документация, готовность к конвертации
R7: BSC node congestion / fork Низкое-среднее — задержка зачисления USDT Использование mainnet-node с резервированием; queue-based wallet credit с retry; уведомление пользователя если задержка >5 минут
R8: Блокировка RU-corridor (даже через P2P) Среднее — потеря 34% потенциальной географии RU corridor — отдельная опция (О1) с альтернативной архитектурой; не критично для core проекта

Что находится за пределами нашего скоупа (на стороне клиента)

Ряд рисков — это business-decision'ы клиента, и мы их не закрываем разработкой:

  • Регуляторный профиль DexFreedom — мы не даём юридических заключений, рекомендуем консультацию с local counsel в Сейшелах и в EU (для acquirer-онбординга)
  • AML-policy и KYC-thresholds — технически реализуем, но business-параметры (когда требовать KYC, какие cumulative thresholds) определяет compliance-команда клиента
  • Договорные отношения с tenant'ами — стандартные SaaS-контракты с tenant'ами разрабатывает юрист клиента

27. Гарантии

# Что гарантируем Условия
1 30 дней пост-go-live warranty Любые баги, обнаруженные в первые 30 дней после production go-live, чиним за наш счёт (включено в стоимость пакета)
2 Соответствие критериям приёмки Каждый модуль проходит приёмку по чеклисту до перехода к следующему milestone
3 Open-source + документация Весь исходный код передаётся клиенту в его репозитории; полная техническая документация (API spec, architecture diagrams, runbooks) — часть деливерабла
4 Knowledge transfer В рамках П3+ — пакет workshop'ов для команды клиента по архитектуре, операционным процедурам, troubleshooting
5 Прозрачность сметы Если на любом этапе мы видим, что часов потребуется существенно больше — обсуждаем до того, как часы съедены, не «по факту»

Что мы НЕ гарантируем

Это важно проговорить явно, чтобы избежать недопонимания. Мы — команда разработки, а не юридическая, регуляторная или финансовая консалтинговая фирма:

  • Не гарантируем регуляторного результата. Мы не даём заключений о законности крипто-эквайринга в конкретных юрисдикциях, не подтверждаем соответствие санкционным режимам, не отвечаем за решения банков и acquirer'ов о boarding'е DexFreedom.
  • Не гарантируем фиксированной комиссии PSP-партнёра. Условия партнёра на момент подписания КП могут измениться к моменту production go-live.
  • Не гарантируем acceptance rate карт. Для сложных географий (RU, частично KZ) success rate карт зависит от множества факторов вне наших возможностей контроля.
  • Не гарантируем точные ROI-цифры. Все цифры в разделе 10 — оценочные диапазоны, реальная окупаемость зависит от рыночных условий и операционных решений клиента.

28. Требования к клиенту

Для успешного запуска нам нужно от клиента в следующие сроки:

До старта (Sprint 0)

  • Подписание контракта и предоплата
  • Назначение единого operational point-of-contact на стороне DexFreedom (для оперативных решений и ответов в течение рабочего дня)
  • Доступ к существующей BSC-инфре: тестовый мастер-кошелёк, документация по custom child-wallet derivation, или общение с разработчиком, который её делал
  • Юридическое решение по Embedded PSP-партнёру: какой именно (Mercuryo / Transak / Unlimit) — это влияет на интеграционные часы Sprint 1-2
  • Корпоративные документы DexFreedom для KYB partner'а

В первые 2 недели (Sprint 0-1)

  • Sales-call с выбранным embedded-партнёром, signed merchant agreement
  • KYB-документы DexFreedom предоставлены партнёру
  • Branding-набор: логотип в SVG, primary color, бренд-шрифт
  • Список разрешённых сетей и initial commission % для DexFreedom как первого tenant'а

В течение проекта

  • Реакция на демо в течение 2 рабочих дней (approval / change requests)
  • Подписание актов приёмки этапов в течение 5 рабочих дней
  • Доступы к необходимым тестовым средам (sandbox-credentials у partner'а, тестовые кошельки на BSC/Tron testnet)
  • Доступ Tech Lead / CTO клиента (если есть) для обсуждения архитектурных развилок — не более 4 часов в неделю

Для production go-live

  • Production-кошелёк на BSC с подготовленным USDT float'ом ($15K минимум для MVP)
  • Production-API-keys у partner'а
  • Согласованный wallet для service commission (1.5% сервиса)
  • Wallet для tenant commission (DexFreedom)
  • Webhook URL DexFreedom для получения событий
  • Готовность операционной команды (минимум 1 человек) на support первого месяца после go-live

29. Что не входит

В стоимость пакетов не входит:

Что Почему
Регистрация и обслуживание PSP-merchant-аккаунта Это договор партнёра напрямую с DexFreedom; мы помогаем с интеграцией, но не «достаём» сам merchant-status
VASP-лицензирование (Сейшелы Type B и аналоги) Регуляторная процедура, требует local counsel; релевантно только для Пути B
Юридические документы tenant-договоров и user terms Mercantile / privacy policies — задача юриста клиента
Перевод документов UI и админка — на русском и английском, дополнительные языки — отдельная опция
Подготовка маркетинговых материалов и landing page для CryptoGate как продукта Не разработка платформы; делаем отдельным контрактом или клиент сам
KYC/AML-вендорские лицензии и SaaS-подписки Sumsub, AMLBot и др. — отдельные контракты с вендорами, не через нас
Хостинг и хранение фото/документов KYC Хранится у вендора (Sumsub) согласно их retention policy
Поддержка после 30-дневного warranty Доступно по отдельному SLA-контракту (предложение можем подготовить отдельно)
Развитие функционала после релиза Бонус на будущую разработку (200К в Премиум, 400К в Экосистема) частично покрывает; больше — отдельной фазой
Интеграции с конкретными tenant'скими системами (CRM, ERP, BI) Если tenant хочет нестандартную интеграцию — отдельная работа на их стороне или дополнительная опция
Документы и регистрация для внутренних бухгалтерских систем DexFreedom (1С, SAP) Не наша зона

30. Открытые вопросы

Эти вопросы лучше закрыть на этапе Sprint 0 — они влияют на конкретные технические выборы:

# Вопрос Опции
Q1 Какого embedded-партнёра выбираем для core-интеграции? (A) Mercuryo — best-fit по precedent с BitMEX/Сейшелы; (B) Transak — гибче по APMs, но строже по KYC; (C) Unlimit — широкий стек payment methods, но pricing custom-RFQ
Q2 Где будет primary execution rate-source? (A) Composite Binance + OKX — рекомендуем; (B) Только XT.com (текущий клиента) — менее надёжно как single source; (C) Custom set согласно operational relationship
Q3 Treasury-стратегия refilla USDT-float'а на старте (A) Manual через OTC-партнёра (например, Bitfinex OTC) — рекомендуем для MVP; (B) Через Binance / Gate spot — дешевле, но не рекомендуем для production; (C) Через прайм-брокера сразу — оверкилл для MVP
Q4 Что делаем с RU-сегментом 34% трафика? (A) Включаем опцию О1 RU P2P-bridge — рекомендуем; (B) Откладываем до П3+ — приемлемо; (C) Полностью вне scope — нормально, но теряем географию
Q5 Уровень KYC на старте (A) Sumsub Lite (email + card) — стандартно для MVP; (B) Полный KYC (паспорт+селфи) — добавляет 4–6 недель к timeline; (C) Без KYC — не рекомендуется (acquirer не примет profile)
Q6 Стратегия комиссий PSP-партнёра (A) Стандартный partner rev-share — быстро; (B) Custom-pricing после переговоров — экономия 20-30%, но 4-6 недель на переговоры; (C) White-label deal — большой volume, может быть лучше
Q7 Когда тестировать с реальными деньгами? (A) После полного MVP в sandbox — рекомендуем; (B) Postepenно с малых сумм $5-10 — приемлемо
Q8 Готова ли DexFreedom к Safe-multisig сразу или это П4? (A) Сразу опцией О4 в П3 — рекомендуем; (B) Дождаться П4 как часть пакета — приемлемо

Каждое решение по этим вопросам не «фатально» — мы можем повернуть в течение Sprint 0–1, но позже изменения становятся дорогими.

31. Перспективы развития

После production go-live CryptoGate можно развивать в несколько направлений. Список ниже — для долгосрочного планирования; ничто из этого не входит в текущее КП:

Вертикальные расширения (увеличение глубины платформы)

  • Полный переход на Путь B (own acquiring) — после подтверждения бизнес-кейса и роста tenant-портфеля до уровня, оправдывающего VASP-лицензирование
  • Прямая интеграция с банковским рейлом (SEPA/SWIFT) — для сегмента, где user предпочитает bank transfer, не карту
  • Treasury automation — автоматический OTC-replenishment по предзаданным rules; интеграция с прайм-брокером
  • Advanced analytics и BI — Metabase/Superset с tenant-self-service дашбордами, predictive analytics по conversion rates
  • Compliance automation — расширенный AML-стек с graph-based транзакционным анализом, sanction screening на каждом шаге

Горизонтальные расширения (новые рынки / сегменты)

  • Дополнительные сети (Polygon, Solana, TON, Arbitrum) — каждая сеть — отдельная инженерная задача, но архитектура к этому готова
  • Поддержка дополнительных стейблкоинов (USDC, EURC, TUSD) — параллельно USDT, выбор per-tenant
  • Стейкинг и yield-продукты для tenant'ов — позволяет tenant'ам не просто принимать платежи, но и эффективно использовать collected USDT
  • Reseller / agency model — agency-уровень над tenant-уровнем, для подключения интеграторов

Геo-расширения

  • Латинская Америка / Бразилия — высокий спрос на fiat→crypto, специфичные local payment methods (PIX в Бразилии)
  • Юго-Восточная Азия — особенно Индонезия, Филиппины, Вьетнам
  • Африка — Нигерия, ЮАР с растущим crypto-adoption

Каждое из этих направлений — отдельный продуктовый трек, который можно запустить после стабилизации core-платформы и подтверждения unit-экономики на основном рынке.

32. Глоссарий

Термин Определение
AML / KYT Anti-Money Laundering / Know Your Transaction. Анализ on-chain потоков на признаки отмывания.
Acquirer Банк или процессор, обрабатывающий платежи продавца от имени card schemes. Для крипта-эквайринга — обычно специализированный (Checkout.com, Nuvei, Mercuryo).
BIN Bank Identification Number — первые 6-8 цифр карты, по которым определяется банк-эмитент и страна.
BSC BNB Smart Chain. EVM-совместимый L1-блокчейн с быстрым finality (~1.1 сек) и низкими комиссиями.
Capture Финальное списание ранее авторизованной суммы с карты. Двухстадийный flow: authorize → capture (либо void).
Chargeback Возврат денег покупателю по требованию его банка. Для крипта-эквайринга — критический риск, т.к. crypto уже отправлен.
Child wallet Дочерний адрес, генерируемый детерминированно от мастер-ключа (BIP32/BIP44).
Embedded on-ramp Партнёр, предоставляющий white-label fiat→crypto виджет (Mercuryo, Transak, Unlimit) — берёт на себя card-leg, KYC, compliance.
FSA Seychelles Financial Services Authority Seychelles — регулятор, выдающий VASP-лицензии.
Hyperswitch Open-source orchestration platform для роутинга платежей между несколькими acquirer'ами.
Idempotency Свойство операции, при котором повторное выполнение даёт тот же результат, что и первое. Критично для платёжных API.
MCC 6051 Merchant Category Code для покупки crypto/quasi-cash. Используется card schemes для классификации merchant'а.
MoR Merchant of Record. Юрлицо, числящееся в card schemes как продавец. Несёт ответственность за compliance, chargebacks, налоги.
OFAC / SDN US Office of Foreign Assets Control / Specially Designated Nationals — список санкционированных лиц и компаний.
OTC Over-the-Counter — внебиржевые сделки крупных объёмов через прайм-брокера или OTC desk.
PCI DSS Payment Card Industry Data Security Standard. Уровни 1-4 в зависимости от объёма. Hosted виджет минимизирует scope.
PSP Payment Service Provider. Общий термин для процессоров, acquirer'ов, on-ramp партнёров.
RLS Row-Level Security в PostgreSQL — механизм контроля доступа на уровне отдельных строк, по которому реализуется multi-tenant изоляция.
Safe (multisig) Open-source контракт для multisig-кошельков на EVM-сетях. 2-of-3 / 3-of-5 — типовые конфигурации.
SBP / СБП Faster Payments System в России (Система Быстрых Платежей) — альтернатива card-rail, потенциально для RU corridor option.
Slippage Расхождение между expected и executed ценой между моментами quote'а и settlement'а.
Triple-ledger Three independent subledgers (PSP / treasury / on-chain) для cross-validation reconciliation.
TRC-20 Токен-стандарт на блокчейне Tron (аналог ERC-20 на Ethereum).
VASP Virtual Asset Service Provider. Лицензируемый статус под FSA Seychelles, MiCAR в EU, VARA в UAE.
VIRP Visa Integrity Risk Program — программа Visa для high-risk merchant'ов. $500-2K/год за каждого.

33. Следующие шаги

  1. Согласование пакета и опций
    • Если двигаемся по нашей рекомендации — «Бизнес + О4» (8.49М ₽, 12-14 недель). Готовы зафиксировать в контракте.
    • Если нужны другие комбинации (например, добавить О1 RU P2P) — обсуждаем и пересчитываем.
  2. Закрытие открытых вопросов (раздел 30) — желательно за 1-2 рабочих дня, чтобы не растягивать Sprint 0
  3. Подписание договора — типовой документооборот через AiDevTeam
  4. Предоплата 30% (или 25% для П4-П5) — старт работ
  5. Sprint 0 (~5 рабочих дней):
    • Sales-call с выбранным PSP-партнёром
    • Аудит существующей BSC-инфры DexFreedom
    • Финализация архитектурных развилок
    • Setup репозиториев, CI/CD, staging-окружения
  6. Sprint 1+ — собственно разработка по дорожной карте (раздел 17)
  7. Production go-live через 12-14 недель (для Бизнес + О4)

Контакты

  • Игорь Маслянников — CEO AiDevTeam, контракт + стратегия
  • Илья Омелин — партнёр-интродьюсер, оперативная связь по проекту

Готовы начать Sprint 0 в течение 5 рабочих дней с момента подписания договора.

Все оценки часов и сроков являются предварительными и могут быть уточнены после детального ТЗ в Sprint 0 — но не более чем на ±15% без отдельного согласования.

Предложение действительно 30 дней с момента отправки.

Подготовлено: AiDevTeam, 29 апреля 2026

Инвестиция

Выберите подходящий пакет

Пилот

MVP для DexFreedom — single-tenant

4 300 000 ₽
4–5 недель
  • Карточный канал входящих платежей через embedded-партнёра
  • USDT на BSC мастер-кошелёк за ≤ 45 секунд от click «Оплатить»
  • Двухуровневая комиссия зашита в курс — пользователь видит итоговую сумму
  • Hosted виджет — никакого PCI DSS на нашем backend

Чего не хватает

Нет multi-tenant онбординга — невозможно подключить вторую компанию, Только BSC, нет TRC-20 — теряете аудиторию, предпочитающую Tron, Нет triple-ledger reconciliation — сверка treasury только вручную, Нет AML мониторинга — при росте объёма acquirer запросит срочно.

Старт

Готовность к multi-tenant

5 500 000 ₽
7–8 недель
  • Multi-tenant онбординг — подключайте 2–3 первых платящих клиента
  • Per-tenant настройки комиссии, сетей, branding'а
  • Webhook hub с подписью HMAC и retry-логикой
  • Расширенная админка с базовой аналитикой по каждому tenant'у
Бонусы бесплатно~55 000 ₽
  • 1 шаблон welcome-email для новых tenant'ов (~25 000 ₽)
  • Quickstart-документация для технических команд tenant'ов (~30 000 ₽)

Чего не хватает

Нет TRC-20 — Tenant'ы на Tron не подключаются, Нет triple-ledger reconciliation — рост operational рисков, Нет advanced anti-fraud — chargeback-rate может зажать acquirer, Нет multisig treasury — single-key мастер-кошелёк остаётся бомбой, Нет AML monitoring — подозрительные потоки не отлавливаются.

Рекомендуем
Бизнес

Production-grade multi-tenant

7 670 000 ₽7 290 000 ₽
5%10–12 недель
  • TRC-20 (Tron) добавлен — поддержка обеих основных сетей USDT
  • Triple-ledger reconciliation — расхождения ловит сама система
  • Полный KYC опционально через Sumsub (паспорт + селфи)
  • Velocity rules + базовый anti-fraud защищают от карточного fraud'а
Бонусы бесплатно~145 000 ₽ (бонусы + скидка ~280 000 ₽)
  • Workshop по оперативному мониторингу (3 часа, ~50 000 ₽)
  • Tuning курсового кэша после первых 2 недель в проде (~40 000 ₽)

Чего не хватает

Нет Safe-multisig treasury — мастер-ключ остаётся single point of failure, Нет AML transaction monitoring — compliance-нагрузка вырастет срочно, Нет multi-acquirer routing — привязка к одному партнёру, Нет disaster recovery — простой 1+ часов при cloud-инциденте, Нет белого лейбла — UI-кастомизация ограничена логотипом и цветом.

Премиум

Enterprise-ready

10 340 000 ₽9 620 000 ₽
7%14–16 недель
  • Safe-multisig treasury 2-of-3 — мастер-ключ перестаёт быть бомбой
  • AML transaction monitoring — подозрительные потоки в очередь review
  • Multi-acquirer routing — страховка от смены условий партнёра
  • Disaster recovery active-passive — uptime ≥ 99.9%
Бонусы бесплатно~430 000 ₽ + 200 000 ₽ dev-бонус (скидка ~720 000 ₽)
  • Полный 2-дневный тренинг операционной команды (~120 000 ₽)
  • Tuning anti-fraud правил по результатам первого месяца (~80 000 ₽)

Чего не хватает

Нет полного Hyperswitch self-hosted — ограничение на 5+ acquirer'ов, Нет KZ/UAE-corridor оптимизаций (MIR/AED/BIN-routing), Нет Reseller API — tenant'ы не могут перепродавать дальше, Нет 24/7 SLA support — ночные инциденты до утра.

Экосистема

Top tier — полная B2B-платформа

12 860 000 ₽11 570 000 ₽
10%18–22 недели
  • Hyperswitch self-hosted — orchestration на десятки acquirer'ов
  • KZ/UAE-corridor — оптимизация под казахстанские и эмиратские BIN
  • Reseller API — tenant'ы подключают своих субмерчантов
  • 24/7 SLA с эскалацией ≤ 30 минут
Бонусы бесплатно~830 000 ₽ + 400 000 ₽ dev-бонус (скидка ~1 280 000 ₽)
  • Демо-кейс с метриками для маркетинга платформы (~60 000 ₽)
  • Преференциальная ставка на доработки на 12 мес (~10–15% дисконта)

Следующие шаги

Чтобы зафиксировать архитектурный выбор, согласовать пакет и начать Sprint 0, нам важно уточнить несколько ключевых вопросов.

Точки внимания

Embedded партнёр откажет по KZ/RU-профилю

Sales-call с 2–3 партнёрами на Sprint 0 ДО подписания; multi-acquirer routing в П4 даёт fallback. Не обещаем production go-live без подтверждённого partner-merchant agreement.

Компрометация single-key мастер-кошелька

Safe-multisig (П4 / опция О4) переводит treasury на 2-of-3 контракт за 4 недели без downtime. До этого — strict operational hygiene с ключами и cold storage.

Slippage между quote и settlement

Pre-funded float + pessimistic markup 0.15–0.60% (выше для RUB/KZT) + quote-lock 30+15 секунд. Каждый платёж исполняется из float'а, не inline-OTC.

Chargeback после crypto send

3DS обязательно у партнёра; velocity rules (П3+); behavioural anti-fraud (П4); KYC-cooldown для first-time wallet'ов. Industry chargeback target ≤ 0.5%.

Регуляторный профиль для own-acquiring (Путь B)

Прецедент Garantex/Grinex показывает, что юрисдикция не защищает без AML-стека. Архитектура «Экосистемы» совместима с переходом на Путь B без переписывания. Юр. сопровождение — на стороне клиента.

Российский корoprаз заблокирован для card-acquiring

RU-сегмент закрывается опцией О1 (P2P/SBP-bridge), а не попыткой пробить foreign card acquiring. Архитектурно отделено от core flow.

Как сделать мощнее и дешевле

Возврат потерянной конверсии

Покупатели, которые сегодня уходят с этапа «нет USDT», теперь оплачивают картой и получают USDT прямо на свой кошелёк. При среднем чеке 550 USD каждые +5% конверсии = +$2 750 GMV/мес для DexFreedom.

Двухуровневая комиссия в курсе

1.5% платформы + до 1.5% компании-арендатора, обе зашиты в курсовой markup. Пользователь видит ровно одну итоговую сумму, на кошелёк приходит ровно столько, сколько он оплатил.

Multi-tenant с первого дня

Платформа сразу строится мульти-tenant в БД (даже на single-tenant работе). Подключение второго арендатора не требует переархитектуры — прямой путь к recurring SaaS revenue.

Pre-funded USDT-float как UX-гарантия

На каждый платёж не делается внешняя OTC-сделка — это превращает каждую транзакцию в ставку на latency партнёра. Pre-funded float держит UX-обещание «100 USD → 100 USDT».

Архитектурная свобода под Путь B

Если бизнес-кейс CryptoGate подтвердится, переход на own-acquiring — это «+VASP-track» и «+AML-стек», но не «переписать всё». Спасает 6–12 месяцев и 100%+ повторной разработки.

Triple-ledger reconciliation

Three independent subledgers (PSP / treasury / on-chain) сравниваются ежедневно. Любое расхождение — алерт в Slack. Tenant-аудит-готовность с первого дня.

Вопрос 1

Какой путь предпочтителен для запуска?

Принципиальное архитектурное решение — оно определяет сроки, стоимость и регуляторный профиль.

Вопрос 2

Какой пакет смотрите как старт?

Все пакеты прогрессивные — включают всё предыдущее и добавляют новые модули.

Вопрос 3

Какие опции из секции 7 интересны?

Опции независимы и добавляются к любому пакету. Можно выбрать несколько.

Вопрос 4

Embedded card-on-ramp партнёр на старте?

Финальный выбор делается на Sprint 0 после sales-call'а с партнёром, но первичные предпочтения важны.

Вопрос 5

Что делаем с российским сегментом 34% трафика?

Вопрос 6

Когда комфортно стартовать?

Вопрос 7

Какой формат оплаты предпочтительнее?

Вопрос 8

Комментарии и дополнительные вопросы