Travel Rule провайдерлерін біріктіру

1) Интеграцияның мақсаты

• IVMS101 каноникалық моделін қолдау,
• провайдерге қатысты Adapter-қабаты,
• (mTLS, қолтаңба, шифрлау) және SLA,
• hosted hosted және unhosted саясатын қамтиды.

2) Хаттаманы/провайдерді таңдау: модельдер

2. 1 Хаттамалар мен сенім желілері

TRISA/TRP/OpenVASP - p2р/PKI, VASP каталогтары, жеткізілім растамасы бар федерациялар.
Коммерциялық хабтар/агрегаторлар - көлікті абстракциялайды, Discovery және маршруттауды береді.

2. 2 Таңдау критерийлері (жиынтық)

Юрисдикцияларды/VASR, Directory/Discovery сапасын қамту.
IVMS101 және кеңейтімдермен сыйысымдылық.
Қауіпсіздік (PKI, mTLS, қолы), latency/SLA, ретраилер/кворумдар.
Хабарлама/көлем құны, есептілік және аудит.
unhosted policy (мекенжайға иелік ету валидациясы), sandbox және сертификаттауды қолдау.

3) Интеграцияның референс-сәулеті

1. Payments Core → криптотасымалдауды бастайды.

2. Compliance Orchestrator → Travel Rule (контрагенттің табалдырығы/гео/түрі) талап етілетінін шешеді.

3. Travel Rule Gateway (сіздің қызметіңіз)

Каноникалық IVMS101 модель;

TRISA/TRP/OpenVASP/агрегаторға Adapters;

Қолы/шифрлау, теңсіздік, ретра/квота.
4. Directory/Discovery → қарсы агентті іздеу, куәліктерді/саясаттарды валидациялау.
5. KYT/Sanctions Engine → алмасу алдында pre-check.
6. PII Vault → жеке өрістерді сақтау, токенизация, RBAC/аудит.

1. Өтінім жасау → 2) КУТ/санкциялар pre-check → 3) Discovery VASP → 4) IVMS101 алмасу (request/response) → 5) Шешім allow/hold/reject → 6) Ончейн-броадкаст → 7) Логи/есеп.

4) Деректердің каноникалық моделі (IVMS101)

• Originator: name, identifier, country/address or DOB, account/wallet id.
• Beneficiary: name (при VASP), account/wallet id.
• Transaction: asset, chain, amount, timestamp, internal transfer id.
• Compliance refs: KYT check id, sanctions screen id, Travel Rule message id.

Практика: IVMS101 өзіңіздің ДБ-да «canonical model» ретінде сақтаңыз; адаптерлер нақты хаттамаға трансформация жасайды.

5) Security & Trust

mTLS өзара аутентификациямен (PKI/Directory).
Хабарламалардың қолтаңбасы және end-to-end мазмұнды шифрлау (PII).
RBAC/SoD: деректерді жіберу/мақұлдау/экспорттау үшін рөлдерді бөлу.
Журналдар/өзгермейтін логтар: кім/не/қашан жіберді, схема нұсқасы.

6) Discovery/Directory

VASP идентификаторы, домен, LEI/BIC (қол жетімді жерде) бойынша қарсы агентті іздеу.
Жазбаларды кэштеу, сертификаттарды ауыстыру, сенімді CA тізімі.
Фолбэк-арна: агрегатор немесе «көпір» арқылы деректемелерді растауға сұрау салу (егер саясатпен рұқсат етілсе).

7) Ағындарды басқару және SLA

• Discovery + exchange p95: ≤ 60–120 с.
• Pre-KYT p95: ≤ 5–15 с.
• Auto-case шешімі: ≤ 2-5 мин, қолмен High-risk: ≤ 4 сағ.

• Экспоненциалды backoff + джиттер; 'travel _ rule _ message _ id' бойынша теңсіздік.
• Деградация кезінде сақтық adapter/хабқа автоматты түрде қосылу.
• Жеткізу/оқуды растау кворумы (ACK/NACK).

8) Қателерді өңдеу (playbook)

9) Unhosted-әмияндарға арналған саясат

Мекенжайды иеленуді растау (қолы, «пруф-микротасым»).
KYT есепке алынғанға дейін және шығару алдында; сегменттер бойынша лимиттер.
Address book/whitelist TTL және мерзімді реверсиялаумен.
RBA (аз сома/low risk) ерекшеліктерін құжаттаңыз - бұл заңды.

10) PII Vault және құпиялылық

PII-ні операциялық логтар мен төлем деректерінен бөліңіз.
Шифрлау (KMS/HSM), идентификаторларды токенизациялау, need-to-know қатынау.
Юрисдикция бойынша Retention (жиі 5 + жыл), авто-экспирация, DSR-процедуралар.
Әрбір алмасу үшін IVMS101 және audit trail схемаларын нұсқалау.

11) Интеграциялық паттерндер

11. 1 Adapter қабаты

Интерфейс: 'send (ivms_payload) -> ack '/' receive () -> ivms_payload'.
Трансформациялар: IVMS101 ⇄ нақты формат (TRISA/TRP/OpenVASP/хаб).
API нұсқасы, қол қойылған веб-хаттар, детерминирленген қайта жіберулер.

11. 2 Compliance шешімдері

Матрица RBA: `allow` / `limit` / `hold` / `reject` / `escalate`.
Егер құралдардың бір бөлігі «таза» болса, partial release.
KYT байланысы: анық тыйым салынған бағыттар бойынша Travel Rule жібермеңіз.

11. 3 Сенімділік

Екі және одан да көп провайдерлер/хаттамалар бірыңғай Gateway арқылы.
Health-checks, circuit-breaker, real-time алерты.

12) Тестілеу және пайдалануға беру

Провайдердің Sandbox + контрагенттің симуляторы.
Кейстер жиынтығы: толық/толық емес деректер, таймауттар, mismatch, PKI сенімсіздігі.
Жүктеме тестілері (ең жоғары турнирлер/акциялар), өлшеу р50/р95/шығындар.
Payments/Risk/Support оқыту: клиенттермен коммуникация скрипттері.

13) Метриктер мен дашбордтар

Coverage%: сәтті алмасумен VASP VASP аударымдарының үлесі.
SLA hit rate по Discovery/Exchange/Decision.
Retry/Failure rate, причины (timeout/mismatch/unsupported/trust).
Hold/Reject% және орташа құлыптау уақыты.
Travel Rule, NPS шығару бойынша Complaint/Ticket rate.
Cost per Exchange (all-in): провайдер + оператор. уақыт.

14) Қарсы үлгілер

Travel Rule аяқталғанға дейін «pre-transfer» қажет жерде ончейн-жіберу.
Adapter-абстракциясы жоқ бір провайдерге қатаң байлау.
PII жалпы логдарда/аналитикада токенизациясыз сақтау.
Хабарламалар/шешімдер дублінің сәйкессіздігінің болмауы.
Ignor unhosted-policy және мекенжай верификациясы.
Схемалар/каталогтар нұсқасы жоқ → «қайталанбайтын» шешімдер.

15) RFP/енгізу чек-парағы (қысқаша)

• IVMS101 қолдау (міндетті/опциондық өрістер), валидациялар.
• Хаттама (лар): TRISA/TRP/OpenVASP, агрегаторлар; Discovery/Directory и PKI.
• Қауіпсіздік: mTLS, қолтаңба/шифрлау, әрекеттер журналы, signed webhooks.
• SLA/ретра: мақсаттар p95, backoff + jitter, circuit-breaker, фейловер.
• ТКТ/санкциялармен үйлесімділік, pre-check API және кейстерді кореляциялау.
• Unhosted-policy: мекенжайды растау, TTL-мен whitelist, лимиттер.
• PII Vault: шифрлау, RBAC/SoD, retention/DSR, аудит.
• Есептілік: алмасу артефактілері, схемалар/белгілер нұсқалары, SAR/STR үшін экспорт.
• Sandbox/симуляторлар, жүктеме және істен шығуға төзімді тестілер.
• Клиенттермен байланыс пәрмендерін және үлгілерін оқыту.

16) Түйіндеме

Travel Rule интеграциясы - бұл канонды модель, сенім үшін Discovery/PKI, бірнеше провайдерлерге адаптерлер және қатаң қауіпсіздік ережелері/PII ретінде IVMS101 бар gateway-сәулет. Оны KYT және RBA шешімдерімен байланыстырып, unhosted саясатын жазыңыз, SLA/фейловерді және мөлдір UX қамтамасыз етіңіз - және сіздің крипто төлемдеріңіз/депозиттеріңіз жылдамдыққа және конверсияға нұқсан келтірмей талаптарға сәйкес келеді.