Dieser Abschnitt beschreibt die verschiedenen Möglichkeiten, wie Sie Ihre Systeme in die OmniSafe-Plattform von ecrop integrieren können. Die Wahl des richtigen Integrationsansatzes hängt von Ihren geschäftlichen Anforderungen, technischen Fähigkeiten und dem gewünschten Grad an Kontrolle über die Benutzererfahrung ab. Wir beschreiben drei primäre Integrationsszenarien, wobei wir uns auf die Verantwortlichkeiten Ihres Systems, des ecrop-Systems und die Interaktion der Endnutzer mit der Plattform konzentrieren. Außerdem behandeln wir einen entscheidenden Aspekt der Integration: KYC/AML-Compliance.

Schlüsselbegriffe

  • Client: Sie, die Organisation, die sich in ecrop integriert.
  • Endnutzer: Ihr Kunde, die Einzelperson oder das Unternehmen, das mit Ihrer Plattform interagiert und dessen Vermögenswerte Sie mit OmniSafe verwahren.
  • Asset: Die Kryptowährung oder der digitale Vermögenswert, der von OmniSafe verwahrt und verwaltet wird.
  • Wallet (Brieftasche): Ein sicherer digitaler Container zur Aufbewahrung von Assets, der von OmniSafe verwaltet wird.
  • Transaktion: Die Übertragung von Assets in das, aus dem oder innerhalb des OmniSafe-Verwahrungssystems.

Kernkomponenten

  • OmniSafe Custody API: Der Kernmotor der Krypto-Verwahrungslösung von ecrop. OmniSafe übernimmt:
    • Wallet-Management: Erstellung, Speicherung und Verwaltung sicherer Wallets.
    • Transaktionsverarbeitung: Sichere Initiierung, Autorisierung und Ausführung von Kryptowährungstransaktionen.
    • Compliance & Sicherheit: Durchsetzung von Sicherheitsrichtlinien, KYC/AML-Prüfungen und Berichtspflichten.
  • ecrops OmniPersona: Eine mobile Anwendung, die eine sichere und benutzerfreundliche Erfahrung bietet für:
    • Benutzerregistrierung: Optimierung des Onboarding-Prozesses und Verifizierung der Benutzeridentitäten durch integrierte KYC-Anbieter.
    • Sicherer Zugriff: Verbindung zu mehreren Anwendungen und Zugriff auf deren Funktionalität nach Identitätsprüfung.
    • Proof of Action (POA): Absicherung sensibler Aktionen mit modernster kryptografischer Technologie.
    • Einhaltung gesetzlicher Vorschriften: Sicherstellung, dass alle Benutzer und Transaktionen höchsten Standards entsprechen.
  • ecrops Andere Produkte: ecrop bietet auch andere Produkte zur Integration an:
    • OmniAsset: OmniAsset wird für die Sicherheitsemissionen und -verwaltung von Kryptowährungen verwendet. Es kann in Verbindung mit OmniSafe verwendet werden, um den Integrationsaufwand zu reduzieren, indem die Notwendigkeit entfällt, sich mit den privaten Schlüsseln zu befassen, mit denen Investoren und Emittenten auf ihre Wertpapiere zugreifen.
    • OmniEagle: OmniEagle wird für die Echtzeit- und automatisierte AML-Analyse verwendet. Dadurch wird sichergestellt, dass die Plattform die AML-Bestimmungen einhält.
  • Client-System: Ihre IT-Infrastruktur und Anwendungen, die über die API mit OmniSafe interagieren. Die Verantwortlichkeiten variieren je nach Integrationsszenario (siehe unten).

Integrationsszenarien

1

Vollständige API-Integration

Dieses Szenario bietet maximale Flexibilität und Kontrolle. Sie verwalten den gesamten Verwahrungsprozess innerhalb Ihrer Systeme und nutzen die API von ecrop für Wallet-Management, Transaktionsverarbeitung und Compliance.

  • Verantwortlichkeiten des Client-Systems:

    • Erstellt und verwaltet Wallets über die /wallets API.
    • Übernimmt die Endnutzer-Authentifizierung und -Autorisierung innerhalb des eigenen Systems.
    • Integriert die Sicherheitsmaßnahmen von ecrop, um eine starke Autorisierung für kritische Aktionen zu ermöglichen, verwaltet die öffentlichen Schlüssel der Endnutzer und stellt sicher, dass API-Anfragen ordnungsgemäß authentifiziert werden.
    • Verwaltet alle zusätzlich benötigten Daten.

  • Verantwortlichkeiten von ecrop OmniSafe:

    • Stellt die API für Wallet-, Transaktions- und Compliance-Management bereit.
    • Speichert und verwaltet Wallet-Daten sicher.
    • Führt Transaktionen gemäß Anweisungen aus und setzt Sicherheitsrichtlinien durch.
    • Bietet alle regulatorisch erforderlichen Funktionen, einschließlich Sicherheitsmaßnahmen, AML-Analysen, Audit- und Reporting-Funktionen usw.

  • Endnutzer-Interaktion: Der Client ist vollständig für die Endnutzererfahrung und -Schnittstelle verantwortlich.

  • Authentifizierung:

    • Client-ecrop: Bearer Token-basierte Authentifizierung.
    • Endnutzer: Wird vom System des Clients abgewickelt. Kritische Aktionen, wie z.B. Auszahlungen oder das Anlegen von Wallets, müssen vom Client abgesichert werden.

  • Sicherheit: Die vollständige Sicherheit wird vom Client gewährleistet. Sie kann mit der Sicherheit von OmniSafe kombiniert oder unabhängig davon behandelt werden.

2

Weniger API-Integration mit OmniPersona: PSD2-ähnliche Transaktionsautorisierung mit sicherem Endnutzer-Management

Dieses Szenario nutzt OmniPersona für das Endnutzer-Onboarding, die Identifizierung und die Transaktionsautorisierung unter Verwendung der sicheren Schlüsselverwaltung von OmniSafe, was die Integration für das Client-System drastisch vereinfacht.

  • Verantwortlichkeiten des Client-Systems:

    • Liest die Kundendaten von der OmniPersona-Plattform aus.
    • Empfängt den öffentlichen Schlüssel der Wallet für die Wallet-Erstellung.
    • Sendet genau definierte Transaktionsanfragen an OmniSafe (unter Verwendung der OmniSafe-API) und gibt dabei die Quell-Wallet, die Empfängeradresse und den Betrag an.
    • Verwaltet die Benutzeroberfläche der Kernanwendung.

  • Verantwortlichkeiten von ecrop OmniSafe:

    • Stellt die APIs für die Transaktionsübermittlung und das Compliance-Management bereit.
    • Übernimmt die sichere Signierung von Transaktionen und nutzt OmniPersona für die Benutzerauthentifizierung und den Proof of Action (POA).
    • Speichert und verwaltet alle Wallet-Daten sicher, einschließlich Benutzeranmeldeinformationen, öffentliche Schlüssel und Transaktionshistorie.
    • Setzt alle Sicherheitsrichtlinien und regulatorischen Compliance-Anforderungen durch.

  • Verantwortlichkeiten von ecrop OmniPersona:

  • Hat alle KYC-Aktionen implementiert, einschließlich der konformen Identifizierung (mittels PostIdent).

  • Erstellt, verwaltet und speichert die Wallet der Benutzer.

  • Fordert den Benutzer zur Transaktionsautorisierung per Benachrichtigung auf und löst die Transaktionssignierung mit dem privaten Schlüssel des Benutzers aus.

  • Kann Informationen über die Benutzer (nach Genehmigung) bereitstellen.

  • Endnutzer-Interaktion:

    • Registriert sich und schließt KYC über die sichere OmniPersona-Anwendung ab.
    • Autorisiert Transaktionen mit seinem OmniPersona-Konto und nutzt die integrierten Sicherheitsfunktionen.
    • Kann mit einem einzigen Login über OmniPersona auf verschiedene andere Anwendungen innerhalb des OmniSafe-Ökosystems zugreifen.

  • Authentifizierung:

    • Client-ecrop: Bearer Token-basierte Authentifizierung für API-Zugriff.
    • Endnutzer: Sicher authentifiziert über die Authentifizierungsmethoden von OmniPersona (z. B. Biometrie, Geräteauthentifizierung) und führt Challenge-Response durch, um die Sicherheit zu gewährleisten.