Интегратсияи таъминкунандагони қоидаҳои сафар

1) Мақсади ҳамгироӣ

• модели IVMS101 каноникиро дастгирӣ кунед,
• ба провайдер қабати адаптерии агностикӣ дошта бошед,
• таъмини амният (mTLS, имзо, рамзгузорӣ) ва SLA-ҳо,
• hosted↔hosted ва сиёсатро барои беназорат фаро мегирад.

2) Интихоби протокол/провайдер: моделҳо

2. 1 Протоколҳо ва шабакаҳои эътимод

TRISA/TRP/Open .VASP - p2p/федератсия бо директорияҳои PKI, VASP, тасдиқи таҳвил.
Марказҳои тиҷоратӣ/агрегаторҳо - нақлиёти абстрактӣ, кашфиёт ва масир медиҳанд.

2. 2 Меъёрҳои интихоб (хулоса)

Фарогирии салоҳият/VASP, директория/сифати кашф.
Мувофиқ бо IVMS101 ва васеъшавӣ.
Бехатарӣ (PKI, MTLS, имзо), ниҳонӣ/SLA, ақибнишинӣ/кворумҳо.
Арзиш барои як паём/ҳаҷм, ҳисобот ва аудит.
Дастгирии сиёсати беасос (тасдиқи моликияти суроғаҳо), қуттича ва сертификатсия.

3) Меъмории истинодҳои ҳамгироӣ

1. Пардохтҳо Core → интиқоли крипторо оғоз мекунад.

2. Оркестри мутобиқат → қарор медиҳад, ки оё Қоидаи сафар (ҳадди/гео/намуди ҳамтоён) лозим аст.

3. Travel Rule Gateway (хидмати шумо)

Модели IVMS101 каноникӣ;

Адаптерҳо ба TRISA/TRP/Open .VASP/агрегатор;

Имзо/рамзгузорӣ, idempotency, бозхонд/квота.
4. Феҳрист/Кашфиёт → ҷустуҷӯи муштарак, тасдиқи сертификат/сиёсат.
5. KYT/Sanctions Engine → пеш аз мубодила пешакӣ санҷед.
6. PII Vault → нигоҳдории майдонҳои шахсӣ, токенизатсия, RBAC/аудит.

1. Эҷоди дархост → 2) Санксияи TAC/чеки пешакӣ → 3) Кашфи VASP → 4) IVMS101 мубодила (дархост/посух) → 5) иҷозат додан/нигоҳ доштан/рад кардани ҳалли → 6) Пахши онлайн → 7) Гузоришҳо/гузориш.

4) Модели маълумотҳои каноникӣ (IVMS101)

• Ташаббускор: ном, идентификатор, кишвар/суроға ё DOB, суратҳисоб/ҳамён.
• Бенефитсиар: ном (pri VASP), суратҳисоб/ҳамён.
• Амалиёт: дороӣ, занҷир, миқдор, мӯҳлат, id интиқоли дохилӣ.
• Мувофиқат рад мекунад: ID санҷиши KYT, id экрани таҳримот, id id Travel Rule id.

Амал: нигоҳ доштани IVMS101 ҳамчун "модели каноникӣ" дар пойгоҳи додаҳо; адаптерҳо ба протоколи мушаххас табдил медиҳанд.

5) Амният ва эътимод

MTLS бо аутентификатсияи мутақобила (PKI/Directory).
Имзои паём ва рамзгузории ниҳоӣ (PII).
RBAC/So-D: нақшҳои тақсимшуда барои ирсол/тасдиқ/содироти маълумот.
Гузоришҳо/гузоришҳои тағирнопазир: кӣ/чӣ/ҳангоми фиристодан, версияи схема.

6) Кашф/Директория

Ҳамтои ҷустуҷӯӣ аз ҷониби ID VASP, домен, LEI/BIC (дар ҷое ки дастрас аст).
Кэши сабт, гардиши сертификат, рӯйхати боэътимоди CA.
Канали Folback: дархост барои тасдиқи тафсилот тавассути агрегатор ё "пул" (агар бо сиёсат иҷозат дода шавад).

7) Назорати ҷараён ва SLA

• Кашф + мубодила p95: ≤ 60-120 с.
• Пеш аз KYT p95: ≤ 5-15 с.
• Ҳалли худкор: ≤ 2-5 дақиқа, дастӣ Хатари баланд: ≤ 4 соат.

• Бозгашти экспоненсиалӣ + ҷиттер; idempotency аз ҷониби 'travel _ rule _ message _ id'.
• Гузариши худкор ба адаптер/маркази интизорӣ дар ҳолати таназзул.
• Кворуми тасдиқи расонидан/хондан (ACK/NACK).

8) Идоракунии хатогӣ (китоби бозӣ)

9) Сиёсат барои ҳамёнҳои ношинос

Тасдиқи моликияти суроғаҳо (имзо, "proof-microtransfer").
KYT пеш аз бақайдгирӣ ва пеш аз хуруҷ; маҳдудиятҳо аз рӯи сегмент.
Китоби суроғаҳо/сафедпӯст бо TTL ва санҷиши даврӣ.
Истисноҳои ҳуҷҷати RBA (миқдори кам/хатари кам) - дар ҳолате, ки қонунӣ.

10) PII Vault ва махфият

PII-ро аз гузоришҳои транзаксия ва маълумоти пардохт ҷудо кунед.
Рамзгузорӣ (KMS/HSM), токенизатсияи идентификаторҳо, дастрасии донистан.
Нигоҳдорӣ аз рӯи салоҳият (аксар вақт 5 + сол), мӯҳлати худкор, расмиёти DSR.
Санҷиши нақшаҳои IVMS101 ва пайгирии аудит барои ҳар як мубодила.

11) Намунаҳои ҳамгироӣ

11. 1 Қабати адаптер

Интерфейс: 'ирсол (ivms_payload) -> ack '/' қабул () -> ivms_payload'.
Дигаргуниҳо: IVMS101 ⇄ формати мушаххас (TRISA/TRP/Open 'VASP/hub).
Версияи API, веб-китобҳои имзошуда, дубораи детерминистӣ.

11. 2 Ҳалли мувофиқат

Матрица РБА: 'иҷозат диҳед '/' маҳдуд '/' нигоҳ доштан '/' рад '/' афзоиш'.
Қисман озод кардан, агар як қисми маблағ "тоза" бошад.
Истинод бо KYT: Қоидаҳои сафарро ба хатсайрҳои манъшуда нафиристед.

11. 3 эътимоднокӣ

Ду ё зиёда провайдерҳо/протоколҳо тавассути як Gateway.
Санҷишҳо дар соҳаи тандурустӣ, гардишкунанда, огоҳиҳои воқеӣ.

12) Озмоиш ва ба истифода додани

Провайдери Sandbox + симуляторҳои ҳамтоёни шумо.
Маҷмӯи парвандаҳо: маълумоти пурра/нопурра, таъхирҳо, номутобиқатӣ, нобоварӣ ба PKI.
Санҷишҳои сарборӣ (мусобиқаҳои баландтарин/таблиғот), андозагирии p50/p95/талафот.
Пардохтҳо/Омӯзиши хатар/дастгирӣ: скриптҳо барои иртибот бо муштариён.

13) Метрика ва панели панелҳо

Фарогирии%: ҳиссаи интиқолҳои VASP↔VASP бо мубодилаи бомуваффақият.
SLA хит қурби po Discovery/Exchange/Қарор.
Сатҳи такрорӣ/нокомӣ, причины (вақт/номувофиқатӣ/дастгирӣ/эътимод).
Нигоҳ доштан/Рад кардани% ва вақти миёнаи кушодан.
Шикоят/Меъёри чипта аз рӯи Қоидаҳои сафар, баромади NPS.
Арзиши як биржа (ҳамагӣ): провайдер + опера. вақт.

14) Анти-намунаҳо

Onchain-фиристодан барои ба итмом расонидани Қоидаҳои сафар, ки дар он ҷо "пеш аз интиқол" лозим аст.
Галстуки вазнин барои як провайдер бидуни абстраксияи адаптер.
Нигоҳдории PII дар гузоришҳои умумӣ/таҳлил бидуни токенизатсия.
Набудани idempotency → такрори паёмҳо/қарорҳо.
Нодида гирифтани сиёсати беасос ва санҷиши суроғаҳо.
Версияи схема/каталог § ҳалли "такрорнашаванда" вуҷуд надорад.

15) Рӯйхати санҷиши RFP/татбиқ (кӯтоҳ)

• Дастгирии IVMS101 (майдонҳои ҳатмӣ/ихтиёрӣ), тасдиқкунӣ.
• Протокол (ҳо): TRISA/TRP/Open Кашф/Феҳристи и PKI.
• Амният: m-TLS, имзо/рамзгузорӣ, сабти фаъолият, веб-китобҳои имзошуда.
• SLA/retrai: ҳадафҳои p95, backoff + jitter, ноҳиявӣ, feilover.
• Мутобиқати QT/санксия, санҷиши пешакии API ва таносуби парвандаҳо.
• Сиёсати номатлуб: тасдиқи суроғаҳо, сафедпӯст бо TTL, маҳдудиятҳо.
• PII Vault: рамзгузорӣ, RBAC/SO, нигоҳдорӣ/DSR, аудит.
• Ҳисобот: артефактҳои мубодила, версияҳои схема/барчаспҳо, содирот барои SAR/STR.
• Sandbox/тренажерҳо, санҷишҳои сарборӣ ва нокомӣ.
• Омӯзиши гурӯҳӣ ва қолабҳои иртиботи муштариён.

16) Хулоса

Интегратсияи қоидаҳои сайёҳӣ як меъмории дарвоза бо IVMS101 ҳамчун модели каноникӣ, Discovery/PKI барои эътимод, адаптерҳои бисёр провайдер ва қоидаҳои қатъии амният/PII мебошад. Онро ба қарорҳои KYT ва RBA пайваст кунед, сиёсатро барои беназорат нависед, SLA/feilover ва UX шаффофро таъмин кунед - ва пардохтҳо/амонатҳои криптографии шумо ба талабот бе суръат ва табдили зарар мерасонанд.