PayGrid · paygrid.mn
Phase 1 sandbox · paygrid.mn

Монголын банк хэтэвчний
үндэсний төлбөрийн дэд бүтэц

PayGrid нь лиценз бүхий бүх хэтэвч/EMI/НББО-уудыг арилжааны банкны PISP API-уудтай нэг стандартчилсан REST API-аар холбодог нийтийн оператор. Berlin Group NextGenPSD2 v2.x, ISO 20022 pacs.008/.002, e-ID Mongolia v2 X-Road SCA, Mongolbank Switch DNS settlement-ыг verbatim adopt хийж, Монголын тус бүрд тохирсон localization-ыг л дээр нэмж барина.

Архитектур үзэх → API лавлагаа Шалгаж байна…
Хост: paygrid.mn Орчин: Phase-1 sandbox API хувилбар: v1 Стандарт: NextGenPSD2 v2.x · ISO 20022 · eIDAS Substantial Үзэл баримтлал: Estonia A2A + UPI bridge model
Үндсэн концепц

PayGrid нь юу ВЭ, юу БИШ вэ

PayGrid-ыг ойлгоход хамгийн чухал таван цэг. Эдгээр шийдвэр нь архитектур, засаглал, регулятор, settlement, identity-аас бүгдээс гарсан. Тогтоох хэрэгтэй: PayGrid нь банк биш, identity provider биш, RTGS rail биш — харин эдгээрийг нэгтгэн ажиллуулдаг bridge.

01

Bridge — settlement бус

Mongolbank Switch (NPS) нь банк хоорондын settlement-аас одоо ч хариуцаж байгаа. PayGrid нь түүнийг солихгүй. PayGrid нь банк ↔ хэтэвч/EMI/NBFI хоорондын bridge — UPI Энэтхэгийн NPCI-ын bank+TPAP-уудыг холбосон pattern-аар.

Архитектур
02

e-ID Mongolia — SCA broker

PayGrid identity / electronic signing хариуцахгүй. Бүгд e-ID Mongolia v2-аар (X-Road rp.gerege.mn) хийгдэнэ. Estonia банкууд Smart-ID-аар ашигладаг pattern-аар verbatim — Монгол банкууд e-ID Mongolia-аар ашиглана.

Identity
03

Merchant нь PSP-д бүртгэгдэнэ

Хэтэвч / банк / NBFI өөрсдөө merchant onboarding (KYB, AML) хийнэ. PayGrid зөвхөн alias registry-аар alias → PSP → IBAN mapping-ыг PSP-ын attestation (JWS)-аар хадгалж шалгана. Merchant-ийн identity PayGrid-аас retain хийгдэхгүй.

Засаглал
04

DNS via Switch (T+0 net)

Real-time leg (хэрэглэгчид зориулсан) бол PayGrid өөрөө nostro position хадгалж шуурхай розчот хийнэ. Цагт нэг буюу EOD-аар Mongolbank Switch-аар net settle. Шинэ RTGS rail хэрэггүй; existing Switch infrastructure-ыг reuse.

Settlement
05

Verbatim стандарт

Bank API: Berlin Group NextGenPSD2 v2.x (Монгол profile). Settlement message: ISO 20022 pacs.008 / pacs.002. Identity / sign: e-ID Mongolia (Smart-ID-style), eIDAS Substantial. Time-stamp: RFC 3161. Cert profile: ETSI EN 319 412-2.

Стандартууд
06

QR Switch — MNQR profile

EMVCo MPQR + CPQR verbatim. Mongol-аар "MNQR" profile нэрлэж, Tag 81 mn.paygrid:// URI-аар Deeplink ≡ QR ≡ NFC architectural unity. UPI QR / PromptPay / PIX QR / DuitNow QR-аас сурсан.

QR Switch
Системийн зураг

Гүйлгээний урсгал — нэг хараагаар

Хэтэвч-ээс эхэлсэн төлбөрийн ердийн жишээ. Бүх энэ замыг архитектурын хуудсанд алхам бүрчилэн тайлбарласан.

┌─────────────────────────────────────────────────────────────┐ USER FACING Хэтэвч apps: Gerege Wallet, Most Money, M+, Pocket Банкны apps: Khan, Golomt, TDB, State, Khas, Capitron └────────────────────┬────────────────────────────────────────┘ mTLS · NextGenPSD2 · PayGrid extensions ┌────────────────────┴────────────────────────────────────────┐ paygrid.mn — REST API gateway /v1/payments/sepa-credit-transfers /v1/aliases /v1/qr/* /v1/psp/* /v1/health/* /.well-known/openapi/* └─┬────────────┬───────────────────────────────────┬──────────┘ Alias DICT Routing engine FRM engine ↓ ↓ ↓ ┌───────────────────────────────────────────────────────────┐ paygrid-clearing (settlement worker) ─ Real-time leg: pacs.008 routing, nostro position upd ─ Batch leg: EOD net DNS → Mongolbank Switch └──────────────────────────┬────────────────────────────────┘ ┌─────────────────────────────────────────────────┐ ┌────────────────────┐ Mongolbank Switch (NPS) — net settlement e-ID Mongolia v2 existing инфраструктур, reuse rp.gerege.mn └─────────────────────────────────────────────────┘ X-Road SCA broker └────────────────────┘ Банкууд шууд дуудна (PayGrid involved биш)

Гол ялгаа: хэрэглэгчийн SCA нь банк ↔ e-ID Mongolia шууд хийгддэг. PayGrid тэр хэсэгт оролцохгүй — банкын attestation JWS-ийг л шалгаж урсгана. Энэ нь liability clarity, scaling decoupling, defense in depth-ыг гурвууланг өгнө.

Уншигчдад зориулсан зам

Та хэн бэ?

PayGrid spec нь 16 баримтаас, ~245KB. Доор уншигчийн төрлөөр зориулсан 4 цаг хүртэлх уншлагын маршрут.

Mission

Яагаад одоо, яагаад ингэж?

Асуудал

  • Bilateral integration explosion: N банк × M хэтэвч = N×M хосолсон гэрээ. 7 банк × 5 хэтэвч = 35 bilateral relationship. Тус бүр 3-6 сар + үргэлжлэх засвар.
  • Стандартчилсан PISP API алга: Банк бүр өөр format (эсвэл огт байхгүй).
  • Open Banking зохицуулалтгүй: Банкууд API нээх үүрэггүй; voluntary participation.
  • Alias / VPA байхгүй: IBAN-only — санах боломжгүй, typo-д өртөмтгий.
  • Cross-wallet P2P байхгүй: Closed-loop байгаа.
  • Switch (NPS) legacy: ISO 8583, real-time push биш, modern биш.

Боломж

  • Greenfield: хадгалах PSD2 legacy-гүй. NextGenPSD2, ISO 20022, OAuth 2.1 шинэ стандарт adopt.
  • e-ID Mongolia v2 production-аар амьдарч байна: SCA broker layer аль хэдийн шийдэгдсэн.
  • Mongolbank receptive: 2024-2025-д Open Banking-ийн нэлээд workshop болсон.
  • Хэтэвчний экосистем боловсорсон: Gerege Wallet, Most Money, M+, Pocket — бүгд operational. Эрэлт бий.
  • Бүс нутгийн жишээ: India UPI 2016-аас >12B tx/сар. Brazil PIX 2020-аас >5B tx/сар. Pattern батлагдсан.
  • Гар утасны нэвтрэлт >95%: Mobile-first design realistic.
PayGrid нь Монголын лиценз бүхий аливаа PSP-д аливаа арилжааны банкны PISP API-руу нэг стандартчилсан REST API-аар хүрэх боломжийг олгоно. Settlement автомат, EOD-аар Mongolbank Switch-аар явагдана. Identity / SCA-аас e-ID Mongolia delegate. Merchant нь зөвхөн alias@PSP reference-аар харагдан, identity нь PSP-д хадгалагдана. PayGrid бүгдийг бичиж, аудитлаж, харин pseudonymous alias-аас өөр хэрэглэгчийн өгөгдлийг хүрэхгүй.
Тоон үзүүлэлт

Phase 3 production-ийн зорилгууд

99.9%
Uptime
RTO ≤ 4ц · RPO ≤ 5мин
<15сек
p95 latency
Bank ↔ Wallet end-to-end
100TPS
Production sustained
500 TPS peak · Phase 3
7жил
Audit retention
Hash-chained, tamper-evident
Олон улсын аналог

Аль аль улс бид сурсан вэ

СистемОператорУлсPattern-ын ижил тал
NPCI / UPINPCI (semi-public)ЭнэтхэгХамгийн ойр аналог — банк + TPAP bridge
PIXBanco Central do BrasilБразилБанк + PSP rail; central-bank-operated
PayNowABS (Singapore Banks)СингапурNational A2A
PromptPayBank of ThailandТайландPersonal A2A switch
iDEALCurrenceНидерландBank-redirect-аар A2A
Berlin Group NextGenPSD2European banking consortiumEUAPI спецаар ил тод verbatim adopt
Estonia A2A + Smart-IDSK ID Solutions + bank consortiumЭстониCanonical reference flow — eIDAS, Threshold ECDSA-2P, NextGenPSD2 stack
Mongolbank Switch (NPS)MongolbankМонголNOT replaced — DNS settlement-аар reuse

Эстони хувилбар нь Монгол улсын population scale (3.4M) ≈ Балтикийн гурван улсын Smart-ID coverage-тай ойролцоо, e-ID Mongolia нь Smart-ID-equivalent (Threshold ECDSA-2P, eIDAS Substantial), мөн Mongolbank нь Estonia-ийн ECB-тэй similar regulatory dynamic агуулагдсан учир хамгийн зөв жишиг.

Roadmap

Phase 1 → Phase 4 — энд бид хаана байна

PhaseЦагГарцТөлөв
Phase 0 — SpecPLAN folder · 16 баримтДууссан
Phase 1 — MVP scaffold4 долоо хоногRepo, schema, mTLS, mock bank/wallet, E2EИдэвхтэй (sandbox амьд)
Phase 2 — Bridge live12 долоо хоног3 банк + 1 хэтэвч, e-ID Mongolia, FRM, hash-chained audit, settlement MVPТөлөвлөгөөтэй
Phase 2.5 — Hardening4 долоо хоногPSD2 Dynamic Linking, QR Switch, DR drill, 50 TPSТөлөвлөгөөтэй
Phase 3 — Public launch24 долоо хоногБүх 7+ банк, 5+ хэтэвч, cross-wallet P2P, MNQR public, HSM cluster, Switch real, Mongolbank approvalДараагийнх
Phase 4 — InternationalЖил 2+OIDC bridge, eIDAS cross-border, multi-currency, ML FRMУрт хугацаа

Phase plan дэлгэрэнгүй →

Engineering principles

Зургаан зарчим — non-negotiable

01

Defense in depth

Нэг давхаргын compromise бүх системийг бүү эвдэг. mTLS + JWT + RLS + audit + HSM хосолсон.

02

Fail securely

Алдаа нь хаалт-руу унана, нээлт-рүү бус. Default-аар reject; explicit allow.

03

Least privilege

Сервис / хэрэглэгч / DB role хамгийн бага хүрээтэй. RBAC + RLS бүлэг тус бүрд.

04

Audit everything важное

Repudiation боломжгүй. Hash-chained 16 шард, 7 жил retention, daily integrity check.

05

No security shortcuts

TLS 1.3 only, parameterized queries, secret rotation, custom crypto бичихгүй.

06

Standards verbatim

Berlin Group + ISO 20022 + eIDAS — хоомсорлохгүй, хэлбэр өөрчлөхгүй. Localization-ийг л дотор давхарласан байдлаар.