Перейти к содержанию

02 glossary

Бизнес-термины системы OneWallet. Технические детали — в dev/.

Глоссарий

Intent

Платёжное намерение — центральная сущность Payment Manager. Создаётся при любой финансовой операции (P2P, пополнение, инвойс). Auth Center создаёт intent через POST /intents (HMAC), затем подписывается на статус через Redis PUBLISH intent.{id}.

KYC

Know Your Customer — верификация личности пользователя. Обязательна для кошелька OneWallet; без KYC аккаунт остаётся на уровне BASIC с ограниченными лимитами. Auth Center оркестрирует процесс: принимает документы → передаёт в kyc-service → обновляет статус пользователя.

Account Tier

Уровень счёта пользователя в Payment Manager:

  • BASIC — до прохождения KYC; сниженные лимиты на операции
  • STANDARD — после успешного KYC; полные лимиты
  • PREMIUM, VIP — расширенные лимиты и привилегии [PLAN]

NFC Tag

Пластиковая или виниловая метка с чипом для бесконтактных платежей. Привязывается к аккаунту пользователя через NfcTagEndpoint. При поднесении к терминалу автоматически инициирует платёж без открытия приложения.

Invoice

QR-счёт, создаваемый мерчантом для приёма оплаты. Мерчант создаёт инвойс через merchant_endpoint, получает QR-код. Потребитель сканирует QR в своём приложении и подтверждает оплату.

PII

Personally Identifiable Information — персональные данные: имя, телефон, паспортные данные, дата рождения. В Auth Center хранятся зашифрованными в PostgreSQL. Расшифровка происходит только по явному запросу с фиксацией в аудит-логе.

Mini-app

Встроенное приложение внутри OneWallet. Три типа: баннер (статичный), WebView (встроенный браузер), внешняя ссылка. Каждый mini-app может быть нацелен на конкретные приложения (targetApps: wallet / closeloop / merchant). Каталог управляется через Admin Panel.

TigerBeetle

Высокопроизводительный финансовый ledger с двойной записью. Хранит все счета и транзакции. Управляется исключительно через Payment Manager — Auth Center и PSP-адаптеры к TigerBeetle напрямую не обращаются.

HMAC

Hash-based Message Authentication Code — цифровая подпись запросов. Auth Center подписывает каждый вызов к PM заголовками X-Service-Id, X-Timestamp, X-Signature. Без валидной подписи PM отклоняет запрос.

Auth Center

Этот Serverpod-сервис (порт 8080). Отвечает за: JWT-токены, управление пользователями, KYC-оркестрацию, PII-хранение, проксирование запросов к PM. Не содержит бизнес-логики платежей.

appId

Идентификатор клиентского приложения, передаётся в заголовке каждого запроса. Три значения: wallet, closeloop, merchant. Используется для версионирования, mini-app фильтрации и FCM-роутинга.

Как термины связаны между собой

flowchart TD
  User["Пользователь<br/>(создаёт аккаунт)"]
  Registration["Регистрация<br/>(email + OTP + PIN)"]
  KYC["KYC-верификация<br/>(документы + селфи)"]
  Wallet["Wallet<br/>(TigerBeetle аккаунт)"]
  Intent["Intent<br/>(платёжное намерение)"]
  PM["Payment Manager<br/>(обработка платежей)"]
  TB["TigerBeetle<br/>(ledger)"]

  User -->|проходит| Registration
  Registration -->|переходит в| KYC
  KYC -->|активирует| Wallet
  User -->|создаёт| Intent
  Intent -->|обрабатывает| PM
  PM -->|записывает| TB
  Wallet -->|привязан к| TB

  NFC["NFC Tag<br/>(метка платежа)"]
  NFC -->|создаёт| Intent
  User -->|привязывает| NFC

  Merchant["Мерчант<br/>(POS-terminal)"]
  Invoice["Invoice<br/>(QR-счёт)"]
  Merchant -->|создаёт| Invoice
  Invoice -->|оплачивает| User

  Miniapp["Mini-app<br/>(баннер/WebView)"]
  Miniapp -->|показывается в| Wallet

Ключевая цепь: User → Registration → KYC → Wallet → Intent → PM → TigerBeetle

Каждая операция в системе начинается с Intent (платёжное намерение), проходит через Payment Manager и завершается записью в TigerBeetle. Auth Center управляет пользователем и гарантирует безопасность через JWT и KYC.

Шпаргалка

Термин Одна строка
Intent Платёжное намерение в PM, инициируется Auth Center
KYC Верификация личности, управляется Auth Center
Account Tier BASIC (до KYC) / STANDARD (после KYC)
NFC Tag Метка для бесконтактных платежей, привязана к аккаунту
Invoice QR-счёт от мерчанта для потребителя
PII Зашифрованные персональные данные
Mini-app Баннер / WebView / ссылка внутри кошелька
TigerBeetle Финансовый ledger, только через PM
HMAC Подпись запросов Auth Center → PM
Auth Center Serverpod-сервис: JWT + KYC + PM facade
appId Идентификатор приложения: wallet / closeloop / merchant