Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Проблема: кому верить — банку или чеку юзера?

Коротко, разговорно: спор в эскроу, фиат подтверждается криво. Юзер шлёт чек, банк/PSP даёт вебхук или выписку, мерчант говорит «не дошло», multisig должен решать. Ниже — больные вопросы без ответов (пока).

  1. Источник истины: чей сигнал важнее — webhook PSP, выписка мерчанта, или «скрин чека» от покупателя?
  2. Что делаем при chargeback/clawback спустя N дней, если мы уже сделали release? Кто несёт риск?
  3. Если банк задержал платёж, а SLA таймер сработал и мы сделали refund — как лечить двойные выплаты, есть ли «reopen»?
  4. Мерчант в блоке/hold у банка: держим ли крипту на таймере до разблокировки или сразу рефандим? Кто решает и на каких доказательствах?
  5. Кто имеет полномочия финального on-chain решения: multisig вслепую по флагу fiat_confirmed, или нужен второй фактор (аудитор)?
  6. Можно ли подделать чек/скрин? Есть ли обязательная верификация через API банка/PSP или запрещаем offchain доказательства без оракула?
  7. Reorg/L2 лаг: как синхронизировать on-chain release/refund с поздним fiat_confirmed, чтобы не словить рассинхрон?
  8. Как логируем и подписываем решения диспута, чтобы потом доказать, что multisig действовал по процессу (а не «на глаз»)?
  9. Если два разных PSP дают разные статусы по одному платежу, что выбираем: majority, приоритет «более сильного» PSP, или стоп-краник?
  10. Какой SLA на fiat_pending перед авто-refund? Что, если PSP не даёт финального статуса сутками?
  11. Кто платит комиссию/штрафы за холд/chargeback — мерчант, покупатель или платформа?
  12. Есть ли возможность «частичного релиза» при частичном зачислении фиата, или только binary release/refund?
  13. Как уведомляем стороны об отклонениях: алерты в Slack/webhook, нужен ли ручной ack?
  14. Нужен ли отдельный «arbiter role» (offchain) с правом блокировать решение multisig до выяснения?
  15. Как управляем ключами multisig/tx-gateway, чтобы компрометация не привела к массовым неправильным релизам?
  16. Если PSP сломан (нет webhook), используем ли «pull» проверку вручную/по API или ставим сделку в паузу?
  17. Какая политика при AML-флагах: auto-freeze on-chain? кто потом размораживает?
  18. Можно ли дать мерчанту self-service «апелляцию» без участия платформы, или это риск злоупотреблений?
  19. Что делаем с уже завершёнными сделками, если позже приходит банк-отзыв: ведём ли offchain долг мерчанта/покупателя?
  20. Требуем ли escrow балансы/депозиты от мерчантов как страховку под банковские риски?

Статус: Частично покрыто интеграцией с finic (решение от 25 января 2026).