GH GambleHub

אינטגרציה של ספקי כלל הנסיעות

1) מטרת האינטגרציה

חוק הנסיעה מחייב החלפת אישורים מקוריים/מועילים בין VASPs לפני או בזמן ההצפנה (כנדרש על ידי תחום השיפוט). שילוב יהיה:
  • לתמוך במודל IVMS101 הקנוני,
  • יש לי אגנוסטיקן שכבת מתאם לספק,
  • לספק אבטחה (MTLS, חתימה, הצפנה) ו-SLA,
  • לכסות hosted↔hosted ומדיניות ללא הפרעה.
2) בחירת פרוטוקול/ספק:

2. 1 פרוטוקולים ורשתות אמון

TRISA/TRP/OpenVASP - p2p/federation עם PKI, ספריות VASP, אישור משלוח.
מטות מסחריים/אגרגטורים - תחבורה מופשטת, לתת דיסקברי וניתוב.

2. 2 קריטריונים לבחירה (סיכום)

סיקור תחום השיפוט/VASP, ספרייה/איכות דיסקברי.
תואם IVMS101 והרחבות.
בטיחות (PKI, mTLS, חתימה), Latency/SLA, נסיגה/מניין.
עלות לכל הודעה/נפח, דיווח וביקורת.
תמיכה במדיניות (אימות בעלות כתובת), ארגז חול ואישור.

3) ארכיטקטורת התייחסות אינטגרטיבית

שכבות:

1. תשלומים ליבת איתחול העברת קריפטו.

2. תזמורת ציות * מחליטה האם נדרש סוג Travel Rule (סף/גיאו/מקביל).

3. כלל תנועה שער (השירות שלך)

מודל IVMS101 קנוני;

מתאם ל-TRISA/TRP/OpenVASP/Aggregator;

חתימה/הצפנה, אידמפוטנטיות, מגשים/מכסות.
4. Directory/Discovery # חיפוש מקביל, אימות תעודה/מדיניות.
5. KYT/Survices Engine # בדיקה מראש לפני ההחלפה.
6. PII Vault # אחסון של שדות אישיים, טוקניזציה, RBAC/ביקורת.

זרימה (לפני אונצ 'יין):

1. יצירת בקשה * 2) TAC/pre-check sanction # 3) Discovery VASP # 4) IVMS101 exchange (בקשה/תגובה) # 5) לאפשר/להחזיק/לדחות את הפתרון * * 6) שידור מקוון * 7) Logs/report.

4) מודל נתונים קנוני (IVMS101)

מטען בר קיימא מינימלי (דוגמה):
  • מקור: שם, זיהוי, מדינה/כתובת או DOB, זיהוי חשבון/ארנק.
  • מוטב: שם (escultVASP), זיהוי חשבון/ארנק.
  • עסקה: נכס, שרשרת, כמות, חותם זמן, זיהוי העברה פנימי.
  • פניות: KYT לבדוק זיהוי, זיהוי מסך סנקציות, זיהוי הודעה כלל נסיעה.

פרקטיקה: לאחסן IVMS101 כ ”מודל קנוני” במסד הנתונים שלך; המתאמים עושים שינויים לפרוטוקול מסוים.

5) ביטחון ואמון

MTLS עם אימות הדדי (PKI/Directory).
חתימת הודעות והצפנת תוכן מקצה לקצה (PII).
RBAC/SoD: פיצול תפקידים לשליחת/אישור/ייצוא נתונים.
יומנים/יומנים בלתי ניתנים לשינוי: מי/מה/מתי נשלח, סכימה גרסה.

6) תגלית/ספרייה

מקביל חיפוש על ידי זיהוי VASP, דומיין, LEI/BIC (היכן שזמין).
כריית שיא, סבב תעודות, רשימת כת "ר מהימנה.
ערוץ פולבק (Folback channel): בקשה לאישור פרטים באמצעות אגרגטור או גשר (אם מותר על ידי מדיניות).

7) בקרת זרימה ו ־ SLA

ציוני דרך:
  • גילוי + החלפת p95: סמן 60-120.
  • קדם KYT p95: Intelligence 5-15.
  • פתרון אוטומטי: סימון 2-5 דקות, סיכון גבוה ידני: 4 איץ '.
רטריי/פיילובר:
  • גיבוי מעריכי + jitter; idempotency על ידי "travel _ rule _ message _ id'.
  • החלפה אוטומטית למתאם המתנה/רכזת במקרה של הידרדרות.
  • קוורום של אישורי מסירה/קריאה (ACK/NACK).

8) טיפול בשגיאות (ספר מהלכים)

טעותהיגיוןפעולה
406/Incomplete נתוניםשדות הפריה חוץ גופית חסריםבקשה חסרה, חזור
408/TimeoutVASP לא מגיבמגש, רכזת פיילובר, הודעה ללקוח (המתן)
425/Unsupportedעמיתים אינם תומכים בפרוטוקולספק-גשר/ערוץ ידני לפי מדיניות או סירוב
409/Mismatchנתוני מוטב לא מתואמיםהמתן, מבקש הבהרה/רציפים
403/Trust להיכשלPKI/תעודה/אמון לא הסכיםויתור, סקטור/ציות הסלמה

9) מדיניות לארנקים לא מנותקים

אישור לבעלות כתובת (חתימה, ”הוכחה-מיקרו-טרנספר”).
KYT לפני ההרשמה ולפני הגמילה; גבולות לפי קטע.
פנקס כתובות/וויטליסט עם TTL וחזרה מחזורית.
יוצא מן הכלל מסמך RBA (סכומים קטנים/סיכון נמוך) - שם חוקי.

10) כספת פיי ופרטיות

הפרד בין מח "ש לבין יומני העברות ונתוני תשלומים.
הצפנה (KMS/HSM), אסימונים של מזהים, גישה צריכה לדעת.
שמירה על ידי תחום שיפוט (לרוב 5 + שנים), תפוגה אוטומטית, הליכי DSR.
ורסינציה של מזימות IVMS101 וביקורת עקבות לכל החלפה.

11) תבניות אינטגרציה

11. שכבת מתאם 1

ממשק: 'שלח (ivms_payload) -> ack '/' קבל () -> ivms_payload'.
טרנספורמציות: IVMS101 ⇄ פורמט מסוים (TRISA/TRP/OpenVASP/hub).
ורסינינג API, פתקי אינטרנט חתומים, שיבוץ מחדש דטרמיניסטי.

11. 2 פתרונות ציות

'הרשו' להגביל '/' להחזיק '/' לדחות '/' להסלים '.
שחרור חלקי אם חלק מהכספים הוא ”נקי”.
אל תשלח חוק נסיעות בנתיבים אסורים ככל הנראה.

11. 3 אמינות

שניים או יותר ספקים/פרוטוקולים דרך שער בודד.
בדיקות בריאות, מעגל חשמלי, התראות בזמן אמת.

12) בדיקות והזמנות

ספק ארגז חול + סימולטור המקביל שלך.
תיק מוגדר: נתונים מלאים/לא שלמים, פסקי זמן, חוסר התאמה, חוסר אמון PKI.
בדיקות טעינה (טורנירי שיא/קידום), מדידה של p50/p95/הפסדים.
תשלומים/סיכון/תמיכה הכשרה: תסריטים לתקשורת עם לקוחות.

13) מדדים ולוחות מחוונים

כיסוי%: הנתח של העברות VASP↔VASP עם החלפה מוצלחת.
שיעור הלהיט של SLA הוא Discovery/Exchange/Decision.
שיעור ריטרי/כשל, זהו הזמן/אי-התאמה/אי-תמיכה/אמון.
להחזיק/לדחות% וזמן פתיחת ממוצע.
קצב תלונה/כרטיס לפי חוק הנסיעות, פלט NPS.
עלות לכל החלפה (All-in): ספק + אופרה. זמן.

14) אנטי דפוסים

מוקד און-צ 'יין להשלמת חוק הנסיעות שבו יש צורך ב ”טרום העברה”.
עניבה קשה לספק אחד ללא הסתגלות מופשטת.
אחסון PII ביומנים/אנליטיקה משותפים ללא אסימון.
חוסר אידמפוטנטיות * לשכפל הודעות/פתרונות.
התעלם ממדיניות לא מנותקת ואימות כתובת.
אין סכימה/ספרייה versioning = ”פתרונות בלתי ניתנים לחזרה”.

15) בדיקת RFP/יישום (קיצור)

[ תמיכה ] IVMS101 (שדות חובה/אופציונליים), אימות.

פרוטוקול (s): TRISA/TRP/OpenVASP, אגרגטורים; Discovery/Directory BUSPKI

[ ] אבטחה: mTLS, חתימה/הצפנה, יומן פעילות,
[ ] SLA/retrai: מטרות p95, backoff + jitter, מעגל חשמלי, feilover.
[ ] התאמת QT/סנקציה, בדיקת API מראש וקורלציה במקרה.
[ ] מדיניות לא מנותקת: אישור כתובת, מלבין עם TTL, גבולות.
[ ] כספת PII: הצפנה, RBAC/SOD, שימור/DSR, ביקורת.
[ דיווח ]: החלפת חפצים, סכימה/תג, ייצוא עבור SAR/STR.
[ ] ארגז חול/סימולטורים, טעינה ובדיקות אל-כשל.
[ ] אימוני צוות ותבנית תקשורת לקוחות.

16) תקציר

Travel Rule Integration היא ארכיטקטורת שער עם IVMS101 כמודל קנוני, Discovery/PKI לאמון, מתאם רב-ספקי וכללי אבטחה קפדניים/PII. קישור לפתרונות KYT ו-RBA, כתיבת מדיניות ללא שינוי, מתן SLA/feilover ו-UX שקוף - ותשלומי ההצפנה/פיקדונות יעמדו בדרישות מבלי להתפשר על מהירות והמרה.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.