А теперь архитектурный разбор ситуации Я не считаю, что проблема в самом антифроде. На мой взгляд проблема в том, что антифрод тихо сработал, отрезал связь и не оставил пути проверки и восстановления (recovery path). В книге Software Architecture in Practice (3 издание) явно рекомендуется определять уровни деградации сервиса вместо бинарного «включено/отключено». Например: Нормально - все вызовы и служебные каналы доступны Подозрительный - сохраняются базовые функции, но включаются проверки и логирование Ограниченный - ограничиваются только рискованные действия, но номера поддержки остаются доступны Заблокированный - полная блокировка только для подтвержденного высокого риска и на ограниченный срок Восстановлен - после снятия блокировки вернуть абонента через контролируемый процесс То есть если риск не доказан, система должна ограничивать опасное, но сохранять безопасные каналы подтверждения личности и связи с оператором. Если риск доказан, блокировка должна быть временной, объяснимой, наблюдаемой и обратимой.