旅行规则加密支付
1)什么是Travel Rule,为什么需要
Travel Rule是虚拟资产提供商(VASP)在加密资产转移时交换发件人和收件人身份的监管要求。目的:降低AML/CTF风险,简化调查,提高跨通道VASP转移的透明度,同时保持骨干基础设施的运行。
关键见解:- 数据"旅行"与翻译(离链链链路VASP↔VASP)一起。
- 要求和门槛取决于管辖权;通常,阈值接近1000 ~(相当于),但是在许多模式下,也适用于较小的金额-在策略中固定本地规范。
- 要求区分主机(castodial)和未主机(自主)钱包。
2)设施及应用区域
VASP → VASP(主机↔主机):完全按照标准交换数据(最好是onchein broadcast)。
VASP →未注册(自证):根据RBA本地政策收集/验证有关收件人和资金来源的信息;没有与"交易对手-VASP"的交换。
跨界:使用Discovery/Directory和信任协议来查找交易对手和安全渠道。
3)传递哪些数据(最小组成)
关于发送者(Originator):- 名称(或naim。公司),唯一客户标识符(来自您的系统),
- 地址/国家/地区或出生日期(可变国家),
- 帐户/钱包号码(内部ID/地址),
- 联系人(如有必要),VASP ID(LEI/BIC/reg。号码-如适用)。
- 名称/名称(如果收件人在其他VASP中已验证),
- 受益人-VASP的帐户/钱包ID,
- 未注册时-根据您的RBA策略从客户处收集的信息。
- 资产/网络(BTC, ETH/chain),总和,timestamp,
- Payment/Transfer ID,KUT/制裁筛选的参考,
- Travel Rule会话/消息ID。
4)交换标准和协议
IVMS101是数据模型(以及如何命名)。
TRISA/TRP/OpenVASP-网络协议和"信任网络"(PKI,mTLS,VASP目录,路由,交付确认)。
商业中心/聚合器可以实现互操作性(网关方法)和发现。
建议:抽象传输(适配器层),并将IVMS101存储为"canonical model"以自由更改提供商/协议而不破坏API。
5)实施架构(参考)
组件:1.旅行规则网关(微服务):接收/发送IVMS 101消息、签名/加密、转发、配额。
2.目录/发现:搜索反VASP(注册表,PKI,信任策略)。
3.KYT/Sanctions Engine:地址/交换/群集筛选,发送前风险评估。
4.Compliance Engine (RBA):决策:allow/hold/reject/question dop.danny.
5.案例管理:案例,附件,SLA,上报(L1/L2/L3)。
6.PII Vault:安全的个人数据存储(加密,令牌,RBAC,审计)。
流(简化):1.客户创建翻译→ 2) CUT/检查前制裁 → 3)发现交易对手→ 4) IVMS101交换(前)→ 5)解决方桉(allow/hold) → 6) Onchain broadcast → 7)事后报告/编译。
6)未托管钱包: 政策和支票
从客户那里收集有关交易对手的信息(名称/国家/关系),地址所有权证明(签名消息,小型"pruf转移",证券交易所验证)。
风险规则:禁止/限制高风险的KYT地址(混合器,"黑暗"市场,制裁集群),根据您的政策禁止没有KYC的P2P站点。
带有TTL和咆哮的白色地址列表(address book/whitelisting)。
7)与KUT/制裁和 AML的整合
KYT(知道您的交易):地址/交易所的风险评估,与"不良"集群的N-hops通信,音量/路线异常。
制裁:对客户/对应方(KYC/KYB)和基础设施(交易所,castodians)进行筛选。
正风险→保管、文件请求(SoF/SoW)和/或拒绝(如有必要)-SAR/STR。
8)数据和隐私(GDPR/安全)
最小化:仅存储所需的Travel Rule字段;将PII与支付PAN/密钥分开。
加密:静止(KMS/HSM)和过渡(mTLS),密钥旋转。
访问:严格的RBAC,行动记录,"需要知道"的原则。
重组:根据管辖权法(通常为5岁以上);自动执行和删除报告。
DSR:可用的访问/修复/删除程序。
9)SLA,中继和退化
处理SLA(地标):- 预查(KUT/制裁):≤ 5-15 c p95。
- Discovery+Exchange (VASP↔VASP): ≤ 60-120 c p95(包括回程)。
- 解决方桉(allow/hold/reject):自动桉例≤ 2-5分钟p95;High-risk手动回顾-≤ 4小时。
- 指数backoff+jitter;替代性内针。
- 日出问题(交易对手不支持Travel Rule):RBA例外/限制,通过加密渠道(如果政策/法律允许)进行手动交换或拒绝。
10)UX模式(不破坏转换)
预先完成收件人数据以进行频繁翻译(通讯录)。
明确消息:"需要地址确认"/"需要收件人数据以符合规则"。
上下文检查(地址签名,微通道)与分步提示。
状态和保存/验证计时器,透明等待。
替代方案:"与KYC一起在交易所上市",但未注册。
11)度量与质量控制
遵守情况:- Travel Rule覆盖%(转让份额VASP↔VASP成功的IVMS 101交换)。
- 未通过地址和SoF验证的份额(按阈值)。
- SLA按交换/解决方案排名;手动桉例的比例。
- KYT高风险率,制裁豁免,SAR转换。
- 在地址/群集上重复排名,在KYT上共享"false positive"。
- 在p50/p95翻译之前的时间,由于旅行规则(冲击)而放弃的时间,重新翻译的转换(通讯录)。
12)决策矩阵(草图)
13)反模式
在VASP↔VASP数据交换完成之前发送骨架(在翻译之前需要使用的模式下)。
"无声"锁定所有未托管的,没有RBA例外和有针对性的验证。
缺少Discovery/Directory →交付不稳定且经常出现错误。
存储多余的PII而没有目标/还原;未分割的日志和PII。
单个无抽象协议提供商(vendor lock-in)的硬绑定。
14)实施支票
- Travel Rule Policy:司法管辖区,门槛,hosted/unhosted, RBA例外。
- TRISA/TRP/OpenVASP下的规范IVMS101模型和适配器层。
[] Directory/Discovery и PKI/mTLS;管理受信任的VASP。- 将KUT/制裁纳入预查;hold/reject规则。
- PII Vault:加密,RBAC,审计,重建/DSR。
- SLA/retrai/Alerta,死板指标;降解的花花公子。
- 未托管的流程:地址验证,SoF查询,白色列表。
- 案例管理和通信模板;SAR/STR程序。
- 测试台:VASP对手彷真、失败脚本、负载测试。
- Payments/Risk/Compliance/Support培训和定期演习。
15)摘要
Travel Rule不是"关于加密",而是关于VASP之间的操作安全数据交换。使用规范模型构建IVMS101网关,连接Discovery/Directory,集成KUT/制裁和 RBA解决方桉,保护PII并设置易于理解的SLA。然后,VASP↔VASP转移和处理未托管地址将快速,符合要求,并且不会破坏转换。