क्रिप्टो भुगतान के लिए यात्रा नियम

1) यात्रा नियम क्या है और इसकी आवश्यकता क्यों है

ट्रैवल नियम क्रिप्टो परिसंपत्तियों को स्थानांतरित करते समय प्रेषक और प्राप्तकर्ता पहचान का आदान-प्रदान करने के लिए आभासी परिसंपत्ति प्रदाताओं (VASP) के लिए एक लक्ष्य: एएमएल/सीटीएफ जोखिमों को कम करना, जांच को सरल बनाना और ऑनलाइन बुनियादी ढांचे की परिचालन क्षमता को बनाए रखते हुए क्रॉस-वीएएसपी हस्तांतरण की पारदर्शिता बढ़ाना।

• डेटा "यात्रा" अनुवाद (ऑफ-चेन संचार चैनल VASP↔VASP) के साथ।
• आवश्यकताएं और थ्रेसहोल्ड अधिकार क्षेत्र द्वारा भिन्न होते हैं; अक्सर दहलीज ~ 1000 (समतुल्य) के करीब होती है, लेकिन कई मोड में यह छोटी मात्रा में लागू होती है - अपनी नीति में स्थानीय मानदंड को ठीक करें।
• आवश्यकताएं होस्ट (कस्टोडियल) और अनहेल्दी (स्वतंत्र) पर्स के बीच अंतर करती हैं।

2) वस्तुओं और आवेदन के क्षेत्र

VASP → VASP (होस्ट किया गया ↔ होस्ट किया गया): मानक के अनुसार डेटा का पूर्ण आदान-प्रदान (अधिमानतः ऑनलाइन प्रसारण से पहले)।

VASP → Unhosted: स्थानीय RBA नीति के तहत पते और धन की उत्पत्ति के बारे में जानकारी का संग्रह/सत्यापन; "समकक्ष-VASP" के साथ कोई आदान-प्रदान नहीं है।

सीमा पार: एक समकक्ष और सुरक्षित चैनल खोजने के लिए डिस्कवरी/निर्देशिका और विश्वास समझौतों का उपयोग करें।

3) क्या डेटा प्रेषित किया जाता है (न्यूनतम संरचना)

• नाम (या नाम)। कंपनी), ग्राहक की अद्वितीय पहचानकर्ता (आपके सिस्टम से),
• पता/देश या जन्म तिथि (देश-विशिष्ट),
• खाता/बटुआ संख्या (आंतरिक आईडी/पता),
• संपर्क (यदि आवश्यक हो), VASP ID (LEI/BIC/Reg. संख्या - जहां लागू होती है)।

• नाम (यदि प्राप्तकर्ता अन्य VASP में है और सत्यापित),
• लाभार्थी-VASP पर खाता/बटुआ आईडी,
• जब आपकी आरबीए पॉलिसी के अनुसार क्लाइंट से अनसुनी - जानकारी एकत्र की गई हो।

• एसेट/नेटवर्क (बीटीसी, ईटीएच/श्रृंखला), राशि, टाइमस्टैम्प,
• भुगतान/अंतरण आईडी, टीएसी/स्वीकृति स्क्रीनिंग के लिए संदर्भ,
• यात्रा नियम सत्र/संदेश की आईडी।

4) विनिमय मानक और प्रोटोकॉल

IVMS101 - डेटा मॉडल (क्या और कैसे नाम करना है)।

TRISA/TRP/OpenVASP - नेटवर्क प्रोटोकॉल और "ट्रस्ट नेटवर्क" (PKI, mTLS, VASP निर्देशिका, रूटिंग, डिलीवरी पुष्टि)।

वाणिज्यिक हब/एग्रीगेटर्स इंटरऑपरेबिलिटी (गेटवे दृष्टिकोण) और डिस्कवरी को लागू कर सकते हैं।

सिफारिश: एपीआई को तोड़ ने के बिना प्रदाता/प्रोटोकॉल को स्वतंत्र रूप से बदलने के लिए "विहित मॉडल" के रूप में परिवहन (एडाप्टर परत) और स्टोर करें।

5) कार्यान्वयन वास्तुकला (संदर्भ)

1. यात्रा नियम गेटवे (माइक्रोसर्विस): IVMS101 संदेश, हस्ताक्षर/एन्क्रिप्शन, रिट्रे, कोटा प्राप्त/भेजना।

2. निर्देशिका/डिस्कवरी: काउंटर-वीएएसपी (रजिस्ट्री, पीकेआई, ट्रस्ट पॉलिसी) के लिए खोज।

3. केवाईटी/प्रतिबंध इंजन: पता/विनिमय/क्लस्टर स्क्रीनिंग, पूर्व-शिपमेंट जोखिम मूल्यांकन।

4. अनुपालन इंजन (RBA): अतिरिक्त डेटा के लिए अनुमति/पकड ़/अस्वीकार/अनुरोध।

5. केस मैनेजमेंट: केस, अटैचमेंट, एसएलए, एस्केलेशन (L1/L2/L3)।

6. पीआईआई वॉल्ट: व्यक्तिगत डेटा का सुरक्षित भंडारण (एन्क्रिप्शन, टोकन, आरबीएसी, ऑडिट)।

1. क्लाइंट एक ट्रांसफर 2) TAC/प्री-चेक प्रतिबंध 3) काउंटरपार्टी डिस्कवरी 4) एक्सचेंज ऑफ (ऑनचेन से पहले) निर्णय (अनुमति/पकड़) 6) ओंचिन-प्रसारण 7) पोस्ट-फैक्टम रिपोस्टिंग/लॉगिंग।

6) अनचाहे पर्स: राजनीति और जाँच

ग्राहक से समकक्ष के बारे में जानकारी का संग्रह (नाम/देश/संबंध), पते के स्वामित्व की पुष्टि (एक संदेश के साथ हस्ताक्षर, एक्सचेंज पर छोटा "प्रूफ ट्रांसफर", सत्यापन)।

जोखिम नियम: उच्च केवाईटी जोखिम (मिक्सर, "डार्क" बाजार, प्रतिबंध समूहों) के साथ पते के लिए प्रतिबंध/सीमाएं, आपकी नीति के अनुसार केवाईसी के बिना पी 2 पी साइटों पर प्रतिबंध लगाएं।

टीटीएल और समीक्षा के साथ पता पुस्तिका/सफेदी।

7) टीएसी/प्रतिबंध और एएमएल के साथ एकीकरण

केवाईटी (अपने लेन-देन को जानें): पते/एक्सचेंजों का जोखिम मूल्यांकन, "खराब" समूहों के साथ एन-हॉप्स के कनेक्शन, वॉल्यूम/रूट विसंगतियां।

प्रतिबंध: ग्राहक/समकक्ष स्क्रीनिंग (केवाईसी/केवाईबी) और बुनियादी ढांचा (एक्सचेंज, संरक्षक)।

सकारात्मक जोखिम - पकड़, दस्तावेज़ अनुरोध (SoF/SoW) और/या अस्वीकृति, यदि आवश्यक हो - SAR/STR।

8) डेटा और गोपनीयता (जीडीपीआर/सुरक्षा)

न्यूनतम करना: केवल आवश्यक यात्रा नियम क्षेत्रों को रखें; PII को भुगतान PANs/कुंजियों से अलग करें।

एनक्रिप्शन: आराम पर (KMS/HSM) और ट्रांजिट (mTLS) में, कुंजी घुमाव।

पहुंच: सख्त आरबीएसी, एक्शन लॉग, जरूरत से ज्यादा सिद्धांत।

प्रतिधारण: अधिकार क्षेत्र के कानून द्वारा (अक्सर 5 + वर्ष); स्वचालित समाप्ति और विलोपन रिपोर्ट।

DSR: जहां लागू हो, पहुंच/उपचार/विलोपन प्रक्रियाएं।

9) एसएलए, रिट्रेज़एंड डिग्रेडेशन

• प्री-चेक (KUT/प्रतिबंध): ≤ 5-15 c p95।
• डिस्कवरी + एक्सचेंज (VASP↔VASP): ≤ 60-120 c p95 (रिट्रेज़सहित)।
• समाधान (अनुमति/पकड ़/अस्वीकार करें): ऑटो मामलों के लिए ≤ 2-5 मिनट p95; मैनुअल समीक्षा उच्च जोखिम - ≤ 4 घंटे।

• घातीय बैकऑफ + जिटर; वैकल्पिक समापन बिंदु।
• सनराइज समस्या (समकक्ष यात्रा नियम का समर्थन नहीं करता है): आरबीए अपवाद/सीमाएं, एन्क्रिप्टेड चैनल पर मैनुअल एक्सचेंज (यदि नीति/कानून द्वारा अनुमति दी जाती है) या इनकार।

10) यूएक्स पैटर्न (रूपांतरण नहीं तोड़ ना)

अक्सर स्थानान्तरण (पता पुस्तिका) के लिए प्राप्तकर्ता डेटा का पूर्वनिर्

संदेश साफ करें: "पता पुष्टि आवश्यक है "/" नियम का पालन करने के लिए आवश्यक प्राप्तकर्ता डेटा। "

चरण-दर-चरण संकेतों के साथ संदर्भ जाँच (पता हस्ताक्षर, माइक्रो-अनुवाद)।

स्टेटस और होल्ड/चेक टाइमर, पारदर्शी इंतजार करता है।

विकल्प: "केवाईसी के साथ स्टॉक एक्सचेंज पर जाएं" यदि अनहेल्दी विफल रहता है।

11) मेट्रिक्स और गुणवत्ता नियंत्रण

• यात्रा नियम कवरेज% (एक सफल विनिमय IVMS101 के साथ VASP↔VASP हस्तांतरण का हिस्सा)।
• पारित पता सत्यापन और SoF (सीमा तक) के साथ अनसुना का हिस्सा।
• विनिमय/समाधान द्वारा एसएलए हिट दर; मैनुअल मामलों का हिस्सा।

• KYT उच्च जोखिम दर, प्रतिबंधों से इनकार, SAR-रूपांतरण।
• पते/समूहों द्वारा बार-बार अलर्ट, केवाईटी द्वारा "झूठी सकारात्मक" साझा करें।

• p50/p95 स्थानांतरित करने का समय, यात्रा नियम (प्रभाव), बार-बार हस्तांतरण (पता पुस्तिका) के रूपांतरण के कारण इनकार।

12) निर्णय मैट्रिक्स (स्केच)

13) एंटी-पैटर्न

VASP↔VASP डेटा विनिमय के अंत से पहले ऑनलाइन भेजना (मोड में जहां अनुवाद से पहले इसकी आवश्यकता होती है)।

आरबीए अपवादों और संबोधन सत्यापन के बिना सभी अनसुने को "बहरा" अवरुद्ध करना।

डिस्कवरी/निर्देशिका का अभाव - अस्थिर वितरण और लगातार झूठी पकड़।

लक्ष्य/प्रतिधारण के बिना निरर्थक पीआईआई का भंडारण; अविभाजित लॉग और पीआईआई।

अमूर्त (विक्रेता लॉक-इन) के बिना एक प्रोटोकॉल प्रदाता के लिए एक कठोर टाई।

14) कार्यान्वयन चेकलिस्ट

• यात्रा नियम नीति: क्षेत्राधिकार, थ्रेसहोल्ड, होस्ट/अनफोस्टेड, आरबीए अपवाद।
• TRISA/TRP/OpenVASP के तहत कैनोनिकल IVMS101 मॉडल और एडाप्टर परत।
• निर्देशिका/डिस्कवरी и पीकेआई/एमटीएलएस; विश्वसनीय VASP प्रबंधन।
• प्री-चेक में टीएसी/प्रतिबंधों का एकीकरण; पकड ़/अस्वीकार नियम।
• पीआईआई वॉल्ट: एन्क्रिप्शन, आरबीएसी, ऑडिटिंग, रिटेंशन/डीएसआर।
• SLA/रिट्रेज ़/अलर्ट, मेट्रिक्स के डैशबोर्ड; गिरावट प्लेबुक।
• अनहेल्दी के लिए प्रक्रियाएं: पता सत्यापन, SoF अनुरोध, सफेदी।
• केस प्रबंधन और संचार टेम्पलेट; एसएआर/एसटीआर प्रक्रियाएं।
• टेस्ट बेंच: एक VASP समकक्ष का अनुकरण, विफलता स्क्रिप्ट, लोड परीक्षण।
• भुगतान/जोखिम/अनुपालन/सहायता प्रशिक्षण और नियमित अभ्यास।

15) सारांश

यात्रा नियम "क्रिप्ट के बारे में" नहीं है, बल्कि VASP के बीच परिचालन-सुरक्षित डेटा विनिमय के बारे में है। एक विहित मॉडल के रूप में IVMS101 के साथ एक प्रवेश द्वार का निर्माण, डिस्कवरी/निर्देशिका को जोड़ें, टीएसी/प्रतिबंधों और आरबीए समाधानों को एकीकृत करें, पीआईआई की रक्षा करें और समझने योग्य एसएलए निर्दिष्ट करें। फिर VASP↔VASP स्थानांतरण और अनचाहे पते के साथ काम करना तेज, आज्ञाकारी होगा और रूपांतरण को नष्ट नहीं करेगा।