Главный результат
Высокий
Consensus: фича потенциально затрагивает Персональные данные, Платежи, Электронные деньги, KYC / идентификация. Нужна ручная проверка до релиза.
Итоговый отчет
Сравнение моделей
OpenAI: Функция позволяет пользователям регистрировать электронные кошельки через MyID, отправляя паспортные данные, селфи и номер телефона, и переводить деньги другим клиентам.
Claude: Claude API key не настроен. Rule-based fallback обнаружил зоны: Персональные данные, Платежи, Электронные деньги, KYC / идентификация.
Consensus: Consensus: фича потенциально затрагивает Персональные данные, Платежи, Электронные деньги, KYC / идентификация. Нужна ручная проверка до релиза.
На чём модели разошлись
Backend pipeline
Backend pipeline
Старт анализа
pendingTriage
pendingПонимание фичи
pendingRule engine
pendingПоиск документов
pendingOpenAI
pendingClaude
pendingConsensus
pendingЧек-листы
pendingКомментарий
pendingСохранение
pendingJira sync
Jira webhook
pendingLabel в Jira
pendingpersonal_data
В описании обнаружены сигналы: паспорт, селфи, телефон.
payments
В описании обнаружены сигналы: перевод, кошелек.
electronic_money
В описании обнаружены сигналы: электронный кошелек, кошелек.
Уточнить полный бизнес-сценарий и какие данные/деньги участвуют во флоу.
mustНеполное описание снижает качество preliminary screening.
Передать фичу на compliance/legal review до релиза.
mustConsensus отметил потенциальные регуляторные зоны или неопределенность.
Проверить, можно ли реализовать фичу без лишнего сбора персональных данных.
mustМинимизация данных снижает риск.
Уточнить платежный сценарий, лимиты, комиссии, возвраты и роли участников.
mustПлатежные флоу часто требуют раскрытия условий.
Уточнить, требуется ли идентификация, лимиты и мониторинг операций.
mustKYC/AML требования зависят от сценария и уровня риска.
kyc
В описании обнаружены сигналы: паспорт, селфи.
Описать acceptance criteria для согласий, отказов, ошибок и edge cases.
mustПользователь видит понятное раскрытие условий и может отказаться без неочевидных последствий.
Описать поля данных, срок хранения, audit logs и события для мониторинга.
shouldВ задаче есть таблица data fields и список логируемых событий.
Описать consent screen, цель обработки и сценарий отказа пользователя.
mustЕсть отдельный acceptance criteria для consent и отказа.
Описать статусы платежа, ошибки, возвраты, лимиты и reconciliation events.
mustЕсть state machine платежа и audit events.
Описать KYC states, failed verification flow, sanctions/PEP checks and audit logs.
mustЕсть acceptance criteria для успешной/неуспешной проверки.
Проверить применимость загруженных нормативных документов и внутренних политик.
mustПроверить применимость требований по персональным данным и необходимость согласия.
mustПроверить требования к платежной услуге, электронным деньгам, лимитам и раскрытию условий.
mustПроверить AML/KYC применимость, лимиты, monitoring и manual review thresholds.
must