Phase 1 sandbox · paygrid.mn
Монголын банк ↔ хэтэвчний
үндэсний төлбөрийн дэд бүтэц
PayGrid нь лиценз бүхий бүх хэтэвч/EMI/НББО-уудыг арилжааны банкны
PISP API-уудтай нэг стандартчилсан REST API-аар
холбодог нийтийн оператор. Berlin Group NextGenPSD2 v2.x, ISO 20022
pacs.008/.002, e-ID Mongolia v2 X-Road SCA, Mongolbank Switch DNS
settlement-ыг verbatim adopt хийж, Монголын тус бүрд тохирсон
localization-ыг л дээр нэмж барина.
Хост: paygrid.mn
Орчин: Phase-1 sandbox
API хувилбар: v1
Стандарт: NextGenPSD2 v2.x · ISO 20022 · eIDAS Substantial
Үзэл баримтлал: Estonia A2A + UPI bridge model
Үндсэн концепц
PayGrid нь юу ВЭ, юу БИШ вэ
PayGrid-ыг ойлгоход хамгийн чухал таван цэг. Эдгээр шийдвэр
нь архитектур, засаглал, регулятор, settlement, identity-аас
бүгдээс гарсан. Тогтоох хэрэгтэй: PayGrid нь банк биш, identity
provider биш, RTGS rail биш — харин эдгээрийг нэгтгэн ажиллуулдаг
bridge.
01
Bridge — settlement бус
Mongolbank Switch (NPS) нь банк хоорондын settlement-аас
одоо ч хариуцаж байгаа. PayGrid нь түүнийг солихгүй. PayGrid
нь банк ↔ хэтэвч/EMI/NBFI хоорондын
bridge — UPI Энэтхэгийн NPCI-ын bank+TPAP-уудыг холбосон
pattern-аар.
Архитектур
02
e-ID Mongolia — SCA broker
PayGrid identity / electronic signing хариуцахгүй. Бүгд
e-ID Mongolia v2-аар (X-Road
rp.gerege.mn) хийгдэнэ. Estonia банкууд Smart-ID-аар
ашигладаг pattern-аар verbatim — Монгол банкууд e-ID
Mongolia-аар ашиглана.
Identity
03
Merchant нь PSP-д бүртгэгдэнэ
Хэтэвч / банк / NBFI өөрсдөө merchant onboarding (KYB, AML)
хийнэ. PayGrid зөвхөн alias registry-аар
alias → PSP → IBAN mapping-ыг PSP-ын
attestation (JWS)-аар хадгалж шалгана. Merchant-ийн identity
PayGrid-аас retain хийгдэхгүй.
Засаглал
04
DNS via Switch (T+0 net)
Real-time leg (хэрэглэгчид зориулсан) бол PayGrid өөрөө
nostro position хадгалж шуурхай розчот хийнэ. Цагт нэг буюу
EOD-аар Mongolbank Switch-аар net settle.
Шинэ RTGS rail хэрэггүй; existing Switch infrastructure-ыг
reuse.
Settlement
05
Verbatim стандарт
Bank API: Berlin Group NextGenPSD2 v2.x (Монгол
profile). Settlement message: ISO 20022
pacs.008 / pacs.002. Identity / sign:
e-ID Mongolia (Smart-ID-style), eIDAS
Substantial. Time-stamp: RFC 3161. Cert
profile: ETSI EN 319 412-2.
Стандартууд
06
QR Switch — MNQR profile
EMVCo MPQR + CPQR verbatim. Mongol-аар "MNQR"
profile нэрлэж, Tag 81 mn.paygrid:// URI-аар
Deeplink ≡ QR ≡ NFC architectural unity. UPI QR /
PromptPay / PIX QR / DuitNow QR-аас сурсан.
QR Switch
Системийн зураг
Гүйлгээний урсгал — нэг хараагаар
Хэтэвч-ээс эхэлсэн төлбөрийн ердийн жишээ. Бүх энэ замыг
архитектурын хуудсанд алхам
бүрчилэн тайлбарласан.
┌─────────────────────────────────────────────────────────────┐
│ USER FACING │
│ Хэтэвч apps: Gerege Wallet, Most Money, M+, Pocket │
│ Банкны apps: Khan, Golomt, TDB, State, Khas, Capitron │
└────────────────────┬────────────────────────────────────────┘
▼ mTLS · NextGenPSD2 · PayGrid extensions
┌────────────────────┴────────────────────────────────────────┐
│ paygrid.mn — REST API gateway │
│ /v1/payments/sepa-credit-transfers /v1/aliases /v1/qr/* │
│ /v1/psp/* /v1/health/* /.well-known/openapi/* │
└─┬────────────┬───────────────────────────────────┬──────────┘
▼ ▼ ▼
Alias DICT Routing engine FRM engine
↓ ↓ ↓
┌───────────────────────────────────────────────────────────┐
│ paygrid-clearing (settlement worker) │
│ ─ Real-time leg: pacs.008 routing, nostro position upd │
│ ─ Batch leg: EOD net DNS → Mongolbank Switch │
└──────────────────────────┬────────────────────────────────┘
▼
┌─────────────────────────────────────────────────┐ ┌────────────────────┐
│ Mongolbank Switch (NPS) — net settlement │ │ e-ID Mongolia v2 │
│ existing инфраструктур, reuse │ │ rp.gerege.mn │
└─────────────────────────────────────────────────┘ │ X-Road SCA broker │
└────────────────────┘
↑
Банкууд шууд дуудна
(PayGrid involved биш)
Гол ялгаа: хэрэглэгчийн SCA нь банк ↔ e-ID
Mongolia шууд хийгддэг. PayGrid тэр хэсэгт оролцохгүй — банкын
attestation JWS-ийг л шалгаж урсгана. Энэ нь liability clarity,
scaling decoupling, defense in depth-ыг гурвууланг өгнө.
Уншигчдад зориулсан зам
Та хэн бэ?
PayGrid spec нь 16 баримтаас, ~245KB. Доор уншигчийн төрлөөр
зориулсан 4 цаг хүртэлх уншлагын маршрут.
Mission
Яагаад одоо, яагаад ингэж?
Асуудал
- Bilateral integration explosion: N банк × M хэтэвч = N×M хосолсон гэрээ. 7 банк × 5 хэтэвч = 35 bilateral relationship. Тус бүр 3-6 сар + үргэлжлэх засвар.
- Стандартчилсан PISP API алга: Банк бүр өөр format (эсвэл огт байхгүй).
- Open Banking зохицуулалтгүй: Банкууд API нээх үүрэггүй; voluntary participation.
- Alias / VPA байхгүй: IBAN-only — санах боломжгүй, typo-д өртөмтгий.
- Cross-wallet P2P байхгүй: Closed-loop байгаа.
- Switch (NPS) legacy: ISO 8583, real-time push биш, modern биш.
Боломж
- Greenfield: хадгалах PSD2 legacy-гүй. NextGenPSD2, ISO 20022, OAuth 2.1 шинэ стандарт adopt.
- e-ID Mongolia v2 production-аар амьдарч байна: SCA broker layer аль хэдийн шийдэгдсэн.
- Mongolbank receptive: 2024-2025-д Open Banking-ийн нэлээд workshop болсон.
- Хэтэвчний экосистем боловсорсон: Gerege Wallet, Most Money, M+, Pocket — бүгд operational. Эрэлт бий.
- Бүс нутгийн жишээ: India UPI 2016-аас >12B tx/сар. Brazil PIX 2020-аас >5B tx/сар. Pattern батлагдсан.
- Гар утасны нэвтрэлт >95%: Mobile-first design realistic.
PayGrid нь Монголын лиценз бүхий аливаа PSP-д аливаа арилжааны
банкны PISP API-руу нэг стандартчилсан REST API-аар хүрэх боломжийг
олгоно. Settlement автомат, EOD-аар Mongolbank Switch-аар явагдана.
Identity / SCA-аас e-ID Mongolia delegate. Merchant нь зөвхөн
alias@PSP reference-аар харагдан, identity нь PSP-д
хадгалагдана. PayGrid бүгдийг бичиж, аудитлаж, харин pseudonymous
alias-аас өөр хэрэглэгчийн өгөгдлийг хүрэхгүй.
Тоон үзүүлэлт
Phase 3 production-ийн зорилгууд
99.9%
Uptime
RTO ≤ 4ц · RPO ≤ 5мин
<15сек
p95 latency
Bank ↔ Wallet end-to-end
100TPS
Production sustained
500 TPS peak · Phase 3
7жил
Audit retention
Hash-chained, tamper-evident
Олон улсын аналог
Аль аль улс бид сурсан вэ
| Систем | Оператор | Улс | Pattern-ын ижил тал |
| NPCI / UPI | NPCI (semi-public) | Энэтхэг | Хамгийн ойр аналог — банк + TPAP bridge |
| PIX | Banco Central do Brasil | Бразил | Банк + PSP rail; central-bank-operated |
| PayNow | ABS (Singapore Banks) | Сингапур | National A2A |
| PromptPay | Bank of Thailand | Тайланд | Personal A2A switch |
| iDEAL | Currence | Нидерланд | Bank-redirect-аар A2A |
| Berlin Group NextGenPSD2 | European banking consortium | EU | API спецаар ил тод verbatim adopt |
| Estonia A2A + Smart-ID | SK ID Solutions + bank consortium | Эстони | Canonical reference flow — eIDAS, Threshold ECDSA-2P, NextGenPSD2 stack |
| Mongolbank Switch (NPS) | Mongolbank | Монгол | NOT replaced — DNS settlement-аар reuse |
Эстони хувилбар нь Монгол улсын population scale (3.4M) ≈ Балтикийн
гурван улсын Smart-ID coverage-тай ойролцоо, e-ID Mongolia нь
Smart-ID-equivalent (Threshold ECDSA-2P, eIDAS Substantial), мөн
Mongolbank нь Estonia-ийн ECB-тэй similar regulatory dynamic
агуулагдсан учир хамгийн зөв жишиг.
Roadmap
Phase 1 → Phase 4 — энд бид хаана байна
| Phase | Цаг | Гарц | Төлөв |
| Phase 0 — Spec | — | PLAN folder · 16 баримт | Дууссан |
| Phase 1 — MVP scaffold | 4 долоо хоног | Repo, schema, mTLS, mock bank/wallet, E2E | Идэвхтэй (sandbox амьд) |
| Phase 2 — Bridge live | 12 долоо хоног | 3 банк + 1 хэтэвч, e-ID Mongolia, FRM, hash-chained audit, settlement MVP | Төлөвлөгөөтэй |
| Phase 2.5 — Hardening | 4 долоо хоног | PSD2 Dynamic Linking, QR Switch, DR drill, 50 TPS | Төлөвлөгөөтэй |
| Phase 3 — Public launch | 24 долоо хоног | Бүх 7+ банк, 5+ хэтэвч, cross-wallet P2P, MNQR public, HSM cluster, Switch real, Mongolbank approval | Дараагийнх |
| Phase 4 — International | Жил 2+ | OIDC bridge, eIDAS cross-border, multi-currency, ML FRM | Урт хугацаа |
Phase plan дэлгэрэнгүй →
Engineering principles
Зургаан зарчим — non-negotiable
01
Defense in depth
Нэг давхаргын compromise бүх системийг бүү эвдэг. mTLS + JWT + RLS + audit + HSM хосолсон.
02
Fail securely
Алдаа нь хаалт-руу унана, нээлт-рүү бус. Default-аар reject; explicit allow.
03
Least privilege
Сервис / хэрэглэгч / DB role хамгийн бага хүрээтэй. RBAC + RLS бүлэг тус бүрд.
04
Audit everything важное
Repudiation боломжгүй. Hash-chained 16 шард, 7 жил retention, daily integrity check.
05
No security shortcuts
TLS 1.3 only, parameterized queries, secret rotation, custom crypto бичихгүй.
06
Standards verbatim
Berlin Group + ISO 20022 + eIDAS — хоомсорлохгүй, хэлбэр өөрчлөхгүй. Localization-ийг л дотор давхарласан байдлаар.