ExtoPay – A solução de última milha para digitalização de dinheiro
ExtoPay – A solução de última milha para digitalização de dinheiro
Solução CBDC de última geração para digitalização de dinheiro: uma solução móvel e não móvel altamente segura com recursos off-line, anonimato gerenciado, programabilidade e suporte para vários formatos
Inspiração
As eficiências demonstradas pelas moedas digitais e moedas estáveis levaram os bancos centrais a buscar meios de pagamento nacionais e transfronteiriços mais eficientes e a estarem abertos a perturbar o status quo das atuais redes de pagamento com cartão ou dos pagamentos móveis de circuito fechado baseados em grandes empresas de tecnologia/telecomunicações que resultam em dados monopólios.
Carteiras vinculadas a contas bancárias, como as demonstradas pela Universal Payment Interface (UPI) na Índia, estão mostrando uma nova capacidade disruptiva para pagamentos digitais, bem como alguns dos desafios restantes.
O acesso omnipresente aos pagamentos digitais foi identificado como fundamental para a inclusão financeira por vários bancos centrais, o Banco de Compensações Internacionais (BIS), o Banco Mundial, as Nações Unidas e o Fundo Monetário Internacional (FMI). Contudo, as transacções offline também estão a revelar-se uma ferramenta essencial para a gestão de elevados volumes de transacções que não podem ser suportadas pelos sistemas bancários centrais.
O acesso omnipresente aos pagamentos digitais foi identificado como fundamental para a inclusão financeira por vários bancos centrais, o Banco de Compensações Internacionais (BIS), o Banco Mundial, as Nações Unidas e o Fundo Monetário Internacional (FMI). Contudo, as transacções offline também estão a revelar-se uma ferramenta essencial para a gestão de elevados volumes de transacções que não podem ser suportadas pelos sistemas bancários centrais.
Os sistemas offline permitem o cálculo da média de carga. A conectividade intermitente e a resiliência a desastres naturais também são possibilitadas por sistemas com capacidade off-line. Empresas de todos os tamanhos buscam meios de transação eficientes e de menor custo. Os consumidores procuram pagamentos seguros e gratuitos e acesso a serviços financeiros e descontos de retalhistas e marcas.
Há quatro anos, decidimos desenvolver um sistema baseado em livro-razão distribuído que permitiria pagamentos digitais sem qualquer conectividade de área ampla (offline), permitiria aos usuários com ou sem dispositivos móveis (acesso universal), permitiria uma rede de pagamento programável em circuito aberto e forneceria interoperabilidade com pagamentos digitais existentes.
Há quatro anos, decidimos desenvolver um sistema baseado em livro-razão distribuído que permitiria pagamentos digitais sem qualquer conectividade de área ampla (offline), permitiria aos usuários com ou sem dispositivos móveis (acesso universal), permitiria uma rede de pagamento programável em circuito aberto e forneceria interoperabilidade com pagamentos digitais existentes.
ExtoPay é um sistema pronto para piloto e foi finalista em várias competições CBDC, incluindo MAS Global CBDC Challenge, G20 TechSprint e RBI Harbinger 2023. ExtoPay também ganhou o prêmio de vice-campeão do RBI Harbinger por estender UPI com soluções offline e não móveis e está atualmente em andamento através da validação. Esperamos lançar pilotos e serviços comerciais ExtoPay em várias jurisdições de mercados emergentes em 2024.
Nosso objetivo é reduzir as taxas de transação a valores insignificantes . Os sistemas de moeda digital demonstraram sistemas altamente seguros que reduziram os custos de transação a montantes insignificantes quando comparados com as taxas de transação de comerciantes de cartão de crédito, pagamentos móveis ou pagamentos transfronteiriços.
Nosso objetivo é reduzir as taxas de transação a valores insignificantes . Os sistemas de moeda digital demonstraram sistemas altamente seguros que reduziram os custos de transação a montantes insignificantes quando comparados com as taxas de transação de comerciantes de cartão de crédito, pagamentos móveis ou pagamentos transfronteiriços.
No entanto, tivemos que resolver problemas de escalabilidade e conformidade dos DLTs, conforme detalhamos abaixo. Outros desafios importantes foram tornar sustentável um sistema de pagamento de taxas de transação insignificantes para pagamentos domésticos de varejo de alto volume e alcançar usuários que normalmente usariam dinheiro porque não têm conectividade confiável ou não podem comprar smartphones.
Além dos pagamentos fora da rede, alguns dos outros requisitos críticos provenientes dos bancos centrais e do Banco de Compensações Internacionais incluem segurança fácil de usar, recuperação de carteiras perdidas, interoperabilidade de dinheiro eletrônico e CBDCs e, em algumas jurisdições, como stablecoins do Japão. Abordamos todos esses requisitos críticos no sistema ExtoPay.
A sustentabilidade de um sistema de pagamentos com custos de transação baixos ou nulos exige novos meios de monetização para apoiar a infraestrutura. A UPI na Índia está apresentando um crescimento exponencial nos últimos 7 anos, no entanto, o modelo de taxas de transação baixas ou inexistentes está pressionando as instituições financeiras que as estão implantando.
A sustentabilidade de um sistema de pagamentos com custos de transação baixos ou nulos exige novos meios de monetização para apoiar a infraestrutura. A UPI na Índia está apresentando um crescimento exponencial nos últimos 7 anos, no entanto, o modelo de taxas de transação baixas ou inexistentes está pressionando as instituições financeiras que as estão implantando.
Aqui vemos um caminho claro para a migração de valor das taxas de transação para as receitas de dados, mas num modelo de partilha de dados totalmente consentido e controlado pelos utilizadores, onde os utilizadores poderiam optar por partilhar dados de risco de crédito com bancos comerciais e credores, por um lado, e com marcas e canais de retalho. no outro. Esse compartilhamento de dados atomizados controlado pelo usuário está agora sendo considerado pelos reguladores em muitas jurisdições.
Os sistemas Distributed Ledger podem colocar o controle sobre esse compartilhamento de dados nas mãos do consumidor desde o projeto. Ao separar os bancos de dados KYC dos livros de transações, apenas a instituição financeira regulamentada escolhida pelos usuários seria capaz de vincular sua identidade aos dados de transações, e não ao banco central.
Também podemos alterar a conta do usuário para cada transação para que contrapartes terceirizadas não possam rastrear e coletar dados de transação do consumidor e apenas permitir que seu banco ou provedor de serviços de pagamento vincule essas contas para fins de conformidade. Tal modelo de dados baseado em consentimento, onde os consumidores controlam seus próprios dados, permite uma variedade de opções de monetização de dados, permitindo assim um sistema de pagamento de modelo de taxa de transação insignificante.
Os bancos dos mercados emergentes perderam a primeira oportunidade para a digitalização de pagamentos às empresas de telecomunicações e/ou às grandes empresas de tecnologia, dificultando a sua capacidade de obter dados de risco de crédito necessários para oferecer serviços financeiros a milhares de milhões de consumidores e proprietários de pequenas empresas.
Por exemplo, os produtores de bens de consumo móveis rápidos (FMCG) gastam cerca de metade dos seus orçamentos anuais de marketing de 250 mil milhões de dólares no Shopper Market e em promoções nas lojas. Nos mercados maduros, os dados necessários para otimizar estes gastos são fornecidos pelos grandes retalhistas a partir dos dados que recolhem dos sistemas de fidelização e dos dados de recebimento.
Permitir o compartilhamento controlado pelo consumidor de tais dados com instituições financeiras ou marcas e varejistas de sua escolha, com a capacidade de desabilitar o uso de tais dados a qualquer momento, é fundamental para permitir novos meios de monetização de um sistema de pagamento sem taxas de transação.
Outro setor em que estamos obtendo um impulso significativo é o da rescisão e saque de remessas no varejo. 80% das remessas anuais de aproximadamente US$ 300 bilhões vão para destinatários em mercados emergentes que não são habilitados para pagamento digital e sacam através de locais físicos como Western Union ou Moneygram ou através de cartões pré-pagos Mastercard e uma rede comercial que deve ser formada apenas para esse saque de remessas, uma vez que não há usuários de cartão de crédito nesses mercados, resultando, portanto, em taxas excessivas de cerca de 3% da média de 7% das taxas de remessa no varejo.
Os bancos dos mercados emergentes perderam a primeira oportunidade para a digitalização de pagamentos às empresas de telecomunicações e/ou às grandes empresas de tecnologia, dificultando a sua capacidade de obter dados de risco de crédito necessários para oferecer serviços financeiros a milhares de milhões de consumidores e proprietários de pequenas empresas.
Por exemplo, os produtores de bens de consumo móveis rápidos (FMCG) gastam cerca de metade dos seus orçamentos anuais de marketing de 250 mil milhões de dólares no Shopper Market e em promoções nas lojas. Nos mercados maduros, os dados necessários para otimizar estes gastos são fornecidos pelos grandes retalhistas a partir dos dados que recolhem dos sistemas de fidelização e dos dados de recebimento.
Permitir o compartilhamento controlado pelo consumidor de tais dados com instituições financeiras ou marcas e varejistas de sua escolha, com a capacidade de desabilitar o uso de tais dados a qualquer momento, é fundamental para permitir novos meios de monetização de um sistema de pagamento sem taxas de transação.
Outro setor em que estamos obtendo um impulso significativo é o da rescisão e saque de remessas no varejo. 80% das remessas anuais de aproximadamente US$ 300 bilhões vão para destinatários em mercados emergentes que não são habilitados para pagamento digital e sacam através de locais físicos como Western Union ou Moneygram ou através de cartões pré-pagos Mastercard e uma rede comercial que deve ser formada apenas para esse saque de remessas, uma vez que não há usuários de cartão de crédito nesses mercados, resultando, portanto, em taxas excessivas de cerca de 3% da média de 7% das taxas de remessa no varejo.
Nossa solução ExtoPay como um sistema de saque doméstico reduz os custos das carteiras dos consumidores, dos dispositivos de ponto de venda do comerciante/agente e da taxa de transação de 3% do Mastercard em uma ordem de grandeza. A utilização deste sistema de levantamento doméstico está agora a ser prosseguida em diversas jurisdições com fluxos muito elevados de remessas de retalho com parceiros de remessas transfronteiriços estabelecidos. Este sistema também pode ser complementar às ofertas de remessas transfronteiriças da Ripple, quando aplicável.
O que faz
ExtoPay é uma solução de pagamento digital que utiliza nossa própria versão modificada da tecnologia de contabilidade distribuída XRPL em combinação com cartão inteligente biométrico de baixo custo/carteiras de hardware vestíveis ou carteiras de software de aplicativos móveis. ExtoPay fornece acesso universal para usuários de smartphones ou não, transações offline seguras, recuperação de fundos perdidos, prevenção de fraudes e identificação digital protegida criptograficamente controlada pelo usuário.
O que faz
ExtoPay é uma solução de pagamento digital que utiliza nossa própria versão modificada da tecnologia de contabilidade distribuída XRPL em combinação com cartão inteligente biométrico de baixo custo/carteiras de hardware vestíveis ou carteiras de software de aplicativos móveis. ExtoPay fornece acesso universal para usuários de smartphones ou não, transações offline seguras, recuperação de fundos perdidos, prevenção de fraudes e identificação digital protegida criptograficamente controlada pelo usuário.
O sistema também permite integração/KYC com base em agente, saque/entrada e acesso a serviços bancários. As carteiras ExtoCard e App permitem aos usuários uma gama completa de pagamentos online e offline com muita segurança. Os usuários também podem usar carteiras ExtoCard/App de agente e acessar suas contas usando credenciais verificáveis ExtoID emitidas quando foram integradas, permitindo usuários sem carteiras ExtoCard ou App completas.
ExtoPay tem a melhor segurança da categoria usando criptografia baseada em borda de livros distribuídos, carteiras de hardware de baixo custo com autenticação multifator privada no cartão fácil de usar. ExtoPay é um sistema de circuito aberto que visa permitir taxas de transação insignificantes e migrar a monetização para serviços financeiros ou marketing de circuito fechado para fidelidade de comerciantes e marcas.
Clusters DLT: A versão autorizada do livro-razão distribuído XRLP foi projetada para oferecer suporte a clusters DLT privados para gerenciamento de dados por provedores de serviços de pagamento. Cada sistema privado pode interoperar dentro de uma rede de circuito aberto opcional de provedores de serviços de pagamento. Cada participante pode operar seu próprio DLT privado para seus usuários e/ou pode optar por ingressar na ExtoNetwork e permitir transações com outros participantes da ExtoNetwork e explorar uma rede comum de aceitação de agente-comerciante.
ExtoPay pode ser gateway via hub/switch para sistemas bancários e de pagamento digital existentes ou plataformas de emissão de CBDC. No caso em que o razão ExtoPay gerencia obrigações garantidas por CBDC, um protocolo de consenso entre livros garante que as obrigações CBDC no DLT ExtoPay sejam representadas por obrigações equivalentes no DLT do Banco Central. Essencialmente, cada instância de um DLT ExtoPay opera como uma carteira no DLT do Banco Central para determinar seu fornecimento agregado de CBDC, que é alocado entre clientes individuais por meio de transações internas.
ExtoPay também interopera com sistemas bancários e de pagamento digital existentes por meio de hub de pagamento e APIs bancárias básicas. Na medida em que as APIs bancárias e de pagamento digital existentes permitem transações em tempo real, o ExtoPay permite que o titular do CBDC de varejo converta rapidamente o valor do CBDC de varejo em moeda fiduciária digital e faça transações por meio dos sistemas bancários e de pagamento digital existentes.
ExtoPay tem a melhor segurança da categoria usando criptografia baseada em borda de livros distribuídos, carteiras de hardware de baixo custo com autenticação multifator privada no cartão fácil de usar. ExtoPay é um sistema de circuito aberto que visa permitir taxas de transação insignificantes e migrar a monetização para serviços financeiros ou marketing de circuito fechado para fidelidade de comerciantes e marcas.
Clusters DLT: A versão autorizada do livro-razão distribuído XRLP foi projetada para oferecer suporte a clusters DLT privados para gerenciamento de dados por provedores de serviços de pagamento. Cada sistema privado pode interoperar dentro de uma rede de circuito aberto opcional de provedores de serviços de pagamento. Cada participante pode operar seu próprio DLT privado para seus usuários e/ou pode optar por ingressar na ExtoNetwork e permitir transações com outros participantes da ExtoNetwork e explorar uma rede comum de aceitação de agente-comerciante.
ExtoPay pode ser gateway via hub/switch para sistemas bancários e de pagamento digital existentes ou plataformas de emissão de CBDC. No caso em que o razão ExtoPay gerencia obrigações garantidas por CBDC, um protocolo de consenso entre livros garante que as obrigações CBDC no DLT ExtoPay sejam representadas por obrigações equivalentes no DLT do Banco Central. Essencialmente, cada instância de um DLT ExtoPay opera como uma carteira no DLT do Banco Central para determinar seu fornecimento agregado de CBDC, que é alocado entre clientes individuais por meio de transações internas.
ExtoPay também interopera com sistemas bancários e de pagamento digital existentes por meio de hub de pagamento e APIs bancárias básicas. Na medida em que as APIs bancárias e de pagamento digital existentes permitem transações em tempo real, o ExtoPay permite que o titular do CBDC de varejo converta rapidamente o valor do CBDC de varejo em moeda fiduciária digital e faça transações por meio dos sistemas bancários e de pagamento digital existentes.
Essa interoperabilidade através de APIs será de importância prática quando uma solução CBDC de varejo for lançada e permitir que os detentores de CBDC de varejo ainda tenham liquidez e façam transações com contrapartes que podem não aceitar e ainda estar nos trilhos do CBDC.
A natureza de circuito aberto do sistema evita monopólios de dados e permite que os prestadores de serviços de pagamento tenham acesso ao KYC do cliente e aos dados de transação para fins de conformidade. No entanto, os métodos de preservação da privacidade limitam as informações que terceiros podem coletar e permitem que consumidores e comerciantes tenham controle sobre o compartilhamento de seus dados com contrapartes para serviços financeiros ou aplicativos de fidelidade.
A natureza de circuito aberto do sistema evita monopólios de dados e permite que os prestadores de serviços de pagamento tenham acesso ao KYC do cliente e aos dados de transação para fins de conformidade. No entanto, os métodos de preservação da privacidade limitam as informações que terceiros podem coletar e permitem que consumidores e comerciantes tenham controle sobre o compartilhamento de seus dados com contrapartes para serviços financeiros ou aplicativos de fidelidade.
ExtoNet- Rede baseada em Starlink e LoRa
Os modos off-line do ExtoPay suportam recursos off-line intermitentes, mas exigem que consumidores e comerciantes sincronizem com a rede para reconciliar transações off-line no livro-razão DLT de back-end de tempos em tempos. Para apoiar pagamentos digitais em ambientes rurais onde essa conectividade não está disponível, desenvolvemos o ExtoNet. ExtoNet utiliza um único modem Starlink como nó de backhaul que pode conectar 8 estações base LoRa.
Cada estação base LoRa com seus repetidores pode estender a conectividade de baixa taxa de bits para cerca de 50-100 quilômetros, permitindo que terminais LoRa de baixo custo convertam o sinal LoRa em Wifi ou BLE conectando nossas carteiras móveis e baseadas em hardware. A ExtoNet combinada com a ExtoPay permite uma solução de baixo custo que estende os pagamentos digitais a grandes populações nos ambientes mais rurais imagináveis.
Esse alcance é fundamental para os pagamentos de governo para pessoa (G2P) e para permitir a medição de serviços públicos e os pagamentos digitais, ambos setores muito grandes de pagamentos digitais não abordados para mercados emergentes em ambientes rurais .
Como o construímos
A solução ExtoPay proposta pretende absorver todas as características possíveis da moeda física.
• ExtoPay é um sistema de pagamento digital disruptivo que fornece acesso universal para consumidores e comerciantes, reduzindo as taxas de transação comercial a níveis insignificantes. Ele suporta um modelo de distribuição CBDC de dois níveis e é uma conta híbrida e um sistema baseado em token. O backend ExtoPay é feito para oferecer suporte a clusters DLT permitidos.
• Ele pode interagir com um sistema CBDC Tier 1 e sistemas bancários e de pagamento por meio de APIs. Uma camada Inter Ledger permite um sistema de pagamento de circuito aberto, permitindo que os titulares de carteiras de um banco façam transações com carteiras emitidas por outro.
Considerações de segurança
• ExtoPay usa carteiras contábeis distribuídas baseadas em edge, onde as chaves privadas são geradas em hardware e nunca saem do enclave seguro. Quando combinadas com a autenticação multifator fácil de usar por meio do reconhecimento de impressão digital privada no cartão ou de pins, as contas ficam protegidas contra ataques de take-over ou man-in-the-middle (90% das fraudes em sistemas de pagamento digital atualmente se devem a contas aquisições). Isto levanta a questão de como os fundos de carteiras perdidas podem ser recuperados, que abordaremos abaixo nas descrições do sistema de recuperação de fundos perdidos.
• O reconhecimento de impressão digital simplifica a tarefa do usuário de aprovar transações com segurança. Isso torna a segurança do sistema acessível a uma ampla gama de públicos. O livro-razão distribuído protege contra o comprometimento do sistema back-end, exigindo a confirmação da transação por vários nós validadores que podem ser configurados em diferentes sistemas hospedados ou na nuvem com vulnerabilidades de segurança diferentes. A cadeia de suprimentos de back-end do ExtoPay é protegida usando os próprios ExtoCards como dispositivos de login seguros e para gerar certificados hierárquicos de múltiplas assinaturas.
• As carteiras ExtoCard permitem uma infra-estrutura de criptografia de ponta protegida por hardware onde as chaves privadas são geradas e nunca saem dos enclaves seguros da carteira de hardware. Essa criptografia de ponta é ainda mais protegida com autenticação multifatorial usando biometria no dispositivo. Após a integração pelos agentes, o sistema incorpora um sistema de identificação digital integrado onde o emissor assina credenciais Exto ID (por exemplo, foto, nome, idade etc.) que podem ser carregadas na ExtoWallet do usuário para serem apresentadas às contrapartes para determinado pagamento ou financeiro transações.
Como o construímos
A solução ExtoPay proposta pretende absorver todas as características possíveis da moeda física.
• ExtoPay é um sistema de pagamento digital disruptivo que fornece acesso universal para consumidores e comerciantes, reduzindo as taxas de transação comercial a níveis insignificantes. Ele suporta um modelo de distribuição CBDC de dois níveis e é uma conta híbrida e um sistema baseado em token. O backend ExtoPay é feito para oferecer suporte a clusters DLT permitidos.
• Ele pode interagir com um sistema CBDC Tier 1 e sistemas bancários e de pagamento por meio de APIs. Uma camada Inter Ledger permite um sistema de pagamento de circuito aberto, permitindo que os titulares de carteiras de um banco façam transações com carteiras emitidas por outro.
Considerações de segurança
• ExtoPay usa carteiras contábeis distribuídas baseadas em edge, onde as chaves privadas são geradas em hardware e nunca saem do enclave seguro. Quando combinadas com a autenticação multifator fácil de usar por meio do reconhecimento de impressão digital privada no cartão ou de pins, as contas ficam protegidas contra ataques de take-over ou man-in-the-middle (90% das fraudes em sistemas de pagamento digital atualmente se devem a contas aquisições). Isto levanta a questão de como os fundos de carteiras perdidas podem ser recuperados, que abordaremos abaixo nas descrições do sistema de recuperação de fundos perdidos.
• O reconhecimento de impressão digital simplifica a tarefa do usuário de aprovar transações com segurança. Isso torna a segurança do sistema acessível a uma ampla gama de públicos. O livro-razão distribuído protege contra o comprometimento do sistema back-end, exigindo a confirmação da transação por vários nós validadores que podem ser configurados em diferentes sistemas hospedados ou na nuvem com vulnerabilidades de segurança diferentes. A cadeia de suprimentos de back-end do ExtoPay é protegida usando os próprios ExtoCards como dispositivos de login seguros e para gerar certificados hierárquicos de múltiplas assinaturas.
• As carteiras ExtoCard permitem uma infra-estrutura de criptografia de ponta protegida por hardware onde as chaves privadas são geradas e nunca saem dos enclaves seguros da carteira de hardware. Essa criptografia de ponta é ainda mais protegida com autenticação multifatorial usando biometria no dispositivo. Após a integração pelos agentes, o sistema incorpora um sistema de identificação digital integrado onde o emissor assina credenciais Exto ID (por exemplo, foto, nome, idade etc.) que podem ser carregadas na ExtoWallet do usuário para serem apresentadas às contrapartes para determinado pagamento ou financeiro transações.
Após este ponto, as credenciais são controladas pelos usuários e apresentadas às contrapartes que podem verificar criptograficamente as credenciais, por exemplo, fotos dos usuários, etc. A maioria dos provedores de soluções de carteira de hardware usa elementos seguros menos capazes que não suportam os protocolos de transação ideais e recorrem a atalhos que impactam segurança e confiabilidade das comunicações p2p. Alguns tentam usar leitores NFC e EMV que estão sendo usados em sistemas de cartões atuais, por exemplo. Além dos problemas técnicos mencionados, esses sistemas exigem leitores NFC e sistemas de ponto de venda caros e trazem consigo o acúmulo de margens do ecossistema EMV.
Embora suportemos NFC, estamos vendo claramente o valor do uso de BLE em nossas carteiras de hardware. Para ter transações onipresentes de cartão para cartão e de cartão para telefone, o BLE é a escolha ideal. NFC não oferece suporte a pagamentos de cartão para cartão e muitos smartphones não oferecem suporte à funcionalidade de leitor NFC.
Modelo de duas camadas
• ExtoPay suporta um modelo de distribuição CBDC de dois níveis e é um sistema baseado em tokens. O backend ExtoPay é feito para oferecer suporte a clusters DLT permitidos. Ele pode interagir com um sistema CBDC Tier 1 e sistemas bancários e de pagamento por meio de APIs. Uma camada Inter Ledger permite um sistema de pagamento de circuito aberto, permitindo que os titulares de carteiras de um banco façam transações com carteiras emitidas por outro.
• O primeiro nível do ExtoPay pode ser operado pelo Banco Central para cunhar CBDCs, gerenciar reservas e estabelecer uma camada de liquidação entre livros contábeis.
• Este primeiro nível permite uma camada interledger que forma uma camada de liquidação de circuito aberto entre instituições financeiras regulamentadas que atuam como emissores e adquirentes semelhantes à UPI e RuPay. Esta camada intermediária, por exemplo, poderia ser formada por nós validadores que a NPCI opera, bem como por cada instituição financeira participante.
• O segundo nível consiste em clusters DLT privados operados por cada instituição financeira regulamentada para criação de contas de varejo, KYC, AML CFT etc. Essa arquitetura de dois níveis nos permite abordar capacidades de circuito aberto, mas também é essencial para abordar a escalabilidade. O sucesso da UPI resultou em volumes de transações desafiadores para os bancos e para a Corporação Nacional de Pagamentos da Índia (NPCI), que opera a infraestrutura da UPI.
Modelo de duas camadas
• ExtoPay suporta um modelo de distribuição CBDC de dois níveis e é um sistema baseado em tokens. O backend ExtoPay é feito para oferecer suporte a clusters DLT permitidos. Ele pode interagir com um sistema CBDC Tier 1 e sistemas bancários e de pagamento por meio de APIs. Uma camada Inter Ledger permite um sistema de pagamento de circuito aberto, permitindo que os titulares de carteiras de um banco façam transações com carteiras emitidas por outro.
• O primeiro nível do ExtoPay pode ser operado pelo Banco Central para cunhar CBDCs, gerenciar reservas e estabelecer uma camada de liquidação entre livros contábeis.
• Este primeiro nível permite uma camada interledger que forma uma camada de liquidação de circuito aberto entre instituições financeiras regulamentadas que atuam como emissores e adquirentes semelhantes à UPI e RuPay. Esta camada intermediária, por exemplo, poderia ser formada por nós validadores que a NPCI opera, bem como por cada instituição financeira participante.
• O segundo nível consiste em clusters DLT privados operados por cada instituição financeira regulamentada para criação de contas de varejo, KYC, AML CFT etc. Essa arquitetura de dois níveis nos permite abordar capacidades de circuito aberto, mas também é essencial para abordar a escalabilidade. O sucesso da UPI resultou em volumes de transações desafiadores para os bancos e para a Corporação Nacional de Pagamentos da Índia (NPCI), que opera a infraestrutura da UPI.
ExtoPay utiliza atributos offline/offgrid do sistema para descarregar transações e permitir o cálculo da média de carga para liquidações, reduzindo assim os picos de volume de transações. Mas a arquitetura de duas camadas também permite o dimensionamento horizontal do sistema à custa de um tempo um pouco mais longo para liquidação.
• ExtoPay também pode interagir em tempo real via APIs com outras fontes de fundos via UPI ou RuPay. O sistema utiliza carteiras para trocar tal moeda digital com CBDCs atualizando contas fiduciárias separadas para as instituições financeiras regulamentadas, permitindo liquidez em tempo real para os clientes de varejo entre seus saldos fiduciários e CBDC.
• Atualmente, estamos integrando o sistema ExtoPay para agregar valor à UPI e emitir tokens de dinheiro eletrônico no sistema, ao mesmo tempo em que gerenciamos saldos em contas fiduciárias na instituição financeira regulamentada. A emissão de tokens de dinheiro eletrônico e responsabilidades no ExtoPay é ditada e gerenciada por esses saldos fiduciários transferidos para dentro ou para fora da UPI.
• ExtoPay também pode interagir em tempo real via APIs com outras fontes de fundos via UPI ou RuPay. O sistema utiliza carteiras para trocar tal moeda digital com CBDCs atualizando contas fiduciárias separadas para as instituições financeiras regulamentadas, permitindo liquidez em tempo real para os clientes de varejo entre seus saldos fiduciários e CBDC.
• Atualmente, estamos integrando o sistema ExtoPay para agregar valor à UPI e emitir tokens de dinheiro eletrônico no sistema, ao mesmo tempo em que gerenciamos saldos em contas fiduciárias na instituição financeira regulamentada. A emissão de tokens de dinheiro eletrônico e responsabilidades no ExtoPay é ditada e gerenciada por esses saldos fiduciários transferidos para dentro ou para fora da UPI.
Sistema baseado em token vs. sistema baseado em conta
ExtoPay implementou um sistema híbrido baseado em token de conta. Por que um modelo híbrido baseado em token de conta que pode suportar um sistema offline/online intermitente altamente seguro com proteção de gastos duplos no nível do sistema por meio de saldos limitados por tempo e pseudo-anonimato sem KYC, mas rastreamento de ID de carteira.
• ExtoPay utiliza um modo de conta-token híbrido. Como um modelo de token puro, o valor é representado por um instrumento ao portador que pode ser gasto por quem possui a chave privada. Ao contrário de um modelo de token puro, os pagamentos recebidos são automaticamente consolidados em um único saldo, que pode então ser subdividido conforme necessário para pagamentos efetuados. Isso evita a complicação de montar e assinar vários tokens para concluir um pagamento e gerenciar alterações quando o valor agregado ultrapassa os limites.
Melhora a segurança ao simplificar o processamento, transmissão e armazenamento de transações, especialmente em sistemas embarcados de menor escala que permitem maior segurança e acesso universal. No entanto, é diferente do modelo “baseado em conta” porque a posse da chave privada é o único meio de acesso.
• Uma potencial desvantagem do modelo baseado em contas é que múltiplas transações são realizadas na mesma conta, permitindo que as transações sejam vinculadas por qualquer pessoa que possa observar os dados da transação. Por exemplo, um comerciante pode identificar compras do mesmo cliente. Esta desvantagem potencial pode ser eliminada permitindo que os usuários mantenham múltiplas contas e/ou gerem subcontas.
• Uma potencial desvantagem do modelo baseado em contas é que múltiplas transações são realizadas na mesma conta, permitindo que as transações sejam vinculadas por qualquer pessoa que possa observar os dados da transação. Por exemplo, um comerciante pode identificar compras do mesmo cliente. Esta desvantagem potencial pode ser eliminada permitindo que os usuários mantenham múltiplas contas e/ou gerem subcontas.
As subcontas representam apenas chaves públicas alternativas que podem autorizar transações na mesma conta para evitar que contrapartes vinculem transações. A sua ligação à mesma conta principal é facilmente visível para o operador do livro-razão, mas oculta para todos os outros.
Como um instrumento digital pode ser perfeitamente copiado, ter o instrumento visível não indica efetivamente a propriedade. Em vez disso, um livro-razão confiável registra uma chave pública cuja chave privada controla o instrumento. A propriedade é transferida registrando-se uma transação no livro-razão assinada pelo proprietário atual para associar uma nova chave pública ao instrumento.
Off-line, evitando gastos duplos
• Com o sistema ExtoPay, as transações off-line podem ser habilitadas em áreas sem ou com conectividade limitada à Internet, juntamente com a proteção contra gastos duplos e falsificação. O Projeto Polaris do BIS agora descreve abordagens de design de sistema para permitir pagamentos off-line e nossa solução oferece suporte a todos os modos sugeridos neste manual. [ https://www.bis.org/publ/othp64.pdf ]
• As carteiras de hardware ExtoCard contam com um enclave de hardware resistente a violações para proteger transações off-line contra gastos duplos. Cada dispositivo carrega uma chave privada única, gerada e assinada durante a fabricação, que atesta sua autenticidade e funcionamento de acordo com as especificações. Cada Provedor de Pagamento mantém uma lista de certificados raiz para determinar a autenticidade do dispositivo antes da ativação da conta.
Como um instrumento digital pode ser perfeitamente copiado, ter o instrumento visível não indica efetivamente a propriedade. Em vez disso, um livro-razão confiável registra uma chave pública cuja chave privada controla o instrumento. A propriedade é transferida registrando-se uma transação no livro-razão assinada pelo proprietário atual para associar uma nova chave pública ao instrumento.
Off-line, evitando gastos duplos
• Com o sistema ExtoPay, as transações off-line podem ser habilitadas em áreas sem ou com conectividade limitada à Internet, juntamente com a proteção contra gastos duplos e falsificação. O Projeto Polaris do BIS agora descreve abordagens de design de sistema para permitir pagamentos off-line e nossa solução oferece suporte a todos os modos sugeridos neste manual. [ https://www.bis.org/publ/othp64.pdf ]
• As carteiras de hardware ExtoCard contam com um enclave de hardware resistente a violações para proteger transações off-line contra gastos duplos. Cada dispositivo carrega uma chave privada única, gerada e assinada durante a fabricação, que atesta sua autenticidade e funcionamento de acordo com as especificações. Cada Provedor de Pagamento mantém uma lista de certificados raiz para determinar a autenticidade do dispositivo antes da ativação da conta.
Depois que uma conta é ativada, as contrapartes da transação contam com atestados do Provedor de Pagamento em relação à autenticidade e capacidade da conta. O protocolo de transação peer-to-peer foi concebido para tornar altamente improvável que duas partes possam discordar sobre se um pagamento foi concluído com sucesso, como consideramos um dado adquirido quando passamos dinheiro de mão em mão.
• Caso um dispositivo seja comprometido, os rendimentos de qualquer ataque desse tipo serão limitados por medidas que garantam que o esforço provavelmente não valerá a pena. As carteiras devem sincronizar periodicamente com o DLT para adquirir uma Autorização de Gastos por Tempo Limitado para inspeção por potenciais destinatários. Cada Carteira também traz uma foto assinada do usuário autorizado, que pode ser solicitada pelas contrapartes para verificação em seu próprio dispositivo.
Anonimato gerenciado juntamente com garantia de recuperabilidade
• O sistema ExtoPay foi projetado para garantir a recuperação adequada dos fundos perdidos em caso de roubo, dano ou perda de uma carteira, cartão ou instrumento, sem comprometer a identidade do usuário.
• Sempre que uma carteira cria uma conta ExtoPay, a carteira também cria uma conta de recuperação associada cuja chave é repassada de forma segura ao Provedor de Pagamento para armazenamento em um banco de dados offline seguro. Se um usuário relatar uma carteira perdida ou roubada, a conta da carteira será desativada e qualquer saldo restante será transferido para a conta de recuperação, mas somente após um período de tempo predeterminado.
• Caso um dispositivo seja comprometido, os rendimentos de qualquer ataque desse tipo serão limitados por medidas que garantam que o esforço provavelmente não valerá a pena. As carteiras devem sincronizar periodicamente com o DLT para adquirir uma Autorização de Gastos por Tempo Limitado para inspeção por potenciais destinatários. Cada Carteira também traz uma foto assinada do usuário autorizado, que pode ser solicitada pelas contrapartes para verificação em seu próprio dispositivo.
Anonimato gerenciado juntamente com garantia de recuperabilidade
• O sistema ExtoPay foi projetado para garantir a recuperação adequada dos fundos perdidos em caso de roubo, dano ou perda de uma carteira, cartão ou instrumento, sem comprometer a identidade do usuário.
• Sempre que uma carteira cria uma conta ExtoPay, a carteira também cria uma conta de recuperação associada cuja chave é repassada de forma segura ao Provedor de Pagamento para armazenamento em um banco de dados offline seguro. Se um usuário relatar uma carteira perdida ou roubada, a conta da carteira será desativada e qualquer saldo restante será transferido para a conta de recuperação, mas somente após um período de tempo predeterminado.
Se um usuário tentar usar sua carteira durante o período de bloqueio e descobrir que ela está desativada, ele poderá contestar o status “perdido” apresentando sua carteira e documentos KYC. Isso garante que o procedimento de recuperação não possa ser utilizado para apropriação de conta, desde que o usuário mantenha a posse de sua carteira e a utilize periodicamente. Se a carteira for realmente perdida, o usuário poderá obter o controle dos fundos recuperados após o período de bloqueio, apresentando documentos KYC.
• Proteção de dados pessoais: Para transações de baixo valor, o ExtoPay pode ser anônimo, mas o sistema ainda rastrearia IDs de carteira sem dados KYC para detectar gastos duplos de carteiras off-line quando sincronizadas com o backend e bloqueá-las. Carteiras perdidas com fundos podem ser recuperadas com uma senha. Para apoiar transações off-line de maior valor, o ExtpPay abre mão do anonimato ao provedor de serviços de pagamento para permitir a recuperação de fundos perdidos com base em kyc, prevenção de fraudes, conformidade regulatória e prevenção de atividades ilícitas na rede.
• Proteção de dados pessoais: Para transações de baixo valor, o ExtoPay pode ser anônimo, mas o sistema ainda rastrearia IDs de carteira sem dados KYC para detectar gastos duplos de carteiras off-line quando sincronizadas com o backend e bloqueá-las. Carteiras perdidas com fundos podem ser recuperadas com uma senha. Para apoiar transações off-line de maior valor, o ExtpPay abre mão do anonimato ao provedor de serviços de pagamento para permitir a recuperação de fundos perdidos com base em kyc, prevenção de fraudes, conformidade regulatória e prevenção de atividades ilícitas na rede.
No entanto, a privacidade dos utilizadores ainda pode ser preservada em grande medida nas suas transacções com contrapartes quando os regulamentos não determinam tais divulgações. Carteiras compatíveis, como ExtoCards, apagam dados de identificação adquiridos durante as transações. Por outro lado, as instituições regulamentadas emissoras, como o operador DLT, têm acesso a um histórico completo de transações na DLT, mas onde os usuários são identificados apenas por contas geradas aleatoriamente. Os mapeamentos entre contas DLT e dados KYC são mantidos usando BaasFlow, uma instância comercial do MIFOS-FINERACT. O acesso a esses diferentes repositórios de dados pode ser compartimentado para maximizar a privacidade e, ao mesmo tempo, atender a funções essenciais.
Resiliente a ponto único de falha
• O sistema ExtoPay usa uma versão DLT privada com permissão do XRPL, criando resiliência a uma falha de ponto único. Cada cluster DLT pode ter vários nós validadores que mantêm cópias do razão ExtoPay XRPL. Cada nó validador pode ser operado em uma nuvem diferente com vulnerabilidades de segurança diferentes. Esses nós validadores podem ser geolocalizados levando em consideração a recuperação de desastres e considerações de controle jurisdicional e governança.
Resiliente a ponto único de falha
• O sistema ExtoPay usa uma versão DLT privada com permissão do XRPL, criando resiliência a uma falha de ponto único. Cada cluster DLT pode ter vários nós validadores que mantêm cópias do razão ExtoPay XRPL. Cada nó validador pode ser operado em uma nuvem diferente com vulnerabilidades de segurança diferentes. Esses nós validadores podem ser geolocalizados levando em consideração a recuperação de desastres e considerações de controle jurisdicional e governança.
O acesso administrativo e as vulnerabilidades da cadeia de suprimentos podem ser gerenciados exigindo acesso administrativo separado para cada nó validador com recursos multi-sig. A resiliência desde a concepção resultante e inerente a este sistema baseado em DLT reduziu a segurança operacional e as despesas gerais de gestão da resiliência para os operadores.
• Para proteger contra falhas de tal infra-estrutura, o ExtoPay permite uma rede de pagamento de circuito aberto formada por cada participante que opera um nó nesta rede. Os reguladores podem exigir e licenciar participantes redundantes de fornecedores de mercado, dentro e fora das jurisdições locais, para equilibrar a resiliência às falhas da infraestrutura e manter os dados dos consumidores e dos participantes seguros.
• Os modos off-line suportados por este sistema de circuito aberto podem criar escalabilidade ao permitir a média de transações de pico e resiliência a interrupções momentâneas devido a falhas na infraestrutura de conectividade causadas por desastres. Por último, mas não menos importante, habilite transações sem conectividade.
Interoperabilidade com sistema de pagamento existente
• Interoperabilidade do sistema CBDC de varejo doméstico por meio de características obrigatórias de circuito aberto: Quando se trata de pagamentos domésticos de CBDC, o ExtoPay, como parte de um sistema CBDC de varejo de duas camadas, permite a interoperabilidade por meio de seus atributos de rede de circuito aberto, permitindo a participação de vários provedores e agentes de serviços financeiros. adquirentes comerciais.
• Para proteger contra falhas de tal infra-estrutura, o ExtoPay permite uma rede de pagamento de circuito aberto formada por cada participante que opera um nó nesta rede. Os reguladores podem exigir e licenciar participantes redundantes de fornecedores de mercado, dentro e fora das jurisdições locais, para equilibrar a resiliência às falhas da infraestrutura e manter os dados dos consumidores e dos participantes seguros.
• Os modos off-line suportados por este sistema de circuito aberto podem criar escalabilidade ao permitir a média de transações de pico e resiliência a interrupções momentâneas devido a falhas na infraestrutura de conectividade causadas por desastres. Por último, mas não menos importante, habilite transações sem conectividade.
Interoperabilidade com sistema de pagamento existente
• Interoperabilidade do sistema CBDC de varejo doméstico por meio de características obrigatórias de circuito aberto: Quando se trata de pagamentos domésticos de CBDC, o ExtoPay, como parte de um sistema CBDC de varejo de duas camadas, permite a interoperabilidade por meio de seus atributos de rede de circuito aberto, permitindo a participação de vários provedores e agentes de serviços financeiros. adquirentes comerciais.
As normas e regulamentos dentro dessa jurisdição poderiam ser obrigatórios para garantir aspectos de circuito aberto e participação razoável e não discriminatória de prestadores de serviços financeiros regulamentados. A solução CBDC de varejo da Exto permite que instituições financeiras distribuam CBDCs ao usuário final de uma maneira que aproveite os sistemas de pagamento nacionais existentes.
• Interoperabilidade do sistema de pagamentos doméstico através de agregação de API pública não-CBDC: algum nível de interoperabilidade pode ser alcançado através da integração com APIs de sistemas bancários e de pagamento legados. As contas ExtoPay são vinculadas a switches e hubs de pagamento por meio de APIs de serviços bancários/pagamento abertos. Isto permite a participação de prestadores de serviços financeiros existentes para utilizar o Extopay como um sistema de pagamento vinculado às suas contas bancárias. As transferências de contas bancárias existentes ou a utilização de outras vias de pagamento podem ser facilitadas desta forma.
• Integração com UPI e RuPay: Para garantir a interoperabilidade com o sistema de pagamento da Índia, estamos nos integrando com UPI para permitir pagamentos e saques fáceis por parte dos clientes. Estamos integrando ExtoPay com trilhos RuPay. Para facilitar o uso, as transações RuPay podem ser habilitadas usando NFC para transações de menor valor. Estamos integrando chips de interface dupla compatíveis com RuPay em parceria com a SELP. As carteiras de hardware Exto poderiam, portanto, ser feitas para suportar transações RuPay e NCMC.
Portanto, o ExtoPay permite a transferência de valor de e para outras contas digitais, como contas bancárias, contas de dinheiro móvel e contas de crédito ou débito. Essas contas digitais existentes podem ser usadas para reconciliação e liquidações de comerciantes e agentes ExtoPay, para transferências transfronteiriças, pagamentos de comércio eletrônico on-line, etc. No entanto, ExtoPay fornece ponto-a-ponto disruptivo e de consumidor para comerciante com taxas de transação insignificantes, tornando-o mais sistema de pagamentos aberto favorável se for amplamente adotado.
Programável para emissão de vouchers
• A solução ExtoPay suporta tokenização permitindo programação e restrição do token para aceitação possibilitando um sistema de vouchers. A solução permite a programação de tokens para a emissão de vouchers para diferentes casos de uso, como subsídios de fertilizantes para agricultores, etc. O backend ExtoPay é baseado em uma versão autorizada do XRPL DLT que é modificado para emissão e aceitação de tokens.
Novas interfaces de transação seguras com código QR BLE
ExtoPay utiliza códigos QR para selecionar e criptografar BLE para transações seguras entre cartões e telefones celulares. Ele também pode suportar NFC para selecionar e proteger transações de cartão para telefone. As transações de cartão para cartão utilizarão nossos recursos proprietários de campo próximo de potência ultrabaixa para proteger as transações BLE. Isso permite transações P2P de baixíssimo consumo de energia com um toque dos cartões entre si.
• Interoperabilidade do sistema de pagamentos doméstico através de agregação de API pública não-CBDC: algum nível de interoperabilidade pode ser alcançado através da integração com APIs de sistemas bancários e de pagamento legados. As contas ExtoPay são vinculadas a switches e hubs de pagamento por meio de APIs de serviços bancários/pagamento abertos. Isto permite a participação de prestadores de serviços financeiros existentes para utilizar o Extopay como um sistema de pagamento vinculado às suas contas bancárias. As transferências de contas bancárias existentes ou a utilização de outras vias de pagamento podem ser facilitadas desta forma.
• Integração com UPI e RuPay: Para garantir a interoperabilidade com o sistema de pagamento da Índia, estamos nos integrando com UPI para permitir pagamentos e saques fáceis por parte dos clientes. Estamos integrando ExtoPay com trilhos RuPay. Para facilitar o uso, as transações RuPay podem ser habilitadas usando NFC para transações de menor valor. Estamos integrando chips de interface dupla compatíveis com RuPay em parceria com a SELP. As carteiras de hardware Exto poderiam, portanto, ser feitas para suportar transações RuPay e NCMC.
Portanto, o ExtoPay permite a transferência de valor de e para outras contas digitais, como contas bancárias, contas de dinheiro móvel e contas de crédito ou débito. Essas contas digitais existentes podem ser usadas para reconciliação e liquidações de comerciantes e agentes ExtoPay, para transferências transfronteiriças, pagamentos de comércio eletrônico on-line, etc. No entanto, ExtoPay fornece ponto-a-ponto disruptivo e de consumidor para comerciante com taxas de transação insignificantes, tornando-o mais sistema de pagamentos aberto favorável se for amplamente adotado.
Programável para emissão de vouchers
• A solução ExtoPay suporta tokenização permitindo programação e restrição do token para aceitação possibilitando um sistema de vouchers. A solução permite a programação de tokens para a emissão de vouchers para diferentes casos de uso, como subsídios de fertilizantes para agricultores, etc. O backend ExtoPay é baseado em uma versão autorizada do XRPL DLT que é modificado para emissão e aceitação de tokens.
Novas interfaces de transação seguras com código QR BLE
ExtoPay utiliza códigos QR para selecionar e criptografar BLE para transações seguras entre cartões e telefones celulares. Ele também pode suportar NFC para selecionar e proteger transações de cartão para telefone. As transações de cartão para cartão utilizarão nossos recursos proprietários de campo próximo de potência ultrabaixa para proteger as transações BLE. Isso permite transações P2P de baixíssimo consumo de energia com um toque dos cartões entre si.
NFC requer um dispositivo de alta potência, como um telefone ou terminal POS, de um lado e carteiras de hardware compactas de baixo custo e baixo consumo de energia não são possíveis. No entanto, NFC e EMV podem ser usados onde tais leitores estão disponíveis e podem levar a transações mais rápidas para aplicações de transporte (por exemplo, NCMC). Atualmente estamos integrando chips de interface dupla RuPay em nossos cartões. Chips como o Secure Element multi-token da Infineon permitirão que tanto RuPay quanto versões resistentes a adulteração de nossas carteiras executem geração de chaves, armazenamento e assinatura de transações.
Backend ExtoPay As carteiras ExtoPay e os aplicativos de agente se comunicam, transacionam e são provisionados usando o backend ExtoPay. Nossos principais objetivos para as camadas DLT baseadas em Exto XRPL eram segurança, velocidade, escalabilidade, resiliência, a capacidade de suportar transações fora de ordem para execução diferida de transações offline e a capacidade de suportar clusters de validadores privados autorizados com inter-loop aberto. recursos de transação contábil.
O back-end do sistema ExtoPay XRPL DLT oferece suporte a clusters privados autorizados para cada instituição financeira com camadas interledger para permitir transações de circuito aberto.
ExtoPay faz interface com um sistema CBDC Tier 1 operado por um banco central por meio de interfaces de carteira cruzada, permitindo transferência e liquidação de valor. Ele também interopera com sistemas bancários e de dinheiro eletrônico por meio de APIs bancárias básicas, como UPI, IPSL, RPP, etc.
O sistema ExtoPay está sendo integrado ao BaasFlow, uma instância comercial da premiada extensão do hub de pagamento MIFOS+Fineract que pode realizar transações com pagamentos legados e contas bancárias por meio de pagamentos Mojaloop. Além disso, o sistema combinado permite integração e retenção e relatórios de dados KYC. ExtoPay também fornece serviços de agente digital, como integração, kyc e autenticação de usuários. O sistema permitirá o uso de uma fonte heterogênea de dados KYC, como e-kyc, SMS, identificações com foto, etc., auxiliada por sistemas semiautomáticos, como Aadhar, para aprovação, auditoria e relatórios por pessoal de conformidade remoto.
• Através do Payment Hub, podem ser suportadas conexões com sistemas de pagamento em tempo real, como UPI e APIs do sistema bancário principal.
• Os recursos de orquestração de contas desta camada permitem que o sistema ExtoPay acompanhe e contabilize passivos de entrada/saída de valor de um sistema CBDC Tier 1, contas bancárias via APIs ou Agentes que fazem saques/saques de usuários sem conta bancária. O registro e a contabilidade detalhados de dados são disponibilizados em tempo real para conformidade e relatórios.
• A arquitetura DLT foi projetada para simplificar a necessidade de intermediários operarem a camada interledger e utilizarem nossos recursos off-line e fragmentação geográfica para alcançar escalabilidade ilimitada com robustez e resiliência muito maiores para as camadas DLT.
Integração baseada em agente-comerciante Os aplicativos ExtoAgent são aplicativos Android e iOS que suportam funções de agente para integração de usuários com contas ExtoWallet. Os aplicativos Exto-Agent também permitem que os Agentes atuem como saques/saques e outros serviços financeiros digitais para titulares de carteiras ExtoCard.
Em muitos mercados emergentes, os consumidores podem não ter um documento de identificação formal com fotografia. Como tal, os aplicativos ExtoAgent podem suportar integração com bancos de dados e-kyc nacionais, como Aadhar, ou dados de ID de SMS fornecidos por operadoras de dinheiro móvel/ empresas de telecomunicações em alguns mercados. Alternativamente, para usuários sem identificação formal, algumas jurisdições permitem atestados de terceiros de confiança, como clérigos.
Backend ExtoPay As carteiras ExtoPay e os aplicativos de agente se comunicam, transacionam e são provisionados usando o backend ExtoPay. Nossos principais objetivos para as camadas DLT baseadas em Exto XRPL eram segurança, velocidade, escalabilidade, resiliência, a capacidade de suportar transações fora de ordem para execução diferida de transações offline e a capacidade de suportar clusters de validadores privados autorizados com inter-loop aberto. recursos de transação contábil.
O back-end do sistema ExtoPay XRPL DLT oferece suporte a clusters privados autorizados para cada instituição financeira com camadas interledger para permitir transações de circuito aberto.
ExtoPay faz interface com um sistema CBDC Tier 1 operado por um banco central por meio de interfaces de carteira cruzada, permitindo transferência e liquidação de valor. Ele também interopera com sistemas bancários e de dinheiro eletrônico por meio de APIs bancárias básicas, como UPI, IPSL, RPP, etc.
O sistema ExtoPay está sendo integrado ao BaasFlow, uma instância comercial da premiada extensão do hub de pagamento MIFOS+Fineract que pode realizar transações com pagamentos legados e contas bancárias por meio de pagamentos Mojaloop. Além disso, o sistema combinado permite integração e retenção e relatórios de dados KYC. ExtoPay também fornece serviços de agente digital, como integração, kyc e autenticação de usuários. O sistema permitirá o uso de uma fonte heterogênea de dados KYC, como e-kyc, SMS, identificações com foto, etc., auxiliada por sistemas semiautomáticos, como Aadhar, para aprovação, auditoria e relatórios por pessoal de conformidade remoto.
• Através do Payment Hub, podem ser suportadas conexões com sistemas de pagamento em tempo real, como UPI e APIs do sistema bancário principal.
• Os recursos de orquestração de contas desta camada permitem que o sistema ExtoPay acompanhe e contabilize passivos de entrada/saída de valor de um sistema CBDC Tier 1, contas bancárias via APIs ou Agentes que fazem saques/saques de usuários sem conta bancária. O registro e a contabilidade detalhados de dados são disponibilizados em tempo real para conformidade e relatórios.
• A arquitetura DLT foi projetada para simplificar a necessidade de intermediários operarem a camada interledger e utilizarem nossos recursos off-line e fragmentação geográfica para alcançar escalabilidade ilimitada com robustez e resiliência muito maiores para as camadas DLT.
Integração baseada em agente-comerciante Os aplicativos ExtoAgent são aplicativos Android e iOS que suportam funções de agente para integração de usuários com contas ExtoWallet. Os aplicativos Exto-Agent também permitem que os Agentes atuem como saques/saques e outros serviços financeiros digitais para titulares de carteiras ExtoCard.
Em muitos mercados emergentes, os consumidores podem não ter um documento de identificação formal com fotografia. Como tal, os aplicativos ExtoAgent podem suportar integração com bancos de dados e-kyc nacionais, como Aadhar, ou dados de ID de SMS fornecidos por operadoras de dinheiro móvel/ empresas de telecomunicações em alguns mercados. Alternativamente, para usuários sem identificação formal, algumas jurisdições permitem atestados de terceiros de confiança, como clérigos.
O aplicativo ExtoAgent pode oferecer suporte a todos esses modos de integração do usuário e para diferentes níveis de KYC com base no caso de uso e nos requisitos de conformidade. Por exemplo: • Sem KYC – Para aplicações de transações de baixo valor, como pagamentos de transporte, pode não ser necessário KYC. Os usuários ainda podem recuperar fundos perdidos usando senhas de 8 palavras. • KYC Nível 1 - Para pequenos pagamentos diários Serviço PAN/OTP • KYC Nível 2 - Para transações maiores Aadhaar KYC
Exto está integrando integração baseada em Aadhar por meio de APIs de terceiros de fornecedores como Signzy e IDFY.
ExtoPay atualmente utiliza criptografia de curva elíptica para geração e assinatura de chave pública privada da credencial Exto ID. Este sistema não cria um banco de dados central de IDs de usuários, mas permite que agentes digitais credenciados usem as fontes de dados KYC mencionadas e atestem a identidade do usuário assinando suas credenciais ExtoID. Uma vez integradas, as credenciais ExtoID atestadas são mantidas pelos usuários em suas carteiras e apresentadas aos verificadores que podem verificar sua autenticidade criptograficamente.
Exto está integrando integração baseada em Aadhar por meio de APIs de terceiros de fornecedores como Signzy e IDFY.
ExtoPay atualmente utiliza criptografia de curva elíptica para geração e assinatura de chave pública privada da credencial Exto ID. Este sistema não cria um banco de dados central de IDs de usuários, mas permite que agentes digitais credenciados usem as fontes de dados KYC mencionadas e atestem a identidade do usuário assinando suas credenciais ExtoID. Uma vez integradas, as credenciais ExtoID atestadas são mantidas pelos usuários em suas carteiras e apresentadas aos verificadores que podem verificar sua autenticidade criptograficamente.
Os usuários podem, portanto, controlar os dados que as contrapartes podem capturar, mas o sistema permite que o provedor de pagamento execute KYC/AML e satisfaça os requisitos da Travel-Rule. O sistema proposto equilibra a responsabilidade com a privacidade do usuário. Embora as entidades regulamentadas que atuam como provedores de sistemas de pagamento possam fornecer KYC e retenção de dados de transações para conformidade; os usuários podem controlar o que compartilham com as contrapartes.
Desafios que enfrentamos
Projetar carteiras de hardware compactas com baixo consumo de energia e baixo custo exigiu uma otimização significativa de todo o firmware. A fabricação das placas exigiu diversas iterações antes de aperfeiçoarmos os requisitos exclusivos para componentes que não seriam soldados e exigiriam métodos especiais de ligação.
Desafios que enfrentamos
Projetar carteiras de hardware compactas com baixo consumo de energia e baixo custo exigiu uma otimização significativa de todo o firmware. A fabricação das placas exigiu diversas iterações antes de aperfeiçoarmos os requisitos exclusivos para componentes que não seriam soldados e exigiriam métodos especiais de ligação.
O sistema offline requer proteções exclusivas contra gastos duplos e ataques de carteiras falsificadas. Nossa abordagem para tais proteções está agora incluída no Manual do Bank of International Bank of Settlements para pagamentos offline de CBDC. Isso incluía designs off-line intermitentes e escalonados, onde são usados saldos por tempo limitado.
Realizações das quais nos orgulhamos
-Fomos reconhecidos por diversas competições internacionais.
-ExtoPay foi escolhido como um dos 15 finalistas pelo Desafio Global CBDC da Autoridade Monetária de Cingapura, onde participaram 300 empresas.
-ExtoPay foi finalista do Bank Indonesia G20 TechSprint para soluções de CBDCs de varejo com recursos offline.
-Ganhamos o prêmio de vice-campeão para Reserve Bank of India (RBI)/National Payments Corporation of India (NPCI) Harbinger em 2022 por estender a Interface de Pagamento Universal (UPI) com pagamentos não móveis e off-line. Estamos validando este sistema para conformidade na Índia.
-Fomos selecionados pelo Ministério de Eletrônica e Tecnologia da Informação da Índia para o piloto de pagamentos rurais.
-Fomos finalistas do RBI Harbinger 2023 para CBDCs de varejo com recursos offline.
-Estamos envolvidos com vários bancos comerciais internacionais de nível 1 e empresas de remessas de varejo interessadas em nossos recursos de pagamento doméstico para pagamentos G2P e saques de remessas.
O que aprendemos
Os pagamentos offline e não móveis não são um caso extremo, mas a maioria dos bancos centrais dos países em desenvolvimento exige essa capacidade. A razão não é apenas alcançar utilizadores que não têm conectividade, mas também descarregar valores máximos de transacção de carteiras ligadas a contas bancárias que prevalecem nos sistemas de pagamento da próxima geração, como na Índia. O manual do BIS para pagamentos offline, maio de 2023, descreve claramente a nossa abordagem para pagamentos offline.
Os recursos de tokenização dos DLTs se prestam aos sistemas de vouchers exigidos pelos pagamentos de governo para pessoa e pelas aplicações de fidelidade à marca. Os recursos de interoperabilidade que permitem a troca de tokens apoiados por dinheiro eletrônico com CBDCs são essenciais para manter a similaridade para os usuários finais e exigem arquiteturas de segurança exclusivas para cunhagem e queima de tokens.
O que vem por aí para ExtoPay – A solução de última milha para digitalização de dinheiro
Estamos concluindo a integração com diversos sistemas de pagamento em tempo real e KYC em diferentes jurisdições. Também estamos trabalhando em uma variante de formato SIM de nossas carteiras de hardware para uso com dispositivos móveis Dual SIM. Também pretendemos permitir a conectividade USSD para nossas carteiras móveis e comerciais. ExtoNet é um esforço paralelo onde desenvolvemos um sistema de conectividade IOT baseado em LoRa para permitir conectividade em ambientes rurais.
O que vem por aí para ExtoPay – A solução de última milha para digitalização de dinheiro
Estamos concluindo a integração com diversos sistemas de pagamento em tempo real e KYC em diferentes jurisdições. Também estamos trabalhando em uma variante de formato SIM de nossas carteiras de hardware para uso com dispositivos móveis Dual SIM. Também pretendemos permitir a conectividade USSD para nossas carteiras móveis e comerciais. ExtoNet é um esforço paralelo onde desenvolvemos um sistema de conectividade IOT baseado em LoRa para permitir conectividade em ambientes rurais.
Nossas estações base, repetidores e pontos finais LoRa de energia solar com conectividade BLE/Wifi se conectam a um sistema StarLink para backhaul, permitindo pagamentos digitais na maioria dos ambientes rurais visando fluxos de pagamentos multibilionários para serviços públicos, agricultura, mineração, juntamente com a captura de outros dados críticos para rastreabilidade, monitoramento da cadeia de frio e ESG.