Для начала нужно разрулить всего лишь основные пункты "ЧТО ТРЕБУЕТСЯ" (на самом деле их больше):

1) Без лицензии заниматься хранением и переводами денег пользователей незаконно в любой юрисдикции. Это уголовное преступление, нужно получить лицензию.

2) Нужно получить статус «небанковской кредитная организация» (НКО) или лицензию оператора платежной системы. Основные требования включают уставной капитал от 10 млн рублей (поправьте, если ошибаюсь) и строгие требования к системе безопасности. Есть один знакомый, поспрашивал его и понял, что требования к мессенджеру рядом не стояли с требованиями к банковскому сервису 😂

3) Государство требует, чтобы у сервиса были реальные деньги на счетах, чтобы гарантировать возврат средств пользователям.

4) Нужно будет проверять личности всех пользователей (паспортные данные, биометрия, прописка). То есть "просто зарегался" - этого недостаточно для отправки денег. Кто упрекал меня (а не закон ОРИ) в сборе персданных, привет!

5) Нужно внедрить системы, которые отслеживают подозрительные транзакции, блокируют их и сообщают в финансовую разведку (кто эти ребята?). В случае ошибки могут просто забрать лицензию 😂

6) Регуляторы требуют иметь не просто «хороший код», а сертифицированную систему защиты данных (не буду писать скучные детали, это просто дорого).

Честно говоря так и не разобрался во всех тонкостях (вот прям на самом деле честно, мое описание проблем - кончик айсберга), но понял одно: кто-то очень не хочет чтобы встроить в приложение систему мгновенного и простого перевода денег от человека А к B было просто. Лучший путь - это использователь чей-то банк как прослойку, все на это намекает и отговаривает от идеи ввязываться в это дело. Порог вхождения в этот бизнес достаточно хороший.

Зачем это нужно: хотелось бы добавить в сервис систему возможности поощрений / "донатов" без отчисления % в банки. Чтобы можно было напрямую переводить деньги, обменивать их на виртуальные подарки. Было бы удобно.

Вчера завершил добавление системы защиты от атак на сервер. Зачем нужна защита? Например кто-то будет интенсивно опрашивать сервер. Это приведет к тому, что сервер будет расходовать свой ресурс неравномерно. Защита это исправит.

В понедельник добавил анимацию подгрузки контактов. Теперь при подгрузке контактов рисуются анимированные серые плашки:

С поиском контактов для общения пока закончил работу. Сейчас вернулся к визуализации контактов:
- нужно добавить иконку сторис
- онлайн-статус доработать
- дать возможность отображения эмодзи рядом с акатаркой

После этого перейду к созданию чатов. Вернее как к созданию... На сервере код уже прописал, на клиенте проверил работоспособность. Вроде работает 😂 Вот нужно создать интерфейс чатов и сами чаты делать. Сколько уже можно ходить вокруг да около, пора получить по рогам от контролирующих органов и рассказать как работает ОРИ на самом деле 😂

--
Кому интересно, можете подписаться куда-нибудь на меня, попробуете сервис в числе первых.
Постепенно буду продолжать делиться успехами разработки :)

Как системы выявят мессенджер - этого не нашел. Дело в том, что у меня есть уже давно домашний мессенджер, но никто его не выявлял. Может трафик маленький? Получается, что эти системы анализируют траффик в сети и на основе этого ведут поисковую деятельность. То есть поставщики интернета предоставляют этим системам информацию о трафике до каждого конечного устройства? Но что-то такой информации в сети найти не удалось. Есть технические специалисты, можете подкинуть идей как это может работать?

Если для обычного гражданина все работает по завялению в полицию, то в этом случае все работает как и должно - быстро и автоматически.

Если мессенджер выявят, то его добавят в реестр ОРИ - нет, не острые респираторные заболевания, а реестр "организаторов распространения информации". А еще и штраф дадут, вроде 1000-3000 руб.
Или можно подать заявление на добавление в ОРИ, тогда штрафа можно избежать. Ситуации, когда сервер мессенджера находится не в РФ не рассматривал. Но наверно владельцам иностранного мессенджера тоже сообщат о штрафе.

После попадания в реестр, сразу накладывается закон о хранении переписки и предоставления к ней доступа. Его еще называют "закона Яровой". Будет требоваться хранить в течение 3-х лет. Хорошо хоть 3 года, у меня в вузе жаловались, что им необходимо хранить данные, надеюсь не ошибаюсь, 70 лет 😆

После этого информация передается в ФСБ и он направит запрос на предоставление ключей шифрования. В течение 10 суток ключи должны быть у них, иначе будет еще штраф.

Про ключи шифрования везде говорится, но я не пойму зачем они им. А если ротация ключей происходит каждые 10 минут, то что? В общем, без специальной системы ключи будут устаревать или даже работающие ключи могут быть непригодны. В общем, непонятно как это должно работать. Или обязательно нужно иметь ключи, которые действуют 9999 лет со дня передачи...

Господа юристы, ничего не забыл, вроде все так?

Вместо заключения

«Самое интересное, что регистрировать ООО для попадания под закон Яровой не обязательно. Статья 13.31 КоАП прямо предусматривает штрафы для граждан — то есть для таких же энтузиастов, как я. Если мессенджер найдут в сети, а я не уведомил РКН, не храню логи или не отдам ключи ФСБ (когда сделаю шифрование), меня оштрафуют как физлицо. Суммы не запредельные, но неприятные — от 1 до 50 тысяч рублей, но сам факт: закон ловит не только юрлица, но и физлиц».

Кому интересно, можете подписаться куда-нибудь на меня, попробуете мессенджер в числе первых.
Постепенно буду продолжать делиться успехами :)