В начале года регулятор цифровых азартных сервисов опубликовал свежий бюллетень, закрепивший дополнительный слой проверки личности клиентов. R7 синхронизировал внутренние протоколы с документом менее чем за неделю, поэтому процесс уже успел обрасти вопросами среди игроков. Ниже приведён срез фактов из первых рук.
Правовые основания
Базой для обновления послужила директива AML-6, дополненная национальным законом №347-ФЗ. Ключевой пункт: платформа обязана идентифицировать держателя аккаунта до вывода средств, иначе транзакция блокируется. Нарушение классифицируется как финансовая псевдоанонимность и подпадает под штраф до 10 млн рублей. R7 внедрил трёхступенчатый алгоритм: сбор данных, их сопоставление, затем термоконтроль хранения.
Процедура шаг за шагом
Сначала клиент открывает форму KYC в профиле, загружает скан главной страницы паспорта либо ID-карты, снимок банковской карты с закрытыми CVV и частью номера, селфи с документом у лица. Фронт-энд автоматически генерирует хеш-слежку SHA256, гарантируя неизменность досье на этапе передачи. Далее файл передаётся через API Sumsub в отдел compliance. Сотрудник сопоставляет фото, проверяет дату выпуска документа в ГАС «ФНС-Паспорт», сверяет антисанкционные списки. При совпадении атрибутов направляется электронный статус «Verified». Отказ сопровождается расшифровкой разногласий: размытие изображения, рассинхронизация имени, просроченный документ.
Средний тайм-аут обратной связи — 27 минут в будни, 52 минуты в выходные, согласно внутренней сводке, предоставленной пресс-службой. Для резидентов СНГ срок редко перешагивает час, а для пользователей с латиницей в имени обработка растягивается, поскольку отдел инициирует запрос в EWS (Early Warning System) банка-эмитента.
Потенциальные сложности
Основная ловушка — файловый формат. PNG выше 5 МБ отклоняется сервером без пояснений. Рекомендую заранее конвертировать в JPEG 300 dpi. Встречаются редкие случаи «невидимки» — документооборот проходит, а личный кабинет остаётся с серой иконкой. Проблема вызвана конфликтом токенов OAuth после обновления версии клиента. Техподдержка предлагает оперативный reset сессии, принимая запрос через live-чат с указанием контрольного слова, полученного при регистрации.
Отдельно остановлюсь на защите данных. R7 хранит хеши в кворуме IPFS-нод с применением протокола Shamir Secret Sharing. Реальный файл разбивается на фрагменты-шарды, каждый хранится на разных серверах. Перехват одного кусочка лишён смысла, аналогично недостающему ключу скрипта «полонимия» — эзотерическое слово криптографов, обозначающее комбинированный секрет.
Новшество уже сократило chargeback-риски на 14 %, а гамма отзывов пользователей стала ровнее: большинство оценок — четыре звезды из пяти. Систему продолжат донастраивать, добавив NFC-скан паспорта через смартфон. Мониторинг покажет, позволит ли такой апгрейд удержать текущий темп ответов, я продолжу наблюдение.