Манитон Docs

Онбординг и идентификация (KYC)

Регистрация, KYC, лимиты и создание учетных сущностей

Онбординг и идентификация (KYC)

Онбординг построен по логике финтех‑кошельков (в т.ч. аналогично российским платформам ЦФА): сначала — аккаунт, затем — идентификация, затем — лимиты и доступ к операциям.

1) Регистрация

Минимальный набор:

  • номер телефона (как уникальный логин);
  • подтверждение OTP;
  • создание пароля / привязка устройства;
  • согласия (ПДн, условия сервиса, риски).

2) KYC‑профиль

KYC содержит:

  • ФИО, дата рождения;
  • паспортные данные, адрес регистрации;
  • ИНН/СНИЛС (при необходимости);
  • подтверждение резидентства/налогового статуса;
  • анкета происхождения средств (SoF/SoW) для расширенных лимитов.

Верификация:

  • интеграции (ЕСИА/СМЭВ) — при наличии;
  • загрузка документов + селфи/видео‑проверка (альтернатива).

3) Уровни статуса и лимиты

Модель статусов:

  • Guest: просмотр информации, без финансовых операций.
  • KYC‑Basic: пополнение/вывод в пределах лимитов, базовые операции.
  • KYC‑Advanced: расширенные лимиты, инвестиционные операции.
  • Blocked: блокировка по комплаенсу/фроду/запросам регуляторов.

Лимиты зависят от:

  • статуса KYC;
  • страны резидентства;
  • санкционных ограничений;
  • профиля риска (AML‑скоринг).

4) Процесс онбординга (Flow)

Loading diagram...

5) «Криптоключи»: как это реализовано безопасно

В индустрии ЦФА встречается модель, где пользователь создает «криптоключи» для подписи операций. В нашей платформе допускаются два режима (выбор зависит от модели ответственности и согласованных правил ИС):

Режим A — Custodial (по умолчанию)

  • ключи реестра и подписи операций хранятся в HSM;
  • пользователь подтверждает операции через сильную аутентификацию (2FA/биометрия/подпись критичных операций);
  • риск утраты ключа пользователем минимален.

Режим B — User‑Key (опционально)

  • приватный ключ генерируется на устройстве пользователя и хранится в защищенном контейнере;
  • операции подписываются на клиенте;
  • при утрате ключа требуется регламент восстановления (включая процедуры комплаенса).

Для материалов под регулятора обычно проще и безопаснее режим custodial: он лучше совместим с контролем доступа, аудитом и DRP.

Источники (пример рыночной практики UX/онбординга)

  • Tokeon: регистрация/идентификация/ключи (справочный пример UX): https://help.tokeon.ru/

Продукт: кошелёк ЦФА

Как выглядит и работает продукт для клиента

Кошелёк и история операций

Балансы, статусы, выписки и «подтверждение в реестре»

On this page

Онбординг и идентификация (KYC)1) Регистрация2) KYC‑профиль3) Уровни статуса и лимиты4) Процесс онбординга (Flow)5) «Криптоключи»: как это реализовано безопасноРежим A — Custodial (по умолчанию)Режим B — User‑Key (опционально)Источники (пример рыночной практики UX/онбординга)