GH GambleHub

Portofele calde/reci și politica de acces

1) De ce împărțit în fierbinte/cald/rece

Scopul este de a echilibra viteza plăților și securitatea activelor:
  • Hot - depozite/retrageri operaționale (T0/T + 1), întârzieri minime, sold limitat.
  • Piscine calde - intermediare pentru reaprovizionare la cald și plăți regulate mari.
  • Rece - stocare pe termen lung (rezerve/trezorerie), izolate de rețea cât mai mult posibil.

Rezultatul: mai puține riscuri operaționale și SLA previzibile la expunere controlată.

2) Arhitectura de referință de stocare

Straturi și rolul lor

Hot (online, automatizat): semnează plăți mici/medii în limitele zilnice. Protecție - HSM/KMS, motor de politică, alerte.
Warm (parțial online/modul hardware): plăți pe loturi, reaprovizionare la cald, limite crescute, confirmare manuală.
Rece (offline/aer-gapped): multisig/MRS; operațiile sunt rare, în conformitate cu procedura cu acces fizic și un jurnal.

Tehnologii

HSM/KMS pentru chei și jetoane calde/calde;

m-of-n multisig sau MPC pentru cald/rece;

Motor de politică (limite, 4 ochi, liste de adrese permise, ferestre de timp);

Protecție privată releu/MEV pentru tranzacții mari.

3) Politica de acces

3. 1 Principii

Cele mai puține privilegii (PoLP): Accesul este exact în funcție de rol și zonă (cald/cald/rece).
Separarea sarcinilor (SoD): diferite persoane/servicii inițiază, aprobă, semnează, eliberează.
4-ochi: cel puțin două aprobări independente pentru operațiuni critice (limite, liste de adrese, warm→hot).
Căi izolatoare: prod ≠ etapă; ACL-uri de rețea, acreditări individuale.

3. 2 Roluri

Operator (Plăți) - creează plăți/loturi în limite.
Approver (Trezorerie/Risc): aprobarea peste praguri, lista albă/hold.
Custode (proprietar cheie): Participarea la multi-joc/MRS pentru cald/rece.
Conformitate: deține/EDD/SAR, Travel Rule/KYT soluții.
Securitate: managementul HSM/KMS, rotație cheie, incidente.

4) Limite și parapeți

ConturLimita tranzacțieilimita zilnică de cheltuieliAdăugați. reguli
FierbinteScăzut/Mediu (X)Scăzut/Mediu (Σ X)Viteza prin adresă/rețea; ferestre de timp; 2 factor pentru manual
CaldMediu/Ridicat (Y)Mediu/Ridicat (Σ Y)4 ochi, adrese whitelist, programul ferestrei de lansare
ReceFoarte mare (Z)Prin decizia consiliului deCvorum fizic, semnătură offline, „perioadă de răcire”

Lista albă/denilist: agendă cu praguri TTL, KYT și dovada obligatorie a proprietății (pentru neosted).

5) Fluxuri de operare

5. 1 Reaprovizionare fierbinte de la cald

1. Monitorizarea 'hot _ balance <prag' → cerere de reaprovizionare.
2. TAC/sancțiuni după adresele de destinație → colectarea butch.
3. Dublă aprobare (4 ochi), semnătură (multisig cald/MRS).
4. Traducerea și înregistrarea în registru; alertă despre schimbarea limitelor.

5. 2 Plăți de la fierbinte

Automat în limitele per-tx și pe zi.
Pentru a depăși - escaladarea la cald: lot/eliberare parțială + verificare RBA (SoF/KYT/Travel Rule).

5. 3 Reechilibrare warm↔cold

Periodic (săptămânal/prin prag) sau prin decizie de trezorerie; semnătură offline, două canale independente de confirmare, jurnal.

6) Securitate cheie

Generare și stocare: numai pe HSM/aer gapped; refuzul de a exporta chei private.
Rotație: planificată (N luni), neplanificată la incident; proceduri de rechemare documentate.
Backup/Shard-management: bile criptate (MPC) în diferite locații/jurisdicții; teste periodice de recuperare.
Perimetrul rețelei: IP allow-list, mTLS, webhook-uri semnate, monitorizare anomalie.
Controlul schimbării: RFC pentru schimbarea politicilor/limitelor, imuabil.

7) Respectarea și controlul

KUT/sancțiuni: verificare prealabilă pentru intrare/ieșire; diferite profiluri de risc în rețele.
Regula de călătorie: pentru VASP↔VASP - IVMS101, replici ale mesajelor și rezultate de livrare.
RBA: Limitele/confirmările depind de segmentul de risc și de sumă.
Audit: traseu complet: cine/când/ce a inițiat/aprobat/semnat; Versiunea regula la momentul operației.
GDPR/PII: minimizare, tokenizare ID, stocare separată de PAN-urile de plată.

8) Observabilitate, busteni si reconsiliere

Lager: cartografiere „factură/în cadrul ↔ txid ↔ portofel (subaccont)” prin rețea/activ.
T + 0/T + 1 reconciliere: sume, taxe, tarif (sursa de pret, timestamp), solduri deschise.
Monitorizare: soldul cald/cald/rece, viteza de confirmare, taxa, plati anormale, trecerea la retelele de backup.
Alerte: peste limite/viteză, adrese noi în afara listei albe, discrepanțe de reconciliere.

9) Registrele de redare incidente

Scurgeri/compromisuri la cald: eliminarea imediată a limitelor la zero, transferul de solduri la cald/rece, rotație cheie, investigație, raport către autoritățile de reglementare/parteneri.
Anomalii de plată: congela lot, KYT re-verificare, cerere SoF, eliberarea parțială a piesei în condiții de siguranță.
Degradarea furtunii de rețea/taxă: comutare automată la rețeaua/metoda standby, actualizare ETA în UI.
Inaccesibilitatea furnizorului de custodie/RPC: feilover, eliberarea manuală a plăților critice prin analiza caldă, post-incident.
Modificări neautorizate ale politicii: rollback automat, notificare SecOps/Conformitate, raport de audit.

10) Măsurători și OKR

Securitate/Conformitate

Ponderea activelor în frig/cald/cald (intervale țintă), numărul de încălcări ale limitelor.
KYT respinge%, hit-uri sancționate, conversie SAR (dacă este cazul).
Numărul de modificări ale politicii/lună, solicitări de escaladare a limitei de succes/respinsă.

Fiabilitate/Operatiuni

Time-to-Payout p50/p95 pentru trasee calde/calde.
Frecvența de reaprovizionare fierbinte, dimensiunea medie de reaprovizionare.
Procentul de plăți auto vs manual, incidente/trimestru.

Economie/UX

Costul per aprobat (all-in pe rețea/activ), comision-procent din suma.
Erori de rețea/memo/tag, număr de lansări parțiale, bilete de latență.

11) Anti-modele

Portofele fierbinți debordante, fără guri dure în timpul zilei.
Un furnizor de custodie/o rețea fără SPOF → rezervă.
Fără 4 ochi și fără SoD la operația caldă/rece.
Chei fără HSM/KMS, fără teste regulate de rotație/recuperare.
Fără listă albă/TTL și KYT înainte de retragere - risc crescut.
Schimbarea limitelor „prin mesager” fără RFC/audit.
Lipsa de idempotență și anti-dubluri în retro-uri - dublu write-off-uri.

12) Lista de verificare a implementării (scurt)

  • Matrice strat: cald/cald/rece cu limite per-tx/pe zi și acțiuni active.
  • Roluri și SoDs: Operator/Aprobator/Custode/Conformitate/Securitate, 4-ochi.
  • HSM/KMS pentru semnătură caldă/caldă, multisig/MRS pentru semnătură caldă/rece, offline.
  • Whitelist/denylist adrese cu TTL, praguri KYT, dovada de proprietate.
  • Procese: reaprovizionare la cald, plăți lot de la cald, reechilibrare la rece.
  • Observabilitate: lager, T + 0/T + 1 reconstituire, alerte în exces.
  • Registrele de redare incidente: compromis, degradarea rețelei, indisponibilitatea furnizorului.
  • Rule/IVMS101 de călătorie, politici RBA, modificări de audit.
  • Idempotency, anti-takes, backoff + jitter; semnate webhooks.
  • Teste de recuperare cheie regulate și exerciții incidente.

13) Rezumat

Strategia corectă caldă/caldă/rece nu este doar trei portofele, ci un mod de gestionare a riscurilor și a accesului: limite și 4 ochi, HSM/KMS și multisig/MRS, KYT/Travel Rule și RBA, proceduri clare de reaprovizionare și plată, observabilitate și playbook-uri. Acest circuit oferă plăți rapide de la cald, cu expunere minimă la active și rezistență la incidente - baza infrastructurii de plată sigure și profitabile iGaming.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.