Передача информации через систему SWIFT,ее достоинства и недостатки

SWIFT - организация бесприбыльная, вся получаемая прибыль идет на покрытие расходов и модернизацию системы.

 

2.2. Преимущества  и недостатки сети

Работа в сети SWIFT дает пользователям следующие преимущества:

• Надежная передача сообщений, что обеспечивается построением сети, специальным порядком передачи и приема сообщений за счет «горячего» резервирования каждого из элементов сети.
• Сеть обеспечивает полную безопасность многоуровневой комбинацией физических, технических и организационных методов защиты, а также полную сохранность и секретность передаваемых сведений.
• Сокращение операционных расходов по сравнению с телексной связью. Так, стоимость одного стандартного сообщения (до 325 байт) не зависит от расстояния, а высокая интенсивность обменов снижает стоимость настолько, что она становится ниже стоимости аналогичных передач по телексу и телеграфу.
• Быстрый способ передачи сообщений в любую точку мира; время доставки сообщения составляет 20 мин., его можно сократить до 1-5 мин. (срочное сообщение), что перекрывает показатели отдельных каналов связи. Сообщение достигает адресата значительно быстрее за счет сокращения промежуточных этапов в сети. Так, аналогичная передача по телеграфу занимает около 90 мин. В случае, когда отправитель скоммутирован с получателем (режим on-line), передача данных происходит менее чем за 20 с.
• Так как все платежные документы поступают в систему в стандартизированном виде, то это позволяет автоматизировать обработку данных и повысить в конечном итоге эффективность работы банка. Фиксация выполненных транзакций дает возможность полного контроля (аудита) всех проходящих распоряжений и ежедневного автоматизированного формирования отчета по ним; кроме этого, преодолеваются языковые барьеры и уменьшаются различия в практике проведения банковских операций.
• Так как международный и кредитных оборот все более концентрируются на пользователях SWIFT, повышается конкурентоспособность банков-членов SWIFT.
• SWIFT гарантирует своим членам финансовую защиту, т.е. если по вине общества в течении суток сообщение не достигло адресата, то SWIFT берет на себя все прямые и косвенные расходы, которые понес клиент из-за этого опоздания.

Главным недостатком SWIFT с точки зрения пользователей является дороговизна вступления. Расходы банка по вступлению в SWIFT составляют 160-200 тыс. долл. Это создает проблемы для мелких и средних банков. Недостатком можно назвать  в определенной степени сильную зависимость внутренней организации от очень сложной технической системы (опасность сбоев и другие технические проблемы). Также недостатком можно считать сокращение возможностей по пользованию платежным кредитом (на время пробега документа), т.е. сокращается период между дебетом и кредитом счетов, на которых отражается данный перевод.

 

2.3. Сообщения SWIFT

Одним из основных направлений деятельности общества является разработка унифицированных средств обмена финансовой информацией. С этой целью была создана и совершенствуется структурированная система финансовых сообщений, благодаря которой можно осуществлять практически весть спектр банковских и других финансовых операций, включая операции, выполняемые на валютных и фондовых биржах.

Форматы стандартизированных  машинопечатаемых сообщений разработаны так, чтобы сделать их наиболее независимыми от национальных особенностей банковской сферы в каждой отдельной стране. В свою очередь унифицированные форматы сообщений, используемые для передачи информации в сети SWIFT, наряду с присваиваемыми обществом банковскими идентификационными кодами (восьмизначный код, являющийся уникальным адресом банковских и других финансовых институтов) рекомендованы ISO в качестве международных стандартов. Стандарты SWIFT стали стандартами де факто для финансовых сообщений, оказывая большое влияние на банковское дело различных стран. Например, на базе стандартов SWIFT некоторые страны разработали клиринговые системы (CHAPS в Англии, Sagritter во Франции).

Унификация машиночитаемых форматов существенно облегчает контроль корректности отправляемых сообщений. Это с одной стороны, обеспечивает защиту от случайных ошибок, а с другой стороны повышает пропускную способность системы для правильно сформулированных сообщений. Процессы подготовки и обработки сообщений полностью поддаются автоматизации, что ощутимо повышает эффективность и рентабельность банковской деятельности.

Сейчас используется 11 категорий, охватывающих белее 130 типов сообщений (Message Transaction - MT), выстроенных таким образом, чтобы обеспечивать выполнение финансовых операций с наибольшей точностью (табл. 1).

Сообщения передаются от одного пользователя к другому, но есть категория системных сообщений, которые обладают возможностью взаимодействовать с сетью (категория 0). Системные сообщения нужны для запроса определенных действий и получения специальных отчетов, поиска сообщений в базе данных, для учебных и тренировочных целей. Пользователь может получать от сети запросы, или она в свою очередь информирует его о своем текущем состоянии, обновлениях, новых услугах и т.д.

Есть три основных системных сообщения:

LOG-IN/OUT - системное сообщение для входа/выхода в систему;

RETRIEVAL - по этому запросу система присылает копию хранимого сообщения;

REPORTS - дает возможность получения различного вида счетов.

Системные сообщения  пользуются наивысшим приоритетом, так как содержат информацию, касающуюся функционирования сети.

Банковские сообщения делят на срочные и обычные. Причем за отправку срочных сообщений взимается специальный тариф.

Остальным типам сообщений, относящимся к категориям 1-9 и n, присвоены трехзначные цифровые коды, а первая цифра соответствует категории операции.

Категория n - сообщения общей группы. Каждое сообщение из общей группы может использоваться в любой из категорий 1-9. Коды сообщений общей группы выглядят как n9М, где «n» заменяется номером той категории, которая соответствует цели сообщения, «9» указывает на особый характер сообщения в каждой из категорий, «М» определяет конкретный тип сообщения (например, 0 - уведомления, 2 - требования об аннулировании, 5 и 6 - соответственно запросы и ответы).

Категория 1, это клиентские переводы и чеки. Сообщения этой категории связаны с платежами или информацией о них, когда заказчик или бенефициар либо оба не являются финансовыми организациями.

Категория 2, это переводы финансовых организаций.

Сообщения всех типов выстраиваются по общему принципу. Они состоят из начальной части, в которую входит метка начала сообщения (Start of Message), заголовок (Header), метки начала текста сообщения (Start of Text), текста сообщения (Text of Message) и окончания сообщения, в которое входят метка конца текста (End of Text), параметры (Trailer) и метка конца сообщения (End of Message).

Начальная часть и  окончание образуют «конверт», в нем пересылаются сообщения, а также он содержит информацию, неотъемлемую для управления движением сообщения в сети. Заголовок содержит одиннадцатизначный код-идентификатор получателя сообщения (Bank Identifier Code, BIC, являющийся адресом в сети), код терминала отправителя, текущий пятизначный номер, который выполняет функцию контроля и защиты, трехзначный код сообщения с двузначным кодом приоритета. В параметрах указывается код аутентификации и другие сообщения, например, предупреждение банка-получателя о возможности задержки передачи сообщения, предупреждение о возможности двойного платежа и т.д. Система не видит текст сообщения при передаче.

Текст сообщения состоит  из полей, обозначенных двузначным цифровым кодом. Например, код 57 обозначает банк, в котором ведется счет, 69 - бенефициара, 71 - за чей счет проводится платеж и  сумма комиссии, поле 32 - сумма платежа. В четкой последовательности информация вводится в текст сообщения. Обязательным является заполнение части полей. Для каждого типа сообщения определен свой набор заполняемых полей. Обязательные поля содержат информацию, необходимую для правильной обработки сообщения.

Пример. Клиентский перевод (МТ100) - это платежное поручение, выставленное клиентом, которое должно быть передано другому банку в пользу его клиента. В сообщении должны присутствовать как обязательные поля, так и появление которых в сообщении не обязательно.

 

Обязательные поля:

• 20: TRANSACTION REFERENCE NUMBER (номер проводки);
• 30: VALUE DATE, CURRENCY CODE, AMOUNT (дата валютирования, код валюты, сумма);
• 40: ORDERING CUSTOMER (клиент-плательщик);
• 50: BENEFICIARY CUSTOMER (клиент-получатель).

Необязательно присутствие  следующих полей:

• 52S: ORDERING BANK (банк переводителя);
• 56S: INTERMEDIARY BANK (банк-посредник);
• 70: DETAILS OF PAYMENT (детали платежа);
• 72: BANK TO BANK INFORMATION (банковская информация).

 

Разберем следующий случай. «Данмакс Национальбанк» (Копенгаген) по распоряжению своего клиента «Ампаго» осуществляет перевод в 60 000 марок на счет компании «Holland and CO», клиента «Вестдойчебанка» (Дюссельдорф) с датой валютирования 15 марта 1997 г. Сообщение SWIFT будет выглядеть, как показано на рис.1 (текст в скобках является пояснением и в сообщение не входит).

 

 

 

Заголовок	DDKNBDKKKA 72122         100 02     WELDEDD	(ИДЕНТИФИКАТОР ТЕРМИНАЛА  + ПОСЛЕДОВАТЕЛЬНЫЙ НОМЕР СООБЩЕНИЯ)   (ТИП СООБЩЕНИЯ, ПРИОРИТЕТ)   (КОД БАНКА-ПОЛУЧАТЕЛЯ ВЕСТДОЙЧЕБАНКА)
Текст	:20:1005/WEN12176     :32A:970315DEM60000   :50:AMPAGO   PARK AVENU 34 COPENHAGEN   :59:HOLLAND AND CO     STORNGASSE 32 D-4024 DUSSELDORF	(НОМЕР/РЕФЕРЕНС ПРОВОДКИ)   (ДАТА, ВАЛЮТА, СУММА)   (КЛИЕНТ-ПЕРЕВОДИТЕЛЬ)   (АДРЕС КЛИЕНТА)     (КЛИЕНТ-ПЕРЕВОДОПОЛУЧАТЕЛЬ)   (АДРЕС КЛИЕНТА)
Хвостовик	- AUT/B1C3

 

Рис.1. Пример сообщения SWIFT

 

Необходимо учитывать то, что хвостовик генерируется автоматически терминальным оборудованием подключения SWIFT. Заголовок и текст сообщения вводят специалисты банка в соответствии с правилами заполнения полей.

 

2.4. Обеспечение  безопасности функционирования SWIFT

Из-за специфических требований к конфиденциальности  передаваемой финансовой информации, сеть SWIFT поддерживает высокий уровень защиты сообщений. SWIFT обладает широким диапазоном профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика и бесперебойного обеспечения доступности ее услуг пользователям.

Системный подход гарантирует безопасность. В рамках этого подхода для обеспечения интегральной безопасности системы уделяется внимание всем компонентам. Это и программное обеспечение, терминалы, техническая инфраструктура, персонал, помещения. Стоит отметить, что учитывается полный спектр рисков - защита от мошенничества, минимизация уязвимости физических ресурсов от последствий неавторизованного доступа, природных и техногенных катастроф. Управление генерального инспектора заведует разработкой и усилением мер безопасности в системе. Проводятся проверки внешними аудиторами безопасности.

SWIFT имеет четкое разделение ответственности между пользователям и компанией за поддержание безопасности. Пользователь несет ответственность за правильную эксплуатацию, за физическую защиту терминалов, модемов, линий связи до пункта доступа, правильное оформление сообщений. Остальную ответственность SWIFT берет на себя. Она отвечает за непрерывность функционирования сети, защиту от несанкционированного доступа к ней, защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.

Важным пунктом является физическая безопасность помещений. Доступ во все здания SWIFT сильно контролируется. В операционных центрах персонал должен перемещаться только в определенных зонах. Подготовлены инструкции на случай вторжения, пожара, сбоев питания и т.д. Специальные системы контролируют пункты доступа, которые работают без участия сотрудников. Они следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.

На основе паролей  предусмотрено разграничение доступа пользователей для большей защиты. А с 1993 г. используются смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. Терминал может быть автоматически отключен самой системой на тот случай, если обнаружатся помехи, будет прервана линия, неоднократные ошибки при передаче, сообщение пронумеровано несоответствующим номером. Системой будет введен файл, который автоматически фиксируют все отключения терминала. Так можно выявить линии низкого качества и неквалифицированное обслуживание терминалов.

Рекомендуют использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT, для защиты сообщений при их передаче по линиям связи.

Все сообщения, передаваемые по международным линиям связи, шифруются, что делает их недоступными для третьих лиц. Сообщения запоминаются в зашифрованном виде, следовательно, персонал не может прочитать их без специального допуска.

К программно-техническим  методам защиты относятся:

• коды подтверждения подлинности сообщений, созданные во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Алгоритм известен всем, но соответствующий ключ знает лишь отправитель и получатель. Ключи следует менять раз в полгода;
• контроль последовательности сообщений. Сообщениям SWIFT присваивают уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, выходная - получателем. Эти номера верифицируются в процессе приема и передачи, а если они не следуют в ожидаемой последовательности, то сообщения не пропускаются, отключается терминал пользователя. Такой механизм гарантирует, что сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.