हॉट/कोल्ड वॉलेट और एक्सेस पॉलिसी
1) हॉट/वार्म/कोल्ड में क्यों विभाजित
लक्ष्य भुगतान और परिसंपत्ति सुरक्षा की गति को संतुलित करना है:- गर्म - परिचालन जमा/निकासी (T0/T + 1), न्यूनतम विलंब, सीमित शेष।
- गर्म पुनः पूर्ति के लिए गर्म मध्यवर्ती पूल और बड़े नियमित भुगतान।
- शीत - दीर्घकालिक भंडारण (भंडार/खजाना), जितना संभव हो नेटवर्क से अलग।
परिणाम: नियंत्रित जोखिम पर कम परिचालन जोखिम और अनुमानित एसएलए।
2) भंडारण संदर्भ वास्तुकला
परतें और उनकी भूमिका
गर्म (ऑनलाइन, स्वचालित): दैनिक सीमा के भीतर छोटे/मध्यम भुगतान के संकेत। संरक्षण - एचएसएम/केएमएस, नीति इंजन, अलर्ट।
गर्म (आंशिक रूप से ऑनलाइन/हार्डवेयर मॉड्यूल): बैच भुगतान, गर्म पुनः पूर्ति, बढ़ी हुई सीमा, मैनुअल पुष्टि।
ठंड (ऑफ़लाइन/एयर-गैप्ड): मल्टीसिग/एमआरएस; भौतिक पहुंच और एक पत्रिका के साथ प्रक्रिया के अनुसार संचालन दुर्लभ हैं।
प्रौद्योगिकी
गर्म/गर्म कुंजी और टोकन के लिए एचएसएम/केएमएस;
गर्म/ठंडा के लिए एम-ऑफ-एन मल्टीसिग या एमपीसी;
नीति इंजन (सीमा, 4-आंखें, अनुमत पतों की सूची, समय खिड़कियां);
बड़े लेनदेन के लिए निजी रिले/एमईवी सुरक्षा।
3) प्रवेश नीति
3. 1 सिद्धांत
कम से कम विशेषाधिकार (PoLP): प्रवेश बिल्कुल भूमिका और क्षेत्र (गर्म/गर्म/ठंडा) द्वारा होता है।
कर्तव्यों का पृथक्करण (SoD): विभिन्न लोग/सेवाएं आरंभ, अनुमोदन, हस्ताक्षर, रिलीज।
4-आंख: महत्वपूर्ण संचालन के लिए कम से कम दो स्वतंत्र अनुमोदन (सीमा, पता सूची, warm→hot)।
अलग-थलग रास्ते: prod ≠ station; नेटवर्क एसीएल, व्यक्तिगत साख।
3. 2 भूमिकाएँ
ऑपरेटर (भुगतान) - सीमा के भीतर भुगतान/बैच बनाता है।
एप्रोवर (ट्रेजरी/रिस्क): थ्रेसहोल्ड, व्हाइटलिस्ट/होल्ड पर अनुमोदन।
संरक्षक (प्रमुख स्वामी): गर्म/ठंडा के लिए मल्टी-गेम/एमआरएस में भागीदारी।
अनुपालन: होल्ड/ईडीडी/एसएआर, यात्रा नियम/केवाईटी समाधान।
सुरक्षा: एचएसएम/केएमएस प्रबंधन, प्रमुख रोटेशन, घटनाएं।
4) सीमा और रेलिंग
व्हिटेलिस्ट/डेनिलिस्ट: टीटीएल के साथ पता पुस्तिका, केवाईटी थ्रेसहोल्ड और स्वामित्व का अनिवार्य प्रमाण (अनहेल्दी के लिए)।
5) ऑपरेटिंग प्रवाह
5. 1 गर्म से गर्म फिर से भरना
1. 'हॉट _ बैलेंस <थ्रेशोल्ड' की निगरानी - पुनः पूर्ति निवेदन।
2. गंतव्य पते द्वारा टीएसी/प्रतिबंध - कसाई संग्रह।
3. दोहरी मंजूरी (4-आंख), हस्ताक्षर (गर्म मल्टीसिग/एमआरएस)।
4. खाते में अनुवाद और रिकॉर्डिंग; बदलती सीमाओं के बारे में सतर्क।
5. गर्म से 2 भुगतान
स्वचालित रूप से प्रति-tx और प्रति-दिन की सीमा के भीतर।
अधिक - गर्म में वृद्धि: बैच/आंशिक रिलीज + आरबीए जांच (SoF/KYT/यात्रा नियम)।
5. 3 पुनर्संतुलन warm↔cold
आवधिक (साप्ताहिक/सीमा से) या राजकोष निर्णय द्वारा; ऑफ़ लाइन हस्ताक्षर, दो स्वतंत्र पुष्टि चैनल, लॉग।
6) प्रमुख सुरक्षा
जनरेशन और स्टोरेज: केवल एचएसएम/एयर-गैप्ड पर; निजी कुंजी निर्यात करने से इनकार।
रोटेशन: नियोजित (एन महीने), घटना पर अनियोजित; प्रलेखित याद प्रक्रियाओं।
बैकअप/शार्द-प्रबंधन: विभिन्न स्थानों/न्यायालयों में एन्क्रिप्टेड बॉल (एमपीसी); आवधिक वसूली परीक्षण।
नेटवर्क परिधि: आईपी अनुमति-सूची, एमटीएलएस, हस्ताक्षरित वेबहूक, विसंगति निगरानी।
परिवर्तन-नियंत्रण: नीतियों/सीमाओं को बदलने के लिए RFC, अपरिवर्तनीय।
7) अनुपालन और नियंत्रण
KUT/प्रतिबंध: प्रवेश/निकास के लिए प्री-चेक; नेटवर्क में विभिन्न जोखिम प्
यात्रा नियम: VASP↔VASP - IVMS101 के लिए, संदेशों की प्रतिकृतियां और वितरण परिणाम।
आरबीए: सीमा/पुष्टि जोखिम खंड और राशि पर निर्भर करती है।
ऑडिट: पूर्ण निशान: कौन/कब/क्या शुरू/अनुमोदित/हस्ताक्षरित; ऑपरेशन के समय नियम संस्करण।
GDPR/PII: न्यूनतम, आईडी टोकन, भुगतान PANs से अलग भंडारण।
8) अवलोकन, लॉग और पुनर्संयोजन
लेगर: नेटवर्क/एसेट द्वारा 'txid वॉलेट (सबकाउंट)' के भीतर 'चालान/मैपिंग।
T + 0/T + 1 सामंजस्य: मात्रा, शुल्क, दर (मूल्य स्रोत, टाइमस्टैम्प), खुले शेष।
निगरानी: गर्म/गर्म/ठंडा संतुलन, पुष्टि गति, शुल्क, असामान्य भुगतान, बैकअप नेटवर्क पर स्विच करना।
अलर्ट: सीमा/वेग पर, व्हाइटेलिस्ट के बाहर नए पते, सामंजस्य विसंगतियां।
9) हादसा प्लेबुक
लीक/समझौता गर्म: शून्य तक सीमा को तत्काल हटाना, गर्म/ठंडा, प्रमुख रोटेशन, जांच, नियामकों/भागीदारों को रिपोर्ट करना।
भुगतान विसंगतियाँ: फ्रीज बैच, केवाईटी री-चेक, एसओएफ अनुरोध, सुरक्षित भाग की आंशिक रिहाई।
नेटवर्क/शुल्क तूफान गिरावट: ऑटो स्विच-ओवर टू स्टैंडबाय नेटवर्क/विधि, यूआई में ईटीए अपडेट।
हिरासत/आरपीसी प्रदाता की दुर्गमता: फीलओवर, गर्म, घटना के बाद के विश्लेषण के माध्यम से महत्वपूर्ण भुगतानों की मैनुअल रिहाई।
अनधिकृत नीति परिवर्तन: स्वचालित रोलबैक, SecOps/अनुपालन अधिसूचना, ऑडिट रिपोर्ट।
10) मेट्रिक्स और ओकेआर
सुरक्षा/अनुपालन
ठंड/गर्म/गर्म (लक्ष्य श्रेणी) में परिसंपत्तियों का हिस्सा, सीमा उल्लंघन की संख्
KYT%, स्वीकृत हिट, SAR-रूपांतरण (यदि लागू हो) को अस्वीकार करता है।
नीति परिवर्तन/माह की संख्या, सफल/अस्वीकृत सीमा वृद्धि अनुरोधों की संख्या
विश्वसनीयता/संचालन
गर्म/गर्म मार्गों के लिए समय-से-भुगतान p50/p95।
पुनः पूर्ति आवृत्ति गर्म, औसत पुनः पूर्ति आकार।
ऑटो भुगतान बनाम मैनुअल, घटनाओं/तिमाही का प्रतिशत।
अर्थशास्त्र/UX
प्रति अनुमोदित लागत (नेटवर्क/परिसंपत्ति द्वारा सभी में), राशि का शुल्क-प्रतिशत।
नेटवर्क/ज्ञापन/टैग त्रुटियां, आंशिक रिलीज की संख्या, विलंबता टिकट।
11) एंटी-पैटर्न
कठिन दिन के माउथगार्ड के बिना गर्म पर्स को ओवरफ्लो करना।
SPOF → आरक्षित के बिना एक कस्टोडियल प्रदाता/एक नेटवर्क।
गर्म/ठंडी सर्जरी पर कोई 4-आंखें और कोई SoD नहीं।
एचएसएम/केएमएस के बिना कुंजी, कोई नियमित रोटेशन/रिकवरी परीक्षण नहीं।
वापसी से पहले कोई व्हाइटलिस्ट/टीटीएल और केवाईटी नहीं - जोखिम में वृद्धि।
RFC/ऑडिट के बिना "मैसेंजर द्वारा" सीमा बदलना।
रिट्रे में पहचान और विरोधी युगल की कमी - डबल राइट-ऑफ।
12) कार्यान्वयन चेकलिस्ट (लघु)
- परत मैट्रिक्स: प्रति-tx/प्रति दिन की सीमा और संपत्ति शेयरों के साथ गर्म/गर्म/ठंडा।
- भूमिकाएँ और SoDs: ऑपरेटर/एप्रोवर/कस्टोडियन/अनुपालन/सुरक्षा, 4-आंख।
- HSM/KMS गर्म/गर्म, मल्टीसिग/MRS के लिए गर्म/ठंडा, ऑफ़ लाइन हस्ताक्षर के लिए।
- टीटीएल, केवाईटी थ्रेसहोल्ड, स्वामित्व का प्रमाण के साथ व्हिटेलिस्ट/डेनिलिस्ट पते।
- प्रक्रियाएं: गर्म पुनर्पूर्ति, गर्म से बैच भुगतान, पुनर्संतुलन से ठंड तक।
- अवलोकन: लेगर, टी + 0/T + 1 पुनर्गठन, अतिरिक्त अलर्ट।
- हादसा प्लेबुक: समझौता, नेटवर्क गिरावट, प्रदाता अनुपलब्धता।
- यात्रा Rule/IVMS101, आरबीए नीतियां, ऑडिट परिवर्तन।
- आइडेम्पोटेंसी, एंटी-टेक, बैकऑफ + जिटर; वेबहुक पर हस्ताक्षर कि
- नियमित कुंजी वसूली परीक्षण और घटना अभ्यास।
13) सारांश
सही गर्म/गर्म/ठंडी रणनीति केवल तीन बटुए नहीं है, बल्कि एक जोखिम और पहुंच प्रबंधन मोड: सीमा और 4-आंखें, एचएसएम/केएमएस और मल्टीसिग/एमआरएस, केवाईटी/यात्रा नियम और आरबीए, स्पष्ट पुनः पूर्ति और भुगतान प्रक्रियां, अवलोक और प्य। यह सर्किट न्यूनतम संपत्ति जोखिम और घटना लचीलापन के साथ गर्म से त्वरित भुगतान देता है - आईगेमिंग के सुरक्षित और लाभदायक भुगतान बुनियादी ढांचे का आधार।