GH GambleHub

ცხელი/ცივი საფულეები და დაშვების პოლიტიკა

1) რატომ უნდა დაიყოს Hot/Warm/Cold

მიზანია დაბალანსდეს გადახდის სიჩქარე და აქტივების უსაფრთხოება:
  • ცხელი - ოპერაციული ანაბრები/დასკვნები (T0/T + 1), მინიმალური შეფერხებები, შეზღუდული ბალანსი.
  • Warm არის შუალედური აუზები ცხელი და დიდი რეგულარული გადახდების შესავსებად.
  • ცივი არის გრძელვადიანი შენახვა (რეზერვები/ხაზინა), რომელიც მაქსიმალურად იზოლირებულია ქსელიდან.

შედეგი: ნაკლები ოპერაციული რისკი და პროგნოზირებადი SLA კონტროლირებადი ექსპოზიციის დროს.

2) რეფერენდუმი-შენახვის არქიტექტურა

ფენები და მათი როლი

ცხელი (ონლაინ, ავტომატიზირებული): ხელს აწერს მცირე/საშუალო გადახდებს დღის ლიმიტების ფარგლებში. დაცვა - HSM/KMS, პოლიცია ძრავა, ალერტები.
Warm (ნაწილობრივ ონლაინ/აპარატურის მოდული): პეპლის გადახდა, ცხელი შევსება, გაზრდილი ლიმიტები, სახელმძღვანელო დადასტურება.
ცივი (offline/air-gapped): მულტისიგი/MRS; ოპერაციები იშვიათია, ფიზიკური დაშვების და ჟურნალის პროცედურის შესაბამისად.

ტექნოლოგია

HSM/KMS ცხელი/warm გასაღებებისთვის და ნიშნებისთვის;

მულტისიგი m-n ან MPC warm/cold;

პოლიცია ძრავა (ლიმიტები, 4 თვალი, ნებადართული მისამართების სიები, დროის ფანჯრები);

Private relay/დაცვა MEV- სგან დიდი გარიგებისთვის.

3) წვდომის პოლიტიკა

3. 1 პრინციპები

ყველაზე მცირე პრივილეგიები (PoLP): წვდომა ზუსტად როლში და ზონაში (ცხელი/warm/cold).
მოვალეობების გამიჯვნა (SoD): სხვადასხვა ადამიანი/მომსახურება წამოიწყებს, ამტკიცებს, ხელს აწერს, გამოუშვებს.
4 თვალი: მინიმუმ ორი დამოუკიდებელი დამტკიცება კრიტიკულ ოპერაციებზე (ლიმიტები, მისამართების სიები, warm-hot).
კონტურების იზოლაცია: stage-stage; ქსელის ACL, ცალკეული ანგარიშები.

3. 2 როლები

ოპერატორი (Payments): ქმნის გადასახადებს/ბრძოლებს, როგორც ლიმიტების ნაწილს.
Approver (Treasury/Risk): მოწონება ბარიერების ზემოთ, whitelist/hold.
Custodian (Key Owner): მონაწილეობა მრავალ თამაშში/MRS warm/cold.
კომპლექსი: holds/EDD/SAR, Travel Rule/KYT გადაწყვეტილებები.
უსაფრთხოება: HSM/KMS მენეჯმენტი, კლავიშების როტაცია, ინციდენტები.

4) ლიმიტები და guardrails

კონტურიგარიგების ლიმიტიდღის ლიმიტიდოპი წესები
Hotდაბალი/საშუალო (X)დაბალი/საშუალო (CX)Velocity მისამართზე/ქსელში; დროებითი ფანჯრები; 2 ფაქტორი სახელმძღვანელოებისთვის
Warmსაშუალო/მაღალი (Y)საშუალო/მაღალი (CY)4 თვალი, whitelist მისამართები, გამოშვების ფანჯრების გრაფიკი
Coldძალიან მაღალი (Z)საბჭოს გადაწყვეტილებითფიზიკური კვორუმი, ოფლაინ ხელმოწერა, „გაგრილების პერიოდი“

Whitelist/denylist: მისამართის წიგნი TTL, KYT ბარიერებით და საკუთრების სავალდებულო დადასტურებით (unhosted).

5) ოპერაციული ნაკადები

5. 1 ცხელების შევსება warm- დან

1. 'hot _ balance <threshold' მონიტორინგი შევსების განაცხადს.
2. KUT/სანქციები დანიშნულების მისამართებზე - ბატჩის შეგროვება.
3. ორმაგი მოწონება (4 თვალი), ხელმოწერა (warm multicig/MRS).
4. თარგმნა და ლეიჯერის ჩაწერა; ალერტული ლიმიტების შეცვლის შესახებ.

5. 2 ცხელი გადახდები

ავტომატურად per-tx და per-day ლიმიტების ფარგლებში.
გადამეტებისთვის - ესკალაცია warm: batch/ნაწილობრივი გამოშვება + RBA შემოწმება (SoF/KYT/Travel Rule).

5. 3 rebalans warm - cold

პერიოდული (ყოველკვირეული/ზღურბლზე) ან ხაზინის გადაწყვეტილებით; ოფლაინ ხელმოწერა, ორი დამოუკიდებელი დადასტურების არხი, ჟურნალი.

6) მთავარი უსაფრთხოება

თაობა და შენახვა: მხოლოდ HSM/air-gapped; პირადი გასაღებების ექსპორტზე უარის თქმა.
როტაცია: დაგეგმილი (N თვე), დაუგეგმავი ინციდენტის დროს; დოკუმენტირებული გაწვევის პროცედურები.
Backup/Shard მენეჯმენტი: დაშიფრული ბურთები (MPC) სხვადასხვა ადგილებში/იურისდიქციებში; აღდგენის პერიოდული ტესტები.
ქსელის პერიმეტრი: IP allow-list, mTLS, ხელმოწერილი ვებჰუკები, ანომალიების მონიტორინგი.
Change Control: RFC პოლიტიკოსის/ლიმიტის შეცვლის შესახებ, ცვლილების ჟურნალი (immutable).

7) შესაბამისობა და კონტროლი

KUT/სანქციები: pre-check შესასვლელი/გასასვლელი; სხვადასხვა რისკის პროფილები ქსელებში.
Travel Rule: VASP - VASP - IVMS101, შეტყობინებების შენიშვნები და მიწოდების შედეგები.
RBA: ლიმიტები/დადასტურებები დამოკიდებულია რისკის სეგმენტზე და თანხაზე.
აუდიტი: სრული კვალი: ვინ/როდის/რა წამოიწყო/დაამტკიცა/ხელი მოაწერა; ოპერაციის დროს წესები.
GDPR/PII: შემცირება, ID ტოქსიკაცია, გადახდის PAN- ის ცალკეული შენახვა.

8) დაკვირვება, ლოგიკა და რეკონსაცია

Leager: mapping 'invoice/withdrawal - txid - wallet (subaccount)' ქსელში/აქტივში.
ანაზღაურება T + 0/T + 1: თანხები, საკომისიო, კურსი (ფასების წყარო, timestamp), დაუცველი ნაშთები.
მონიტორინგი: hot/warm/cold ბალანსი, დადასტურების სიჩქარე, fee, არანორმალური გადახდები, გადართვა სარეზერვო ქსელებში.
ალერტები: შეზღუდვების ჭარბი რაოდენობა/velocity, ახალი მისამართები whitelist- ის გარეთ, კრიკეტის განსხვავებები.

9) Playbooks ინციდენტები

ცხელების გაჟონვა/კომპრომისი: ლიმიტების დაუყოვნებლივი ამოღება ნულამდე, ნარჩენების გადაცემა warm/cold- ში, გასაღებების როტაცია, გამოძიება, რეგულატორების/პარტნიორების ანგარიში.
გადახდის ანომალიები: უფასო ბრძოლა, KYT შემოწმება, SoF მოთხოვნა, უსაფრთხო ნაწილის ნაწილობრივი გამოშვება.
ქსელის დეგრადაცია/ქარიშხალი: auto switch-over სარეზერვო ქსელში/მეთოდით, ETA განახლება UI- ში.
მიმწოდებლის მიუწვდომლობა custody/RPC: Faylover, კრიტიკული გადახდების სახელმძღვანელო გამოშვება warm- ის საშუალებით, პოსტ-ინციდენტის ანალიზი.
პოლიტიკოსის უნებართვო შეცვლა: ავტომატური rollback, შეტყობინება SecOps/Compliance, აუდიტის ანგარიში.

10) მეტრიკი და OKR

უსაფრთხოება/შესაბამისობა

აქტივების წილი cold/warm/hot (სამიზნე დიაპაზონი), ლიმიტის დარღვევების რაოდენობა.
KYT ანგარიში%, სანქციების ჰიტები, SAR კონვერსია (თუ გამოიყენება).
პოლიტიკოსის/თვის ცვლილებების რაოდენობა, წარმატებული/უარყოფითი მოთხოვნა ლიმიტების გაზრდის მიზნით.

საიმედოობა/ოპერაციები

დრო P50/p95 hot/warm მარშრუტებისთვის.
Hot შევსების სიხშირე, საშუალო შევსების ზომა.
მანქანის გადახდების პროცენტი ხელით, ინციდენტები/კვარტალი.

ეკონომიკა/UX

Cost per Approved (ქსელში/აქტივში), თანხის პროცენტი.
ქსელის შეცდომები/memo/ჭდეები, ნაწილობრივი რელიეფის რაოდენობა, შეფერხებების თიკეტები.

11) ანტი შაბლონები

დატვირთული ცხელი საფულეები მკაცრი დღის ქუდების გარეშე.
ერთი კასტოდიული პროვაიდერი/ერთი ქსელი სარეზერვო გარეშე - SPOF.
4 თვალისა და SoD- ის არარსებობა warm/cold ოპერაციებისთვის.
გასაღებები HSM/KMS- ის გარეშე, რეგულარული როტაციის/აღდგენის ტესტების არარსებობა.
დასკვნამდე არ არის whitelist/TTL და KYT - გაზრდილი რისკი.
„მესინჯერის“ ლიმიტების შეცვლა RFC/აუდიტის გარეშე.
Idempotents- ის არარსებობა და ჭიდაობის დროს ანტიბიოტიკები ორმაგი ჩამოწერაა.

12) განხორციელების სიის სია (მოკლედ)

  • ფენების მატრიცა: ცხელი/warm/cold ერთად per-tx/per-day ლიმიტები და აქტივების წილი.
  • როლები და SoD: ოპერატორი/Approver/Custodian/Compliance/Security, 4 თვალი.
  • HSM/KMS ცხელი/warm, მულტისიგი/MRS warm/cold, ოფლაინ ხელმოწერა.
  • Whitelist/denylist მისამართები TTL- ით, KYT რეიდებით, საკუთრების დადასტურებით.
  • პროცესები: ცხელი შევსება, საბრძოლო გადახდები warm- დან, rebalance cold.
  • დაკვირვება: ლეიგერი, T + 0/T + 1 განახლება, ჭარბი ალერტები.
  • ინციდენტების ფლეიბუკი: კომპრომისი, ქსელის დეგრადაცია, პროვაიდერის მიუწვდომლობა.
  • Travel Rule/IVMS101, RBA პოლიტიკოსები, ცვლილებების აუდიტი.
  • Idempotence, anti dubles, backoff + jitter; ხელმოწერილი ვებჰუკი.
  • რეგულარული ტესტები ინციდენტებზე გასაღებისა და სავარჯიშოების აღდგენისთვის.

13) რეზიუმე

Hot/warm/cold- ის სწორი სტრატეგია არ არის მხოლოდ „სამი საფულე“, არამედ რისკებისა და დაშვების მართვის რეჟიმი: ლიმიტები და 4 თვალი, HSM/KMS და მულტისიგი/MRS, KYT/Travel Rule და RBA, მკაფიო შევსების და გადახდის პროცედურები, მონიტორინგი ასეთი წრე იძლევა ცხელების სწრაფ გადახდებს აქტივების მინიმალური ექსპოზიციით და ინციდენტებისადმი წინააღმდეგობის გაწევით - iGaming- ის უსაფრთხო და მომგებიანი გადახდის ინფრასტრუქტურის საფუძველი.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.