GH GambleHub

قاعدة السفر للمدفوعات المشفرة

1) ما هي قاعدة السفر ولماذا هي مطلوبة

قاعدة السفر هي مطلب تنظيمي لمزودي الأصول الافتراضية (VASPs) لتبادل هويات المرسل والمستلم عند نقل أصول التشفير. الهدف: الحد من مخاطر مكافحة غسل الأموال/تمويل الإرهاب، وتبسيط التحقيقات وزيادة شفافية التحويلات عبر برنامج مكافحة غسل الأموال، مع الحفاظ على قابلية تشغيل البنية التحتية عبر الإنترنت.

الأفكار الرئيسية:
  • البيانات «تنتقل» مع الترجمة (قناة الاتصال خارج السلسلة VASP↔VASP).
  • تختلف الشروط والعتبات حسب الولاية القضائية ؛ غالبًا ما تقترب العتبة من 1000 ~ (ما يعادلها)، ولكن في عدد من الأنماط تنطبق على كميات أصغر - حدد المعيار المحلي في سياستك.
  • تميز المتطلبات بين المحافظ المستضافة (الاحتجازية) والمحافظ (المستقلة) غير المكلفة.

2) الأشياء ومجالات التطبيق

VASP → VASP (استضاف ↔ استضاف): التبادل الكامل للبيانات وفقًا للمعيار (ويفضل قبل البث عبر الإنترنت).
VASP → غير مكلف: جمع/التحقق من المعلومات المتعلقة بالمرسل إليه ومصدر الأموال في إطار السياسة المحلية للمكتب الإقليمي لأفريقيا ؛ لا يوجد تبادل مع «نظير VASP».
عبر الحدود: استخدم Discovery/Directory واتفاقات الثقة لإيجاد قناة مقابلة وآمنة.

3) البيانات المرسلة (التركيبة الدنيا)

حول المنشئ:
  • الاسم (أو الاسم. الشركة)، معرف فريد للعميل (من نظامك)،
  • عنوان/بلد أو تاريخ الميلاد (خاص بكل بلد)،
  • الحساب/رقم المحفظة (الهوية الداخلية/العنوان)،
  • الاتصالات (إذا لزم الأمر)، VASP ID (LEI/BIC/Reg. - حيثما ينطبق ذلك).
حول المستفيد:
  • الاسم (إذا كان المتلقي في VASP آخر وتم التحقق منه)،
  • الحساب/معرف المحفظة في المستفيد VASP،
  • عند عدم الكشف عن المعلومات - تم جمع المعلومات من العميل وفقًا لسياسة بنك الاحتياطي الأسترالي الخاصة بك.
حول الترجمة:
  • الأصول/الشبكة (BTC، ETH/chain)، المبلغ، الطابع الزمني،
  • معرف الدفع/التحويل، مرجع لفحص TAC/الجزاءات،
  • هوية جلسة/رسالة قاعدة السفر.
💡 من الملائم تطبيع المخطط الميداني من خلال IVMS101: قاموس واحد لسمات الرسائل بين مقدمي الخدمة.

4) تبادل المعايير والبروتوكولات

IVMS101 - نموذج البيانات (ماذا وكيفية التسمية).
TRISA/TRP/OpenVASP - بروتوكولات الشبكة و «شبكات الثقة» (PKI، mTLS، أدلة VASP، التوجيه، تأكيد التسليم).
يمكن للمراكز/المجمعات التجارية تنفيذ قابلية التشغيل البيني (نهج البوابة) واكتشاف.

التوصية: تجريد IVMS101 النقل (طبقة المحول) وتخزينها كـ «نموذج قانوني» من أجل تغيير المزود/البروتوكول بحرية دون كسر واجهة برمجة التطبيقات.

5) هيكل التنفيذ (مرجع)

المكونات:

1. بوابة قواعد السفر (الخدمة المجهرية): تلقي/إرسال رسائل IVMS101، توقيع/تشفير، إعادة تصوير، حصص.

2. الدليل/الاكتشاف: البحث عن نظام مكافحة التضخم المزمن (السجل، مرفق المفاتيح العمومية، السياسة الاستئمانية).

3. KYT/محرك الجزاءات: العنوان/التبادل/الفرز العنقودي، تقييم مخاطر ما قبل الشحن.

4. محرك الامتثال (RBA): السماح/الاحتفاظ/الرفض/طلب بيانات إضافية.

5. إدارة القضايا: القضايا، والملحقات، وجيش تحرير السودان، والتصعيد (L.1/L.2/L.3).

6. PII Vault: التخزين الآمن للبيانات الشخصية (التشفير، الترميز، RBAC، التدقيق).

التدفق (مبسط):

1. يقوم العميل بإنشاء نقل → 2) TAC/جزاءات التحقق المسبق → 3) اكتشاف الطرف المقابل → 4) تبادل IVMS101 (قبل onchen) → 5) قرار (السماح/عقد) → 6) بث Onchein → 7) الإبلاغ بعد الوقائع/قطع الأشجار.

6) محافظ غير مكشوفة: السياسة والشيكات

جمع معلومات عن الطرف المقابل من العميل (الاسم/البلد/العلاقة)، تأكيد ملكية العنوان (توقيع برسالة، «نقل إثبات» صغير، التحقق من التبادل).
قواعد المخاطر: حظر/حدود العناوين ذات المخاطر العالية لـ KYT (الخلاطات، الأسواق «المظلمة»، مجموعات العقوبات)، حظر مواقع P2P بدون KYC وفقًا لسياستك.
دفتر العناوين/القائمة البيضاء مع TTL والمراجعة.

7) الاندماج مع TAC/الجزاءات ومكافحة غسل الأموال

KYT (اعرف صفقتك): تقييم مخاطر العناوين/التبادلات، والصلات مع N-hops مع مجموعات «سيئة»، وشذوذ الحجم/المسار.
الجزاءات: فحص العملاء/الأطراف المقابلة (KYC/KYB) والهياكل الأساسية (التبادلات والأمناء).
→ المخاطرة الإيجابية، طلب المستندات (SoF/SoW) و/أو الرفض، إذا لزم الأمر - SAR/STR.

8) البيانات والخصوصية (اللائحة العامة لحماية البيانات/الأمن)

التقليل إلى أدنى حد: الاحتفاظ فقط بحقول قواعد السفر المطلوبة ؛ فصل PII عن PANs/keys الدفع.
التشفير: عند الراحة (KMS/HSM) وعند العبور (mTLS)، دوران المفتاح.
الوصول: الصارم RBAC، سجل العمل، مبدأ الحاجة إلى المعرفة.
الاحتفاظ: بموجب قانون الولاية القضائية (غالبا 5 + سنوات) ؛ تقارير انتهاء الصلاحية والحذف تلقائيا.
إجراءات الوصول/الإصلاح/الحذف عند الاقتضاء.

9) SLA، Retrays and Defladation

تجهيز الاتفاقات (المعالم):
  • التحقق المسبق (KUT/sentions): ≤ 5-15 c p95.
  • Discovery + Exchange (VASP↔VASP): ≤ 60-120 c p95 (بما في ذلك retrays).
  • الحل (السماح/الاحتفاظ/الرفض): ≤ 2-5 دقائق p95 لحالات السيارات ؛ عالي المخاطر - ≤ 4 ساعات.
Retrai/Feilover:
  • التراجع الأسي + الجتر ؛ نقاط نهاية بديلة.
  • مشكلة شروق الشمس (الطرف المقابل لا يدعم قاعدة السفر): استثناءات/حدود بنك الاحتياطي الأسترالي، التبادل اليدوي عبر القناة المشفرة (إذا سمحت بها السياسة/القانون) أو الرفض.

10) أنماط UX (عدم كسر التحويل)

إعداد بيانات المستفيدين من أجل عمليات النقل المتكررة (دفتر العناوين).
رسائل واضحة: «تأكيد العنوان مطلوب «/» بيانات المستلم اللازمة للامتثال للقاعدة ».
التحقق من السياق (توقيع العنوان، الترجمة الدقيقة) مع مطالبات خطوة بخطوة.
أوضاع وأجهزة توقيت الاحتفاظ/التحقق، فترات انتظار شفافة.
البدائل: «احصل على البورصة مع KYC» إذا فشلت دون أن تفقد.

11) المقاييس ومراقبة الجودة

الامتثال:
  • تغطية قاعدة السفر بالنسبة المئوية (حصة التحويلات VASP↔VASP بتبادل ناجح IVMS101).
  • حصة غير مكلفة مع التحقق من العنوان المار و SoF (حسب العتبة).
  • ضرب جيش تحرير السودان سعر الصرف/الحلول ؛ من الحالات اليدوية.
المخاطر:
  • معدل المخاطر العالية لشركة KYT، ورفض الجزاءات، وتحويل البحث والإنقاذ.
  • التنبيهات المتكررة حسب العناوين/المجموعات، تشارك «إيجابية كاذبة» بواسطة KYT.
الأعمال/UX:
  • وقت النقل p50/p95، الرفض بسبب قاعدة السفر (الأثر)، تحويل التحويلات المتكررة (دفتر العناوين).

12) مصفوفة القرار (رسم تخطيطي)

السيناريوالعملتعليق
VASP↔VASP، تبادل IVMS101 ناجح، KYT موافقاسمحOnchain على الفور
VASP غير موجود/لا يستجيبعقد/إعادة تجربةالتراجع ؛ إخطار العميل
متوسط KYT غير مكلف، هناك دليل على الملكيةالسماح/الحدحدود الكمية/التردد
غير مكلف، KYT عالية/جزاءاترفض وتصعيدالامتثال، البحث والإبلاغ عن المعاملات المشبوهة من جانب المكتب الإقليمي لأفريقيا
البيانات غير كاملة/غير متسقةبحاجة إلى المزيدطلب الحقول/الوثائق

13) الأنماط المضادة

إرسال البيانات على شبكة الإنترنت قبل نهاية تبادل البيانات VASP↔VASP (بالأساليب المطلوبة قبل الترجمة).
حظر «الصم» لجميع الأشخاص غير المكلفين دون استثناءات من بنك الاحتياطي الأسترالي ومعالجة التحقق.
عدم وجود Discovery/Directory → التسليم غير المستقر والتعليق الزائف المتكرر.
تخزين مؤشر الأداء الموحد الزائد بدون هدف/إعادة تشغيل ؛ سجلات غير مقسمة و PII.
ربطة عنق صلبة لمزود بروتوكول واحد بدون تجريد (قفل البائع).

14) قائمة التنفيذ المرجعية

  • سياسة قواعد السفر: الولايات القضائية، والعتبات، والاستضافة/غير المكلفة، واستثناءات بنك الاحتياطي الأسترالي.
  • نموذج IVMS101 الكنسي وطبقة المحول تحت TRISA/TRP/OpenVASP.
  • دليل/اكتشاف и PKI/mTLS ؛ إدارة VASP موثوقة.
  • دمج الجزاءات المفروضة على مكافحة الفساد في الفحص المسبق ؛ عقد/رفض القواعد.
  • PII Vault: التشفير، RBAC، التدقيق، الاحتفاظ/DSR.
  • SLA/retrays/alerts، لوحات القياس ؛ كتب اللعب التدهور.
  • العمليات غير المكلفة: معالجة التحقق، طلبات SoF، القائمة البيضاء.
  • نماذج إدارة القضايا والاتصالات ؛ إجراءات البحث والإبلاغ عن المعاملات المشبوهة.
  • مقاعد الاختبار: محاكاة الطرف المقابل لـ VASP، نصوص الفشل، اختبار التحميل.
  • المدفوعات/المخاطر/الامتثال/الدعم والتدريب المنتظم.

15) موجز

قاعدة السفر لا تتعلق «بالسرداب»، بل تتعلق بتبادل البيانات الآمن تشغيليًا بين VASP. قم ببناء بوابة مع IVMS101 كنموذج قانوني، وربط Discovery/Directory، ودمج TAC/العقوبات وحلول RBA، وحماية PII وتحديد SLAs المفهومة. بعد ذلك، ستكون عمليات النقل VASP↔VASP والعمل باستخدام عناوين غير مكلفة سريعة ومتوافقة ولن تدمر التحويل.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.