Ενσωμάτωση των παρόχων ταξιδιωτικών κανόνων

1) Σκοπός της ένταξης

• υποστηρίζει το μοντέλο κανονικής IVMS101,
• έχουν στρώμα προσαρμογής αγνωστικιστή στον πάροχο,
• παρέχει ασφάλεια (mTLS, υπογραφή, κρυπτογράφηση) και SLA,
• καλύπτουν την hosted↔hosted και την πολιτική για τα μη θιγόμενα άτομα.

2) Επιλογή πρωτοκόλλου/παρόχου: μοντέλα

2. 1 Πρωτόκολλα και δίκτυα εμπιστοσύνης

TRISA/TRP/OpenVASP - p2p/ομοσπονδία με PKI, καταλόγους VASP, επιβεβαίωση παράδοσης.
Εμπορικοί κόμβοι/συγκεντρωτές - αφηρημένη μεταφορά, Discovery και δρομολόγηση.

2. 2 Κριτήρια επιλογής (περίληψη)

Κάλυψη δικαιοδοσίας/VASP, ευρετήριο/ποιότητα ανακάλυψης.
Συμβατό με IVMS101 και επεκτάσεις.
Ασφάλεια (PKI, mTLS, υπογραφή), καθυστέρηση/SLA, υποχωρήσεις/απαρτίες.
Κόστος ανά μήνυμα/όγκο, υποβολή εκθέσεων και λογιστικός έλεγχος.
Μη επικυρωμένη στήριξη πολιτικής (επικύρωση ιδιοκτησίας), αμμοκιβώτιο και πιστοποίηση.

3) Αρχιτεκτονική αναφοράς ολοκλήρωσης

1. Πληρωμές Ο βασικός → ξεκινά τη μεταφορά κρυπτογράφησης.

2. Ο → ενορχηστρωτής συμμόρφωσης αποφασίζει εάν απαιτείται κανόνας ταξιδιού (κατώφλι/είδος γεω/αντισυμβαλλομένου).

3. Πύλη ταξιδιωτικού κανόνα (υπηρεσία σας)

Μοντέλο κανονικής IVMS101.

Προσαρμογείς στο TRISA/TRP/OpenVASP/aggregator;

Υπογραφή/κρυπτογράφηση, ταυτότητα, retrays/ποσοστώσεις.
4. Κατάλογος/Ανακάλυψη → αναζήτηση αντισυμβαλλομένου, επικύρωση πιστοποιητικού/πολιτικής.
5. Κινητήρας KYT/Κυρώσεις → προκαταρκτικός έλεγχος πριν από την ανταλλαγή.
6. PII Θησαυροφυλάκιο αποθήκευσης προσωπικών πεδίων, σήμανση, RBAC/έλεγχος.

1. Δημιουργία αιτήματος → 2) TAC/κύρωση πριν από τον έλεγχο → 3) Discovery VASP → 4) IVMS101 ανταλλαγή (αίτηση/απάντηση) → 5) επιτρέπουν/κρατούν/απορρίπτουν τη λύση → 6) Επιγραμμική μετάδοση → 7) Αρχεία καταγραφής/αναφορά.

4) Μοντέλο κανονικών δεδομένων (IVMS101)

• Όνομα, αναγνωριστικό, χώρα/διεύθυνση ή DOB, κωδικός αναγνώρισης λογαριασμού/πορτοφολιού.
• Δικαιούχος: όνομα (при VASP), αριθμός αναγνώρισης λογαριασμού/πορτοφολιού.
• Συναλλαγή: περιουσιακό στοιχείο, αλυσίδα, ποσό, χρονοσφραγίδα, εσωτερικό αναγνωριστικό μεταβίβασης.
• Στοιχεία συμμόρφωσης: KYT check id, κυρώσεις screen id, Travel Rule message id.

Πρακτική: αποθηκεύστε το IVMS101 ως «κανονικό μοντέλο» στη βάση δεδομένων σας. Οι προσαρμογείς προβαίνουν σε μετατροπές σε συγκεκριμένο πρωτόκολλο.

5) Ασφάλεια & εμπιστοσύνη

mTLS με αμοιβαία επαλήθευση ταυτότητας (PKI/Directory).
Υπογραφή μηνύματος και κρυπτογράφηση περιεχομένου end-to-end (PII).
RBAC/SoD: διαχωρισμός ρόλων για την αποστολή/έγκριση/εξαγωγή δεδομένων.
Αρχεία καταγραφής/αμετάβλητα αρχεία καταγραφής: ποιος/τι/πότε αποστέλλεται, έκδοση σχήματος.

6) Ανακάλυψη/Κατάλογος

Αντισυμβαλλόμενος αναζήτησης ανά αναγνωριστικό κωδικού VASP, τομέα, LEI/BIC (εφόσον υπάρχει).
Αποθήκευση αρχείων, εναλλαγή πιστοποιητικού, αξιόπιστος κατάλογος CA.
Folback channel: αίτηση επιβεβαίωσης των λεπτομερειών μέσω ενός συναθροιστή ή μιας «γέφυρας» (εφόσον επιτρέπεται από την πολιτική).

7) Έλεγχος ροής και SLA

• Ανακάλυψη + ανταλλαγή p95: ≤ 60-120 с.
• Προ-KYT p95: ≤ 5-15 с.
• Αυτόματο διάλυμα: ≤ 2-5 λεπτά, χειροκίνητο διάλυμα υψηλού κινδύνου: ≤ 4 ώρες.

• Εκθετική εφεδρεία + νευρικότητα; ταυτότητα με το «travel _ rule _ message _ id».
• Αυτόματη μετάβαση σε προσαρμογέα/κόμβο αναμονής σε περίπτωση υποβάθμισης.
• Απαρτία των επιβεβαιώσεων παράδοσης/ανάγνωσης (ACK/NACK).

8) Χειρισμός σφαλμάτων (playbook)

9) Πολιτική για τα άψογα πορτοφόλια

Επιβεβαίωση της ιδιοκτησίας της διεύθυνσης (υπογραφή, «proof-microtransfer»).
KYT πριν από την εγγραφή και πριν από την απόσυρση· όρια ανά τμήμα.
Βιβλίο διευθύνσεων/whitelist με TTL και περιοδική αντιστροφή.
Έγγραφο εξαιρέσεων RBA (μικρά ποσά/χαμηλός κίνδυνος) - όπου είναι νόμιμο.

10) Θησαυροφυλάκιο PII και προστασία της ιδιωτικής ζωής

Διαχωρισμός του PII από τα αρχεία καταγραφής συναλλαγών και τα δεδομένα πληρωμών.
Κρυπτογράφηση (KMS/HSM), σήμανση των αναγνωριστικών, πρόσβαση στην ανάγκη γνώσης.
Διατήρηση ανά δικαιοδοσία (συχνά 5 + έτη), αυτόματη λήξη, διαδικασίες DSR.
Έκδοση συστημάτων IVMS101 και διαδρομής ελέγχου για κάθε ανταλλαγή.

11) Πρότυπα ένταξης

11. 1 Στρώμα προσαρμογέα

Διεπαφή: 'αποστολή (ivms_payload) -> ack '/' λήψη () -> ivms_payload'.
Μετασχηματισμοί: IVMS101 ⇄ συγκεκριμένη μορφή (TRISA/TRP/OpenVASP/κόμβος).
Έκδοση API, υπογεγραμμένα webhooks, προσδιοριστικές επανυποβολές.

11. 2 Λύσεις συμμόρφωσης

RBA: «επιτρέπουν »/« όριο »/« κρατούν »/« απορρίπτουν »/« κλιμακώνουν».
Μερική αποδέσμευση εάν μέρος των κεφαλαίων είναι «καθαρό».
Σύνδεσμος με το KYT: Μην στείλετε ταξιδιωτικό κανόνα σε φαινομενικά απαγορευμένες διαδρομές.

11. 3 Αξιοπιστία

Δύο ή περισσότεροι πάροχοι/πρωτόκολλα μέσω μιας ενιαίας πύλης.
Υγειονομικοί έλεγχοι, διακόπτες κυκλωμάτων, προειδοποιήσεις σε πραγματικό χρόνο.

12) Δοκιμή και θέση σε λειτουργία

Πάροχος sandbox + προσομοιωτής αντισυμβαλλομένου.
Σύνολο υποθέσεων: πλήρη/ελλιπή δεδομένα, χρονοδιαγράμματα, αναντιστοιχία, δυσπιστία PKI.
Δοκιμές φορτίου (τουρνουά αιχμής/προαγωγές), μέτρηση p50/p95/απώλειες.
Πληρωμές/Κατάρτιση κινδύνου/υποστήριξη: σενάρια επικοινωνίας με τους πελάτες.

13) Μετρικά και ταμπλό

Κάλυψη%: το μερίδιο των μεταφορών VASP↔VASP με επιτυχή ανταλλαγή.
SLA hit rate по Discovery/Exchange/Decision.
Ρυθμός επαναπροσδιορισμού/αποτυχίας, причины (χρονοδιάγραμμα/αναντιστοιχία/μη υποστηριζόμενο/καταπίστευμα).
Κράτηση/απόρριψη% και μέσος χρόνος ξεκλειδώματος.
Ποσοστό καταγγελίας/εισιτηρίου ανά κανόνα ταξιδιού, έξοδος NPS.
Κόστος ανά χρηματιστήριο (all-in): πάροχος + όπερα. χρόνος.

14) Αντι-μοτίβα

Αποστολή στην αλυσίδα για την ολοκλήρωση του ταξιδιωτικού κανόνα, όπου απαιτείται «προκαταβολή».
Μια σκληρή ισοπαλία για έναν πάροχο χωρίς αφαίρεση Adapter.
Αποθήκευση PII σε κοινά αρχεία καταγραφής/αναλυτική μέθοδο χωρίς μαρκινοποίηση.
Έλλειψη ταυτότητας → διπλά μηνύματα/λύσεις.
Αγνοήστε την πολιτική χωρίς τραυματισμό και την επαλήθευση διευθύνσεων.
Δεν υπάρχει έκδοση σχήματος/καταλόγου → «μη επαναλαμβανόμενες» λύσεις.

15) Κατάλογος ελέγχου ΚΠΑ/εφαρμογής (συνοπτικά)

• Υποστήριξη για IVMS101 (υποχρεωτικά/προαιρετικά πεδία), επικύρωση.
• Πρωτόκολλο (-α): TRISA/TRP/OpenVASP, συγκεντρωτές. Ανακάλυψη/Κατάλογος и PKI.
• Ασφάλεια: mTLS, υπογραφή/κρυπτογράφηση, ημερολόγιο δραστηριοτήτων, υπογεγραμμένα webhooks.
• SLA/retrai: γκολ p95, backoff + jitter, διακόπτης κυκλώματος, feilover.
• Συμβατότητα QT/κυρώσεων, προκαταρκτικός έλεγχος API και συσχέτιση περίπτωσης.
• Μη προσβεβλημένη πολιτική: επιβεβαίωση διευθύνσεως, whitelist με TTL, όρια.
• Θησαυροφυλάκιο PII: κρυπτογράφηση, RBAC/SoD, κατακράτηση/DSR, έλεγχος.
• Αναφορά: ανταλλαγή τεχνουργημάτων, εκδόσεις σχημάτων/ετικετών, εξαγωγή για SAR/STR.
• Αμμοκιβώτιο/προσομοιωτές, δοκιμές φορτίου και ασφάλειας κατά της βλάβης.
• Ομαδική κατάρτιση και υποδείγματα επικοινωνίας πελατών.

16) Περίληψη

Η Travel Rule Integration είναι μια αρχιτεκτονική πύλης με IVMS101 ως κανονικό μοντέλο, Discovery/PKI για την εμπιστοσύνη, πολυ-πάροχους προσαρμογείς και αυστηρούς κανόνες ασφαλείας/PII. Συνδέστε το με λύσεις KYT και RBA, γράψτε μια πολιτική για μη προσβεβλημένη, παρέχετε SLA/feilover και διαφανή UX - και οι κρυπτογραφικές πληρωμές/καταθέσεις σας θα πληρούν τις απαιτήσεις χωρίς να διακυβεύεται η ταχύτητα και η μετατροπή.