Travel Rule提供商集成

1）整合目標

• 維護規範的IVMS101模型，
• 具有不可知的Adapter層，
• 確保安全（mTLS、簽名、加密）和SLA,
• 涵蓋未托管的hosted↔hosted和政策。

2）選擇協議/提供商： 型號

2.1協議和信任網絡

TRISA/TRP/OpenVASP是具有PKI，VASP目錄，交付確認的p2r/聯邦。
商業中心/聚合器-抽象傳輸,給出Discovery和路由。

2.2選擇標準（摘要）

司法管轄區/VASR，目錄/發現質量。
與IVMS101和擴展兼容。
安全（PKI，mTLS，簽名），latency/SLA，retrai/法定人數。
每條消息/範圍，報告和審計的成本。
支持未托管的策略（地址所有權驗證），sandbox和認證。

3）集成參考體系結構

1.Payments Core →啟動加密轉換。

2.Compliance Orchestrator →決定是否需要Travel Rule（閾值/地理/交易對手類型）。

3.Travel Rule Gateway（您的服務）

規範的IVMS101模型；

適用於TRISA/TRP/OpenVASP/聚合器的適配器；

簽名/加密，等效性，retrai/配額。
4.目錄/發現→尋找交易對手，驗證證書/策略。
5.KYT/Sanctions引擎在交換之前→預檢查。
6.PII Vault →個人字段存儲，標記化，RBAC/審核。

1.創建申請→ 2） CUT/檢查前制裁 → 3） Discovery VASP → 4） IVMS101交換（請求/反應）→ 5）決定allow/hold/reject → 6） Onchein broadcast → 7） Logi/報告。

4）規範數據模型（IVMS101）

• Originator: name, identifier, country/address or DOB, account/wallet id.
• Beneficiary: name (при VASP), account/wallet id.
• Transaction: asset, chain, amount, timestamp, internal transfer id.
• Compliance refs: KYT check id, sanctions screen id, Travel Rule message id.

實踐：將IVMS101存儲為其DB中的「canonical model」；適配器將轉換為特定的協議。

5) Security & Trust

具有相互身份驗證的mTLS（PKI/目錄）。
消息簽名和端到端內容加密（PII）。
RBAC/SoD：分離角色以發送/批準/導出數據。
日誌/不變日誌：誰/什麼/何時發送,模式版本。

6) Discovery/Directory

通過VASP ID、域、LEI/BIC（可用）搜索對手。
記錄緩存，證書輪換，受信任的CA列表。
後退通道：請求通過聚合器或「橋梁」確認道具（如果策略允許）。

7）流量管理和SLA

• Discovery + exchange p95: ≤ 60–120 с.
• Pre-KYT p95: ≤ 5–15 с.
• 自動案例解決方案：≤ 2-5分鐘,手動高風險：≤ 4小時。

• 指數backoff+jitter；「travel_rule_message_id」上的等效性。
• 降級時自動轉換到備用適配器/樞紐。
• 交付/閱讀確認法定人數（ACK/NACK）。

8）錯誤處理（劇本）

9）未托管錢包政策

地址所有權證明（簽名，「pruf micropreved」）。
入學前和退出前的KYT；分段限制。
Address 書籍/whitelist具有TTL和周期性重構。
記錄RBA（小額/低風險）例外-這是合法的。

10） PII Vault和隱私

將PII與操作日誌和支付數據分開。
加密（KMS/HSM），身份標記化，需要知情訪問。
根據司法管轄區（通常為5歲以上），自動訪問，DSR程序。
每個交換的IVMS101模式和審計路徑的轉換。

11）集成模式

11.1適配器層

接口：'send （ivms_payload）->ack'/'receive（）->ivms_payload'。
轉型：IVMS101 ⇄特定格式（TRISA/TRP/OpenVASP/樞紐）。
API驗證，簽名的webhooks，確定性的重新發送。

11.2 Compliance解決方案

Матрица RBA: `allow` / `limit` / `hold` / `reject` / `escalate`.

如果部分資金「清潔」，則部分發行。
與KYT的捆綁：不要在明顯禁止的路線上發送Travel Rule。

11.3可靠性

通過單個Gateway提供兩個或更多供應商/協議。
健康檢查，巡回賽決勝局，實時差。

12）測試和調試

供應商的Sandbox+您的交易對手模擬器。
一組案例：完整/不完整的數據，時間表，錯誤記錄，PKI不信任。
負載測試（高峰錦標賽/促銷活動），計數p50/p95/損失。
Payments/Risk/支持培訓：客戶溝通腳本。

13）度量標準和dashbords

覆蓋%：成功交換的VASP↔VASP轉移份額。

SLA hit rate по Discovery/Exchange/Decision.

Retry/Failure rate, причины (timeout/mismatch/unsupported/trust).

Hold/Reject%和平均解鎖時間。
根據Travel Rule, NPS輸出的Complaint/Ticket rate。
按交換成本：提供者+歌劇。時間。

14）反模式

在Travel Rule完成之前，在需要「預轉移」的地方發送。
一個沒有適配器抽象的提供器的硬綁定。
將PII存儲在通用邏輯/分析中而無需標記化。
缺乏相同性→信息/解決辦法。
忽略未托管的策略和目標驗證。
沒有將電路/目錄轉換→「不可重復」的解決方案。

15） RFP/實施清單（簡短）

• 支持IVMS101（強制/可選字段）、驗證。
• 協議：TRISA/TRP/OpenVASP，聚合器；Discovery/Directory и PKI.
• 安全性：mTLS、簽名/加密、活動日誌、簽名webhooks。
• SLA/retrai：p95目標，backoff+jitter，巡回決勝局，failover。
• 與KUT/制裁的兼容性，預檢查API和案例聯合。
• 無主機政策：地址確認,whitelist with TTL,限制。
• PII Vault：加密，RBAC/SoD，retention/DSR，審核。
• 報告：交換工件，電路/標簽版本，SAR/STR導出。
• Sandbox/模擬器、負載和容錯測試。
• 團隊培訓和客戶溝通模式。

16）摘要

Travel Rule集成是一種網關體系結構，具有IVMS101作為規範模型，可信任的Discovery/PKI，多供應商適配器和嚴格的安全/PII規則。將她與KYT和RBA解決方案聯系起來,請輸入未托管的政策,提供SLA/failover和透明的UX-您的加密付款/存款將滿足您的要求,而不影響速度和轉換。