Skip to main content

Architektura

Technická architektura platformy NRDK je navržena pro maximální škálovatelnost, bezpečnost a výkon.

Přehled

Emitent ↔ NRDK Access Gateway ↔ (Burza | Depozitář | Banky) + Supervisory Cockpit (read-only)

Architektura NRDK je postavena na modulárním přístupu s jasným oddělením integračních, standardizačních, dohledových a bezpečnostních vrstev. Emitenti se připojují přes Access Gateway, který zajišťuje autentizaci, autorizaci a bezpečné přenosy. Tržní infrastruktura (burza, depozitář, banky) přijímá standardizované ISO 20022 zprávy. Supervisory Cockpit poskytuje read-only přístup pro dohled.

Moduly

Architektura — interaktivní schéma

NRDK je integrační a dohledové rozhraní (API + ISO 20022). Níže přepínejte use-case (UC1–UC3) a vrstvy zobrazení.

Use-case:
Vrstva:

NRDK není CSD/MTF ani custody. Evidence/listing/vypořádání a dohled provádějí licencované instituce. Cockpit je read-only na základě MoU.

M1: Access Gateway

Centrální vstupní bod pro všechny emitenty. Zajišťuje mTLS šifrování, OIDC/OAuth2 autentizaci, RBAC/ABAC autorizaci, HSM pro správu klíčů a neměnné logy všech operací. Interně běží event bus s idempotencí a W3C tracing pro sledování požadavků.

M2: ISO 20022 Profil (NRDK-MP)

Mapování klíčových fondových událostí do ISO 20022 message-typů: pain (platby), pacs (vypořádání), camt (cash management), seev (emise), sese (evidence), semt (corporate actions). Finální potvrzení message-typů probíhá v UAT s partnery.

M3: Tržní konektory

Připravené balíčky pro integraci s burzou, depozitářem a bankami. SIM (Simulation) prostředí pro testování a UAT balíčky pro ověřování s reálnými partnery.

M4: Supervisory Cockpit

Read-only dashboard pro dohled (ČNB a další stakeholdery). Zobrazuje metriky, SLA, exporty dat. Bez možnosti zásahu do transakcí. Přístup řídí MoU.

M5: Security & Resilience

Zero-trust architektura, rotace klíčů, CSPM/CIEM pro správu identity a přístupu, RTO/RPO pro disaster recovery. Kontinuální monitoring a incident response.

UAT akceptační matice & ISO 20022 trace

Co přesně testujeme, kdo je vlastníkem a jaké zprávy posíláme. Exportovatelné pro audit.

Export CSV
TestVlastníkMetrikaAkceptaceStav

Role-filter & KPI preview

Vyberte svou roli a uvidíte, které části toku a akceptační kroky jsou vaše.

UC1 — Emise & evidence
Vaše zprávy: sese.023, semt.017
Vaše akceptace: 0 kritických UAT findings • Latency ≤ 5 min
Co dodáváte do UAT: Potvrzení evidence, ISIN/CA, výpisy
UC2 — Korporátní akce & NAV
Vaše zprávy: seev.031
Vaše akceptace: 100% adresátů notifikováno
Co dodáváte do UAT: Publikace CA notifikací
UC3 — Reporting & dohled
Vaše zprávy: semt.*
Vaše akceptace: Denní výpisy pozic
Co dodáváte do UAT: Export pozic pro dohled
Dostupnost
99.6%
Definice: dostupnost Access Gateway v pilotu (měsíční).
MTTR
1.4 h
Definice: průměrná doba obnovy incidentu.
Reconcile
99.0%
Definice: shoda camt vs. interní ledger T+0.
CA notifikace
100%
Definice: doručení seev notifikací adresátům.

KPI jsou demo náhled pro web; závazné definice a metodiky jsou v /docs (Market Practice, Changelog).

Security & SoD
  • mTLS end-to-end, OIDC/SSO, RBAC/ABAC
  • HSM/KMS, rotace klíčů, šifrování v klidu i přenosu
  • Neměnné auditní logy (hash/anchor), retenční politiky
  • 4-eyes na produkční změny, CAB měsíční, emergency fix proces
  • WAF, rate-limiting, DDOS ochrana, IP allow-lists
  • SAST/DAST, SBOM, pentesty 2× ročně, bug-bounty light
  • DR: RTO ≤ 4 h, RPO ≤ 1 h; pravidelné DR drilly

Vytvořit dokument

Pozn.: Odkaz otevře stránku /docs s předvyplněnými parametry.

Privacy-by-Design

NRDK neuchovává nadbytečná osobní data. KYC/AML integrace probíhá na úrovni partnerů, ne v NRDK.