1. Resumen Ejecutivo
Numo es una Infraestructura Pública Digital (DPI) basada en un motor de Liquidación Bruta en Tiempo Real (RTGS). Diseñado para actuar como el Nodo Raíz para Bancos Centrales y Gobiernos, orquesta operaciones atómicas entre instituciones financieras conectadas. Escrito principalmente en Go, utiliza microservicios desacoplados sincronizados a través de buses de eventos inmutables.
2. Arquitectura Topológica del Nodo Raíz
Los sistemas de pagos nacionales heredados a menudo sufren de estrangulamiento de bases de datos y arquitecturas monolíticas. Numo resuelve esto desacoplando el procesamiento del almacenamiento definitivo, actuando como un bus de eventos de alta disponibilidad.
- NumoCore (El Motor): Microservicio sin estado (stateless) responsable de ingerir transacciones, validar firmas criptográficas y verificar las reglas comerciales (límites, horarios).
- NumoLedger (El Libro Mayor): La fuente de la verdad financiera. Utiliza bases de datos de alta concurrencia segregadas para liquidar compensaciones atómicas (débito cuenta A, crédito cuenta B).
- API Gateway: La frontera de contacto donde se conectan las Instituciones Financieras (IFs) y las Instituciones de Pago (IPs).
- NumoTrust: El módulo Maestro de Ceremonias (PKI). Responsable de emitir, renovar y revocar certificados digitales para todo el ecosistema.
3. Matriz de Integración (IFs e IPs)
Numo no tiene pantallas para el usuario final (ciudadano). El sistema expone APIs RESTful y gRPC para que los núcleos bancarios de las instituciones participantes se conecten al motor central de compensación del Banco Central.
- Participantes Directos: Grandes instituciones que mantienen una Cuenta de Liquidación directamente con el Banco Central. Se integran al bus principal a través de mensajería continua (NATS o Kafka).
- Participantes Indirectos: Instituciones más pequeñas que utilizan Participantes Directos como liquidadores patrocinadores. La integración y la liquidación fluyen a través de gateways estandarizados bajo la gobernanza de Numo.
4. Anatomía de una Liquidación (ISO 20022)
El núcleo adopta una semántica restringida alineada con la norma ISO 20022. Una transferencia típica sigue un flujo de liquidación bruta en tiempo real (RTGS) con garantías de Double-Entry:
[NumoCore] -> Verify Sender Balance (IF_A): OK.
[NumoCore] -> Verify Receiver Limits (IF_B): OK.
[Lock] -> Reserving Funds (P1)...
[NumoLedger] -> COMMIT debit IF_A, credit IF_B.
[NumoStream] -> Publish pacs.002 (SETTLED) to Subscriptions
El uso estricto de las gramáticas pacs.008, pacs.002 y camt.052 garantiza la compatibilidad nativa (out-of-the-box) con acuerdos de pagos transfronterizos.
5. Seguridad de Nivel Estatal (HSM y Zero-Trust)
Para cumplir con los requisitos militares/gubernamentales (p. ej., Open Banking FAPI), la capa de transporte adopta un marco explícito de Confianza Cero (Zero-Trust).
Toda institución que se conecte a Numo requiere transporte bajo mTLS 1.3 (TLS Mutuo). Los certificados utilizan el marco SPIFFE/SPIRE con rotación automatizada de claves de corta duración, respaldadas por las raíces de confianza mantenidas por el Banco Central en Módulos de Seguridad de Hardware (HSM vía PKCS#11).
6. Gobernanza de Datos
En un sistema DPI moderno, la privacidad es un activo básico. Numo procesa transacciones pero no centraliza el historial de consumo individual. El Banco Central mantiene la custodia de los metadatos de liquidación corporativa, mientras que las instituciones retienen los detalles de la transacción de borde (edge execution), evitando fugas centrales a gran escala.