Платіжні системи – Вовчак О. Д. – 5.2. Товариство міжнародних міжбанківських фінансових телекомунікацій СВІФТ (SWIFT)
СВІФТ – автоматизована система здійснення міжнародних платежів через комп’ютерні мережі. Товариство міжнародних міжбанківських фінансових телекомунікацій засновано в 1973 р. у Брюсселі (Бельгія) представниками 239 банків з 15 країн Європи та Америки. Кількість країн та банків системи постійно зростає.
Нині СВІФТ є провідною міжнародною організацією в сфері фінансових телекомунікацій, яка гарантує оперативну, безпечну та абсолютно надійну передачу фінансових повідомлень по цілому світу.
Користувачами СВІФТ є більше 7000 найбільших банків та фінансових організацій, таких як брокерські фірми, компанії цінних паперів, біржі, центральні депозитарії тощо, зі 196 країн. СВІФТ отримав підтримку світового фінансового товариства, а запропонована і реалізована ним концепція, формати і правила передачі фінансової інформації набули статус стандарту де-факто. Щоденний обсяг повідомлень, які передаються мережею СВІФТ, перевищує 3,5 млн сумарною вартістю більше 2 трлн дол. США. СВІФТ є не тільки найбільшою світовою мережею передачі інформації, але і надає спеціальне обладнання та програмне забезпечення для роботи в мережі. Варто зазначити, що СВІФТ є лише системою передачі даних і не виконує жодних розрахункових функцій.
Членами СВІФТ можуть бути установи, які уповноважені виконувати міжнародні банківські операції і перебувають у країні, яка має регіональний процесинговий центр СВІФТ. Власниками акцій СВІФТ можуть бути тільки банки, які є його членами.
Період упровадження, тобто підготовки установи – члена СВІФТ до реального підключення до системи, складається зі стадій планування, підготовки та тестування.
На стадії планування формують групу, яка відповідає за виконання всіх запланованих заходів, визначає вибір термінального обладнання та місце його розташування, розробляє політику стосовно обміну ключами автентифікації з банка-ми-кореспондентами.
На стадії підготовки розробляють інструкції для банківських користувачів, з’ясовують порядок дій на випадок виходу з ладу термінального обладнання, призначають відповідальних осіб.
На стадії тестування здійснюється повна перевірка готовності банку до роботи у СВІФТ, що включає аналіз підготовленої внутрішньої банківської документації.
Потрібно звернути увагу на основні завдання товариства:
– створення і використання засобів, необхідних для швидкої і безпечної передачі комп’ютерними мережами платіжних доручень та інших банківських повідомлень;
– спрощення та уніфікація міжнародних розрахунків;
– зниження потреби в ручній праці з підготовки, вивірення та відправки міжнародних повідомлень;
– прискорення передачі великих обсягів інформації при зниженні ймовірності виникнення помилок;
– заміна переважно паперових форм посилання грошових переказів за допомогою кабельних засобів зв’язку або телексом, які були повільними, містили багато помилок, телекомунікаційним обладнанням з обробки інформації.
Переваги мережі СВІФТ:
– підвищення ефективності роботи банку за рахунок використання стандартизації та сучасних засобів передавання інформації;
– забезпечення надійності при переданні повідомлень шляхом їх кодування і спеціального порядку передання та прийняття;
– спрощення і прискорення бездокументного обміну даними між кредитними установами;
– прямий доступ банків – членів СВІФТ до своїх кореспондентів, відділень і філій у всьому світі;
– гарантування безпеки передання, тобто захист від фальсифікації, підробок і втрати інформації.
Суттєвою передумовою для електронного обміну даними є стандартизація інформації. Розрізняють три стандарти СВІФТ:
1) інформаційні тексти;
2) адреса банку, який є членом системи СВІФТ;
3) код валюти.
СВІФТ є найбільшою міжнародною мережею, що пов’язує національні клірингові й банківські мережі, утворюючи світову фінансову систему телекомунікацій.
Клієнти і комерційні банки мають встановлені у них інтерфейсні системи (1С), які підключені до мережі за допомогою так званих точок доступу. Кожна точка спроможна обслуговувати декількох абонентів, які підключені до SAP за допомогою звичайного телефонного каналу або виділеної лінії.
Точки доступу з’єднані з мережею процесорів зв’язку (ПЗ), які, своєю чергою, з’єднані з регіональними процесорами (РП). Регіональний процесор контролює отримане від користувача повідомлення та передає його маршрутному процесору (МП) для обробки. РП отримує повідомлення від маршрутного процесора та передає його користувачу.
Операційний центр чи процесор управління системою – це ядро СВІФТ. Цей процесор з метою безпеки продубльовано (один – у Голландії, другий – у США). Кожен із них спроможний контролювати стан маршрутних і регіональних процесорів та управляти роботою всіх мережних програм та обладнання, підключенням користувачів і навіть контролювати виконання прикладних задач.
Кожному повідомленню надається послідовний вхідний номер при введенні в систему і вихідний – при виході з неї. Перевірки виконуються за цими номерами. Повідомлення з некоректним вхідним номером система відкидає, відключає термінал і вимагає нової ідентифікації. Повідомлення, що вводяться в систему з відступом від стандарту, протоколу або формату, відкидаються.
Усі повідомлення міжнародними лініями зв’язку систематично кодуються СВІФТ із використанням шифрів, які діють і змінюються за довільні проміжки часу. На бажання користувача закривається доступ до регіонального процесора. Повідомлення, що зберігаються, також шифруються для забезпечення конфіденційності даних.
Стосовно автентифікації варто зазначити, що СВІФТ забезпечує алгоритм формування автентифікатора, але не бере участі у самій автентифікації, яка є конфіденційною справою установ, що встановлюють кореспондентські відносини. Автентифікація здійснюється автоматично, бо програма цієї процедури включається в комплекс обладнання для підключення до СВІФТ.
Для СВІФТ якісне обслуговування – це збереження, точність, конфіденційність, контрольованість і стабільність. Тому для інтегральної надійності системи необхідним показникам повинні відповідати апаратне та програмне забезпечення, приміщення, а також персонал, який обслуговує мережу комунікацій.
Надійність гарантує Генеральна інспекція, в обов’язки якої входить перевірка діяльності всієї компанії та її підрозділів. Щоб забезпечити повну свободу дій, ця група підзвітна безпосередньо Раді директорів СВІФТ. Крім того, практикуються регулярні ревізії зі залученням незалежних аудиторів.
Для всіх приміщень СВІФТ встановлюють режим обмеженого та контрольованого доступу, діють спеціальні інструкції на випадок форс-мажорних обставин.
Усі регіональні процесори постійно контролюються з операційного центру. Спеціальна система автоматично виявляє несанкціоноване проникнення в регіональний процесор, фіксує аномалії і дає можливість системним операторам застосувати необхідні заходи відповідно до ситуації. При необхідності, регіональний процесор можна ізолювати або блокувати.
Таким чином, безпека системи СВІФТ складається з багаторівневих комбінацій фізичної безпеки, безпеки ліній передачі, безпеки функціонування і процедурної безпеки.
У системі СВІФТ вживають деяких спеціальних заходів, зокрема:
– система перевіряє дозволеність щодо користування системним терміналом;
– система автоматично нумерує вхідні та вихідні повідомлення;
– передача кожного повідомлення підтверджується індивідуально;
– взаємозв’язок між двома банками встановлюється за індивідуальним ключем;
– отримувач автоматично перевіряє інформацію;
– лінії зв’язку між операційними центрами та регіональними процесорами захищені спеціальними криптуючими пристроями, які забезпечують недоступність повідомлення для сторонніх осіб.
(2 votes, average: 5,00 out of 5)