начальной части, в которую входит метка начала сообщения (Start of Message), заголовок (Header), метки начала текста сообщения (Start of Text), текста сообщения (Text of Message) и окончания сообщения, в которое входят метка конца текста (End of Text), параметры (Trailer) и метка конца сообщения (End of Message).
Начальная часть и окончание образуют «конверт», в котором пересылаются сообщения и который содержит информацию, необходимую для управления движением сообщения в сети. Заголовок содержит одиннадцатизначный код-идентификатор получателя сообщения (Bank Identifier Code, BIC, являющийся адресом в сети), код терминала отправителя, текущий пятизначный номер, выполняющий контрольную и защитную функции, трехзначный код сообщения с двузначным кодом приоритета. В параметрах указывается код аутентификации и другие сообщения, например, предупреждение банка-получателя о возможности задержки передачи сообщения, предупреждение о возможности двойного платежа и т.д. При передаче сообщения текст сообщения система не видит. Все сообщения при передаче по сети шифруются.
Текст сообщения состоит из полей, обозначенных двузначным цифровым кодом. Например, код 57 обозначает банк, в котором ведется счет, 69 - бенефициара, 71 - за чей счет проводится платеж и сумма комиссии, поле 32 - сумма платежа. В текст сообщения информация вводится в строгой последовательности. Заполнение части полей является обязательным. Для каждого типа сообщения определен свой набор заполняемых полей. Обязательные поля содержат информацию, необходимую для правильной обработки сообщения. В необязательных полях указывается дополнительная информация (необходимая для сложных транзакций или более полных указаний)
Пример. Клиентский перевод (МТ1003) - это платежное поручение, выставленное клиентом, которое должно быть передано другому банку в пользу его клиента. В сообщении должны присутствовать как обязательные поля, так и те, появление которых в сообщении не обязательно.
Обязательные поля:
q 20: TRANSACTION REFERENCE NUMBER (номер проводки);
q 23E: Код инструкции (согласно SWIFT-RUR должен содержать “CRED”)
q 320A: VALUE DATE, CURRENCY CODE, AMOUNT (дата валютирования, код валюты, сумма);
q 4050А: ORDERING CUSTOMER (клиент-плательщик);
q 509А: BENEFICIARY CUSTOMER (клиент-получатель).
q 71A: Детали расходов – определяется, кто будет нести расходы по операции:
· OUR – все расходы несет плательщик;
· SHA – все расходы на стороне плательщика несет плательщик, на стороне получателя – получатель
· BEN – все расходы за счет получателя (однако этот код не используется в SWIFT-RUR
qНеобязательно присутствие следующих полей:
q 52А: ORDERING BANK (банк плательщика);
q 53А: Корреспондент плательщика
q 54А: Корреспондент получателя
q 57А: BENEFICIARY BANK (банк получателя).
q52S: ORDERING BANK (банк переводителя);
q 56SА: INTERMEDIARY BANK (банк-посредник);
q 70: DETAILS OF PAYMENT (детали платежа) – произвольный текст, описывающий операцию;
q 72: BANK TO BANK INFORMATION (банковская информация).
Буквы в наименованиях полей обозначают формат содержащихся там данных.
Рассмотрим следующий случай. «Данмакс Национальбанк» (Копенгаген) по распоряжению своего клиента «Ампаго» осуществляет перевод в 60 000 долларов США на счет компании «Holland and CO», клиента «Вестдойчебанка» (Дюссельдорф) с датой валютирования 1015 марта 1997января 2006 г. Сообщение SWIFT будет выглядеть, как показано на рис.1 в таблице (текст в скобках является пояснением и в сообщение не входит).
Заголовок
DDKNBDKKKA 72122
1003 02
WELDEDD
(ИДЕНТИФИКАТОР ТЕРМИНАЛА + ПОСЛЕДОВАТЕЛЬНЫЙ НОМЕР СООБЩЕНИЯ)
(ТИП СООБЩЕНИЯ, ПРИОРИТЕТ)
(КОД БАНКА-ПОЛУЧАТЕЛЯ ВЕСТДОЙЧЕБАНКА)
Текст
:20:1005/WEN12176
:23E:CRED
:32A:069703011015USD60000
:50:AMPAGO
PARK AVENU 34
COPENHAGEN
:59:HOLLAND AND CO
STORNGASSE 32
D-4024 DUSSELDORF
:71A: OUR
(НОМЕР/РЕФЕРЕНС ПРОВОДКИ)
(Код инструкции)
(ДАТА, ВАЛЮТА, СУММА)
(КЛИЕНТ-ПЕРЕВОДИТЕЛЬ)
(АДРЕС КЛИЕНТА)
(КЛИЕНТ-ПЕРЕВОДОПОЛУЧАТЕЛЬ)
(АДРЕС КЛИЕНТА)
(ДЕТАЛИ РАСХОДОВ) – все за счет плательщика
Хвостовик
- AUT/B1C3
Рис.1. Пример сообщения SWIFT
Необходимо иметь в виду, что хХвостовик генерируется автоматически терминальным оборудованием подключения SWIFT. Текст и заголовок сообщения вводятся специалистами банка в соответствии с правилами заполнения полей.
Техническая инфраструктура SWIFT создавалась в 1970е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:
q два операционных центра в США и Нидерландах;
q пять активных систем в США и Нидерландах;
q региональные процессоры св различных странах;
q каналы связи общего пользования и специального назначения.
В операционных центрах проводится круглосуточный контроль технических средств и программного обеспечения, работающих в сети, собирается диагностическая информация, контролируются диагностические восстановительные процессы после сбоев.
Первоначально SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.
В SWIFT-2 использовались более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 использовалось два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.
Сеть SWIFT-2 базироваласяь на четырехуровневой архитектуре и управляласься системным управляющим процессором (System Control Processor - SCP).
В SWIFT-2 выделяются следующие четыре уровня:
1) Терминал пользователя, позволяющий ему подключиться к сети. На рынке имеется большой выбор терминалов подключения к SWIFT различных производителей. Однако они все должны быть сертифицированы SWIFT.
2) Региональные процессоры, назначением которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами, дублированными в целях безопасности.
3) Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера, один из которых работает в режиме «горячего» резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-1 информация хранилась в течение 14 дней. В SWIFT-2 - информация хранится в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.
4) Процессоры управления системой - это новый уровень, введенный в SWIFT-2. Они расположены в операционных центрах. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием.
Для ввода в SWIFT-2 используется Computer Based Terminal (CBT), который снабжен линиями международной телефонной связи, криптографическим оборудованием и модемом. По линиям телефонной (или другой) связи информация поступает на точку доступа в SWIFT — SWIFT Access Point (SAP) или в региональную администрацию — Regional ADministration (RAD). SAP представляет собой автономный заэкранированный машинный зал, оборудованный в соответствии с требованиями SWIFT. Он снабжен таким же криптографическим оборудованием и модемным оборудованием, как и у пользователя.
Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также статус устройства — источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк-получатель, а оттуда — в банк-получатель.
Транспортная сеть SWIFT - это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использовавших коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами. SWIFT-2 обеспечивал, также, поддержку протокола X.400. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25 (X.400). Недавно появившаяся технология подключения SWIFTNet обеспечивает подключение по протоколу IP. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров.
В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.
Для защиты терминалов было предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того, чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
q коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;
q контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.
09.12.2013 - 16.12.2013
09.12.2013 - 16.12.2013
Copyright © 2012 г.
При использовании материалов - ссылка на сайт обязательна.
