Блог · 21 мая 2026 г.

Обмен данными по Правилу путешествий: TRISA, TRP и OpenVASP (RU)

Правило путешествий FATF — это проблема обмена данными: два VASP должны безопасно обменяться информацией об отправителе и получателе до завершения перевода.

Автор: Didit21 мая 2026 г.Обновлено 21 мая 2026 г.

Если свести Правило путешествий FATF к его механике, то это проблема обмена сообщениями. Прежде чем криптоперевод будет завершен, отправляющий VASP должен передать принимающему VASP структурированный пакет, описывающий отправителя и получателя — имя, идентификаторы, ссылки на счета — а принимающая сторона должна подтвердить его получение. Загвоздка в том, что для этого рукопожатия нет единого глобального пути. Вместо этого существуют конкурирующие протоколы совместимости, и перевод успешен только тогда, когда оба VASP могут использовать один из них.

Didit выполняет это рукопожатие за вас. Обмен данными по Правилу путешествий встроен в систему мониторинга транзакций, и движок поддерживает три протокола, которые VASP фактически используют в производстве — TRISA, TRP и OpenVASP. Вы отправляете перевод один раз; движок определяет контрагента, выбирает протокол, поддерживаемый обеими сторонами, обменивается данными об отправителе и получателе и отслеживает выполнение обязательства до определенного статуса. Это руководство объясняет протоколы, данные и то, как происходит обмен.

Основные выводы

Правило путешествий — это обмен данными между VASP. Отправитель передает информацию об отправителе и получателе; получатель собирает и подтверждает ее.
Три протокола осуществляют этот обмен — TRISA, TRP и OpenVASP — каждый со своей моделью доверия и транспорта. Didit поддерживает все три.
Данные — это запись об отправителе и получателе — стороны перевода, структурированные таким образом, чтобы оба VASP считывали одни и те же поля.
Didit выполняет обмен в рамках мониторинга транзакций, определяя каждое обязательство до одного из шести статусов (UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT).
Один API версии /v3/. Криптопереводы отправляются на POST https://verification.didit.me/v3/transactions/ с currency_kind: "crypto", а проверка кошельков выполняется одновременно от $0.02 (с использованием собственного ключа).

Что делают протоколы

Все три протокола решают одни и те же две проблемы — как мне найти и доверять контрагенту VASP? и как мне безопасно отправить ему данные клиента? — но они делают разные компромиссы.

TRISA (Travel Rule Information Sharing Architecture) — это одноранговая модель, построенная на центре сертификации. VASP регистрируются, подтверждают свою личность и получают сертификаты, затем обмениваются данными напрямую по зашифрованному каналу. Доверие закреплено в каталоге проверенных участников.
TRP (Travel Rule Protocol) — это спецификация, ориентированная на API, предпочитаемая группой крупных учреждений. Она определяет легкое REST-рукопожатие для отправки данных об отправителе и получателе между контрагентами, установившими соединение.
OpenVASP — это открытый стандарт, который использует сигналы на цепочке и на уровне обмена сообщениями для установления сессии между VASP до перевода, а затем обменивается данными клиента вне цепочки.

VASP, который хочет иметь широкий охват, должен поддерживать более одного протокола, потому что его контрагенты не будут использовать один и тот же протокол. Выполнение обмена в Didit означает, что вы не выбираете один и надеетесь — движок договаривается о любом протоколе, который поддерживает контрагент.

Почему это важно

Согласно Рекомендации 16 FATF и ее региональным реализациям — в первую очередь Регламенту ЕС о переводе средств — обмен данными об отправителе и получателе является обязательным выше порогового значения, и надзорные органы проверяют его. Но требование написано в терминах результатов (данные должны быть переданы, сохранены и подтверждены), а не протоколов. Фрагментация протоколов — это инженерная реальность, которую вы наследуете, а не правило, которое можно обойти.

Именно поэтому поддержка протоколов не должна быть вашей проблемой. Настройка регистрации TRISA, конечной точки TRP и сигнализации OpenVASP — и поддержание всех трех в актуальном состоянии — это постоянные инженерные затраты, которые не имеют ничего общего с вашим продуктом. Включение этого в тот же движок мониторинга, который уже оценивает перевод, сводит эти затраты к одной интеграции.

Технические детали

Перевод создается с использованием унифицированного API /v3/. Отправитель — это subject, получатель — counterparty, а currency_kind: "crypto" запускает Правило путешествий и пути проверки кошелька.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_7b9e22",
    "category": "travel_rule",
    "amount": 12500,
    "currency": "BTC",
    "currency_kind": "crypto",
    "direction": "OUTBOUND",
    "txn_date": "2026-05-21T12:14:00Z",
    "subject": {
      "vendor_data": "user_8830",
      "role": "ORIGINATOR",
      "entity_type": "INDIVIDUAL",
      "first_name": "Marta",
      "last_name": "Ferreira"
    },
    "counterparty": {
      "role": "BENEFICIARY",
      "entity_type": "INDIVIDUAL",
      "wallet_address": "bc1q...0a7k"
    }
  }'

Движок определяет контрагента VASP, выбирает поддерживаемый протокол, обменивается данными и возвращает использованный протокол плюс статус Правила путешествий:

{
  "transaction_id": "txn_7b9e22",
  "status": "APPROVED",
  "travel_rule_status": "COMPLIANT",
  "protocol": "TRP",
  "counterparty_vasp": "vasp_resolved",
  "wallet_screening": {
    "risk_score": 9,
    "risk_level": "LOW"
  }
}

Данные об отправителе/получателе. Каждый перевод содержит две стороны в виде структурированных записей — отправителя (клиента, отправляющего средства) и получателя (клиента, получающего средства) — таким образом, оба VASP сопоставляют одни и те же поля независимо от протокола. Данные отправителя вы предоставляете из имеющейся у вас информации KYC; сторона получателя подтверждается контрагентом во время обмена.

Шесть статусов. Какой бы протокол ни осуществлял обмен, обязательство принимает один из статусов:

Статус	Значение
`UNKNOWN`	Еще не оценено, или контрагент VASP не может быть определен.
`COMPLIANT`	Данные обменены и подтверждены — обязательство выполнено.
`PENDING_ACTION`	Требуется действие с вашей стороны для продолжения.
`PENDING_COUNTERPARTY`	Ожидается ответ от контрагента VASP.
`FAILED`	Обмен не удалось завершить — недоступный контрагент, отклоненные данные или несоответствие протокола.
`EXEMPT`	Вне сферы действия — ниже порогового значения или иным образом не обязателен.

Проверка кошелька одновременно. Адрес контрагента проверяется в цепочке в том же вызове по цене от $0.02 за проверку с использованием собственного ключа (Crystal или Merkle Science), поэтому COMPLIANT на уровне протокола не скрывает риска на уровне адреса.

Выбор — и невыбор — протокола

Практическое руководство для VASP: не выбирайте. Ваши контрагенты распределены по TRISA, TRP и OpenVASP, и протокол, который приводит данный перевод к статусу COMPLIANT, — это тот, который поддерживает этот контрагент. Поскольку Didit согласовывает протокол для каждого перевода, ваша интеграция остается прежней — вы отправляете данные об отправителе и получателе один раз, а движок обрабатывает рукопожатие. Статус FAILED с несоответствием протокола — это сигнал для расследования контрагента, а не пробел в вашем стеке.

Случаи использования

VASP и биржи — охватите контрагентов по всем трем протоколам из одной интеграции, вместо того чтобы создавать и поддерживать каждый путь.
Ввод/вывод средств — обменивайтесь данными об отправителе и получателе с целевыми VASP, одновременно проверяя принимающий кошелек в том же вызове.
Кастодианы — обрабатывайте большое количество контрагентов по смешанным протоколам с помощью единой, последовательной модели статусов.
DeFi-интерфейсы — выполняйте обмен там, где регулируемый VASP находится в потоке, и переходите к EXEMPT там, где обязательство действительно не применяется.

Как интегрироваться с Didit

Включите правила Travel Rule. В Business Console включите предустановленные правила Travel Rule наряду с мониторингом криптовалют и проверкой криптовалют.
Отправьте перевод. POST /v3/transactions/ с currency_kind: "crypto", отправителем как subject, получателем как counterparty и категорией travel_rule.
Прочитайте протокол и статус. Ответ сообщает, какой протокол осуществлял обмен, и полученный travel_rule_status. Действуйте в отношении обязательств со статусами PENDING_* и FAILED.
Работайте с исключениями в консоли. Ожидающие и неудачные обмены, оповещения и рабочий процесс кейсов находятся в том же интерфейсе, что и ваш мониторинг.

Все это работает на унифицированном API /v3/, поэтому клиент, которого вы зарегистрировали с помощью KYC, проверили с помощью AML и теперь обслуживаете перевод, является одной и той же сущностью, проходящей через мониторинг, проверку кошелька и Правило путешествий.

Часто задаваемые вопросы

Какие протоколы Travel Rule поддерживает Didit?

TRISA, TRP и OpenVASP — три протокола, которые VASP используют в производстве. Движок договаривается о любом протоколе, который поддерживает данный контрагент.

Какие данные обмениваются?

Записи об отправителе и получателе — стороны перевода — структурированы таким образом, чтобы оба VASP считывали одни и те же поля. Вы предоставляете данные отправителя из имеющейся у вас информации KYC; контрагент подтверждает сторону получателя.

Должен ли я выбирать один протокол?

Нет. Выбор одного протокола отрезал бы вас от контрагентов, использующих другие. Didit выбирает протокол для каждого перевода на основе того, что поддерживает контрагент.

Что произойдет, если контрагент недоступен?

Обязательство принимает статус FAILED (с указанием причины, такой как несоответствие протокола или недоступный контрагент) или остается в статусе PENDING_COUNTERPARTY, пока вы ждете — оба статуса видны в консоли.

Является ли это отдельным продуктом от мониторинга транзакций?

Нет. Обмен данными встроен в мониторинг транзакций, в тот же криптоперевод, который вы уже отправляете для мониторинга и проверки кошелька.

Готовы начать?

Прочитайте документацию по Правилу путешествий, ознакомьтесь с полной информацией на странице решения по Правилу путешествий для криптовалют и на странице продукта «Мониторинг транзакций», а также проверьте прозрачные цены за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц, с обменом данными по Правилу путешествий, встроенным в мониторинг.