Merkezi Olmayan Kimlik Ticaret Finansmanı Sistemi

Farklı kimlik sistemlerinin sorunsuz bir şekilde birlikte çalışmasını sağlayan bir sistem oluşturmak, sınırları aşan ticaret ağları için çok önemlidir.

Bu, özellikle çeşitli ülkeler ve kuruluşların bir kişinin kimliğini doğrulama yöntemleri olduğunda geçerlidir. Birleştirilebilir kimlik altyapısı, işletmelerin ve bireylerin bu karmaşık ağlarda daha kolay gezinmesini sağlayan işbirliğine dayalı bir yaklaşım sağlar.

Ticaret finansmanı ağlarında bir sorun var. Müşterini tanı veya KYC süreçleri tamamen gereksizdir. Bu, bir şirket ticaret yapmak istediğinde, daha önce birlikte çalıştığı biriyle olsa bile her seferinde doğrulama sürecinden geçmesi gerektiği anlamına gelir.

Sonuç olarak, her şeyi düzenlemek 11 gün sürebilir ve %100 oranında, zaten tanıdıkları karşı taraflar için doğrulama sürecinin tekrarlanması gerekir. Bu, her şeyi yavaşlatır. Operasyonlarda tıkanıklığa neden olarak finansmanın gecikmesine yol açar.

Konsorsiyum modeline dayalı bir merkezi olmayan kimlik sistemi kurduk. Bu sistem, W3C Credentials adlı bir doğrulama türünü ve BBS+ seçici ifşa adlı bir özelliği kullanır. Bu, insanların gereğinden fazla bilgi paylaşmak zorunda kalmadan kimlik bilgilerini kullanabilecekleri ve tüm bunların ilgili yasa ve yönetmeliklerin kuralları dahilinde kalacağı anlamına gelir.

Müşterini tanı sürecinin kolaylaştırılmasında önemli ilerlemeler kaydedildi. Örneğin, döngüyü tamamlamak için gereken süre 11 günden 2 güne düştü. Bu, %82'lik bir düşüş anlamına geliyor.

Müşterini tanı sürecinin kolaylaştırılmasında bazı önemli ilerlemeler kaydedildi:

• •Döngüyü tamamlama süresi: %82 azalma (11 günden 2 güne)
• •Doğrulama işini tekrarlayın: %89 azalma
• •Yaptırım tarama doğruluğu: %86 iyileşme

Platform her ay 12.000'den fazla işlem gerçekleştirir. %99,97 kullanılabilirlik oranıyla son derece güvenilirdir. İptal gerektiğinde, beş dakika içinde ağa yayılır.

Ticaret Finansmanının Karmaşıklığı

Ticaret finansmanı, ithalatçılar, ihracatçılar, nakliye şirketleri ve bankalar arasında bir ilişki ağı içerir. İşlerin yürümesi için bu tarafların birbirlerine güvenmesi gerekir ve bu genellikle şu yollarla sağlanır:

• •Akreditifler
• •Fatura faktoringi
• •Kargo sürümleri

Sorun, her kurumun tarafların kimliğini, sahipliğini kontrol etmesi ve herhangi bir kara listede yer almadıklarından emin olması gerektiğidir.

Ticaret belgeleri dünyası biraz karmaşıktır. Birçok farklı ülke ve kuralın olduğu bir ortamda, tüm evrakları doğrulamak söz konusu olduğunda işlerin karmaşıklaşması şaşırtıcı değildir. Örneğin, bankalar müşteri listelerini tutarken, lojistik şirketleri çalıştıkları kişiler hakkında kendi kontrollerini yaparlar.

Şirketler sınır ötesi iş yaptıklarında genellikle büyük miktarlarda parayla uğraşırlar. Hata yaparlar ve kurallara uymazlarsa para cezasına çarptırılabilirler. Bunu önlemek için düzenleyiciler bu şirketlerden şunları talep eder:

• •Kiminle iş yaptıklarını takip edin
• •Kara listeleri takip edin
• •Yaptıklarını gösterebilme becerisi

Sorun şu ki, artık her şey evrak işlerine dayalı ve bu da bilgi ceplerinin oluşmasına neden oluyor. Bu da şirketlerin sorunsuz çalışmasını ve sorunları takip etmesini zorlaştırıyor.

Müşterinizi tanıma veya KYC için mevcut sistem, ticaret finansmanını gerçekten olumsuz etkileyen bazı kusurlara sahiptir. Örneğin, şirketler çalıştıkları her banka ve lojistik şirketine aynı belgeleri sunarak doğrulama sürecinden geçmek zorundadır.

Önemli Konular

Bu kurumların her biri, yaptırımlar için kendi arka plan kontrolleri ve taramalarını yapmaktadır, bu da gereksiz bir işlemdir. Sonuç olarak, KYC sürecinin tamamlanması 11 gün sürmektedir. Uzun süredir iş ortağı olan kişilerle çalışırken bile, tüm süreç her seferinde baştan tekrarlanmak zorundadır.

Bir süre boyunca, kurumlar içindeki farklı departmanlar bilgileri kolayca paylaşamadılar ve bu da ticaret finansmanı onay sürecini yavaşlattı. Sorun, bankaların bir iş ortağının grup içindeki başka bir banka ile "müşterini tanı" sürecinden geçip geçmediğini hızlı bir şekilde kontrol edememeleriydi.

Kişisel bilgilerin kolaylıkla paylaşılabilmesi, endişe verici bir eğilime yol açmıştır. Hassas bilgiler artık sistemler arasında dağınık bir şekilde bulunmakta ve bizi güvenlik ihlallerine karşı savunmasız bırakmaktadır.

Veri Güvenliği Endişeleri

• •İletilen tüm kurumsal kayıt belgeleri
• •Sistemlere dağılmış gerçek sahiplik bilgileri
• •Çeşitli taraflarca saklanan finansal tablolar
• •İhlallerin kapsamı önemli ölçüde genişletildi
• •Veri koruma yasaları kapsamındaki uyum riskleri

Uyumluluk Zorlukları

Kurumların her yerde belge izleri olduğu için denetim ve uyumluluk sorunları ortaya çıktı. Düzenleyiciler, kimlerin kim olduğunu gösteren kayıtları görmek istedi. Bu kayıtlar birden fazla sisteme dağılmış olduğu için şunları yapmak zordu:

• •Uyum standartlarının tutarlı bir şekilde uygulandığını gösterin
• •Her şeyi düzenleyicilerin beklentileriyle uyumlu tutun
• •Uygun dokümantasyon izlerini koruyun

Doğrulama ve yaptırım taraması gibi alanlarda belgelerin manuel olarak işlenmesi hatalara yol açıyordu ve bu da artan iş yükünü yönetme yeteneğini sınırlıyordu.

İş Etkisi Çözümleri

Merkezi olmayan bir kimlik sisteminin getirilmesi, verimlilikte büyük bir iyileşmeye yol açtı. Bir örnekte, müşterini tanı kontrollerini azaltarak genel giderleri %89 gibi şaşırtıcı bir oranda düşürmeyi başardı.

Bu, konsorsiyumun farklı üyeleri artık şunları yapabildiği için mümkün oldu:

• •Mevcut kimlik bilgilerini yeniden kullanın
• •Doğrulanmış karşı taraflara güvenin
• •Gereksiz dokümantasyon süreçlerini ortadan kaldırın
• •Ticaret finansmanı kararlarını daha hızlı alın

Otomatik Uyumluluk

Uyumluluk risklerini azaltmak için sistem, sözleşmeler aracılığıyla otomatik politika uygulaması kullandı. Bu, yalnızca kurallara uyan kimlik bilgilerinin kabul edildiği anlamına geliyordu:

• •Akreditiflerin düzenlenmesi
• •Faktoring faturaları
• •Ticaret belgelerinin işlenmesi

Sonuç olarak, uyumluluğu sağlamak için kontroller yapma ihtiyacı ortadan kalktı ve bu da düzenlemeleri ihlal etme riskini azalttı.

Önemli İyileştirmeler

Müşterinizi tanıma döngüsünü tamamlamak için gereken süre önemli ölçüde kısaltılmıştır:

• •11 gün'den 2 gün'ün altına
• •Ticaret finansmanı onayında önemli iyileştirme etkisi
• •İthalatçılar ve ihracatçılar fonları daha hızlı alabilirler
• •İşletmelerin nakit akışını iyileştirir

Bir diğer önemli avantaj ise, işletmelerin karşı taraflarla paylaştıkları bilgiler konusunda seçici davranabilmeleri ve hassas ticari bilgileri gizli tutarken ayrıntıları açıklayabilmeleridir.

Gelişmiş Güvenlik

Bir şirketin güvenlik durumunu iyileştirmek için aşağıdaki adımlar atılabilir:

• •Çiftli tanımlayıcılar veya DID'ler kullanın
• •Blockchain'de depolanan tanımlanabilir bilgilerin miktarını azaltın
• •Veri ihlallerine maruz kalma riskini önemli ölçüde azaltın
• •Kimlik bilgilerinin iptal edilmesi için hızlı eylem mekanizmaları

Kimlik bilgileri için denetim izi, paylaşılan bir defterdeki günlük kullanılarak verimli hale getirildi. Bu yaklaşım, tüm eylemlerin kaydını sağladı ve bu da gereksinimlerin karşılanmasına yardımcı oldu. Sonuç olarak, uyumluluk için gereken evrak işleri önemli ölçüde azaldı.

Cevap, ticaret finansmanı şirketlerinin kimlikleri yönetmek için birlikte çalışmasına olanak tanıyan bir ağda yatmaktadır. Esasen bu ağ, birbirine bağlı parçalardan oluşmaktadır. Her şirket bunu şu amaçlarla kullanabilir:

• •Belirli tanımlayıcılara bağlı kimlik bilgilerini yayınlayın
• •Ağ genelinde kimlik bilgilerini doğrulayın
• •Kimlik bilgilerinin yaşam döngülerini yönetin
• •Gizlilik ve yasal düzenlemelere uyumu koruyun

W3C Doğrulanabilir Kimlik Bilgileri

Kimlikleri doğrulamak için W3C Doğrulanabilir Kimlik Bilgileri sistemi kullanıldı. Bu, aşağıdaki gibi ayrıntıları bir araya getirerek gerçekleştirildi:

• •Şirket kuruluş durumu
• •Gerçek lehdarlık bilgileri
• •Yaptırım tarama sonuçları
• •Yargı yetkisi uyumluluk durumu

Bu kimlik bilgileri, güvendiğimiz kişiler tarafından dijital olarak imzalanmıştır, bu da sistemlere bakmaya veya tüm belgeleri paylaşmaya gerek kalmadan kontrol edilebilecekleri anlamına gelir.

Seçici Açıklama Teknolojisi

Bir şirket BBS+ seçici açıklama kullandığında, her şeyi açıklamadan kendisiyle ilgili belirli ayrıntıları paylaşabilir. Örneğin, bir yerde kurulduğunu göstermek zorunda olabilir. Aşağıdakileri açıklamak zorunda değildir:

• •Tam olarak ne zaman kaydedildi?
• •İşletmenin hangi kısmının sahibi kimdir?
• •Tam finansal ayrıntılar

Bu şekilde şirket, tüm işlerini açıkça ortaya koymadan düzenlemelere uyabilir.

Akıllı Sözleşme Politikası Çerçevesi

Akıllı sözleşme politika şablonları, yargı yetkisi alanına göre değişen uyum kurallarını yakalamak için tasarlanmıştır. Otomatik olarak şunları yaparlar:

• •Kimlik bilgilerini kontrol ederek gereksinimleri karşıladığından emin olun
• •Farklı düzenlemeler arasında politikaları tutarlı bir şekilde uygulayın
• •Değişen yargı gerekliliklerine uyum sağlayın
• •Uyumluluk standartlarını koruyun

Güven Altyapısı Yönetimi

Sistem, yerinde yönetilir:

• •Anahtarların döndürülmesi
• •Kimlik bilgilerinin ömrü
• •İptal edilen kimlik bilgilerinin listesi
• •Merkezi güven altyapısı işlemleri

Bu güven altyapısını merkezileştirerek, doğrulamanın avantajlarını korurken tüm işlemlerin daha verimli bir şekilde yürütülmesi sağlandı. Bu sayede, kimlik bilgileri kurumlar arasında kullanılabilir hale geldi.

Tasarımla Gizlilik

Odak noktası, tasarıma gizlilik özelliği eklemekti. Bu, şu şekilde gerçekleştirildi:

• •çift DID adı verilen tanımlayıcıları kullanın
• •İlişkiler arasındaki bağlantıları kurmayı imkansız hale getirme
• •Defterde yalnızca asgari düzeyde bilgi saklayın
• •Kriptografik hash'ler ve iptal ayrıntılarını kullanma
• •Bireylere kendi bilgileri üzerinde kontrol hakkı verin

Sistem mimarisi dört temel bileşen etrafında oluşturulmuştur. Bu bileşenler kimlik oluşturmuş ve mevcut ticaret finansmanı altyapısıyla da uyumlu çalışmıştır.

Konsorsiyum Defteri

Konsorsiyum Defteri, Hyperledger Fabric üzerine kurulmuş, katılımcı bankalar ve lojistik şirketlerinden oluşan bir grup tarafından denetlenen bir ağdır. Aşağıdakileri depolamak için tasarlanmıştır:

• •Kimlikle ilgili belgeler
• •İptal kayıtları
• •Kimlik bilgisi durumu güncellemeleri
• •Kriptografik hash'ler (kişisel veriler değil)

Bu defterin avantajlarından biri, sistemde gerçekleşen her şeyin değiştirilemez bir kaydını sağlamasıdır, bu da izleme ve güvenlik açısından yardımcı olur.

Kimlik Bilgisi Aracısı Hizmeti

Kimlik Bilgisi Aracı Hizmeti, aşağıdaki süreci denetleyen bir merkez görevi görür:

• •Kimlik bilgilerinin verilmesi ve yaşam döngüsünün yönetilmesi
• •Anahtar dönüşüm programlarını takip edin
• •Güvenilir bilgi kaynaklarıyla entegrasyon
• •KYC sağlayıcıları ve sistemleri arasındaki boşlukları doldurmak

Bunu yaparak, mevcut bilgilerle kimlik bilgilerini doldurur ve bunları doğrulanabilir ve güvenilir hale getirir.

Politika Motoru

Politika Motoru, ülkeden ülkeye değişen uyum kurallarını kod haline getiren bir sözleşme çerçevesidir. Bu, ticaret finansmanı anlaşmaları için her şeyin yolunda olup olmadığını kontrol etme sürecini otomatikleştirmeye yardımcı olur.

Sistem aşağıdakiler için şablonlar içerir:

• •Akreditif düzenlenip düzenlenmeyeceğine karar vermek
• •Bir faturanın faktoring için uygun olup olmadığını belirlemek
• •Kargonun ne zaman serbest bırakılabileceğinin belirlenmesi
• •Çoklu yargı yetkisi alanlarında çalışma

Olay Otobüsü Sistemi

Etkinlik veriyolu, değişiklikleri paylaşmamızı sağlayan Kafka tabanlı bir sistemdir. Örneğin:

• •Kimlik bilgileri verildiğinde
• •Kimlik bilgilerinin süresi dolduğunda
• •Kimlik bilgileri iptal edildiğinde
• •Konsorsiyum genelinde gerçek zamanlı durum güncellemeleri

Bu şekilde herkes, sürekli olarak defteri kontrol etmek zorunda kalmadan bilgileri güncel tutabilir.

Entegrasyon Katmanı

Sistemler arasındaki bağlantı, bir API katmanı aracılığıyla sağlanır. Bu entegrasyon katmanı, aşağıdakiler arasındaki boşluğu doldurur:

• •Kimlik ağı ve temel bankacılık sistemleri
• •Ticaret belgeleri yazılımı
• •Lojistik yönetim sistemleri
• •Tam sistem revizyonu yapılmamış mevcut iş akışları

İzleme ve Gözlemlenebilirlik

Prometheus kullanarak aşağıdaki gibi metrikleri takip ediyoruz:

• •Kaç adet kimlik bilgisi düzenleniyor ve doğrulanıyor?
• •İşlemlerin tamamlanması ne kadar sürer?
• •Ne sıklıkla sorunlar yaşanır?
• •Sistem sağlık göstergeleri

Tüm bu bilgiler Grafana panolarında görüntülenir ve trendleri ve kalıpları tespit etmeyi kolaylaştırır. Ayrıca, uyumluluk hedeflerini takip eden özel bir uyarı sistemimiz de mevcuttur.

Gizlilik Koruma Tasarımı

Sistem, kuruluşların notları karşılaştırmasını önlemek için ilişkileri eşleştiren bir tasarım kullanır, ancak yine de kontrolleri yapmalarına izin verir. Temel olarak, her kuruluşun ortaklarıyla ilişkilerinde kullandığı bir kimlik seti vardır ve bu sayede kimlikle ilgili tüm bilgiler ayrı tutulur.

BBS+ imza şemaları, insanların kimlik bilgilerini her şeyi ifşa etmek zorunda kalmadan paylaşmaları için bir yol sundu. Bu, şirketlerin düzenlemelere uymalarını sağlarken iş bilgilerini gizli tutmalarına olanak tanıdığı için özellikle yararlıydı.

Plan, birkaç banka ile başlayarak aşamalı olarak uygulamayı başlatmak ve durumu test etmekti. Pilot programlar başlattılar ve her şey yolunda gittiği için şunları getirdiler:

• •Bazı lojistik şirketleri
• •Ticaret finansmanı sağlayıcıları
• •Gerçek hayattaki durumlarda test etme
• •Kademeli konsorsiyum genişlemesi

Geliştirme Ortamı

Ekip, Docker Compose ile konteynerleştirme'yi temel alarak geliştirme ortamını kurdu. Bu sayede şunları çalıştırabildiler:

• •Hyperledger Fabric ağları
• •Kimlik bilgisi meta verilerini depolamak için PostgreSQL veritabanları
• •Olayları işlemek için Kafka kümeleri
• •Birden fazla bileşenin eşzamanlı geliştirilmesi

Standartların Geliştirilmesi

Uyum görevlileri ve kimlik mimarları dahil olmak üzere bir uzman ekibi, kimlik bilgileri için bir dizi standart oluşturmak üzere bir araya geldi. Özellikle aşağıdakiler için temel yapıyı tanımladılar:

• •Kimlik doğrulama
• •Gerçek lehdarlık
• •Yaptırımların kaldırılması
• •Yargı yetkisi uyumluluk durumu

W3C Kimlik Bilgisi şeması kılavuz olarak kullanıldı. Amaç, talepleri karşılamak ve gerekli bilgileri ifşa etmek için bir yol sağlamak arasında bir denge kurmaktı.

Akıllı Sözleşme Geliştirme

Sözleşmelerin geliştirilmesi için Hyperledger Fabric chaincode kullanılarak politika şablonları oluşturuldu. Bu, aşağıdakilere uygulanan uyum kurallarının kodlanmasına olanak sağladı:

• •Ticaret finansmanı araçları
• •Çeşitli yargı bölgeleri
• •Kimlik bilgisi kontrol kuralları
• •Politika değerlendirme süreçleri
• •İşlem denetim izleri

Test Stratejisi

Test stratejisi oldukça kapsamlıydı. Şunları içeriyordu:

• •Temel işlevsellik için temel birim testleri
• •Sorunsuz kimlik bilgisi değişimi için entegrasyon testleri
• •Ticaret finansmanı iş akışlarını taklit eden uçtan uca testler
• •Beklenen işlem hacimleri için performans testi yapın.

Veri Taşıma

Mevcut KYC kayıtlarımızı aşağıdakileri kullanarak taşıma yaklaşımını benimsedik:

• •Bilgileri çıkarmak için işleri toplu olarak işleyin
• •Eski sistem entegrasyonu
• •İmzalı kimlik bilgilerinin oluşturulması
• •Sorunsuz operasyonel geçiş
• •Yeni özellik tanıtımı

Güvenlik Uygulaması

Bu uygulamada güvenlik öncelikliydi. Gereksinimleri karşılamak için sistem şunları gerçekleştirdi:

• •Kimlik bilgisi imzalamak için anahtarları yönetme
• •İptal kayıt defterini olduğu gibi koruyun
• •Tekrar saldırılarına karşı koruma
• •Hassas işlemler için Donanım Güvenlik Modülleri (HSM'ler)

İzleme ve Uyarı

Ekip şu hususlara dikkat etti:

• •Kimlik bilgileri nasıl veriliyor ve doğrulanıyordu?
• •Süreçteki herhangi bir gecikme veya aksaklık
• •Kimlik bilgilerini verme zamanı
• •Doğrulama denemelerinin başarı oranları
• •Sistem genelinde iptal yayılma hızı
• •Politika değerlendirme performansı

Özel uyarılar şu durumları işaretlemek için ayarlandı:

• •Kimlik bilgileri yanlış sunuluyor
• •Korelasyon girişimleri
• •Güvenlik sorunları

Risk Azaltma

Riskleri azaltmak için uygulamaya güvenlik ağları dahil edildi:

• •Bakım sırasında kimlik doğrulama için yedek mekanizmalar
• •Acil durumlarda manuel geçersiz kılma
• •Kapsamlı felaket kurtarma prosedürleri
• •Operasyonel durgunluğun önlenmesi

Merkezi olmayan bir kimlik sisteminin devreye girmesiyle işlerin yürümesi açısından bir fark yaratıldı. Gerçekten iyileşme sağlandı:

• •Müşterinizi tanıma kontrollerinin verimliliği
• •Uyumluluk doğruluğu
• •Müşteri deneyimi üzerindeki etki
• •Kurumsal işbirliği verimliliği

KYC İşlem Süresi

Müşterinizi tanıma sürecini tamamlamak için gereken süre önemli ölçüde kısaltılmıştır:

• •Önce: 11 gün ortalama
• •Sonrası: 2 günün altında
• •İyileştirme: %82 azalma

Bu hızlanmanın büyük bir kısmı, daha önce doğruladığımız karşı taraflar için kimlik bilgilerini yeniden kullanabilmemiz ve bu sayede birçok adımı atlayabilmemizden kaynaklanmaktadır.

Yinelenen Doğrulama Azaltma

Müşterileri tekrar tekrar doğrulamanın zorluğu artık geçmişte kaldı:

• •Önce: %100 yinelenen doğrulama gereklidir
• •Sonrası: %10'dan az yinelenen doğrulama
• •İyileştirme: Gereksiz işlemlerde %89 azalma

Yaptırım Tarama Doğruluğu

Yaptırım taramalarının doğruluğu büyük bir ilerleme kaydetti:

• •Önce: %7 yanlış pozitif oranı
• •Sonrası: %1'in altında yanlış pozitif oranı
• •İyileştirme: %86 doğruluk artışı

Veri kalitesi ve kuralların daha sıkı bir şekilde otomatik olarak uygulanması, bu düzeyde bir hassasiyet elde etmek için çok önemli olmuştur.

Kimlik Bilgilerinin Yeniden Kullanımı

Platform, yüzde 70'in üzerinde kimlik bilgisinin yayına girdikten sadece altı ay içinde yeniden kullanılmasıyla yeniden kullanımda bir artış gördü. Bu, konsorsiyum üyelerinin bu fikri gerçekten benimsediğini gösteriyor.

Durum Güncellemesi Yayılımı

Sistem performansı söz konusu olduğunda, önemli bir ölçüt, durum değişikliklerini ne kadar hızlı yayabileceğiydi:

• •Hedef: 5 dakikadan az
• •Başarı: Sürekli olarak 5 dakikanın altında
• •Ortalama: Ağ genelinde yayılma için 3,2 dakika

Yönetişim Karmaşıklığı

Birden fazla kurumun ortak bir yönetim sistemi üzerinde birlikte çalışmasını sağlamak kolay değildir. Doğrulama ve politika oluşturma gibi konularda her kuruluşun kendine özgü bir yaklaşımı vardır:

• •Belirgin risk toleransı
• •İşleri yapma şekli
• •Uyumluluk gereksinimleri
• •Operasyonel prosedürler

Bunun işe yaraması için çok büyük bir koordinasyon gereklidir:

• •Anlaşmazlıkları çözmek için bir çerçeve oluşturmak
• •Net yönetim kuralları belirleyin
• •Başlangıçtan itibaren sağlam temeller oluşturun
• •Uzun vadeli sistem istikrarı oluşturmak

Gizlilik Teknolojisinin Benimsenmesi

BBS+ seçici ifşa ortaya çıktığında, gizlilik açısından bazı araçlar getirdi. Ancak her şey yolunda gitmedi:

• •Kuruluşlar, açıklık düzeylerini belirlemekte zorluk çekti
• •Hangi bilgilerin ne zaman açıklanması gerektiğini anlamak
• •Yaygın senaryolar için şablonlar oluşturun
• •Teknoloji benimseme sürecini basitleştirme

Kurumlar, çalışmak için şablonlara sahip olduklarında, teknolojiyi benimsemeyi çok daha kolay buldular.

Eski Sistem Entegrasyonu

Entegrasyon söz konusu olduğunda, temel bankacılık ve ticaret belgeleme sistemleriyle entegrasyonun çalışması için API mimarisi tasarlamak çok önemliydi:

• •Eski platformlar özel düzeltmeler gerektiriyordu
• •Entegrasyon, başlangıçta beklenenden daha uzun sürdü
• •API katmanı köprülemesi çok önemliydi
• •Eski sürümlerle uyumluluk için özel çözümler gereklidir

Kimlik Bilgileri Yaşam Döngüsü Yönetimi

Konsorsiyum büyüdükçe, kimlik bilgilerinin yönetimi daha karmaşık hale geldi:

• •İmza anahtarlarını döndürme süreci karmaşık hale geldi
• •Anahtarların iptal edilmesi kontrolden çıkmaya başladı
• •Otomatik yaşam döngüsü yönetimi sorunları önleyecekti
• •Büyük ölçekli işlemler sistematik yaklaşımlar gerektirir

Politika Değerlendirme Performansı

İlk engel, politikanın ilk değerlendirmesinin beklenenden daha uzun sürmesi oldu:

• •Konuma göre değişen karmaşık kurallar gecikmelere neden oldu
• •Sık kullanılan politika kararlarının önbelleğe alınması hızı artırdı
• •Sözleşme yürütme sürecinin kolaylaştırılması fark yarattı
• •Yanıt süreleri çok daha hızlı hale geldi

Olay Müdahale Koordinasyonu

Kurumları etkileyen olaylara müdahaleyi koordine ederken:

• •Önceden belirlenmiş iletişim kanalları çok önemlidir
• •Net eskalasyon prosedürleri tanımlanmalıdır
• •Konsorsiyumlar arası olay müdahale planları planlama aşamasında geliştirilmelidir.
• •Hazırlık, hazır olma durumunu önemli ölçüde iyileştirir.

Kullanıcı Benimseme Zorlukları

İnsanları sisteme alıştırmak kolay olmadı:

• •Kimlik bilgisi yönetimi için çok fazla eğitim gereklidir
• •Bilgi paylaşımı kontrollerini anlamak karmaşıktı
• •Kullanıcı dostu sistem tasarımı çok önemliydi
• •Kapsamlı eğitim programları gerekliydi
• •Uygun temel, dağıtımı önemli ölçüde hızlandırır

Sistemleri kurarken, yönetişim için bir çerçeve oluşturmak, kullanıcılar için uygun bir deneyim tasarlamak ve işlemleri mümkün olduğunca otomatikleştirmekle başlamak çok önemlidir.

Dağıtılmış Defter Teknolojisi

• •Hyperledger Fabric: Konsorsiyum tarafından tasarlanan, akıllı sözleşme geliştirme ile sözleşmeleri takip etmek ve yürütmek için kullanılan dağıtılmış defter

Kimlik Standartları

• •W3C Doğrulanabilir Kimlik Bilgileri: Kimlik doğrulama için temel
• •Merkezi Olmayan Tanımlayıcılar (DID'ler): Standart kimlik çerçevesi

Şifreleme Kütüphaneleri

• •BBS+ imzaları: Seçici ifşa imza şeması
• •Neyi paylaşacağınızı ve neyi gizli tutacağınızı seçin

Etkinlik Akışı

• •Apache Kafka: Olay akışı ve durum güncellemeleri için mesaj kuyruğu
• •Konsorsiyum genelinde gerçek zamanlı bilgi paylaşımı

Hizmet Mimarisi

• •Node.js ve Express: Hizmet arayüzleri ve API çerçevesi
• •RESTful API mimarisi

Veri Depolama

• •PostgreSQL: Meta veriler ve operasyonel veri depolama
• •Birincil veritabanı çözümü

Konteyner Orkestrasyonu

• •Docker: Konteyner platformu
• •Kubernetes: Konteyner düzenleme

Gözlemlenebilirlik Yığını

• •Prometheus: Metrik toplama
• •Grafana: Kontrol paneli oluşturma ve görselleştirme

Güvenlik Altyapısı

• •Donanım Güvenlik Modülleri (HSM'ler): Kapsamlı güvenlik denetimleri ile hassas anahtar yönetimi
• •Dijital güvenlik anahtarlarının koruyucuları

Entegrasyon Yaklaşımları

• •REST API'leri: Eski sistem köprüleme
• •Webhook mekanizmaları: Sistem bağlantısı
• •Özel entegrasyon adaptörleri: Eski platform uyumluluğu