यात्रा नियम प्रदाताओं का एकीकरण

1) एकीकरण का उद्देश्य

• कैनोनिकल IVMS101 मॉडल का समर्थन करें,
• प्रदाता के लिए एक एडाप्टर परत अज्ञानी है,
• सुरक्षा प्रदान करें (एमटीएलएस, हस्ताक्षर, एन्क्रिप्शन) और एसएलए,
• कवर hosted↔hosted और अनहेल्दी के लिए नीति।

2) प्रोटोकॉल/प्रदाता का विकल्प: मॉडल

2. 1 प्रोटोकॉल और विश्वास नेटवर्क

TRISA/TRP/OpenVASP - PKI, VASP निर्देशिका, वितरण पुष्टि के साथ p2p/फेडरेशन।

वाणिज्यिक हब/एग्रीगेटर - अमूर्त परिवहन, डिस्कवरी और मार्ग देना।

2. 2 चयन मानदंड (सारांश)

क्षेत्राधिकार कवरेज/VASP, निर्देशिका/डिस्कवरी गुणवत्ता।

IVMS101 और एक्सटेंशन के साथ संगत।

सुरक्षा (पीकेआई, एमटीएलएस, हस्ताक्षर), विलंबता/एसएलए, रिट्रीट/कोरम।

प्रति संदेश/आयतन, रिपोर्टिंग और लेखा परीक्षा की लागत।

अस्थिर नीति समर्थन (पता स्वामित्व सत्यापन), सैंडबॉक्स और प्रमाणन।

3) एकीकरण संदर्भ वास्तुकला

1. भुगतान कोर - क्रिप्टो हस्तांतरण शुरू करता है।

2. अनुपालन ऑर्केस्ट्रेटर - यह तय करता है कि यात्रा नियम (सीमा/भू/समकक्ष प्रकार) की आवश्यकता है या नहीं।

3. ट्रैवल रूल गेटवे (आपकी सेवा)

कैनोनिकल IVMS101 मॉडल;

TRISA/TRP/OpenVASP/एग्रीगेटर के लिए अनुकूलक;

हस्ताक्षर/एन्क्रिप्शन, पहचान, पुनरावृत्ति/कोटा।

4. निर्देशिका/डिस्कवरी → समकक्ष खोज, प्रमाणपत्र/नीति सत्यापन।

5. KYT/प्रतिबंध इंजन - एक्सचेंज से पहले पूर्व-जांच।

6. पीआईआई वॉल्ट → व्यक्तिगत क्षेत्रों का भंडारण, टोकन, आरबीएसी/ऑडिट।

1. एक अनुरोध का निर्माण → 2) TAC/प्री-चेक मंजूरी → 3) डिस्कवरी VASP → 4) IVMS101 एक्सचेंज (अनुरोध/प्रतिक्रिया) → 5) अनुमति/होल्ड/अस्वीकार समाधान → 6) ऑनलाइन प्रसारण → 7) लॉग/रिपोर्ड।

4) विहित डेटा मॉडल (IVMS101)

• प्रारंभिक: नाम, पहचानकर्ता, देश/पता या DOB, खाता/बटुआ आईडी.
• लाभार्थी: नाम (при VASP), खाता/बटुआ आईडी।
• लेनदेन: परिसंपत्ति, श्रृंखला, राशि, टाइमस्टैम्प, आंतरिक हस्तांतरण आईडी।
• अनुपालन रेफरी: केवाईटी चेक आईडी, प्रतिबंध स्क्रीन आईडी, यात्रा नियम संदेश आईडी।

अभ्यास: अपने डेटाबेस में "विहित मॉडल" के रूप में स्टोर करें; एडेप्टर एक विशिष्ट प्रोटोकॉल में परिवर्तन करते हैं

5) सुरक्षा और ट्रस्ट

एमटीएलएस आपसी सत्यापन (पीकेआई/निर्देशिका) के साथ।

संदेश हस्ताक्षर और एंड-टू-एंड सामग्री एन्क्रिप्शन (पीआईआई)।

RBAC/SoD: डेटा भेजने/अनुमोदन/निर्यात करने के लिए विभाजित भूमिकाएँ।

लॉग/अपरिवर्तनीय लॉग: कौन/क्या/जब भेजा गया, स्कीमा संस्करण।

6) डिस्कवरी/निर्देशिका

VASP ID, डोमेन, LEI/BIC (जहाँ उपलब्ध है) द्वारा खोज समकक्ष।

रिकॉर्ड कैशिंग, प्रमाणपत्र घुमाव, विश्वसनीय सीए सूची.

फोलबैक चैनल: एग्रीगेटर या "ब्रिज" (यदि नीति द्वारा अनुमति दी जाती है) के माध्यम से विवरण की पुष्टि के लिए अनुरोध।

7) प्रवाह नियंत्रण और एसएलए

• डिस्कवरी + एक्सचेंज p95: ≤ 60-120 с।
• प्री-केवाईटी पी 95: ≤ 5-15 с।
• ऑटो-केस समाधान: ≤ 2-5 मिनट, मैनुअल हाई-रिस्क: ≤ 4 एच।

• घातीय बैकऑफ + जिटर; 'travel _ rule _ message _ id' द्वारा पहचान।
• गिरावट के मामले में स्टैंडबाय एडाप्टर/हब पर ऑटो-स्विच।
• डिलीवरी/पढ़ने की पुष्टि का कोरम (ACK/NACK)।

8) त्रुटि हैंडलिंग (प्लेबुक)

9) अनचाहे पर्स के लिए नीति

पते के स्वामित्व की पुष्टि (हस्ताक्षर, "प्रूफ-माइक्रोट्रांसफर")।

नामांकन से पहले और वापसी से पहले केवाईटी; खंड द्वारा सीमाएँ।

टीटीएल और आवधिक पुनर्सत्यापन के साथ पता पुस्तिका/श्वेतसूची।

दस्तावेज़ आरबीए अपवाद (छोटी मात्रा/कम जोखिम) - जहां कानूनी।

10) पीआईआई वॉल्ट और गोपनीयता

लेनदेन लॉग और भुगतान डेटा से पीआईआई को अलग करें।

एन्क्रिप्शन (KMS/HSM), पहचानकर्ताओं का टोकन, जरूरत से ज्यादा पहुंच।

अधिकार क्षेत्र (अक्सर 5 + वर्ष), ऑटो-समाप्ति, डीएसआर प्रक्रियाओं द्वारा प्रतिधारण।

प्रत्येक एक्सचेंज के लिए IVMS101 योजनाओं और ऑडिट ट्रेल का संश्लेषण।

11) एकीकरण पैटर्न

11. 1 एडाप्टर परत

इंटरफ़ेस: 'भेजें ( ) -> ack '/' प्राप्त () ->।

परिवर्तन: IVMS101 ⇄ एक विशिष्ट प्रारूप (TRISA/TRP/OpenVASP/हब)।

एपीआई वर्शनिंग, हस्ताक्षरित वेबहूक, नियतात्मक पुनरुत्थान।

11. 2 अनुपालन समाधान

Матрица आरबीए: 'अनुमति दें '/' सीमा '/' होल्ड '/' अस्वीकार करें '/' एस्केलेट'।

आंशिक रिलीज अगर धन का हिस्सा "स्वच्छ" है।

KYT के साथ लिंक: स्पष्ट रूप से निषिद्ध मार्गों पर यात्रा नियम न भेजें।

11. 3 विश्वसनीयता

एकल गेटवे के माध्यम से दो या अधिक प्रदाता/प्रोटोकॉल।

स्वास्थ्य-जांच, सर्किट-ब्रेकर, वास्तविक समय अलर्ट।

12) परीक्षण और कमीशन

सैंडबॉक्स प्रदाता + आपका समकक्ष सिम्युलेटर।

केस सेट: पूर्ण/अधूरा डेटा, टाइमआउट, बेमेल, पीकेआई अविश्वास।

लोड टेस्ट (पीक टूर्नामेंट/प्रमोशन), p50/p95/नुकसान का माप।

भुगतान/जोखिम/सहायता प्रशिक्षण: ग्राहकों के साथ संचार के लिए स्क्रिप

13) मेट्रिक्स और डैशबोर्ड

कवरेज%: एक सफल विनिमय के साथ VASP↔VASP स्थानान्तरण का हिस्सा।

एसएलए हिट दर по डिस्कवरी/एक्सचेंज/निर्णय।

पुनः प्रयास/विफलता दर, причины (टाइमआउट/बेमेल/असमर्थित/ट्रस्ट)।

पकड ़/अस्वीकार% और औसत अनलॉक समय.

यात्रा नियम, एनपीएस आउटपुट द्वारा शिकायत/टिकट दर।

प्रति एक्सचेंज लागत (ऑल-इन): प्रदाता + ओपेरा। समय।

14) एंटी-पैटर्न

ट्रैवल रूल को पूरा करने के लिए ओनचेन-डिस्पैच जहां "प्री-ट्रांसफर" की आवश्यकता है।

एडाप्टर अमूर्तता के बिना एक प्रदाता के लिए एक कठिन टाई।

टोकन के बिना सामान्य लॉग/एनालिटिक्स में पीआईआई भंडारण।

पहचान की कमी → डुप्लिकेट संदेश/समाधान।

अस्वस्थ नीति और पता सत्यापन को अनदेखा करें।

कोई स्कीमा/निर्देशिका संस्करण नहीं है - "गैर-दोहराने योग्य" समाधान।

15) आरएफपी/कार्यान्वयन जाँच सूची (लघु)

• IVMS101 (अनिवार्य/वैकल्पिक क्षेत्र) के लिए समर्थन, सत्यापन।
• प्रोटोकॉल (ओं): TRISA/TRP/OpenVASP, एग्रीगेटर; डिस्कवरी/निर्देशिका и पीकेआई।
• सुरक्षा: एमटीएलएस, हस्ताक्षर/एन्क्रिप्शन, गतिविधि लॉग, हस्ताक्षरित वेबहूक।
• एसएलए/रेट्राई: गोल p95, बैकऑफ + जिटर, सर्किट-ब्रेकर, फीलओवर।
• QT/मंजूरी संगतता, पूर्व एपीआई और मामले सहसंबंध।
• अनस्टेड-पॉलिसी: पता पुष्टि, टीटीएल के साथ सफेदी, सीमा।
• पीआईआई वॉल्ट: एन्क्रिप्शन, आरबीएसी/एसओडी, प्रतिधारण/डीएसआर, ऑडिटिंग।
• रिपोर्टिंग: विनिमय कलाकृतियां, स्कीमा/टैग संस्करण, एसएआर/एसटीआर के लिए निर्यात।
• सैंडबॉक्स/सिमुलेटर, लोड और असफल-सुरक्षित परीक्षण।
• टीम प्रशिक्षण और ग्राहक संचार टेम्पलेट।

16) सारांश

ट्रैवल रूल इंटीग्रेशन एक गेटवे आर्किटेक्चर है, जिसमें ट्रस्ट के लिए कैनोनिकल मॉडल, डिस्कवरी/पीकेआई, मल्टी-प्रदाता एडेप्टर और सख्त सुरक्षा/पीआईआई नियम हैं। इसे KYT और RBA समाधानों से लिंक करें, अनफोस्टेड के लिए एक नीति लिखें, SLA/feilover और पारदर्शी UX प्रदान करें - और आपका क्रिप्टो भुगतान/जमा गति और रूपांतरण से समझौता किए बिना आवश्यकताओं को पूरा करेगा।