Заявляє про «глобальні платежі без KYC», очікуваний закриття протягом 6 місяців

Автор: milian

Редактор: AididiaoJP, Foresight News

Оригінал: Чому обхід KYC у криптокартках приречений на провал?

У світі криптовалют «криптокарта без KYC (ідентифікаційної перевірки)» займає особливе місце.

Її просувають як технологічне досягнення, упаковане у вигляді споживчого продукту, і як «шлях до втечі» від фінансового контролю. Там, де приймають Visa або MasterCard, можна розраховуватися криптовалютою без ідентифікації, без особистих даних, без питань.

Ви, ймовірно, природно запитаєте: чому це ще нікому не вдалося зробити? Відповідь: насправді вже зроблено — не один раз — але також неодноразово зазнавало провалу.

Щоб зрозуміти причину, не потрібно починати з самої криптовалюти, а з інфраструктури криптокарт. Дебетові та кредитні картки — не нейтральні інструменти; вони є частиною платіжної системи, яка суворо регулюється і контролюється гігантами Visa та MasterCard. Будь-яка карта, що може використовуватися глобально, повинна бути випущена ліцензованим банком, маршрутизована через ідентифікований шістизначний BIN-код і підпорядкована чітким нормативним контрактам — з яких випливає заборона на анонімних кінцевих користувачів.

Будь-яка карта, побудована на системі Visa/MasterCard, не має технічних «обхідних шляхів». Єдине — це «фальшиві заяви».

Зазвичай на ринку продають «криптокарти без KYC», які фактично є корпоративними картками. Крім тих, що мають дуже низький ліміт і не призначені для масового використання, ці карти юридично випускаються для компаній (зазвичай — порожніх компаній), їхня передбачена мета — внутрішні витрати співробітників. У деяких випадках ці компанії легальні; в інших — їх існування лише для отримання ліцензії на випуск карт.

Споживачі ніколи не є цільовими користувачами цих карт.

Такий підхід може працювати короткостроково. Карти поширюються, позначені як споживчий продукт, і поки не привернуть уваги, їх існування допускається. Але увага неодмінно приведе до перевірки. Представник Visa з питань відповідності може за BIN-кодом відстежити банк-емітент, виявити зловживання і припинити проект. У разі — рахунок блокують, партнерство розривають, продукт зникає — і цей процес зазвичай триває від шести до дванадцяти місяців.

Ця модель не є гіпотетичною. Вона є повторюваною, спостережуваною і добре відомою у платіжній індустрії.

Ця ілюзія тримається лише тому, що «зупинка» настає після «запуску».

Чому користувачі приваблюються «картами без KYC»

Привабливість таких карт дуже конкретна.

Вона відображає реальні обмеження у доступі до фінансів, поєднуючи питання приватності з питаннями доступності. Деякі користувачі цінують приватність з принципових міркувань, інші — живуть у регіонах з обмеженим, ненадійним або забороненим банківським сервісом. Для користувачів із санкційних країн KYC — це не лише порушення приватності, а й пряма дискримінація, що обмежує їх у доступі до фінансових каналів.

У таких випадках не-KYC платіжні інструменти — не ідеологічний вибір, а тимчасовий «життєвий ліній».

Ця різниця дуже важлива. Ризики не зникають через «необхідність», вони лише концентруються. Користувачі, що залежні від цих інструментів, чітко усвідомлюють, що йдуть на компроміс: щоб короткостроково мати доступ, вони готові пожертвувати довгостроковою безпекою.

У реальній практиці канали платежів без ідентифікації та з необоротністю транзакцій постійно накопичують потоки транзакцій, що не проходять стандартну перевірку. Це — операційна реальність, яку спостерігають емітенти, проєктні оператори і мережі карт. Коли доступ безперешкодний, а можливості відстеження слабкі, кошти, що блокуються в інших місцях, природно, течуть сюди.

Зростання обсягів транзакцій швидко виявляє цю дисбаланс. Високоризикові потоки концентруються у таких проєктах — незалежно від маркетингу, цільової аудиторії — і стають головною причиною їхнього контролю і втручання.

Реклама «карт без KYC» у цьому контексті часто перебільшує, значно перевищуючи реальні юридичні обмеження платіжних мереж. Ця «обіцянка» і «обмеження» — розрив, який рідко помічається при реєстрації, але закладає підґрунтя для кінцевого провалу цих продуктів при масштабуванні.

Жорстка реальність платіжної інфраструктури

Visa і MasterCard — не нейтральні посередники. Це регульовані платіжні мережі, що функціонують через ліцензовані банки-емітенти, еквайєрів і контрактні рамки, що вимагають ідентифікації кінцевих користувачів.

Кожна глобальна карта прив’язана до банку-емітента, який підпорядкований цим правилам. Вони вимагають, щоб кінцевий користувач був ідентифікований. Виходу з системи немає, прихованих налаштувань — теж. Технічних обхідних шляхів, що дозволяють уникнути цієї вимоги, не існує.

Якщо карта працює глобально, вона за визначенням є частиною цієї системи. Обмеження — не на рівні застосунку, а у контрактах, що регулюють розрахунки, випуск, відповідальність і вирішення спорів.

Отже, реалізувати необмежений, без KYC, розрахунок через канали Visa/MasterCard — не просто важко, а неможливо. Будь-який вигляд «обхідних шляхів» — це або робота в межах суворих лімітів, або неправильна класифікація кінцевого користувача, або «затримка», а не «уникнення» правового контролю.

Перевірка дуже проста. Достатньо одного тестового платежу, щоб визначити BIN-код, банк-емітент, тип карти і менеджера проекту. Закриття проекту — адміністративне рішення, а не технічна проблема.

Основне правило дуже просте:

Якщо ви не проходите KYC для своєї карти, значить, хтось інший це зробив.

А той, хто зробив KYC, — справжній власник цього рахунку.

Детальний аналіз «уразливості корпоративних карт»

Більшість так званих «карт без KYC» у криптосфері базуються на одному механізмі: корпоративних картках.

Ця структура не є таємницею. Це відомий «вузол» у галузі, або «відкрита таємниця», породжена способом видачі та управління корпоративними картками. Компанія проходить KYB (замість KYC) — і, порівняно з приватними споживачами, перевірки зазвичай більш лояльні. Для емітента ця компанія — клієнт. Після схвалення вона може видавати картки співробітникам або уповноваженим особам без додаткової ідентифікації.

Теоретично це — для підтримки легальної комерційної діяльності. На практиці — часто зловживається.

Кінцевий користувач у документах — «співробітник», а не клієнт банку. Тому його не проходить KYC. Це — секрет, що дозволяє цим продуктам називатися «без KYC».

На відміну від передплачених карт, корпоративні картки можуть мати і передавати великі суми. Вони не створені для анонімної роздачі споживачам і не призначені для тримання третіх коштів.

Зазвичай криптовалюти не можна просто покласти на картку, тому потрібні «обхідні рішення»: посередники, конвертаційні рівні, внутрішній облік…

Ця структура за своєю природою вразлива. Вона може триматися лише до моменту, коли її помітять. Як тільки з’явиться увага — настає неминуче правове реагування. Історія показує, що проєкти, побудовані на такій схемі, рідко живуть понад шість-вісім місяців.

Типовий сценарій:

1. Створення компанії, проходження KYB у емітента.
2. Для емітента ця компанія — клієнт.
3. Видача карт співробітникам або уповноваженим.
4. Кінцевий користувач — «співробітник», а не клієнт банку.
5. Відповідно, сам користувач не проходить KYC.

Це — уразливість чи порушення закону?

Видача корпоративної картки для легальних бізнес-операцій — легальна. Але її публічне розповсюдження серед мас — ні.

Якщо карта потрапляє до «фальшивих співробітників», публічно рекламується або використовується переважно для особистих цілей — це ризик для емітента. Visa і MasterCard можуть діяти без нових нормативів, просто застосовуючи існуючі правила.

Один аудит достатній.

Відповідальні за відповідність у Visa можуть самі зареєструватися, отримати картки, за BIN-кодом визначити банк-емітент і закрити проект.

При цьому рахунок блокують одразу. Пояснення можуть прийти пізніше, а іноді — взагалі без пояснень.

Передбачуваний життєвий цикл

Проєкти, що позиціонують себе як «без KYC», зазнають провалу не випадково, а за закономірною схемою, що повторюється у десятках випадків.

Спершу — «медовий місяць». Проєкт запускається тихо, обмежений у доступі, транзакції йдуть, перші користувачі повідомляють про успіх. З’являється довіра, маркетинг прискорюється. Ліміти зростають, впливові особи активно обіцяють. Скріни успіху поширюються, проєкт стає помітним.

Ключовий момент — це видимість.

Якщо обсяг транзакцій зростає, увага до проєкту зростає, і перевірки неминучі. Банки-емітенти, менеджери або мережі карт починають перевіряти активність. BIN-коди стають відомими. Виникає значний розрив між маркетингом і реальним режимом роботи, що дозволяє виявити зловживання. Тоді питання стає адміністративним, а не технічним.

За шість-вісімнадцять місяців результат майже завжди один: емітент попереджає або припиняє співпрацю; проєкт призупиняється; картки раптово перестають працювати; баланс заморожують; оператори зникають за підтримкою клієнтів і поштовими скриньками. Користувачі не мають куди поскаржитися, не мають юридичного статусу і не мають чітких строків повернення коштів — якщо взагалі можливо.

Це — не припущення і не теорія. Це — повторюваний, спостережуваний у різних юрисдикціях і ринкових циклах патерн.

Картки без KYC, що працюють через Visa або MasterCard, завжди закриваються, єдина змінна — час.

Неминучий цикл руйнування (підсумок)

• «Медовий місяць»: «без KYC» карта з’являється, перші успіхи, просування впливових, зростання транзакцій.
• «Регуляторний тиск»: банки-емітенти або мережі карт починають перевірки, позначають BIN-коди, виявляють зловживання.
• Вирішальний момент:
  • Вимушене введення KYC → повна втрата приватності.
  • Вихід з проєкту або зникнення — карта деактивується, баланс заморожується, канал підтримки зникає.

Більше немає варіантів.

Як за 30 секунд визначити «без KYC» криптокарту

Візьмемо маркетингові зображення Offgrid.cash щодо їхньої «без KYC» криптокарти. При збільшенні — одразу видно один нюанс: напис «Visa Business Platinum».

Це не просто дизайн або бренд. Це юридична категорія. Visa не видає бізнес-білу платинову карту анонімним споживачам. Такий ярлик означає, що це корпоративна карта, і власність рахунку та коштів належить компанії, а не фізичній особі.

Глибше ця структура майже ніколи не пояснюється. Коли користувач кладе криптовалюту на цю систему, відбувається тонкий, але критично важливий юридичний перехід: кошти більше не належать користувачу, а стають активами компанії, що має рахунок у банку. Користувач і банк-емітент не мають прямого зв’язку, немає страхування депозитів і немає права скаржитися у Visa або MasterCard.

З юридичної точки зору, користувач — не клієнт. Якщо оператор зникне або проєкт закриється, кошти не «крадуть», а просто передаються третій стороні, яка вже не існує або не може підключитися до мережі.

Коли ви кладете криптовалюту, відбувається ключовий юридичний перехід:

• Кошти більше не належать вам.
• Вони належать компанії, що пройшла KYB у банку-емітенті.
• Ви не маєте прямого зв’язку з банком.
• У вас немає страхування депозитів.
• Ви не маєте права скаржитися у Visa або MasterCard.
• Ви — не клієнт. Ви — «витратний центр».
• Якщо Offgrid завтра зникне, ваші кошти не будуть «крадені» — ви легально передали їх третій стороні.

Це — основний ризик, який більшість користувачів навіть не помічає.

Три негайні сигнали небезпеки

Вам не потрібно мати внутрішню інформацію, щоб зрозуміти, що ви фінансуєте корпоративну карту. Достатньо подивитися на три ознаки:

• Надпис на картці: якщо там написано Visa Business, Business Platinum, Corporate або Commercial — це не споживча карта. Ви реєструєтесь як «співробітник».
• Логотип мережі: якщо підтримується Visa або MasterCard — вона має дотримуватися правил боротьби з відмиванням грошей, санкцій і ідентифікації кінцевого користувача.
• Без винятків.
• Без технічних обходів.
• Лімітовані або неправдоподібні обмеження: якщо карта пропонує високий місячний ліміт, поповнюється, глобально доступна і без KYC — це означає, що хтось інший зробив KYB за вас.

Проєкти, що зараз просувають такі карти

Зараз існує два типи «без KYC» карт: передплачені та «бізнес»-карти. Останні — різновиди корпоративних карт, назви змінюються, структура — ні.

Неповний список проєктів, що просувають «без KYC» карти (як передплачені, так і бізнес-карти), можна знайти на https://www.todey.xyz/cards/.

Наприклад:

• Offgrid.cash
• Bitsika
• Goblin Cards
• Bing Card
• та інші — через Telegram або за запрошенням, «криптокарти».

Кейс: SolCard

SolCard — класичний приклад. Спочатку запущена у режимі без KYC і привернула увагу, її змушують перейти на повний KYC. Рахунок блокують, доки користувач не надасть документи — ідея приватності руйнується за одну ніч.

Проєкт у підсумку перейшов до гібридної моделі: низький ліміт без KYC і повністю KYC-верифікована карта. Початковий режим без KYC, що привернув реальне використання, не може вижити — це неминучий результат роботи на несумісних рельсах.

Кейс: Aqua Wallet і Dolphin Card

У 2025 році, розроблений JAN3, Aqua Wallet випустив обмежену тестову версію карти Dolphin для 50 користувачів без документів. Можна було зберігати Bitcoin або USDT, ліміт — 4000 доларів.

Цей ліміт — дуже показовий: він явно зменшений для зниження регуляторних ризиків.

Структурно Dolphin поєднує модель передплати і корпоративний рахунок. Карта працює через контрольований компанією рахунок, а не особистий банківський.

Працювала деякий час, але не назавжди.

У грудні 2025 року через «неочікувану проблему» постачальника карток проєкт раптово припинився. Усі карти Dolphin Visa стали недійсними, залишки потрібно було повернути через USDT вручну — без додаткових пояснень.

Ризики для користувачів

Коли ці проєкти закінчуються, платять користувачі.

Кошти можуть бути заморожені довічно, повернення — складним і тривалим процесом. Іноді баланс зникає зовсім. Страхування депозитів — немає, захист споживачів — відсутній, і правові вимоги до банку — відсутні.

Особливо небезпечно, що багато операторів заздалегідь усвідомлюють цей сценарій. Але все одно просувають ці продукти. Інші ж прикривають ризики «власною технологією», «інноваціями у регулюванні» або «новою інфраструктурою».

Випуск корпоративних карток для фальшивих співробітників — не має жодних «власних технологій».

Зі світлої сторони — це безглуздість, зі зловмисної — цілеспрямоване зловживання.

Передплачені та подарункові карти: що реально працює?

Існують легальні інструменти без KYC, але з жорсткими обмеженнями.

Передплачені карти, куплені у відповідних провайдерів, легальні, оскільки мають дуже низький ліміт і призначені для малих сум, не претендуючи на безлімітний доступ. Наприклад, через платформи Laso Finance.

(скріншот сайту LasoFinance)

Подарункові карти — ще один варіант. Сервіси на кшталт Bitrefill дозволяють купувати у криптовалюті подарункові сертифікати для популярних магазинів — це цілком легально і відповідно до правил.

(скріншот сайту bitrefill)

Ці інструменти працюють, бо вони поважають регуляторні межі, а не імітують їх відсутність.

Головна проблема — фальшиві заяви

Найнебезпечніша — не обіцянка «без KYC», а обіцянка «постійності». Ці проєкти натякають, що «вирішили проблему», знайшли «структурний вразливий момент», і їхні технології роблять «відповідність» «неважливою».

Це — неправда.

Visa і MasterCard не ведуть переговорів з стартапами, вони просто виконують правила.

Будь-який продукт, що обіцяє високий ліміт, поповнюваність, глобальну доступність і відсутність KYC, але при цьому має логотип Visa або MasterCard — або є неправдивим, або планує зникнути найближчим часом.

Не існує «власних» технологій, що обходять цю фундаментальну вимогу.

Деякі оператори стверджують, що KYC згодом з’явиться через «з нуля» доказів (zero-knowledge proofs), і компанії ніколи не будуть безпосередньо збирати або зберігати ідентифікаційні дані. Але це не вирішує основної проблеми. Visa і MasterCard не цікавить «хто» бачив ці дані; вони вимагають, щоб дані були зафіксовані і могли бути доступні для аудиту, розслідувань або правових дій. Навіть якщо ідентифікація відбувається через приватні сертифікати, емітенту потрібно мати доступ до чіткої, читабельної копії.

Це — не «без KYC».

Що станеться, якщо обійти двонапрямний монополізм?

(скріншот colossuspay)

З’являється клас систем, що кардинально змінюють правила гри: повністю незалежні від Visa і MasterCard.

Colossus Pay — один із таких прикладів.

Він не через ліцензовані банки випускає картки і не маршрутизовує транзакції через традиційні мережі. Це — нативна криптоплатіжна мережа, що безпосередньо підключається до платіжних провайдерів, що мають зв’язки з торговцями, наприклад Fiserv, Elavon, Worldpay.

Завдяки інтеграції на рівні еквайрингу Colossus повністю обходить емісента і стек платіжних мереж. Стейблкоїни напряму маршрутизуються до еквайра, і за потреби — конвертуються і розраховуються з торговцем. Це знижує витрати, скорочує час розрахунків і усуває «перевізні збори», що їх стягують Visa і MasterCard.

Головне — у цьому потоці немає участі банку-емітента і мережі карт, відповідно — немає контрактних зобов’язань щодо ідентифікації кінцевого користувача. За чинним регулюванням, єдиний, хто має KYC — це емітент стейблкоїна. Платіжна мережа не повинна винаходити обходи або неправильну класифікацію користувачів, бо вона з самого початку не підчинена правилам карткових мереж.

У цій моделі «картка» — це просто приватний ключ для авторизації платежу. Не мета — «без KYC», а природний наслідок усунення двонапрямного монополізму і відповідних нормативних структур.

Це — чесний, структурний шлях до без KYC платіжних інструментів.

Якщо ця модель працює, логічне питання — чому вона ще не поширена?

Відповідь — у розповсюдженні.

Зв’язатися з еквайром — складно. Це консервативні структури, що контролюють POS-системи, діють повільно. Інтеграція вимагає часу, довіри і зрілості операцій. Але саме тут може статися справжня революція, бо саме цей рівень визначає, як у реальному світі приймають платежі.

Більшість криптокарт — це шлях простий: інтеграція з Visa або MasterCard, агресивний маркетинг, швидке масштабування до приходу регуляторів. Створення системи поза цим монополізмом — повільніше і складніше, але це єдиний шлях, що не закінчується «зупинкою».

З концептуальної точки зору, ця модель зводить кредитну карту до криптопредмету: карта — це вже не рахунок банку, а приватний ключ для авторизації.

Висновок

Поки Visa і MasterCard залишаються базовою інфраструктурою, не існує можливості без KYC для необмеженого розрахунку. Ці обмеження — структурні, а не технічні. Будь-яке брендування, історії або маркетинг не змінять цю реальність.

Якщо карта з логотипом Visa або MasterCard обіцяє високий ліміт і без KYC — це або шахрайство, або неправда. Історія вже багато разів це довела.

Найбезпечніший варіант — обмежені передплачені або подарункові карти з чіткими лімітами і очікуваннями. Єдине довгострокове рішення — повністю позбавитися від двонапрямного монополізму Visa і MasterCard. Все інше — тимчасове, крихке і ставить користувачів у ризик, який вони зазвичай усвідомлюють вже занадто пізно.

За останні місяці я бачу стрімке зростання дискусій навколо «без KYC» карт. Пишу цю статтю, бо існує величезна прогалина у знаннях щодо реальної роботи цих продуктів і їхніх юридичних і депозитних ризиків. У мене немає нічого, що можна продати, я пишу про приватність — тому що це важливо, незалежно від сфери.