Chuyển tới nội dung chính

Tổng quan Hệ thống

Giới thiệu

Universal Financial Gateway (UFG) hoạt động như một trung gian mù (blind intermediary) - một lớp định tuyến bảo mật cho phép các tổ chức tài chính (Công ty Chứng khoán và Ngân hàng Lưu ký) trao đổi các bản tin được mã hóa mà UFG không thể giải mã nội dung.

Kiến trúc này đảm bảo dữ liệu tài chính nhạy cảm được giữ bí mật tuyệt đối giữa người gửi và người nhận, trong khi UFG cung cấp hạ tầng cần thiết cho việc chuyển phát tin cậy, ghi nhật ký và kiểm toán.

Kiến trúc Tổng quan

Các thành phần chính

1. Broker (Thành viên)

  • Khởi tạo giao dịch (ví dụ: Truy vấn số dư, Hold tiền).
  • Trách nhiệm:
    • Mã hóa payload bằng Public Key của Ngân hàng Lưu ký.
    • Ký số bản tin bằng Private Key của chính mình.
    • Xử lý phản hồi từ UFG.

2. UFG Gateway (Trung gian)

  • Đóng vai trò trung tâm điều phối tin nhắn.
  • Trách nhiệm:
    • Xác thực chữ ký: Đảm bảo tin nhắn là chính chủ và không bị chỉnh sửa.
    • Định tuyến mù: Chuyển tiếp payload mã hóa mà không giải mã.
    • Audit Logging: Ghi lại metadata (thời gian, message ID, người gửi/nhận) để tuân thủ.
    • Idempotency: Ngăn chặn xử lý trùng lặp.

3. Ngân hàng Lưu ký (Người nhận)

  • Xử lý các yêu cầu tài chính và quản lý tài khoản.
  • Trách nhiệm:
    • Giải mã payload bằng Private Key của mình.
    • Kiểm tra nghiệp vụ (ví dụ: check số dư).
    • Mã hóa phản hồi bằng Public Key của Broker.
    • Ký số phản hồi bằng Private Key của mình.

Tóm tắt Quy trình

  1. Broker mã hóa payload giao dịch sử dụng Public Key của Ngân hàng Lưu ký.
  2. Broker ký số toàn bộ bản tin (header + payload đã mã hóa) bằng Private Key của mình.
  3. UFG Gateway xác thực chữ ký để đảm bảo tính toàn vẹn và xác thực.
  4. UFG chuyển tiếp payload đã mã hóa đến webhook của Ngân hàng Lưu ký (không giải mã).
  5. Ngân hàng Lưu ký giải mã payload bằng Private Key của họ, xử lý, và mã hóa phản hồi.
  6. UFG chuyển tiếp phản hồi đã mã hóa về lại cho Broker.

Lợi ích chính

  • Riêng tư: UFG không thể nhìn thấy nội dung giao dịch (số tiền, số tài khoản).
  • Bảo mật: Mã hóa đầu-cuối và chữ ký số đảm bảo toàn vẹn dữ liệu và chống chối bỏ.
  • Tin cậy: Ghi log và giám sát tập trung giúp theo dõi sức khỏe hệ thống.
  • Chuẩn hóa: Sử dụng chuẩn ISO 20022 để dễ dàng tương thích.