GH GambleHub

Travel Rule üpjün edijileri integrasiýa

1) Integrasiýanyň maksady

"Travel Rule" "Originator/Beneficiary" -dan öň ýa-da şol pursatda (ýurisdiksiýanyň talaplary boýunça) VASP arasynda şahsyýet maglumatlarynyň alyş-çalşyny talap edýär. Integrasiýa:
  • IVMS101 kanoniki modelini goldamak,
  • Adapter gatlagy üpjün edijisine agnostiki bolmak,
  • howpsuzlygy üpjün etmek (mTLS, gol, şifrlemek) we SLA,
  • hosted hosted we unhosted syýasatyny ýapmak.

2) Teswirnamanyň/üpjün edijiniň saýlanylmagy: modeller

2. 1 Ynam protokollary we ulgamlary

TRISA/TRP/OpenVASP - p2p/federasiýa bilen PKI, VASP kataloglary, gowşurylyş tassyklamasy.
Täjirçilik merkezleri/agregatorlary - transporty abstrakt edýär, Discovery we marşrutlaşdyryş berýär.

2. 2 Saýlamagyň ölçegleri (gysgaça maglumat)

Ýurisdiksiýalary ýapmak/VASR, Directory/Discovery hil.
IVMS101 we giňeltmeler bilen gabat gelmek.
Howpsuzlyk (PKI, mTLS, gol), latency/SLA, retralar/kworumlar.
Habar üçin bahasy/möçberi, hasabat we audit.
Unhosted policy (adrese eýe bolmak tassyklamasy), sandbox we sertifikat goldawy.

3) Integrasiýanyň salgylanma arhitekturasy

Gatlaklar:

1. "Payments Core →" kripto terjimesini başlaýar.

2. Compliance Orchestrator → Travel Rule (kontragentiň bosagasy/geo/görnüşi) talap edilýändigini ýa-da ýokdugyny kesgitleýär.

3. Travel Rule Gateway (hyzmatyňyz)

Kanoniki IVMS101 modeli;

TRISA/TRP/OpenVASP/agregatora adapters;

Gol/şifrlemek, idempotentlik, retra/kwotalar.
4. Directory/Discovery → kontragenti gözlemek, şahadatnamalary/syýasatlary tassyklamak.
5. KYT/Sanctions Engine → alyş-çalyş etmezden öň.
6. PII Vault → şahsy meýdanlary saklamak, tokenizasiýa, RBAC/audit.

Akym (onchain):

1. Arzany döretmek → 2) BKT/sanksiýalar deslapky barlag → 3) Discovery VASP → 4) IVMS101 alyş-çalşygy (request/response) → 5) allow/hold/reject → 6) Onchain-broadkast çözgüdi → 7) Logy/hasabat.

4) Maglumatlaryň kanoniki modeli (IVMS101)

Minimum viable payload (mysal):
  • Originator: name, identifier, country/address or DOB, account/wallet id.
  • Beneficiary: name (при VASP), account/wallet id.
  • Transaction: asset, chain, amount, timestamp, internal transfer id.
  • Compliance refs: KYT check id, sanctions screen id, Travel Rule message id.

Amal: IVMS101 DB-de "canonical model" hökmünde saklaň; adapterler belli bir teswirnama öwrülýärler.

5) Security & Trust

mTLS (PKI/Directory).
Habarlara gol çekmek we mazmuny şifrlemek (PII).
RBAC/SoD: maglumatlary ibermek/tassyklamak/eksport etmek üçin rollary bölmek.
Magazinesurnallar/üýtgemeýän loglar: kim/näme/haçan iberildi, shemanyň görnüşi.

6) Discovery/Directory

VASP ID, domen, LEI/BIC (bar ýerinde) boýunça kontragent gözlemek.
Ýazgylary kesmek, şahadatnamalary aýlamak, ynanylan CA-laryň sanawy.
Folbek kanaly: agregator ýa-da "köpri" arkaly rekwizitleri tassyklamagy haýyş etmek (eger syýasata ýol berilse).

7) Akymlary dolandyrmak we SLA

Gollanmalar:
  • Discovery + exchange p95: ≤ 60–120 с.
  • Pre-KYT p95: ≤ 5–15 с.
  • Auto-case çözgüdi: ≤ 2-5 minut, el bilen Ýokary töwekgelçilik: ≤ 4 sagat.
Retrailer/Feýlower:
  • Eksponensial backoff + jitter; 'travel _ rule _ message _ id'.
  • Zaýalananda ätiýaçlyk adapter/habe awto öçürmek.
  • Eltip bermek/okamak tassyklamalarynyň kworumy (ACK/NACK).

8) Hatalary bejermek (playbook)

HataSebäpHereket
406/Doly däl maglumatlarIVMS meýdanlary ýeterlik dälÝitgini sora, gaýtala
408/TimeoutVASP jogap bermeýärHabara feýlower, müşderi habarnamasy (hold)
425/UnsupportedKontragent teswirnamany goldamaýarSyýasat boýunça wendor-köpri/el kanaly ýa-da ret etmek
409/MismatchBenefisiaryň ylalaşylmadyk maglumatlaryHold, düşündiriş/dock soragy
403/Trust failPKI/şahadatnama/ynam gabat gelmediSecOps/Compliance

9) Unhosted-gapjyklar üçin syýasat

Salgynyň bardygyny tassyklamak (gol, "pruf-mikro terjime").
Hasaba alynmazdan we çykarylmazdan ozal KYT; segmentler boýunça çäkler.
TTL we döwürleýin reverifikasiýa bilen Address book/whitelist.
RBA-nyň kadadan çykmalaryny resminamalaşdyryň (az mukdarda/pes töwekgelçilik) - bu kanuny ýerde.

10) PII Vault we gizlinlik

PII-ni amal ýazgylaryndan we töleg maglumatlaryndan aýyryň.
Şifrlemek (KMS/HSM), kesgitleýjileri bellemek, need-to-know giriş.
Ýurisdiksiýa boýunça retention (köplenç 5 ýyl), awto-ekspirasiýa, DSR-amallar.
Her alyş-çalyş üçin IVMS101 we audit trail shemalarynyň wersiýalary.

11) Integrasiýa patternleri

11. 1 Adapter gatlagy

Interfeýs: 'send (ivms_payload) -> ack '/' receive () -> ivms_payload'.
Üýtgeşmeler: IVMS101 ⇄ anyk format (TRISA/TRP/OpenVASP/hub).
API wersiýasy, gol çekilen webhuklar, determinirlenen gaýtadan ibermeler.

11. 2 Compliance çözgütleri

Матрица RBA: `allow` / `limit` / `hold` / `reject` / `escalate`.
Eger serişdeleriň bir bölegi "arassa" bolsa, partial release.
KYT bilen baglanyşyk: aç-açan gadagan edilen ugurlar boýunça Travel Rule ibermäň.

11. 3 Ygtybarlylyk

Bir Gateway arkaly iki ýa-da has köp üpjün ediji/teswirnama.
Health-checks, circuit-breaker, real-time alertleri.

12) Synag we işe girizmek

Üpjün edijiniň Sandbox + kontragent simulýatory.
Wakalaryň toplumy: doly/doly däl maglumatlar, wagtlar, mismatch, PKI ynamsyzlygy.
Ýük synaglary (iň ýokary ýaryşlar/aksiýalar), ölçeg p50/p95/ýitgiler.
"Payments/Risk/Support" okuw: müşderiler bilen aragatnaşyk skriptleri.

13) Metrikler we daşbordlar

Coverage%: üstünlikli alyş-çalyş edilen VASP VASP geçirimleriniň paýy.
SLA hit rate по Discovery/Exchange/Decision.
Retry/Failure rate, причины (timeout/mismatch/unsupported/trust).
Hold/Reject% we gulpy açmagyň ortaça wagty.
Complaint/Ticket rate by Travel Rule, NPS Outlet.
Cost per Exchange (all-in): üpjün ediji + oper. wagt.

14) Anti-patternler

"Travel Rule" tamamlanýança "pre-transfer" gerek bolan ýerinde.
Adapter-abstraksiýasyz bir üpjün edijä berk baglanyşyk.
PII-ni umumy ýazgylarda/analitikada belliksiz saklamak.
Habarlaryň/çözgütleriň ýoklugy → goşa.
Unhosted-policy we salgy barlagy.
Shemalaryň/kataloglaryň wersiýasy ýok → "gaýtalanmaýan" çözgütler.

15) RFP/giriş barlag sanawy (gysgaça)

  • IVMS101 goldamak (hökmany/opsiýa meýdanlary), tassyklamalar.
  • Teswirnama (lar): TRISA/TRP/OpenVASP, agregatorlar; Discovery/Directory и PKI.
  • Howpsuzlyk: mTLS, gol/şifrlemek, hereket magazineurnaly, signed webhooks.
  • SLA/retrailer: p95, backoff + jitter, circuit-breaker, feýlower maksatlary.
  • CBT/sanksiýalar, pre-check API we ýagdaýlaryň baglanyşygy bilen gabat gelmek.
  • Unhosted-policy: adresi tassyklamak, TTL bilen whitelist, çäklendirmeler.
  • PII Vault: şifrlemek, RBAC/SoD, retention/DSR, audit.
  • Hasabat: alyş-çalyş artefaktlary, shemalaryň/bellikleriň wersiýalary, SAR/STR üçin eksport.
  • Sandbox/simulýatorlar, ýük we şowsuzlyga çydamly synaglar.
  • Buýruklary we müşderiler bilen aragatnaşyk şablonlaryny öwretmek.

16) Gysgaça mazmuny

Travel Rule integrasiýasy, kanoniki model hökmünde IVMS101, ynam üçin Discovery/PKI, birnäçe üpjün edijilere adapterler we berk howpsuzlyk düzgünleri/PII bilen gateway arhitekturasydyr. Ony KYT we RBA çözgütleri bilen baglanyşdyryň, unhosted syýasatyny ýazyň, SLA/Feylower we aç-açan UX üpjün ediň - we kripto tölegleriňiz/goýumlaryňyz tizlige we konwersiýa zyýan bermezden talaplara laýyk geler.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.