SWIFT користується значною популярністю в проведені без­готівкових розрахунків, про що свідчить великий об'єм повідом­лень щорічно серед компаній провідних країн світу.

Через специфічні вимог, які висуваються до конфіденційності фінансової інформації, що передається, мережа SWIFT забезпе­чує високий рівень захисту повідомлень. SWIFT використовує широкий діапазон профілактичних заходів для забезпечення і конфіденційності її сітьового графіка, безперебійного забезпе­чення доступності її послуг користувачам.

У SWIFT користувач відповідає за правильну експлуатацію, за фізичний захист терміналів, модемів і ліній зв'язку до пункту до­ступу і правильне оформлення повідомлень. Вся інша відповіда­льність лежить на SWIFT, що відповідає за безупинне функціо­нування мережі, за захист від несанкціонованого доступу до неї, за захист повідомлень, що пересилаються, від усіх видів впливів після пункту доступу.

Один з важливих елементів забезпечення безпеки — фізична безпека приміщень. Доступ в усі будинки SWIFT строго контро­люється; в операційних центрах персонал має право переміщати­ся тільки у визначених зонах.

Для захисту терміналів передбачене розмежування доступу користувачів на основі паролів, а з 1993 р. — на основі смарт- карти. SWIFT висуває суворі вимоги до процедури підключення терміналів до мережі. З метою забезпечення безпеки термінал може бути автоматично відключений самою системою в тому ви­падку, якщо виявлена перешкода, перервана лінія, виявлені кіль­каразові помилки при передачі, повідомлення пронумероване не­правильним номером та ін.

Той факт, що обмін секретною інформацією, такою як секрет­ні коди, здійснюється із застосуванням паперу, багато хто роз­глядає як головну ваду в існуючому процесі забезпечення безпе­ки. У 1993 р. були введені дві нові послуги СВІФТ під загальною назвою «Поширена безпека для кінцевого користувача» — «User Security Enhancement», коротко USE. Обидві ці послуги являють собою доповнення до існуючої міри безпеки:

• обмін двобічними ключами (Bilateral Key Exchenge — ВКЕ) — це послуга, що дозволяє користувачеві здійснювати без­печний обмін ключами аутентичності через мережу СВІФТ, не використовуючи при цьому письмову кореспонденцію;

• за допомогою захищеного логін та селект (Secure Login and Selekt — SLS) користувач має доступ до послуг СВІФТ, застосо­вуючи чіп-карти (ІСС) замість таблиць логін та селект на папері.

---

Безпека комунікацій SWIFT забезпечується шифруванням усіх повідомлень, переданих по міжнародних лініях зв'язку, що ро­бить їх недоступними третім особам.

До програмно-технічних методів захисту відносяться:

• коди підтвердження дійсності повідомлень. Ключі рекомен­дується змінювати один раз на півроку;

• контроль послідовності повідомлень. Вхідна послідовність обробляється слайс-процесорами, а вихідна — одержувачем.

Захищена і сама архітектура системи (два операційних цен­три), в системі широко використовується резервування апаратних засобів. Усі канали зв'язку працюють тільки із зашифрованою інформацією, а доступ до телекомунікаційного устаткування стро­го обмежений.

Таким чином, економічна доцільність використання SWIFT у системі міжбанківських відносин означає надання швидкого і зручного обміну інформацією між банками і фінансовими інсти­тутами, розташованими по всьому світу, ефективніше викорис­тання коштів за рахунок прискорення проведення платежів і оде­ржання підтверджень, збільшення продуктивності системи взає- морозрахунків, підвищення рівня банківської автоматизації, зме­ншення ймовірності помилок.

Вступ до SWIFT. Загальні положення

Процедура вступу банку до СВІФТ містить два етапи:

• підготовка до прийняття банку в члени товариства СВІФТ;

• підготовка банку до підключення до системи і становлення його як працюючого члена СВІФТ.

На першому етапі робота банку зводиться до заповнення і надсилання товариству комплекту таких документів.

1. Огляд графіка повідомлень (Traffic Survey, Form BD 1). У ньому наводиться оцінка середньої кількості повідомлень, які щоденно отримуються й надсилаються по країнах і географічних територіях. Ця форма містить три колонки:

а) назва країн, що працюють на поточний момент у мережі СВІФТ;

б) дані про поточну кількість (у середньому) повідомлень, які банк щодня надсилає поштою, телексом й телеграфом у кожну з країн;

в) дані про поточну кількість (у середньому) отримуваних що­дня банком повідомлень поштою, телексом і телеграфом з кожної країни.

2. Зобов'язання банку (Untertaxlung, Form BD 2.1). Містить за­яву банку про вступ до товариства, згоду й його умовами, а та­кож про те, що дату початку роботи банку в системі буде взаємно погоджено. Банк також гарантує відшкодування прямих опера­ційних витрат, зобов'язується сплачувати за кількість відправле­них повідомлень, яка вказана в огляді графіка повідомлень, або за фактичний обсяг графіка, якщо він перевищуватиме розрахо­ваний в огляді.

3. Адреса банку та особи, яка відповідатиме за зв'язок зі СВІФТ і вирішення питань, що виникають (Contact Address Sheet, Form BD 3). У цьому документі наводяться офіційна адреса бан­ку, номери телефонів, телексу та факсимільного апарата, а також прізвище й посада відповідальної особи.

4. Сертифікат Gen. Lin. від Центрального банку (Certification, Form BD 4). Засвідчує, що дана організація виконує банківські операції і здійснює міжнародні розрахунки.

5. Зобов'язання з відшкодування витрат (Cost Recovery Commitment, Form BD 6). Це гарантійний лист банку про відшко­дування всіх прямих витрат, які понесе товариство. Документи, «повнені англійською мовою і надіслані в штаб-квартиру това­риства в Брюсселі, мають бути одержані за два тижні до наступ­них зборів Правління товариства. Після розгляду й схвалення цих документів банк набуває статусу кандидата, про що його спові­щають у письмовій формі й пропонують сплатити вступний вне­сок і придбати одну акцію. Після оплати справа кандидата роз­глядається на наступному засіданні Правління, на якому має змінитися його статус: з кандидата— в члени товариства і влас­ника акцій. Таку саму процедуру проходять банки-субчлени, які надсилають аналогічний пакет документів, а також декларацію і оловної контори (Head office Declaration, Form BD 5). Субчлени і планують значно менший одноразовий внесок і не купують акцій.

Підготовчий період

Після того як на першому етапі роботу з документами завер­шено і банк став членом або субчленом СВІФТ, настає період імплементації, тобто підготовки до реального підключення до системи, який триває 8—12 місяців. На цей період складається імплементаційний графік, який охоплює три основні фази: планування, підготовка, тестування.

Фаза планування. Для планування процесу імплементації най­важливіше значення має визначення дати початку роботи в системі

---

(cutover date). Дата погоджується з товариством із самого початку процесу. Усе планування пов'язане з цією датою. Товариство встановлює лише чотири певні дати на рік для підключення банку до СВІФТ. Бак складає імплеметаційний графік, один екземпляр якого надсилає товариству для контролю. Графік складається за встановленою товариством формою, яка додається до «Інструкції з імплементації СВІФТ» (СВІФТ Implementation Guidlines). Графік містить перелік стандартних заходів, основним з яких для фази «планування» є формування групи імплементації, що працює про- тягом усього періоду і несе відповідальність за виконання всіх за- ходів. Члени групи повинні мати великий досвід щодо організа- ційних методів і практики, телекомунікацій, банківських операцій, банківської безпеки й контролю, кореспондентських відносин. Об- раний керівник імплементації несе персональну відповідальність за успіх імплементаційного періоду. Під час першої фази повинні бути прийняті основні рішення: вибір порядку підключення, обмі- ну ключами аутентифікації, термінального обладнання для під- ключення до мережі СВІФТ, міста розташування обладнання. Крім того, повинні бути заповнені стандартні форм, які надсилають до СВІФТ у терміни, встановлені графіком імплементації.

Фаза підготовки. Більшість заходів у цій фазі індивідуальні для кожного користувача. Серед них — написання інструкцій для кін- цевих користувачів, розробка процедури «backup» (резервування) і складання правил з виконання операцій відповідно до специфіч- них вимог кожного банку. Визначаються також відповідальні осо- би, які контролюють різні операційні рівні на початку реальної ро- боти в системі, а також види навчання, необхідні для персоналу банку, залученого до роботи із системою. На цій стадії проекту починається одна з найбільш трудомістких робіт— обмін ключа- ми аутентифікації. Аутентифікатор — СВІФТ — це вдосконалена та автоматизована версія телеграфних перевірочних ключів, що традиційно використовуються для шифрування сум коштів у по- відомленнях між банками. Він дає змогу виявляти будь-які зміни в тексті повідомлення. СВІФТ забезпечує алгоритм формування ау- тентифікатора та перевіряє наявність результату в певних катего- ріях повідомлень, але не бере участі в самому процесі аутентифі-

кації, який є конфіденційним для кожних двох банків, що встановлюють кореспондентські відносини. Аутентифікація по- відомлення здійснюється автоматично (програма цієї процедури міститься в комплексі обладнання для підключення до СВІФТ), Завдання банку — у визначені терміни здійснити обмін ключами

аутентифікації з банками-кореспондентами. Ініціаторами такого;

---

обміну є нові банки-члени. Сам аутентифікатор становить довіль- ну комбінацію 16 символів: числа від 0 до 9 і літери від А до F. Кожний із символів використовується в одному ключі лише один раз. Можлива будь-яка комбінація, крім 123456789ABCDEF, що використовується як тест. Користувач може формувати ключ вру- чну або за допомогою програми автоматичної генерації символів. Крім того, користувач має вибір: використати один і той самий ключ для відправлення й прийому повідомлень або різні ключі. За- галом процедура має такий вигляд:

1. визначення порядку обміну ключами і оцінка потрібної кі- лькості;

2. розробка форми обмінного листа;

3. ) генерація власних ключів для кожного банку-кореспондента;

4. надсилання листів рекомендованою поштою;

5. одержання підтверджень;

6. надсилання нагадувань у разі потреби.

З метою безпеки СВІФТ пропонує надсилати ключі в два ета- пи. Ключ поділяють на дві частини, кожну з яких надсилають окремим конвертом різною поштою. Процедура обміну ключами залежно від кількості банків-кореспондентів може займати різ- ний проміжок часу, але повинна закінчитися до початку проце- дури «Монітор-Х», яка виконується на фазі «тестування». Ключі аутентифікації, погоджені з кореспондентами, зберігаються у фо- рмі, придатній для читання машиною (у вигляді файла) на облад- нанні, підключеному до СВІФТ. У цей самий період члени групи імплементації, а також консультанти, які залучаються на окремих етапах, проходять процес навчання, організований спеціальним департаментом товариства СВІФТ.

Фаза тестування. Це завершальна і найбільш критична фаза проекту, що охоплює шість нових сфер:

• завершення підготовки приміщень, установлення облад- нання та програмного забезпечення, створення можливостей для початку тестування в режимі «of-line»;

• перевірка разом з представниками СВІФТ роботи облад- нання та каналу зв'язку;

• робота в режимі «Монітор-Х» і одночасна обробка повід- омлень, а також перевірка роботи обладнання в режимі «backup»;

• перевірка виконання всіх операцій СВІФТ (звіти, системні повідомлення, процедура «backup» тощо) в режимі «Монітор-Х»;

• завантаження реального програмного забезпечення і ключів аутентифікації;

---

— «cutover» і перші два тижні роботи в реальному режимі, перевірка правильності ключів аутентифікації.

Для фази тестування важливе значення має здійснення режи­му «Монітор-Х», призначеного для перевірки роботи системи і отримання певних навичок роботи з нею. У «Моніторі-Х « корис­тувач отримує доступ до невеликої групи банків-учасників сис­теми, які висловили бажання одержати пробні повідомлення і на цей період перебувають також у режимі «Монітор-Х».

Повний функціональний тест— це перевірка виконання всіх операцій СВІФТ на основі використання реальних таблиць вхо­дження в систему. Це остання можливість для перевірки всіх фу­нкцій і процедур. Після цього завантажуються реальне програмне забезпечення і файл з ключами аутентифікації. Банк готовий до роботи в системі СВІФТ.

Фінансові витрати

Витрати, які несе банк, поділяють на одноразові, щорічні й витрати на роботу з повідомленнями (станом на 1990 р. у бель­гійських франках — BFr).

Одноразові витрати у вигляді вступного внеску становлять для члени СВІФТ 1,75 млн BFr, для субчленів — 0,35 млн BFr. Ці витрати містять: внесення адреси місця призначення в систему; встановлення основного та резервного фізичного з'єднання банку з мережею СВІФТ; внесення термінального ідентифікатора в сис­тему; стандартний набір літератури користувача (User Handbook); довідники СВІФТ (Bank Identifier Code); внесення банку в довід­ник, навчання фахівців банку. Крім того, член товариства купує одну акцію вартістю 29 тис. BFr.

Щорічні витрати на підтримку користувача становлять 100 тис. BFr для члена і 65 тис. BFr для субчлена товариства. Ці ви­трати такі: адреси місця призначення користувача в системі, два ідентифікатори термінала СВІФТ, два набори літератури корис­тувача (User Handbook), два довідники СВІФТ (Bank Identifier Code), відведення двох позицій у довідник для банку.

Поточні витрати, пов'язані з роботою в систем СВІФТ, кон­тролюються, виходячи з кількості відправлених повідомлень та їх пріоритетів. За вхідні повідомлення плата не стягується. Слід ма­ти на увазі, що тарифи розраховані на стандартне повідомлення довжиною 325 символів. Ціна стандартного повідомлення зміню­ється від 16 до 43 BFr залежно від пріоритету і необхідності під­твердження про доставку.

Сприяння банкам з боку товариства

Банкам, що мають намір вступити до СВІФТ або вже працю­ють у цій системі, постійно надається допомога у ви гладі публі­кацій, навчання та сервісних послуг.

СВІФТ регулярно випускає документацію, призначену як для банків, що готуються до вступу, так і для діючих у системі. Це набір для користувачів (User Handbook Set), інструкція з імпле­ментації (Implementation Guidelines), директорій (S.W.I.F.T. Directory), газета (S.W.I.F.T. Newsletter), брошури для навчання (Education Brochure). Важливе місце серед них займає набір кни­жок користувача, який надає всебічну інформацію про систему.

Навчання охоплює п'ять основних напрямів: стандартні кур­си, спеціалізовані курси, консультації, семінари, комп'ютерне на­вчання.

Спеціалізовані підрозділи в Нью-Йорку, Гонконгу, Лондоні та Ріо-де-Жанейро надають користувачам допомогу при неполадках у мережі, а також необхідну консультаційну допомогу в країні місця розташування банку.

З метою найбільш повного задоволення потреб користувачів системи, а також розширення їхнього сервісного обслуговування товариство створило дві організації— SWIFT Terminal Services (STS) і SWIFT service Partners (SSP) — і є повним їх власником.

STS було створено в 1980 р. з метою надання членам товарис­тва максимальних переваг шляхом забезпечення їх завершеними програмно-технічними комплексами підключення до мережі телекомунікацій. Нині вона володіє понад 70 % ринку інтерфейсів.

SSP пропонує членам товариства спеціалізований набір по­слуг для окремих галузей використання системи.

Функціонування банку в мережі. Технічні засоби і програмне забезпечення

Термінальне обладнання підключення до СВІФТ— це про- і рамно-технічний комплекс, схвалений товариством, який дає змогу здійснювати роботу в мережі згідно з установленими ви­могами. Товариство регулярно публікує перелік інтерфейсів, допущених до використання в мережі. Нині в цьому списку є такі фірми— виробники обладнання: IBM, Unisys, DEC, Nietnens, Wang, Honey will Bull та ін. Провідне місце на ринку інтерфейсів посідає компанія STR, яка встановила понад 1500 систем у банках світу.

---

Смотрите также файлы

• книга міжнарод розрах Савлук.doc

• книга міжнарод розрах Рудаківська.doc

• Metod_stat_II.doc

• Metod_stat_1.doc

• Тема 7 н.docx