GH GambleHub

Travel Rule provayderlərinin inteqrasiyası

1) İnteqrasiya məqsədi

Travel Rule, kriptovalyutadan əvvəl və ya sonra VASP arasında Originator/Beneficiary identifikasiya məlumatlarının mübadiləsini tələb edir (yurisdiksiya tələblərinə uyğun olaraq). İnteqrasiya olmalıdır:
  • kanonik IVMS101 modelini saxlamaq,
  • Adapter qat provayderinə aqnostik olmaq,
  • təhlükəsizlik (mTLS, imza, şifrələmə) və SLA,
  • hosted, hosted və unhosted siyasətini əhatə edir.

2) Protokol/provayder seçimi: modellər

2. 1 Protokollar və etimad şəbəkələri

TRISA/TRP/OpenVASP - p2p/PKI, VASP kataloqları, çatdırılma təsdiqi ilə federasiyalar.
Kommersiya mərkəzləri/aqreqatorları - nəqliyyatı abstrakt edir, Discovery və marşrutlaşdırma verir.

2. 2 Seçim meyarları (xülasə)

Yurisdiksiyaların əhatə dairəsi/VASR, Directory/Discovery keyfiyyəti.
IVMS101 və uzantılarla uyğunluq.
Təhlükəsizlik (PKI, mTLS, imza), latency/SLA, retralar/kvorumlar.
Mesaj/həcm, hesabat və audit dəyəri.
Unhosted policy (ünvana sahib olmaq), sandbox və sertifikatlaşdırma üçün dəstək.

3) İnteqrasiya istinad arxitekturası

Laylar:

1. Payments Core → kriptovalyutası başlatır.

2. Compliance Orchestrator → Travel Rule (eşik/geo/kontragent növü) lazım olub olmadığını həll edir.

3. Travel Rule Gateway

Kanonik IVMS101 model;

TRISA/TRP/OpenVASP/aqreqatora adapters;

İmza/şifrələmə, idempotentlik, retralar/kvotalar.
4. Directory/Discovery → kontragent axtarışı, sertifikatların/siyasətlərin təsdiqlənməsi.
5. KYT/Sanctions Engine → mübadiləsi əvvəl pre-check.
6. PII Vault → şəxsi sahələrin saxlanması, tokenizasiya, RBAC/audit.

Axın (onchain qədər):

1. Ərizə yaratmaq → 2) COP/sanksiyalar pre-check → 3) Discovery VASP → 4) IVMS101 mübadiləsi (request/response) → 5) allow/hold/reject → 6) Onchain Broadcast həlli → 7) Log/hesabat.

4) Kanonik data modeli (IVMS101)

Minimum viable payload (nümunə):
  • Originator: name, identifier, country/address or DOB, account/wallet id.
  • Beneficiary: name (при VASP), account/wallet id.
  • Transaction: asset, chain, amount, timestamp, internal transfer id.
  • Compliance refs: KYT check id, sanctions screen id, Travel Rule message id.

Təcrübə: IVMS101 DB-də «canonical model» kimi saxlayın; adapterlər xüsusi bir protokola çevrilir.

5) Security & Trust

mTLS (PKI/Directory).
İmza mesajları və end-to-end şifrələmə məzmunu (PII).
RBAC/SoD: məlumatların göndərilməsi/təsdiqlənməsi/ixracı üçün rolların ayrılması.
Jurnallar/dəyişməz qeydlər: kim/nə/nə vaxt göndərildi, sxem versiyası.

6) Discovery/Directory

VASP identifikatoru, domen, LEI/BIC (mövcud olduğu yerdə) ilə qarşı tərəfin axtarışı.
Qeydlərin caching, sertifikatların rotasiyası, etibarlı CA siyahısı.
Folbek kanalı: aqreqator və ya «körpü» vasitəsilə rekvizitlərin təsdiqlənməsi üçün sorğu (əgər siyasət icazə verərsə).

7) Stream Management və SLA

Göstərişlər:
  • Discovery + exchange p95: ≤ 60–120 с.
  • Pre-KYT p95: ≤ 5–15 с.
  • Auto-case həlli: ≤ 2-5 dəq, əl High-risk: ≤ 4 saat
Retrai/Feylover:
  • Eksponent backoff + jitter; idempotentlik 'travel _ rule _ message _ id'.
  • Deqradasiya zamanı ehtiyat adapter/hub-a avtomatik keçid.
  • Çatdırılma/oxunma təsdiqləri kvorumu (ACK/NACK).

8) Səhv emalı (playbook)

SəhvSəbəbFəaliyyət
406/Natamam məlumatlarIVMS sahələri çatışmırÇatışmayan tələb edin, təkrarlayın
408/TimeoutVASP cavab vermirRetray, hub faylover, müştəri bildirişi (hold)
425/UnsupportedQarşı tərəf protokolu dəstəkləmirSatıcı-körpü/əl kanalı siyasət və ya imtina
409/MismatchBenefisiarın razılaşdırılmamış məlumatlarıHold, dəqiqləşdirmə/dock sorğusu
403/Trust failPKI/sertifikat/etimad razılaşmadıUğursuzluq, eskalasiya SecOps/Compliance

9) Unhosted-cüzdan siyasəti

Ünvana sahib olmağın təsdiqi (imza, «pruf-mikro tərcümə»).
KYT qəbuldan əvvəl və çıxarılmadan əvvəl; seqmentlər üzrə limitlər.
TTL və periodik reverifikasiya ilə Address book/whitelist.
RBA istisnalarını sənədləşdirin (kiçik məbləğlər/aşağı risk) - harada qanuni.

10) PII Vault və məxfilik

PII-ni əməliyyat qeydlərindən və ödəniş məlumatlarından ayırın.
Şifrələmə (KMS/HSM), identifikatorların tokenlaşdırılması, need-to-know giriş.
Yurisdiksiyaya görə retention (tez-tez 5 + il), avtomatik ekspirasiya, DSR prosedurları.
Hər mübadiləsi üçün IVMS101 və audit trail sxemləri versiyası.

11) İnteqrasiya nümunələri

11. 1 Adapter təbəqəsi

Interfeys: 'send (ivms_payload) -> ack '/' receive () -> ivms_payload'.
Transformasiyalar: IVMS101 ⇄ konkret format (TRISA/TRP/OpenVASP/hub).
API versiyası, imzalanmış vebhuk, determinated təkrar göndərmə.

11. 2 Compliance həlləri

Матрица RBA: `allow` / `limit` / `hold` / `reject` / `escalate`.
Partial release əgər vasitələrin bir hissəsi «təmiz».
KYT ilə əlaqə: açıq qadağan olunmuş marşrutlarda Travel Rule göndərməyin.

11. 3 Etibarlılıq

Vahid Gateway vasitəsilə iki və daha çox provayder/protokol.
Health-checks, circuit-breaker, real-time alertlər.

12) Test və istismara

Sandbox provayder + Sizin kontragent simulyator.
Cases dəsti: tam/natamam məlumatlar, taymautlar, mismatch, PKI inamsızlığı.
Yükləmə testləri (pik turnirlər/promosyonlar), ölçü p50/p95/itki.
Payments/Risk/Support təlimi: müştərilərlə ünsiyyət skriptləri.

13) Metriklər və daşbordlar

Coverage%: uğurlu mübadiləsi ilə VASP VASP köçürmələrinin payı.
SLA hit rate по Discovery/Exchange/Decision.
Retry/Failure rate, причины (timeout/mismatch/unsupported/trust).
Hold/Reject% və orta kilid vaxtı.
Travel Rule ilə Complaint/Ticket rate, NPS çıxış.
Cost per Exchange (all-in): provayder + operator. vaxt.

14) Anti-nümunələr

«Pre-transfer» lazım olan yerdə Travel Rule tamamlamadan əvvəl Onchain göndərmə.
Adapter-abstraksiya olmadan bir provayder üçün sərt bağlama.
PII-nin tokenizasiyasız ümumi log/analitikada saxlanması.
İdempotentliyin olmaması → mesajlar/həllər dublları.
unhosted-policy və ünvanlı yoxlama.
Sxemlərin/kataloqların versiyası yoxdur → «təkrarlanmayan» həllər.

15) RFP çek siyahısı/tətbiqi (qısa)

  • IVMS101 dəstəyi (məcburi/isteğe bağlı sahələr), validasiya.
  • Protokol (lar): TRISA/TRP/OpenVASP, aqreqatorlar; Discovery/Directory и PKI.
  • Təhlükəsizlik: mTLS, imza/şifrələmə, fəaliyyət jurnalı, siqnal webhooks.
  • SLA/retralar: p95, backoff + jitter, circuit-breaker, feylover hədəfləri.
  • COP/sanksiyalarla uyğunluq, pre-check API və halların korelyasiyası.
  • Unhosted-policy: ünvan təsdiqi, TTL ilə whitelist, limitlər.
  • PII Vault: şifrələmə, RBAC/SoD, retention/DSR, audit.
  • Hesabat: mübadilə artefaktları, sxem/etiket versiyaları, SAR/STR üçün ixrac.
  • Sandbox/simulyatorları, yük və uğursuzluğa davamlı testlər.
  • Komanda təlimi və müştərilərlə ünsiyyət şablonları.

16) Xülasə

Travel Rule inteqrasiyası, kanonik model, etibarlı Discovery/PKI, bir neçə provayderə adapterlər və ciddi təhlükəsizlik/PII qaydaları kimi IVMS101 ilə gateway arxitekturasıdır. Onu KYT və RBA həlləri ilə əlaqələndirin, unhosted siyasətini təyin edin, SLA/Feylover və şəffaf UX təmin edin - və kriptovalyutalarınız/depozitləriniz sürət və konvertasiyaya zərər vermədən tələblərə cavab verəcəkdir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.