Hot/Cold դրամապանակներ և հասանելիության քաղաքականություն

1) Ինչու՞ բաժանել Hot/Warm/Cold

Նպատակն է հավասարակշռել վճարումների արագությունը և ակտիվների անվտանգությունը

Hot - ռուսական դեպոզիտներ/եզրակացություններ (T0/T + 1), նվազագույն ուշացումներ, սահմանափակ հավասարակշռություն։

Warm-ը միջանկյալ փամփուշտներ է hot և մեծ ռուսական շարժիչների համար։

Cold-ը երկարաժամկետ պահեստավորում է (պահեստներ/գանձարան), առավել մեկուսացված ցանցից։

Արդյունքը 'ավելի քիչ վիրահատական ռիսկեր և կանխատեսելի SLA-ն վերահսկվող ցուցահանդեսի ժամանակ։

2) Պահպանման-ճարտարապետությունը

Շերտերը և նրանց դերը

Hot (առցանց, ավտոմատիզացված) 'ստորագրում է փոքր/միջին վճարումները ցերեկային սահմաններում։ Պաշտպանությունը HSM/KMS, policy entine, ալերտներ։

Warm (մասամբ առցանց/սարքավորման մոդուլ) 'բատչ վճարումներ, hot, բարձրացված լիմիտներ, ձեռքով ապացույց։

Cold (ofline/air-gapped): multisig/MRS; վիրահատությունները հազվադեպ են, ֆիզիկական հասանելիությամբ և ամսագրով։

Տեխնոլոգիաներ

HSM/KFC-ը hot/warm-ի և հոսանքների համար։

Multisig m-of-n կամ MPC warm/cold-ի համար;

Policy entine (limits, 4 աչք, թույլատրված հասցեների ցուցակները, ժամանակի պատուհանները);

Private relay/պաշտպանություն MEV-ից մեծ գործարքների համար։

3) Հասանելիության քաղաքականությունը (Windows Policy)

3. 1 Սկզբունքներ

Ամենափոքր առավելությունները (PoLP) 'հասանելիությունը ճիշտ դերի և գոտու միջոցով (hot/warm/cold)։

Պարտականությունների բաժանումը (SoD) 'տարբեր մարդիկ/ծառայությունները, ասում են, ստորագրում են, վերացնում։

4-աչք 'առնվազն երկու հաստատություն կրիտիկական վիրահատությունների համար (լիմիտներ, հասցեների ցուցակներ, warm nohot)։

Կոնտուրների մեկուսացում ՝ www.ww.stage; Ցանցային ACL-ը, առանձին ռուսական տվյալները։

3. 2 Դերեր

Oper.ru (Payments): ստեղծում է վճարումներ/խաղեր սահմանների շրջանակներում։

Approver (Treasury/Risk) 'ավելի մեծ հավանականություն, whitelist/hold։

Custodian (Key Owner) 'մասնակցել multisig/MRS warm/cold համար։

Compliant: holds/EDD/SAR, Travel Rule/KYT լուծումներ։

Տե՛ ս ՝ HSM/KMS-ի կառավարում, հանցագործության ռոտացիա, միջադեպեր։

4) Լիմիտներ և guardrails

Մոսկվան	Գործարքի սահմանափակում	Ցերեկային սահմանը	Դոպը։ կանոններ
Hot	Ցածր/միջին (X)	Ցածր/միջին (NoX)	Velocity-ով/ցանցով; ժամանակավոր պատուհաններ; 2-գործոն ձեռքերի համար
Warm	Միջին/բարձր (Y)	Միջին/բարձր (NoY)	4-աչք, whitelist հասցեներ, պատուհաններ։
Cold	Շատ բարձր (Z)	Խորհրդի որոշմամբ	Ֆիզիկական կվորումը, ofline ստորագրությունը, «հովացման ժամանակահատվածը»

Whitelist/denylist: Հասցեային գիրք TTL, KYT շեմերի հետ և հաստատեց սեփականությունը (unhosted)։

5) Վիրահատական հոսքերը

5. 1 Համալրումը warm

1. Core 'hot _ bal.ru

2. KUT/սանկցիաները նշանակման հասցեներով նախատեսված են մարտկոցի հավաքումը։

3. Կրկնակի հաստատումը (4 աչք), ստորագրությունը (warm multisig/MRS)։

4. Թարգմանություն և ձայնագրություն լեյջեր; ալերտը սահմանների փոփոխության մասին։

5. 2 Վճարումներ hot

Ինքնաբերաբար per-tx-ի և per-day limites-ի սահմաններում։

Ավելացման համար 'warm: bach/մասնակի թողարկումը + RBA (SoF/KYT/Travel Rule) ստուգումը։

5. 3 Rebalans warm 24cold

Պարբերական (շաբաթական/շեմին) կամ գանձարանի որոշմամբ։ fofline-ստորագրություն, երկու ալգորիթմ հաստատման, ամսագիր։

6) Հիմնական անվտանգությունը

Գեներացիան և պահպանումը 'միայն HSM/air-gapped; մասնավոր միգրանտների արտահանումից հրաժարվելը։

Միգրացիան 'պլանավորված (N ամիս), չնախատեսված պատահականության ժամանակ։ փաստաթղթավորված վերանայման ընթացակարգերը։

Backup/Shard-2019 'ծածկագրված գնդակներ (MPC) տարբեր տարածություններում/միգրացիաներում։ վերականգնման պարբերական թեստեր։

Ցանցային պարագծի ՝ IP allow-list, mTRC, ստորագրված webhuks, ռուսական անոմալիա։

Change-interl: RBC-ն քաղաքական/լիմիտների փոփոխության, փոփոխությունների ամսագիրը (imutable)։

7) Կոմպլենսը և վերահսկողությունը

KUT/սանկցիաներ ՝ pre-71-ը 2019/ելքի վրա; տարբեր ցանցերի ռիսկի ավելցուկ։

Travel Rule: VASP-ի համար VASP-ը IVMS101-ն է, հաղորդագրությունների կրկնօրինակները և առաքման արդյունքները։

RBA ՝ սահմանները/ապացույցները կախված են ռիսկի և գումարի ավելացումից։

Աուդիտ 'ամբողջական հետք' ով/երբ/ինչ է նախաձեռնել/2019/ստորագրեց; կանոնների տարբերակը վիրահատության պահին։

GDPR/PII 'նվազեցում, ինդուկցիա ID, առանձին պահեստավորում ստացիոնար PAN-ից։

8) Դիտողություններ, լոգեր և գրառումներ

Լեյջեր 'մեպպինգ' medoice/withdrawal protxid wallet (www.account) 'ցանցի/ակտիվի միջոցով։

T + 0/T + 1 'գումարներ, ռուբլիներ, դասընթաց (գների աղբյուրը, timestamp), անպարկեշտ մնացորդներ։

Գրանցում ՝ հավասարակշռություն hot/warm/cold, ապացույցների արագություն, fee, անոմալ վճարումներ, որոնք տեղադրված են պահեստային ցանցերի վրա։

Ալբերտներ 'ավելի բարձր, քան սահմանները/velocity, նոր պարամետրեր whitelist-ից դուրս, հասակի տարբերությունները։

9) Պլեյբուկի

Արտահոսք/փոխզիջում hot: Լիմիտների անհապաղ հեռացումը զրոյից, մնացորդների փոխանցումը warm/cold, միգրացիայի վերացումը, հետազոտությունը, կարգավորողների զեկույցը։

Անոմալիան բացատրում է. freeze batch, KYT re-71, SoF հարցումը, անվտանգ մասի մասնակի թողարկումը։

Ցանցի/fee-փոթորիկի քայքայումը 'wwwitch-over պահեստային ցանցի/մեթոդի վրա, ETA նորարարությունը UI-ում։

Custody/RPC-ի պրովայդերի անհասանելիությունը 'ֆեյլերը, կրիտիկական պարամետրերի ձեռքով թողարկումը warm-ի միջոցով, հետպատերազմյան վերլուծությունը։

Վերացված փոփոխությունը քաղաքական գործիչը 'ավտոմատ rollback, ծանուցում SecOps/Compliance, լսարանի զեկույցը։

10) Metriki և OKR

Անվտանգություն/համադրություններ

Ակտիվների մասնաբաժինը cold/warm/hot (wwww.hot), սահմանների խախտումների քանակը։

KYT reject%, սանկցիոն հիթեր, SAR-conversion (եթե կիրառելի է)։

Քաղաքական գործչի/ամսվա փոփոխությունների քանակը, հաջողակ/մերժված հարցումները սահմանների ավելացման համար։

Մոսկվա/վիրահատություն

Time-to-Payout p50/p95-ի համար hot/warm երթուղիների համար։

Համալրման հաճախականությունը, համալրման միջին չափը։

Ավտոմեքենաների տոկոսը ձեռքով է, միջադեպեր/եռամսյակ։

Տնտեսագիտություն/UX

Cost per Approved (all-in ցանցով/ակտիվությամբ), գումարի fee տոկոսը։

Ցանցի/memo/teg սխալները, partial rele.ru-ի քանակը, ձգձգումների հյուսվածքները։

11) Anti-patterna

Լի hot դրամապանակներ առանց խիստ ցերեկային կաթիլների։

Մեկ կաստոդիկ պրովայդեր/մեկ ցանց առանց SPOF-ի պահեստավորման։

4 աչքերի և SoD-ի բացակայությունը warm/cold վիրահատության ժամանակ։

Բանալիները առանց HSM/KMS-ի, ռուսական ռոտացիայի/վերականգնման թեստերի բացակայությունը։

Ոչ whitelist/TTL և KYT-ը նախքան եզրակացությունը, ավելի մեծ ռիսկ է։

Լիմիտների փոփոխությունը «մեսենջերի վրա» առանց RFC/2019։

Գետերի և հակամպոտենտության բացակայությունը կրկնակի ապամոնտաժումներ են։

12) Ներդրման թուղթ (կարճ)

Շերտերի մատրիցը 'hot/warm/cold, per-tx/per-day և ակտիվների բաժինը։
Դերերը և SoD: Oper.ru/Approver/Custodian/Compliant/Live, 4-աչք։
HSM/KFC hot/warm, multisig/MRS warm/cold, ofline ստորագրություն։
Whitelist/denylist հասցեները TTL, KYT շեմերով, սեփականության հաստատմամբ։
Գործընթացներ 'hot, batch վճարումներ warm, rebalans cold.
Դիտարկումը 'լեյջեր, T + 0/T + 1, ավելցուկային ալտեր։
Պլեյբուկները նշում են, որ փոխզիջումը, ցանցի քայքայումը, պրովայդերի անհասանելիությունը։
Travel Rule/IVMS101, RBA քաղաքականություն, փոփոխությունների աուդիտ։
Idempotenty, anti-ubli, backoff + jitter; ստորագրված webhuks.
Հանցագործությունների և ուսմունքների վերականգնման թեստերը պատահականության վերաբերյալ։

13) Ռեզյումե

Ճիշտ ռազմավարություն hot/warm/cold ոչ միայն «երեք դրամապանակ» է, այլ ռիսկերի և հասանելիության կառավարման ռեժիմը 'սահմաններ և 4 աչքեր, HSM/KMS և MRS/MRS, KYT/Travel Rule և RBA, հստակ համալրման և կրկնվող ընթացակարգեր։ Այս ստանդարտը արագ վճարումներ է տալիս hot-ից, երբ ակտիվների նվազագույն էքսպոզիցիայի և միջադեպերի դիմադրության դեպքում, iGaming-ի անվտանգ և շահութաբեր հիբրիդային ենթակառուցվածքի հիմքը։