여행 규칙 제공 업체의 통합

1) 통합 목적

• 표준 IVMS101 모델을 지원합니다
• 공급자에게 불가지론 적 인 어댑터 레이어를 가지고
• 보안 (mSL, 서명, 암호화) 및 SLA를 제공합니다
• 호스팅되지 않은 호스팅 및 호스팅되지 않은 정책 커버

2) 프로토콜/제공자 선택: 모델

2. 1 프로토콜 및 신뢰 네트워크

TRISA/TRP/OpenVASP-PKI, VASP 디렉토리, 배송 확인을 통한 p2p/연합.
상업용 허브/애그리 게이터-추상 운송, 디스커버리 및 라우팅 제공.

2. 2 선택 기준 (요약)

관할권 적용 범위/VASP, 디렉토리/발견 품질.
IVMS101 및 확장과 호환됩니다.
안전 (PKI, mSL, 서명), 대기 시간/SLA, 퇴각/정족수.
메시지/볼륨 당 비용, 보고 및 감사.
호스팅되지 않은 정책 지원 (주소 소유권 검증), 샌드 박스 및 인증.

3) 통합 참조 아키텍처

1. Payments Core → 는 암호화 전송을 시작합니다.

2. 준수 오케스트라 → 는 여행 규칙 (임계 값/geo/카운터 파티 유형) 이 필요한지 여부를 결정합니다.

3. 여행 규칙 게이트웨이 (서비스)

표준 IVMS101 모델;

TRISA/TRP/OpenVASP/애그리 게이터에 적응;

시그니처/암호화, demotency, retrays/quotas.
4. 디렉토리/발견 → 카운터 파티 검색, 인증서/정책 검증.
5. KYT/제재 엔진 → 교환 전에 사전 점검.
6. PII Vault → 개인 필드 저장, 토큰 화, RBAC/감사.

1. 요청 작성 → 2) TAC/사전 점검 제재 → 3) 디스커버리 VASP → 4) IVMS101 교환 (요청/응답) → 5) 허용/보류/거부 솔루션 → 6) 온라인 방송 → 7) 로그/보고서.

4) 정식 데이터 모델 (IVMS101)

• 창시자: 이름, 식별자, 국가/주소 또는 DOB, 계정/지갑 id.
• 수혜자: 이름 (계정 VASP), 계정/지갑 id.
• 거래: 자산, 체인, 금액, 타임 스탬프, 내부 전송 ID.
• 준수 심판: KYT 확인 ID, 제재 화면 id, 여행 규칙 메시지 ID.

실습: IVMS101을 데이터베이스에 "표준 모델" 로 저장하십시오. 어댑터는 특정 프로토콜로 변환합니다.

5) 보안 및 신뢰

상호 인증 기능이있는 mTLS (PKI/Directory).
메시지 서명 및 엔드 투 엔드 컨텐츠 암호화 (PII).
RBAC/SoD: 데이터 전송/승인/전송을위한 분할 역할.
로그/변경 불가능한 로그: 누가/무엇을 보냈을 때, 스키마 버전.

6) 발견/디렉토리

VASP ID, 도메인, LEI/BIC (사용 가능한 경우) 별 상대방 검색

캐싱, 인증서 회전, 신뢰할 수있는 CA 목록.
폴백 채널: 애그리 게이터 또는 "브리지" (정책에 의해 허용되는 경우) 를 통한 세부 정보 확인 요청.

7) 흐름 제어 및 SLA

• 지수 백오프 + 지터; 'travel _ rule _ messation _ id' 에 의한 dempotency.
• 열화시 대기 어댑터/허브로 자동 전환.
• 배달/읽기 확인 정원 (ACK/NACK).

8) 오류 처리 (플레이 북)

9) 호스팅되지 않은 지갑에 대한 정책

주소 소유권 확인 (서명, "증명 마이크로 전송").
등록 전 및 철수 전 KYT; 세그먼트 별 제한.
TTL 및주기적인 리버리 화가있는 주소 책/화이트리스트.
문서 RBA 예외 (소량/낮은 위험) -합법적 인 경우.

10) PII 금고 및 개인 정보 보호

트랜잭션 로그 및 결제 데이터와 PII를 분리하십시오.
암호화 (KMS/HSM), 식별자의 토큰 화, 알아야 할 액세스.
관할권 별 유지 (종종 5 년 이상), 자동 만료, DSR 절차.
각 거래소에 대한 IVMS101 체계 및 감사 추적 검증.

11) 통합 패턴

11. 어댑터 레이어 1 개

인터페이스: 'send (ivms _ payroad) -> ack '/' send () -> ivms _ payload'.
변환: IVMS101은 특정 형식 (TRISA/TRP/OpenVASP/hub) 을 바꿉니다.
API 버전 지정, 서명 된 웹 후크, 결정 론적 재 제출.

11. 2 규정 준수 솔루션

RBA: '허용 '/' 제한 '/' 보류 '/' 거부 '/' 에스컬레이션'.
자금의 일부가 "깨끗한" 경우 부분 릴리스.
KYT와의 연결: 명백히 금지 된 노선에서 여행 규칙을 보내지 마십시오.

11. 3 신뢰성

단일 게이트웨이를 통한 둘 이상의 공급자/프로토콜.
건강 검진, 회로 차단기, 실시간 경고.

12) 테스트 및 시운전

샌드 박스 공급자 + 카운터 파티 시뮬레이터.
사례 세트: 전체/불완전한 데이터, 타임 아웃, 불일치, PKI 불신.
로드 테스트 (피크 토너먼트/프로모션), p50/p95/손실 측정.
지불/위험/지원 교육: 고객과의 통신을위한 스크립트.

13) 지표 및 대시 보드

적용 범위%: 성공적인 교환을 통한 VASP의 VASP 전송 비율.
SLA 적중률은 디스커버리/교환/결정입니다.

시간 초과/불일치/지원되지 않는/신뢰)

% 를 유지/거부하고 평균 잠금 해제 시간을 설정합니다.
여행 규칙 별 불만/티켓 요금, NPS 출력.
교환 당 비용 (올인): 제공자 + 오페라. 시간.

14) 반 패턴

"사전 전송" 이 필요한 여행 규칙을 완료하기위한 온 체인 파견.
어댑터 추상화가없는 한 공급자를위한 힘든 넥타이.
토큰 화없이 일반적인 로그/분석에 PII 스토리지.
dempotency → 중복 메시지/솔루션 부족.

호스팅되지 않은 정책을 무시하고 주소 확인을 무

"반복 할 수없는" 솔루션을 반복하는 스키마/디렉토리 버전은 없습니다.

15) RFP/구현 점검표 (짧은)

• IVMS101 (필수/선택 필드) 지원, 검증.
• 프로토콜: TRISA/TRP/OpenVASP, 애그리 게이터; 디스커버리/디렉토리) PKI.
• 보안: mSL, 서명/암호화, 활동 로그, 서명 된 웹 후크.
• SLA/retrai: 목표 p95, 백오프 + 지터, 회로 차단기, feilover.
• QT/제재 호환성, 사전 점검 API 및 사례 상관 관계.
• 호스팅되지 않은 정책: 주소 확인, TTL의 화이트리스트, 한계.
• PII Vault: 암호화, RBAC/SoD, 보존/DSR, 감사.
• 보고: 아티팩트 교환, 스키마/태그 버전, SAR/STR 용 내보내기.
• 샌드 박스/시뮬레이터, 로드 및 안전 테스트.
• 팀 교육 및 고객 커뮤니케이션 템플릿.

16) 요약

Travel Rule Integration은 IVMS101이 표준 모델 인 게이트웨이 아키텍처, 신뢰를위한 Discovery/PKI, 다중 제공 업체 어댑터 및 엄격한 보안/PII 규칙입니다. KYT 및 RBA 솔루션에 연결하고, 호스팅되지 않은 정책을 작성하고, SLA/feilover 및 투명한 UX를 제공하며, 암호화 지불/예금은 속도 및 전환을 손상시키지 않으면 서 요구 사항을 충족합니다.