Сравниваем комиссии BaaS-провайдеров для интеграции API
Комиссия BaaS-провайдера редко равна строке в коммерческом предложении. В расчет попадают setup fee, platform fee, транзакционный слой, KYC/AML, минимальный ежемесячный оборот, лимиты API, SLA, сопровождение комплаенса и цена ошибок при онбординге.
Рынок в 2024–2025 годах ушел от публичных прайс-листов к custom pricing. Это снижает прозрачность. Одинаковый API для выпуска карт, счетов или платежей может стоить по-разному для необанка, payroll-сервиса, маркетплейса и кредитного продукта. Причина не в интерфейсе. Причина в риске, объеме, регуляторной нагрузке и операционной модели.
Анатомия счета: три базовых слоя и несколько неприятных хвостов
У BaaS-платформы обычно три видимых компонента цены.
Первый — единовременный платеж за подключение. Setup fee. По рынку он часто попадает в диапазон от $5 000 до $50 000+. Нижняя граница — стандартный use case, готовые SDK, ограниченный набор API, минимальные кастомизации. Верхняя — сложный flow, несколько юрисдикций, нестандартные лимиты, кастомный комплаенс-процесс, интеграция с core banking, карточным процессингом и сторонним антифродом.
Второй — ежемесячная плата за платформу. Monthly platform fee. Оценочный диапазон: от $500 до $5 000+ в месяц. Она покрывает доступ к среде, поддержку, мониторинг, документацию, sandbox, иногда базовые лимиты API и часть комплаенс-функций. Слово «иногда» здесь главное. В одном контракте KYC включен. В другом — выставляется отдельной строкой.
Третий — переменная комиссия. Per-transaction fee. Часто это 0,1–1% от объема операции либо фиксированный сбор $0,05–$0,50 за API-вызов. Тип тарификации зависит от сервиса. Платежи и переводы чаще идут через процент или комбинированную модель. KYC, webhooks, ledger-записи и отдельные account events могут тарифицироваться по вызову или пакету.
Низкий per-transaction fee ничего не говорит о стоимости BaaS. Он может быть компенсацией за высокий setup, минимальный spend или дорогой комплаенс.
Типовой счет не заканчивается на этих трех слоях. Коммерческое предложение надо читать как спецификацию протокола: смотреть лимиты, исключения, ретраи, события, статусы, роли сторон и ответственность за отклоненные операции.
Компактная раскладка по слоям выглядит так:
| Компонент затрат | Типичный диапазон | Что реально оплачивается | Риск недооценки |
|---|---|---|---|
| Setup fee | $5 000–$50 000+ | Интеграция, доступ к средам, первичная настройка, ревью архитектуры | Разовая сумма маскирует объем кастомной разработки на стороне клиента |
| Monthly platform fee | $500–$5 000+ | Доступ к платформе, базовая поддержка, SLA, администрирование | В базовый пакет могут не входить KYC, AML, повышенные лимиты и production support |
| Transaction fee | 0,1–1% или $0,05–$0,50 за вызов | Операции, API-events, платежные действия, выпуск/обслуживание сущностей | Большой объем мелких операций делает фиксированный сбор критичным |
| KYC/AML | $1–$5 за пользователя | Проверка клиента, санкционные списки, документы, screening | Дубли проверок и recheck при изменении статуса быстро раздувают бюджет |
| Minimum monthly spend | Индивидуально | Гарантированный минимальный доход провайдера | При недоборе объема возникает штрафная доплата |
| Premium support / SLA | Индивидуально | Расширенная поддержка, быстрые реакции, отдельные каналы | Без него инцидент в production может стоить дороже экономии |
Это не прайс-лист. Это карта мест, где обычно прячется маржа.
Как считать комиссию: не процент, а стоимость жизненного цикла операции
Плохой расчет сравнивает один параметр: «у провайдера A 0,2%, у провайдера B 0,4%». Такой расчет годится только для презентации. Для архитектурного выбора он бесполезен.
Нормальный расчет идет от сценария.
Например, продукт выпускает виртуальные счета, проводит пополнения, хранит баланс в ledger, инициирует выплаты и раз в месяц делает AML re-screening активных клиентов. Тогда одна «операция пользователя» распадается на цепочку:
1. Создание клиента в BaaS.
2. KYC-проверка.
3. Создание счета или wallet.
4. Выпуск платежного инструмента, если он нужен.
5. Пополнение.
6. Обновление ledger.
7. Webhook-уведомление.
8. Выплата или перевод.
9. AML-monitoring по событию или расписанию.
10. Отчетность и выгрузка данных.
Если тарифицируется каждый API-вызов, то стоимость надо считать по всей цепочке. Если тарифицируется объем денег, то добавляется процент от суммы. Если есть минимальный spend, то к расчету прибавляется разница между фактической комиссией и договорным минимумом.
Простейшая модель для сравнения:
- взять 3 сценария объема: пилот, базовый рост, стрессовый рост;
- разложить пользовательский путь на API-вызовы и финансовые транзакции;
- отделить денежные операции от сервисных событий;
- вынести KYC/AML в отдельный блок;
- посчитать minimum spend отдельно, не смешивая его с комиссиями;
- добавить стоимость внутренних команд: backend, compliance, support, incident response;
- проверить, какие лимиты потребуют перехода на другой тариф.
Сухой пример. Есть 20 000 новых пользователей в месяц. KYC стоит $1–$5 за проверку. Только проверка даст вилку $20 000–$100 000 в месяц, если она не включена в базовый пакет. При этом platform fee в $5 000 уже не выглядит главным параметром. И наоборот: для продукта с 1 000 пользователей, но высоким оборотом, основная нагрузка может уйти в процент с транзакций.
KYC и AML: регуляторный слой дороже, чем кажется
BaaS продает API, но банк покупает контроль риска. Это конфликт, который часто недооценивают на этапе выбора платформы.
KYC/AML — не кнопка «проверить клиента». Это набор процессов: идентификация, верификация документов, проверка санкционных списков, PEP-screening, поведенческий мониторинг, правила эскалации, ручная проверка, хранение артефактов, аудит изменений. Часть этого может быть внутри BaaS. Часть — у стороннего провайдера. Часть — на стороне финтех-команды.
Оценочный диапазон $1–$5 за проверку одного клиента важен не абсолютом, а множителем. Проверки бывают не только первичными. Есть повторные проверки. Есть отклоненные заявки. Есть пользователи, которые не прошли онбординг, но уже создали cost event. Есть re-screening действующей базы. Есть ручные кейсы, где API перестает быть главным расходом.
Комплаенс в BaaS — это не приложение к API. Это отдельный cost center с собственным SLA, логикой отказов и следом аудита.
При сравнении провайдеров надо отделять четыре режима ответственности:
| Вопрос | Провайдер закрывает полностью | Провайдер дает API, клиент управляет процессом |
|---|---|---|
| KYC-проверка | Включена в flow, есть готовые статусы, хранение артефактов | Нужна интеграция с отдельным KYC-вендором |
| AML-monitoring | Есть правила, алерты, периодический screening | Нужен собственный rule engine или внешний сервис |
| Ручная проверка | Провайдер берет операционную нагрузку | Клиент держит команду compliance operations |
| Аудит и отчетность | Доступны выгрузки и журналы действий | Нужна собственная модель хранения и реконструкции событий |
Вторая колонка не всегда хуже. Она дает контроль. Но она дороже на старте и требует зрелой архитектуры данных. Хэширование персональных идентификаторов, токенизация чувствительных полей, контроль доступа, журналирование действий оператора, неизменяемые audit logs — это не «добавим позже». В финансовой инфраструктуре «позже» обычно значит «после инцидента».
Минимальный оборот: тихий налог на раннюю стадию
Minimum monthly spend — отдельный механизм монетизации. Провайдер фиксирует минимальную сумму комиссии в месяц. Если клиент не добирает объем, он доплачивает разницу.
Для BaaS это логично. Под клиента резервируются ресурсы: onboarding, комплаенс, поддержка, лимиты, сопровождение. Для финтех-продукта это риск. Особенно на пилоте, где прогноз транзакций часто строится по optimistic case.
Проблема не в самом минимуме. Проблема в том, что он ломает unit economics на малом объеме.
Допустим, платформа берет низкую комиссию за транзакцию, но ставит высокий minimum spend. На объеме 100 000 операций в месяц тариф выглядит приемлемо. На 10 000 операций — effective fee кратно выше. Это надо считать не как штраф, а как часть себестоимости каждой операции.
Сравнение двух условных моделей:
| Параметр | Провайдер A: низкая комиссия, высокий минимум | Провайдер B: выше комиссия, ниже минимум |
|---|---|---|
| Setup fee | Выше среднего | Средний |
| Monthly platform fee | Умеренный | Умеренный |
| Per-transaction fee | Ниже | Выше |
| Minimum monthly spend | Высокий | Низкий или отсутствует |
| Пилотный объем | Дорогой effective fee | Более предсказуемый расход |
| Масштабный объем | Может стать выгоднее | Может проиграть по переменной комиссии |
| Главный риск | Недобор объема | Рост расходов при масштабировании |
Для продукта на ранней стадии важнее не «самый дешевый тариф на миллион операций», а коридор потерь на 3–6 месяцев. Если провайдер требует commit, нужно считать burn rate с учетом задержек интеграции, сертификации, правок по комплаенсу и возможного soft launch.
Custom Pricing: почему публичное сравнение почти всегда неполное
Публичный прайс BaaS-провайдера стал исключением. На рынке закрепилась модель custom pricing. Формально она позволяет точнее учесть профиль клиента. Практически — усложняет сравнение.
Цена зависит от факторов, которые не помещаются в таблицу на сайте:
- юрисдикция и регуляторный режим;
- тип продукта: счета, карты, кредитование, выплаты, embedded finance;
- объем транзакций и средний чек;
- риск-профиль пользователей;
- наличие наличных операций или только digital flow;
- требования к SLA;
- глубина кастомизации API;
- модель хранения средств и роль sponsor bank;
- ответственность за dispute management;
- требования к отчетности и хранению данных;
- наличие собственных KYC/AML-процессов у клиента.
Из-за этого «проверить сравниваем комиссии BaaS-провайдеров для интеграции API» без RFP невозможно. Нужен не запрос «пришлите тариф», а техническо-коммерческий пакет: описание use case, диаграмма потоков денег, expected volumes, peak loads, KYC flow, список API-событий, требования к данным, SLA и план запуска.
Здесь уместна параллель с мобильной инфраструктурой: тариф выглядит простым, пока не начинается разбор пакетов, роуминга, ограничений и сервисных условий; похожую дисциплину чтения условий полезно держать и при анализе сервисов связи, о которых пишет MobNews. В BaaS разница только в цене ошибки: неправильно посчитанный лимит превращается не в переплату за пакет, а в задержку запуска или регуляторный дефект.
Custom pricing также меняет переговорную позицию. Провайдер оценивает не только выручку, но и операционный риск. Клиент с чистой архитектурой, понятным data lineage, готовыми AML-процессами и реалистичным прогнозом объемов получает более сильную позицию. Клиент с «нам нужен API для банка внутри приложения» получает риск-премию в цене.
Где комиссии маскируются под технические детали
Самые опасные расходы часто выглядят как параметры API.
Первый пример — webhooks и event streaming. Если каждый статус операции, обновление счета или изменение KYC-state считается отдельным событием, то стоимость растет не от числа платежей, а от числа состояний. В финтехе один платеж редко равен одному событию. Есть created, pending, processing, failed, reversed, settled, reconciled. Каждое состояние может генерировать запись, webhook, retry и storage event.
Второй пример — ретраи. Ошибки сети, таймауты, 5xx, idempotency conflicts. Если тариф считается по API-вызовам, неудачные обращения тоже могут попадать в счет. Нужны правила: тарифицируется ли failed request, как считается retry, есть ли бесплатный лимит на sandbox и load testing.
Третий пример — лимиты. Базовый тариф может иметь низкие rate limits. Для production это приводит к платному апгрейду. Особенно при batch-выплатах, массовом KYC или миграции базы пользователей.
Четвертый пример — отчетность. Некоторые платформы берут плату за расширенные выгрузки, хранение истории, доступ к audit logs, кастомные отчеты. Для банка это не декоративная функция. Без реконструкции событий невозможно расследовать спорную операцию или пройти аудит.
Пятый пример — dispute и chargeback operations. Для карточных продуктов это отдельная операционная зона. Даже если выпуск карты тарифицируется дешево, обработка спорных операций может требовать ручной работы, интеграции с процессингом и платных workflow.
Практическая методика сравнения: один шаблон, три сценария, ноль догадок
Сравнение BaaS-провайдеров должно начинаться не с презентации vendor sales, а с внутренней модели нагрузки. Иначе продавец будет сравнивать то, что ему удобно.
Минимальный рабочий порядок:
1. Описать денежные потоки. Откуда приходит сумма, где хранится, когда меняет статус, кто является владельцем средств, как проходит возврат, что происходит при ошибке.
2. Разложить продукт на API-события. Не «одна выплата», а последовательность вызовов: create beneficiary, validate, initiate transfer, status polling или webhook, settlement, reconciliation.
3. Посчитать KYC-воронку. Сколько пользователей начнут онбординг, сколько пройдут проверку, сколько получат отказ, сколько потребуют ручной проверки, как часто нужен re-screening.
4. Разделить fixed и variable cost. Setup, platform fee и minimum spend — отдельно. Транзакции, API-вызовы, KYC — отдельно. SLA и support — отдельно.
5. Собрать три объема. Пилотный, плановый, высокий. В каждом посчитать effective cost per active user и effective cost per transaction.
6. Проверить штрафы и пороги. Minimum monthly spend, overage, лимиты API, платные апгрейды SLA, комиссии за недобор, цена выхода из контракта.
7. Запросить коммерческое подтверждение. Все спорные параметры должны попасть в contract schedule или order form. Письмо менеджера не является архитектурным контролем.
Для сравнения достаточно одной таблицы, но заполненной реальными числами из предложения:
| Метрика | Провайдер 1 | Провайдер 2 | Провайдер 3 |
|---|---|---|---|
| Setup fee | |||
| Platform fee / месяц | |||
| Minimum monthly spend | |||
| KYC за пользователя | |||
| AML re-screening | |||
| Комиссия за платеж | |||
| API-вызов / event | |||
| Стоимость failed / retry request | |||
| Rate limits в базовом пакете | |||
| SLA production | |||
| Цена premium support | |||
| Условия расторжения |
Пустые ячейки в такой таблице — не формальность. Это невыявленный риск. Если провайдер не раскрывает параметр до подписания, его надо считать по верхней границе или закладывать контрактный cap.
Оптимизация: где можно снижать стоимость без поломки архитектуры
Снижать комиссии можно. Но не за счет отключения контроля. В BaaS экономия на KYC, логировании и мониторинге часто превращается в дорогой rollback.
Рабочие рычаги другие.
Первый — агрегация событий. Если продукт генерирует избыточные API-вызовы, надо оптимизировать flow: использовать webhooks вместо polling, batch-запросы вместо единичных операций, idempotency keys вместо повторов без контроля. Это снижает нагрузку и число тарифицируемых вызовов.
Второй — сегментация KYC. Не всем пользователям нужен одинаковый уровень проверки на первом шаге. Для low-risk flow возможна ступенчатая модель: базовая проверка до лимита, расширенная — перед высокорисковым действием. Это требует согласования с провайдером и регуляторной логикой, но снижает upfront cost.
Третий — контрактные пороги. Volume discounts редко раскрываются публично. Но их можно закрепить в контракте: при достижении определенного объема комиссия снижается автоматически. Без такой строки масштабирование может стать дороже, чем планировалось.
Четвертый — sandbox и тестовые лимиты. Нагрузочное тестирование не должно тарифицироваться как production. Это надо фиксировать отдельно. Иначе команда backend в процессе отладки сгенерирует счет, который не относится к реальному бизнесу.
Пятый — контроль observability. Метрики API-вызовов, ошибок, ретраев, KYC-статусов и транзакций должны сверяться с биллингом провайдера. Если внутренний счетчик не совпадает с invoice, спорить будет нечем.
Шестой — архитектурная переносимость. Полная зависимость от одного BaaS API снижает переговорную силу. Абстрактный слой для ledger, KYC-state, payment initiation и webhook normalization стоит денег, но уменьшает vendor lock-in. Это не всегда оправдано на пилоте. На масштабе — часто дешевле миграции под давлением.
Итог: сравнивать надо не тариф, а риск-смету
BaaS-комиссия — это смесь инфраструктурной платы, регуляторной премии и платы за операционный риск. Setup fee в $5 000–$50 000+, platform fee от $500 до $5 000+, KYC/AML по $1–$5 за пользователя и транзакционные сборы 0,1–1% или $0,05–$0,50 за API-вызов дают только рамку. Реальная стоимость появляется после разложения продукта на события, проверки minimum spend и фиксации условий в контракте.
Публичный прайс не решает задачу. Custom pricing делает сравнение менее удобным, но более честным: каждый продукт несет свой риск-профиль. Для команды, которая подключает BaaS API, правильный вопрос звучит не «какая комиссия ниже». Правильный вопрос: какая платформа дает предсказуемую стоимость при заданном объеме, понятный комплаенс-контур и контролируемый счет при росте.
Если этих трех условий нет, низкая комиссия — не преимущество. Это отложенный инцидент в биллинге или комплаенсе.