Travel Rule жөнөтүүчүлөрдү бириктирүү

1) Интеграциянын максаты

• канондук IVMS101 моделин колдоо,
• Adapter катмар провайдери үчүн агностикалык болушу керек,
• коопсуздук (mTLS, кол коюу, шифрлөө) жана SLA,
• жатаканада жана unhosted үчүн саясатты камтыйт.

2) Протокол/провайдер тандоо: моделдер

2. 1 протоколдор жана ишеним тармактары

TRISA/TRP/OpenVASP - p2p/PKI, VASP каталогдору, жеткирүү ырастоо менен.
Коммерциялык борборлор/агрегаторлор - транспортту абстракттуу, Discovery жана маршрутизацияны берүү.

2. 2 тандоо критерийлери (кыскача)

Юрисдикцияларды жабуу/VASR, Directory/Discovery сапаты.
IVMS101 жана узартуу менен шайкештиги.
Коопсуздук (PKI, mTLS, кол), latency/SLA, retrais/quorums.
Билдирүү/көлөм, отчеттуулук жана аудит үчүн наркы.
unhosted саясат колдоо (дарек ээлик тастыктоо), sandbox жана күбөлүк.

3) Интеграциянын референттик архитектурасы

1. Payments Core → крипто котормо демилгелейт.

2. Compliance Orchestrator → Travel Руль (босого/гео/контрагент түрү) талап кылынат же жокпу, чечет.

3. Travel Rule Gateway

Канондук IVMS101 модели;

TRISA/TRP/OpenVASP/агрегаторго адаптерлер;

Кол коюу/шифрлөө, демпотенттик, ретра/квота.
4. Directory/Discovery → контрагент издөө, күбөлүк/саясат тастыктоо.
5. KYT/Sanctions Engine → алмашуу чейин алдын ала текшерүү.
6. PII Vault → жеке талааларды сактоо, tokenization, RBAC/аудит.

1. Арыз түзүү → 2) КУТ/санкциялар алдын ала текшерүү → 3) Discovery VASP → 4) IVMS101 алмашуу (request/response) → 5) allow/hold/reject → 6) Onchain Broadcast чечим → 7) Логи/отчет.

4) Канондук маалыматтар модели (IVMS101)

• Originator: name, identifier, country/address or DOB, account/wallet id.
• Beneficiary: name (при VASP), account/wallet id.
• Transaction: asset, chain, amount, timestamp, internal transfer id.
• Compliance refs: KYT check id, sanctions screen id, Travel Rule message id.

Практика: IVMS101 "каноникалык модель" катары сактаңыз; адаптерлер конкреттүү протоколго трансформацияларды жасашат.

5) Security & Trust

mTLS өз ара аутентификация менен (PKI/Directory).
Кол билдирүүлөр жана end-to-end шифрлөө мазмуну (PII).
RBAC/SoD: маалымат жөнөтүү/бекитүү/экспорттоо үчүн ролдорду бөлүштүрүү.
Журналдар/өзгөрүлбөс логиндер: ким/эмне/качан жөнөткөн, схема версиясы.

6) Discovery/Directory

VASP ID, домен, LEI/BIC (жеткиликтүү жерде) боюнча контрагент издөө.
Жазууларды кэшдоо, сертификаттарды ротациялоо, ишенимдүү CA тизмеси.
Фолбэк-канал: агрегатор же "көпүрө" аркылуу реквизиттерди ырастоо өтүнүчү (эгерде саясат жол берсе).

7) агымын башкаруу жана SLA

• Discovery + exchange p95: ≤ 60–120 с.
• Pre-KYT p95: ≤ 5–15 с.
• Auto-case чечим: ≤ 2-5 мин, кол Жогорку-тобокелдик: ≤ 4 саат.

• экспоненциалдуу backoff + Jitler; 'travel _ rule _ message _ id' демпотенттиги.
• Деградация учурунда резервдик адаптерге/хабга автоматтык түрдө өчүрүү.
• Кворум тастыктоо жеткирүү/окуу (ACK/NACK).

8) каталарды иштетүү (playbook)

9) Unhosted капчыктар үчүн саясат

Дарекке ээлик кылууну ырастоо (кол тамга, "пруф-микроперевод").
киргенге чейин жана чыгарып кетүүдөн мурун KYT; сегменттер боюнча лимиттер.
TTL жана мезгил-мезгили менен текшерүү менен Address китеп/whitelist.
RBA өзгөчөлүктөрүн документтештирүү (аз суммалар/low risk) - бул мыйзамдуу жерде.

10) PII Vault жана купуялык

PIIди операциялык логдордон жана төлөм маалыматтарынан бөлүңүз.
коддоо (KMS/HSM), ID tokenization, need-to-know жетүү.
юрисдикция боюнча Retention (көбүнчө 5 + жыл), auto-экспирация, DSR жол-жоболору.
Ар бир алмашуу үчүн IVMS101 жана audit trail схемаларын чыгаруу.

11) Интеграциялык үлгүлөр

11. 1 Adapter катмары

Interface: 'send (ivms_payload) -> ack '/' receive () -> ivms_payload'.
Трансформация: IVMS101 ⇄ конкреттүү формат (TRISA/TRP/OpenVASP/хаб).
API версиясы, кол коюлган вебхактар, детерминацияланган кайра жөнөтүүлөр.

11. 2 Compliance чечимдери

Матрица RBA: `allow` / `limit` / `hold` / `reject` / `escalate`.
Эгерде каражаттардын бир бөлүгү "таза" болсо, Partial release.
KYT менен байланыш: Албетте, тыюу салынган жолдор боюнча Travel рулду жөнөтүүгө болбойт.

11. 3 Ишенимдүүлүк

бир Gateway аркылуу эки же андан көп провайдерлер/протоколдор.
Health-checks, circuit-breaker, реалдуу убакыт алерт.

12) тестирлөө жана ишке киргизүү

Sandbox провайдер + Сиздин симулятор контрагент.
Cases топтому: толук/толук эмес маалыматтар, таймауттар, mismatch, PKI ишенбөөчүлүк.
Жүктөө тесттер (жогорку турнирлер/акциялар), p50/p95/жоготуу.
Payments/Risk/Support окутуу: кардарлар менен байланыш скрипттери.

13) Метрика жана дашборддор

Coverage%: ийгиликтүү алмашуу менен VASP VASP которуулардын үлүшү.
SLA hit rate по Discovery/Exchange/Decision.
Retry/Failure rate, причины (timeout/mismatch/unsupported/trust).
Hold/Reject% жана орточо кулпусун ачуу убактысы.
Complaint/Ticket rate Travel Rule боюнча, NPS чыгаруу.
Cost per Exchange (all-in): провайдер + оператор. убакыт.

14) Анти-үлгүлөрү

"Алдын ала которуу" керек болгон жерде Travel Rule аягына чейин Oncheyn-жөнөтүү.
Adapter-абстракциясы жок бир провайдерге катуу байлоо.
PIIди жалпы логдордо/аналитикада токенизациясыз сактоо.
Жолдоштук жоктугу → эки билдирүүлөр/чечимдер.
Ignor unhosted-саясат жана даректүү текшерүү.
Схемаларды/каталогдорду версиялоо жок → "кайталанбас" чечимдер.

15) RFP/киргизүү чек тизмеси (кыска)

• Колдоо IVMS101 (милдеттүү/кошумча талаалар), валидация.
• Протокол (лар): TRISA/TRP/OpenVASP, агрегаторлор; Discovery/Directory и PKI.
• Коопсуздук: mTLS, кол/коддоо, иш-аракет журналы, webhooks.
• SLA/Retray: p95 максаттары, backoff + jitter, circuit-breaker, feylover.
• КУТ/санкциялар менен шайкештиги, алдын ала текшерүү API жана кореляция учурлары.
• Unhosted-саясат: дарегин ырастоо, TTL менен whitelist, чектер.
• PII Vault: шифрлөө, RBAC/SoD, retention/DSR, аудит.
• Отчеттуулук: алмашуу артефакттары, схемалар/белгилердин версиялары, SAR/STR үчүн экспорт.
• Sandbox/симуляторлор, жүктөө жана бузулууга туруктуу тесттер.
• Команда окутуу жана кардарлар менен байланыш үлгүлөрү.

16) Резюме

Travel Rule интеграциясы канондук модель, ишеним үчүн Discovery/PKI, бир нече провайдерлерге адаптерлер жана катуу коопсуздук эрежелери/PII катары IVMS101 менен gateway архитектурасы болуп саналат. Аны KYT жана RBA чечимдери менен байланыштырып, unhosted үчүн саясатты жазып, SLA/Feylover жана тунук UX менен камсыз кылуу - жана сиздин крипто төлөмдөр/депозиттер ылдамдык жана конверсия үчүн зыян келтирбестен талаптарга жооп берет.