За что отвечает система rma в свифт. Безопасность, интерфейсы и аудит

"Международные банковские операции", 2008, N 6
СЕРВИСЫ SWIFT
Для работы со своими пользователями SWIFT предоставляет новые решения, продукты и сервисы. На данный момент такими сервисами являются: FIN, FileAct, SWIFTNet Inter Act и SWIFTNet Browse.
На первый взгляд эти названия читателю ничего не скажут, но ниже представлены описания каждого из сервисов, которые в конечном счете являются простым решением для каждого уже существующего пользователя и для тех, кто хотел бы подключиться к SWIFT.
FIN
Это основной сервис SWIFT для передачи сообщений. FIN используют свыше 7500 финансовых институтов более чем в 200 странах для защищенного обмена финансовой информацией, надежного и экономически эффективного. В настоящее время основная масса пользователей работает именно через этот сервис.
Службы передачи сообщений SWIFTNet предлагают защищенный интерактивный (в режиме реального времени) обмен сообщениями, механизм передачи файлов (file transfer) и механизм интерактивного доступа к данным (browsing), основанные на использовании SWIFTNet Link (SNL) и SWIFTNet Public Key Infrastructure (PKI) - обязательного программного обеспечения SWIFT, необходимого для обеспечения безопасности.
SWIFTNet предоставляет ряд дополнительных интерактивных сервисов, расширяющих традиционный сервис FIN, а именно: сервис передачи файлов (file transfer), сервис интерактивного доступа к ресурсам провайдеров финансовых услуг в режиме просмотра (browse), а также сервис обмена структурированными XML-сообщениями. Все перечисленные сервисы используют механизм защиты, построенный на основе SWIFTNet Public Key Infrastructure, обеспечиваемый по SWIFTNet Link.
SWIFTNet FIN
Этот сервис предоставляет доступ к службе FIN посредством SWIFTNet, используя IP-подключения. Инфраструктура SWIFTNet включает в себя набор полностью администрируемых служб обеспечения безопасности информации, построенных на основе технологии PKI. IP и PKI представляют собой де-факто промышленный стандарт для технологий организации безопасных подключений. Сочетание SWIFTNet и SWIFTNet FIN также является шагом на пути к уменьшению сложности средств операционной обработки (финансовых транзакций) и движением в сторону их оптимизации.
Преимущества SWIFTNet FIN
Интегрированный пакет администрируемых служб
передачи формализованных сообщений
Реализация SWIFTNet FIN - это инвестиция в будущее, которая предлагает для индустрии финансовых услуг полный интегрированный пакет управляемых средств передачи формализованных сообщений:
- пользователи, работающие только с FIN, смогут перейти в разряд тех, кто уже имеет доступ к SWIFTNet и знаком с новыми технологиями и продуктами, что значительно облегчит их подключение к дополнительным службам SWIFTNet в будущем;
- те пользователи, которые уже работают со службами SWIFTNet (например, Enquiry Link, RTGS plus), смогут использовать имеющееся подключение и программный интерфейс для доступа как к указанным службам, так и к службе FIN. Это приводит к упрощению операционной среды работы организации и снижает расходы на содержание двух различных технических инфраструктур.
Путь к дальнейшему совершенствованию и снижению расходов
Подключение к SWIFTNet FIN открывает путь к использованию преимуществ других возможностей: таких, например, как средства управления сетью, SLA и улучшенные службы поддержки. Помимо этого SWIFTNet FIN предполагает развитие функциональности FIN за счет использования стандартных качеств SWIFTNet. Дальнейшее развитие получат существующие средства безопасности FIN (SLS/BKE/Card Readers), которые будут заменены стандартными средствами SWIFTNet PKI.
SWIFTNet FileAct
До сих пор под термином SWIFT пользователи российских банков подразумевали только одно приложение - FIN, осуществляющее передачу структурированных финансовых сообщений в режиме store-and-forward (сохранение и передача), и не рассматривали услугу передачи файлов в приложении IFT (Interbank File Transfer) в связи с ограниченностью форматов, размеров файлов и относительно высокой стоимостью. Однако с внедрением технологии SWIFTNet передача файлов стала доступной и удобной в применении. Текущее название данной службы в SWIFT - SWIFTNet FileAct.
Служба SWIFTNet FileAct позволяет осуществлять защищенный обмен файлами между пользователями SWIFT, минуя предварительный этап выбора и согласования технических средств обмена и защиты "каждый с каждым". Иными словами, данный механизм является универсальной защищенной платформой передачи "банк - банк", допускающей обмен файлами любого формата. Это может быть структурированный формат (формат SWIFTXML, собственный формат банка или платежной системы), набор любых символов, включая набор символов национальных языков. Файлы могут также содержать графическую или иную информацию.
Наиболее распространенные области применения SWIFTNet FileAct:
- массовые платежи (bulk payments), такие как выплата пенсий и заработной платы;
- розничные платежи и операции с чеками;
- передача дополнительной информации и отчетности по сделкам с ценными бумагами или в рамках платежной системы;
- представление отчетов для регулирующих органов.
Режимы
SWIFTNet FileAct функционирует как в режиме реального времени, так и по принципу store-and-forward (сохранение и передача), который предполагает отправку файлов в любое время, даже если ваш контрагент не находится в настоящий момент на связи с системой SWIFT.
Если последний вариант обычно используется для обмена файлами с большим количеством корреспондентов, то передача файлов по принципу real-time (реального времени), как правило, для обмена файлами только с несколькими крупными банками-корреспондентами или с системами, подразумевающими непрерывную сквозную обработку информации.
Ограничения по объему
Ограничения по объему файла при работе в режиме реального времени составляют 250 Mb.
Ограничения по объему файла при работе в режиме "сохранение и передача" составляют 4 Mb.
Безопасность
SWIFTNet FileAct использует ту же самую инфраструктуру открытых ключей (PKI), как и приложение SWIFTNet FIN, благодаря чему обеспечивается высший уровень безопасности всех приложений SWIFTNet.
Кроме того, в SWIFTNet FileAct сохраняется возможность предоставления пользователям услуги, в основе которой лежит невозможность отказа от факта передачи файла по сети SWIFT (non-repudiation service).
Наряду с этим осуществляются аутентификация контрагентов, контроль за доступом к данной службе, проверка на целостность передаваемых файлов. Гарантируется конфиденциальность трафика.
Преимущества
Использование SWIFTNet FileAct позволяет существенно сократить расходы финансовой организации на оплату трафика. Это обусловлено переходом на SWIFTNet и изменением самого принципа выставления счетов.
Теперь стоимость трафика для пользователей SWIFT вычисляется на основе нового понятия - Global Tier, которое рассчитывается суммарно для всех служб SWIFTNet - FIN, InterAct, FileAct, Browse, Business Solutions, Accord и CREST. Стоимость трафика уменьшается прямо пропорционально его росту. Как результат, чем больше посылается файлов через службу SWIFTNet FileAct, тем меньше плата за сами файлы и сообщения в SWIFTNet FIN.
Для финансовых организаций, рыночных инфраструктур и корпоративных клиентов в рамках закрытой группы пользователей SWIFT предлагает специально разработанные готовые прикладные решения, в основе которых лежит служба SWIFTNet FileAct, в целях удовлетворения потребностей пользователей SWIFT в применении единых стандартов непрерывной обработки информации (STP).
SWIFTNet InterAct
SWIFTNet InterAct - это интерактивная служба SWIFT по обмену сообщениями между двумя партнерами.
Эта служба дополняет SWIFTNet FileAct и SWIFTNet FIN.
SWIFTNet InterAct может поддерживать решения для рыночной инфраструктуры, закрытых групп пользователей и финансовых институтов.
SWIFTNet InterAct дает возможность обмениваться сообщениями в автоматическом и интерактивном режиме - приложение посылает запрос другому приложению и немедленно получает ответное сообщение.
SWIFTNet InterAct идеально подходит для приложений, критичных по отношению к процессу и времени исполнения, таких как Continuous Linked Settlement (CLS), SWIFT"s Accord Service или RTGS.
Обмен сообщениями
Возможности службы SWIFTNet InterAct включают:
- интерактивный обмен сообщениями в синхронном и асинхронном режимах;
- поддержку стандартных XML-пакетов;
- достоверные время и дату сообщений;
- поддержку нескольких служб;
- поддержку закрытых групп пользователей;
- проверку синтаксиса XML;
- режим хранения и пересылки.
Безопасность
В сфере безопасности следует отметить такие функции, как:
- контроль доступа;
- управление контролем доступа;
- аутентификация и проверка целостности данных;
- конфиденциальность данных;
- невозможность отказа от авторства сообщений.
SWIFTNet Browse
SWIFTNet Browse - это защищенное и надежное окружение, сочетающее традиционные web-технологии и безопасность SWIFTNet.
SWIFTNet Browse базируется на стандартном защищенном протоколе https. Эта служба дополняет SWIFTNet FileAct и SWIFTNet InterAct и позволяет клиенту осуществлять удаленный доступ к web-сервисам, используя SWIFTAlliance WebStation.
SWIFTNet Browse также предоставляет прямой доступ к службам SWIFTNet InterAct и SWIFTNet FileAct с возможностями аутентификации, шифрования и невозможностью отказа от авторства сообщения.
Миграция на RMA
О миграции на RMA стоит сказать отдельно.
RMA - это сервис SWIFTNet, который позволяет клиентам управлять трафиком, который они принимают от других клиентов.
RMA - это легкий способ управлять деловыми отношениями. В частности, пользователь может управлять следующими факторами:
- какой из корреспондентов может использовать свой трафик;
- какой трафик может использовать сам пользователь;
- когда может быть использован этот трафик.
Цель RMA состоит в том, чтобы остановить нежелательный трафик прежде, чем он покинет интерфейс отправителя.
У такого сервиса существуют многие преимущества: не допуская нежелательный трафик, пользователи экономят время и усилия в рассмотрении этого трафика и менее подвержены рискам неверной обработки такого нежелательного трафика. Это позволяет защитить пользователя от проверок и соответствующих рисков и помогает избежать штрафов.
К использованию в своей работе сервиса RMA SWIFT успешно перешел 27 сентября 2008 г. Это очень существенная веха в миграции ко второй фазе SWIFTNet, которая предоставляет существенные преимущества по сравнению с BKE:
- RMA легче управлять и использовать;
- более продвинутый способ управления отношениями между контрагентами обеспечивает точный контроль над трафиком и уменьшает риски и эксплуатационные затраты.
Существующие двусторонние ключи (BKE) на данный момент остались действительными. Однако мы ожидаем, что к 31 декабря 2008 г. все пользователи завершат миграцию на RMA.
А.А.Миннибаева
Эксперт
РОССВИФТ
Подписано в печать
04.12.2008

С января 2017 года вступают в силу новые требования по информационной безопасности для всех участников международной сети межбанковского взаимодействия SWIFT . Анонсированные еще в прошлом году после печально известных событий с Банком Бангладеш, а так же не фоне общих событий связанных с нагнетанием обстановки вокруг безопасности банковских операций.

Новые требования по безопасности, указанные в документе SWIFT основаны на 3 целях и 8 принципах , так же включат 27 контролей ИБ (из которых 16 обязательных и 11 рекомендуемых) и несколько новых инструментов - Relationship Management Application (RMA), 2-Factor Authentication (2FA) и Daily Validation Reports . Упомянуто так о реестре SWIFT KYC Registry в котором каждый участник системы SWIFT может получит данные о самооценке ИБ своего партнера или контрагента

Краткая предыстория


В июне 2016 года стало известно, о том, что компания SWIFT объявила о запуске с 2017 года собственной программы . нацеленной на повышение уровня безопасности. Одним из основных мотивов для инициации послужил взлом в феврале 2016 года Центрального Банка Бангладеш и кража с его счетов порядка $81 млн. при помощи вредоносного программного обеспечения, а также последующие подобные атаки на другие банки.


Нововведения SWIFT Customer Security Programme

SWIFT , как главный разработчик новой концепции в рамках анонсированной программы (CSP) в недавнем времени выпустила документ под названием "SWIFT Customer Security Framework. Supplementary Guide" , в котором содержатся набор новых обязательных и рекомендованных мер защиты для клиентов и участников сети SWIFT . Так, обязательные меры защиты являются основой обеспечения безопасности и конфиденциальности платежных операций и клиентских данных, проводимых в рамках SWIFT , а вторые, т.е. рекомендуемые меры защиты описывают лучшие практики с точки зрения разработчиков документа, повышающие базовый уровень защищенности.

Программа SWIFT Customer Security Programme направлена на повышение мер по обеспечению информационной безопасности в финансовой индустрии и основывается на 5 взаимодополняющих стратегических целях :

  1. улучшение процессов обмена информацией среди мирового сообщества;
  2. улучшение инструментов SWIFT для клиентов;
  3. улучшение рекомендаций и предоставление методологической базы по аудиту безопасности;
  4. улучшение процессов по обнаружению мошеннических паттернов транзакций;
  5. улучшение поддержки третьими сторонами.


Еще рвнее, а именно в августе 2016 г. SWIFT объявила о запуске кампании повышения осведомленности о новых функциях безопасности, имеющихся в современных продуктах SWIFT. В частности о продуктах Relationship Management Application (RMA) и 2-Factor Authentication (2FA) :

  • RMA - позволяет управлять корреспондентскими отношениями и является первой линией защиты от нежелательных или мошеннических платежей. RMA позволяет пользователям выбирать и ограничивать количество корреспондентов, от которых они хотят получать сообщения, а также ограничивать тип сообщений, который они получают. Использование RMA позволяет клиентам снизить риск получения нежелательных или мошеннических платежей, и ограничить трафик обмена сообщениями только с доверенными сторонами. RMA встроен в ряд интерфейсов SWIFT, а также доступен как отдельный продукт.
  • 2FA включена во все новые релизы SWIFT Alliance Access (7.1.20) и Alliance Web Platform (7.0.70), которая дополняет уже имеющийся функционал по двухфакторной аутентификации в SWIFT решениями для небольших клиентов, а также вводят более эффективные механизмы управления паролями по умолчанию и механизмы по контролю целостности.

В сентябре 2016 г. SWIFT так же объявила о инструмента Daily Validation Reports , разработанного для дополнения уже существующего инструментария, использующегося клиентами в целях контроля мошеннических операций . На основании данных SWIFT о клиентских транзакциях, инструмент Daily Validation Reports предоставляет клиентам информацию об их транзакционных потоках для обнаружения необычных паттернов и контроля активности SWIFT-сообщений, т.е. по сути речь идет о анти-фрод системе .

Цель DVR инструмента - быстрое обнаружение мошенничеств в случаях, когда злоумышленник пытается скрыть свою активность в локальных системах, например, путем изменения или уничтожения данных по платежным сообщениям или данных реконсиляции. Daily Validation Reports включают в себя Activity Reports и Risk Reports:

  • Activity Reports позволяют видеть совокупную ежедневную активность входящих и исходящих SWIFT-сообщений (MT 103, MT 202, MT 202COV, MT 205, MT 205COV) в разрезе по валютам, странам и контрагентам, предоставляя краткий обзор по каждому дню за последние 24 месяца для быстрого и наглядного обнаружения необычных паттернов;
  • Risk Reports предоставляют клиентам обзор крупных или необычных потоков платежей и новые комбинации участников платежей, позволяя быстро и наглядно обнаружить необычных отправителей, назначения и паттерны.

Так же согласно новых требований из Security Framework все клиенты компании SWIFT будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Самооценка, как процесс, начнется во втором квартале 2017 года, когда стандарты будут применяться для всех клиентов, подключенных к SWIFT, в том числе для клиентов, подключенных через сервисные организации. А уже 1 января 2018 г. начнется непосредственный контроль соответствия клиентов требованиям стандартов. Результаты будут доступны для всех контрагентов для обеспечения прозрачности и получения возможности компаниям оценить риски по контрагентам, с которыми они взаимодействуют в рамках ведения бизнеса. .

Среди участников подтверждения соответствия клиента SWIFT требованиям безопасности компания SWIFT выделяет менеджмент компании, внутренний аудит, независимых внешних аудиторов.


Все требования по безопасности, указанные в документе основаны на 3 целях и 8 принципах . На рисунке ниже таблица с сайта SWIFT с их кратким описанием. Также ниже приведен текст 16 обязательных и 11 рекомендательных контролей Полная документация по контролям доступна в базе знаний - Knowledge Base tip 5020786 .

В документе прописаны 27 контролей , которые соотнесены с 8 принципами:

  • Ограничение доступа в Интернет
  • Разделение критически важных систем
  • Уменьшение поверхности атаки и упраление уязвимостя
  • Обеспечение безопасности физической среды
  • Предотвращение компрометации учетных данных
  • Управление пользовательскими привилегиями
  • Обнаружение аномальной активности
  • Обмена оперативными данными и разработки инцидент процедур реагирования
    •

ИНСТРУКЦИЯ

о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»

(с дополнениями и изменениями по состоянию на 19.09.2011, вступающими в силу с 28.09.2011)

Перечень внесенных дополнений и изменений:

* 1. Изменение к Инструкции о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»

** 2. Дополнение 1 к Инструкции о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»

Утверждено заседанием Правления ОАО «АСБ Беларусбанк»

*** 3. Дополнение 2 к Инструкции о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»

Утверждено заседанием Правления ОАО «АСБ Беларусбанк»

Настоящая Инструкция о порядке осуществления операций с использова­нием системы S.W.I.F.T. (Сообщество всемирных межбанковских финансовых телекоммуникаций, далее – СВИФТ) разработана в соответствии с Инструкцией о порядке исполнения банковских переводов в ***ОАО «АСБ Беларусбанк»***, утвержденной Правлением Банка 22.08.2006 (протокол № 65.7) (далее – Инструкция № 65.7), ***Инструкцией о порядке совершения международных расчетов с использованием банковских документарных операций и инструментов внешнеторгового финансирования в ОАО АСБ «Беларусбанк», утвержденной Правлением Банка 20.12.2010 (протокол № 121.2) (далее – Инструкция № 121.2)***, Инструкцией о порядке установления и поддержания корреспондентских отношений с банками, открытии и ведении корреспондент­ских счетов **в ОАО «АСБ Беларусбанк», утвержденной Правлением Банка 14.09.2009 (протокол № 109.9) (далее – Инструкция № 109.9),** Контрактом на стандартное программное обеспечение компании S.W.I.F.T. от 02.02.2001 № 55012052, Договором на оказание услуг по обеспечению передачи межбанковской информации через абонентский пункт коллективного доступа к сети S.W.I.F.T. по интерфейсу SWIFT Alliance Access от 08.06.2001 № 2‑2/2001 (далее – Договор № 2‑2/2001), Руководством пользователя системы СВИФТ и определяет порядок работы с программно-техническим комплексом СВИФТ, подготовки, набора и отправки информации по системе СВИФТ и взаимодействия отдела СВИФТ департамента международных и межбанковских расчетов со структурными подразделениями центрального аппарата и учреждениями Банка.

Организацию работы с программно-техническим комплексом СВИФТ осуществляет департамент международных и межбанковских расчетов. Непосредственную организацию работы по эксплуатации системы СВИФТ с целью подготовки, передачи и приема финансовых и системных сообщений, обеспечению безопасности и сохранению конфиденциальности информации и документации осуществляет начальник управления международных расчетов департамента международных и межбанковских расчетов (далее – управление международных расчетов).

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Термины, используемые в настоящей Инструкции, и их определения.

Банк – ОАО «АСБ Беларусбанк».

Учреждения Банка – филиалы-областные (Минское) управления, ОПЕРУ, филиалы, центры банковских услуг Банка.

Администратор СВИФТ – ответственный исполнитель отдела СВИФТ управления международных расчетов департамента международных и межбанковских расчетов (далее – отдел СВИФТ), в функции которого входит:

дополнительный контроль за правильностью набора информации операторами СВИФТ;

отправка финансовых сообщений по системе СВИФТ;

определение уровней доступа операторов СВИФТ.

Оператор СВИФТ – ответственный исполнитель отдела СВИФТ, в функции которого входит:

набор и подготовка к отправке сообщений по системе СВИФТ;

контроль за правильностью набора финансовых сообщений по системе СВИФТ;

прием и регистрация сообщений, поступающих по системе СВИФТ.

Терминал СВИФТ – рабочее место администратора или оператора СВИФТ, оборудованное компьютером с установленным программным обеспечением интерфейса SWIFT Alliance Access.

** ***Термин «банк-корреспондент» имеет значение, определенное Инструкцией № 109.9***.**

RMA (Relationship Management Application) – сервис, который позволяет пользователям контролировать трафик, который они принимают от других пользователей. Использование механизма Relationship Management Application обязательно для FIN сервиса (финансовых сообщений СВИФТ).

Аутентифицированное сообщение – финансовое сообщение, которое аутентифицировано между отправителем и получателем.

Аутентификация – процесс, который использует СВИФТ, для того, чтобы идентифицировать отправителя или получателя сообщения или доказать целостность специфической информации. Аутентификация сообщения определяет источник сообщения и подтверждает, что никто не модифицировал или заменил сообщение во время передачи.***

1.2. Работа с системой СВИФТ построена на следующих принципах:

ограничение доступа работников Банка к системе СВИФТ;

организация предварительного контроля (набора и верификации финансовых сообщений), а также последующего контроля за отправкой финансовых сообщений в системе СВИФТ.

Техническое сопровождение системы СВИФТ осуществляет отдел СВИФТ во взаимодействии с департаментом информационных технологий, а также абонентским пунктом коллективного доступа к сети СВИФТ Расчетного центра Национального банка Республики Беларусь в соответствии с Договором № 2‑2/2001.

В соответствии с должностными инструкциями начальник управления международных расчетов и начальник отдела СВИФТ обеспечивают защиту использования компьютерного оборудования и программного обеспечения с тем, чтобы исключить несанкционированный доступ к системе СВИФТ.

При вводе и просмотре информации в системе СВИФТ устанавливается многоуровневая система парольного доступа и разграничение доступа к системе каждого работающего оператора СВИФТ в пределах соответствующих полномочий на совершение определенного круга операций. При назначении операторов СВИФТ основным принципом является установление и обеспечение контроля за выполнением условия, при котором ни один из операторов и администраторов СВИФТ не обладает полнотой прав по работе с интерфейсом СВИФТ. Уровни доступа администраторов и операторов СВИФТ в Банке оформляются должностными инструкциями.

После закрепления уровней доступа операторов СВИФТ администратор СВИФТ направляет письменную заявку установленного образца в соответствии с Договором № 2‑2/2001 на абонентский пункт коллективного доступа к сети СВИФТ Расчетного центра Национального банка Республики Беларусь, которая подписывается заместителем Председателя Правления Банка, курирующим данное направление деятельности Банка.

Ежедневные контрольные функции по операциям в системе СВИФТ, которые закрепляются должностной инструкцией, возлагаются на администратора СВИФТ.

Ограниченный круг функций оператора СВИФТ может устанавливаться для сотрудников департамента международных и межбанковских расчетов директором департамента в соответствии с должностными инструкциями.

ОТКРЫТИЕ КАНАЛА СВЯЗИ СВИФТ

2.1. В начале рабочего дня операторами СВИФТ или администраторами СВИФТ производится включение всех терминалов СВИФТ с загрузкой на них программного обеспечения коллективного интерфейса SWIFT Alliance Access и, дополнительно, включение программного модуля ООО «СофтКлуб». **Предложение исключено**

2.2. Открытие канала связи СВИФТ осуществляется администратором СВИФТ посредством последовательной посылки команд LOGIN и SELECT FIN.

***Открытие канала связи СВИФТ может осуществляться специалистами абонентского пункта коллективного доступа к сети СВИФТ Расчетного центра Национального банка Республики Беларусь.***

2.3. **Пункт исключен**

3.2. После получения от управления корреспондентских отношений департамента международных и межбанковских расчетов (далее – управление корреспондентских отношений) распоряжения об обмене RMA авторизациями, содержащего полное наименование и BIC-код банка-корреспондента и подписанного директором департамента международных и межбанковских расчетов, администратором СВИФТ создается RMA авторизация, позволяющая данному банку-корреспонденту отправлять аутентифицированные сообщения в адрес Банка. В банк-корреспондент направляется сообщение в формате MX (тип сообщения xrma.001 RmaAutorisation). При необходимости, дополнительно, в банк-корреспондент направляется запрос (тип сообщения xrma.004 RmaQuery) с предложением провести обмен RMA авторизациями.

3.3. После подтверждения RMA авторизации, выданной Банком, банк-корреспондент создает RMA авторизацию, позволяющую Банку отправлять аутентифицированные сообщения в адрес банка-корреспондента. После получения из банка-корреспондента сообщения (тип сообщения xrma.001 RmaAutorisation) администратор отдела СВИФТ подтверждает полученную RMA авторизацию, после чего обмен RMA авторизациями считается завершенным.

3.4. В случае если банк-корреспондент отклонил RMA авторизацию, в Банк поступает сообщение (тип сообщения xrma.003 RejectAutorisation), которое информирует о том, что банк-корреспондент отказал в принятии созданной Банком RMA авторизации. Администратор отдела СВИФТ информирует об этом директора департамента международных и межбанковских расчетов.

3.5. В случае неполучения ответа из банка-корреспондента на предложение обменяться RMA авторизациями, после истечения 7 рабочих дней со дня направления сообщения (тип сообщения xrma.001 RmaAutorisation) администратор отдела СВИФТ направляет в данный банк-корреспондент повторный запрос (тип сообщения xrma.004 RmaQuery). При неполучении ответа от банка-корреспондента на повторный запрос администратор отдела СВИФТ информирует об этом директора департамента международных и межбанковских расчетов.

Sign up for a course

Интерфейс Alliance Access остается самым востребованным среди прочих программных продуктов SWIFT, предназначенных для интеграции банковских систем с сервисами SWIFT для обработки сообщений. Количество инсталляций данного интерфейса в мире уже превышает 2000.

В ходе курса, сочетающего в себе теорию, демонстрационные примеры и практические упражнения, будет показано, как произвести установку и реализовать на практике работу сервера Alliance Access в полной функциональности. Курс поможет выбрать правильный способ связи с бэк-офисом. На курсе демонстрируется реляционная структура базы данных - слушатели получат информацию о встроенных механизмах восстановления Alliance Access. В программу входит описание потенциальных проблем, с которыми могут столкнуться пользователи в процессе инсталляции или обновления Alliance Access, и, что более важно, перечислены меры и варианты решения.

Аудитория Этот курс предназначен для разработчиков интерфейса, персонала отдела IT и менеджеров бэк-офиса, которые ответственны за управление и контроль за функционированием интерфеса Alliance Access.

Предварительные знания

  • Необходим хороший уровень общих знаний о работе комплекса SWIFT.
  • Желательно посетить курс по администрированию - Managing Alliance Access.
  • Окружение Alliance Access
  • Подготовка к инсталляции
  • Установка Alliance Access и Alliance Web Platform
  • Порядок обновления ПО, лицензий и аппаратного обеспечения
  • Структура Alliance Access
  • Использование Database recovery
  • Каналы связи с банковскими системами (Automatic File Transfer via XMLv2, MQHA, SOAPHA)
  • Действия в аварийных ситуациях и командные строки

Примечание Инсталляция может быть продемонстрирована только в учебных центрах SWIFT в La Hulpe - Belgium, London - United Kingdom, Hong Kong and New York - United States.

Курс включает в себя демонстрационные примеры и упражнения только в системе Windows.

Duration: 2 дня (c 10 до 18) Москва Sign up for a course

Аудитория

  • Поиск сообщений и отчеты


Duration: 1 день (c 10 до 18) Ташкент Sign up for a course

Аудитория

  • Введение
    • График выпуска новых версий

Предварительные знания , Managing Alliance Gateway and Managing Alliance Access .

Продолжительность

  • 1 день


Sign up for a course

Семинар посвящен вопросам подготовки к миграции на SWIFTNet 7.2. После посещения данного семинара вы получите достаточно полное представление об изменениях инфраструктуры SWIFT, которые произойдут Вашей финансовой организации в связи с переходом на версию SWIFTNet/Alliance 7.2.

Аудитория Семинар предназначается техническим специалистам (системным администраторам и операторам), а также тем, кому требуется информация о процедуре миграции на SWIFTNet/Alliance 7.2

В ходе семинара будет представлено:

  • Преимущества новых технологий SWIFT, связанных с техническими усовершенствованиями процесса обработки и передачи сообщений, а также средств связи SWIFT
  • Эксплуатация комплекса SWIFT в целом
  • Управление безопасностью сертификатов с дополнительными универсальными возможностями
  • Введение
    • Расширение возможностей в версии SWIFTNet/Alliance 7.2
    • График выпуска новых версий
  • Повышение уровня безопасности доступа к данным
  • Внедрение новых технологий обмена финансовыми данными с банковскими системами
  • Улучшенные возможности интеграции с внешними системами мониторинга
  • Изменение политики SWIFT выпуска новых версий

Предварительные знания Предварительно рекомендуется посещение семинаров Understanding SWIFTNet services and security , Managing Alliance Gateway and Managing Alliance Access .

Продолжительность

  • 1 день


Duration: 1 день (c 10 до 18) Москва Sign up for a course

Вы используете один из интерфейсов SWIFT для обработки финансовых сообщений? Таким интерфейсом является Alliance Access, Alliance Entry или Alliance Lite2 для начальной и дальнейшей обработки? В таком случае данный курс именно для вас.

Программа составлена на основе реальных сценариев, инструктор расскажет обо всем цикле обработки сообщений – от создания до авторизации. В ходе занятий участники ознакомятся со специальными терминами, и смогут использовать их в дальнейшем, правильно связав с полями сообщения. Наряду с другими вопросами будет изучена функциональность интерфейса на практических примерах. Участники научатся пользоваться встроенным справочником и составить сообщение с учетом правил стандартов. Данный курс будет прекрасным дополнением к курсам по форматам SWIFT, помогая применить полученную теоретическую информацию на практике.

Предварительные знания

  • Рекомендуется иметь представление о системе SWIFT и финансовых платежах.
  • Желательно, чтобы участники курса уже прослушали семинар ‘Introduction to SWIFT in the payments market’ или веб-класс ‘SWIFT in 90 minutes’.
  • Курс содержит реальные сценарии для иллюстрации полного цикла обработки сообщений – от создания до авторизации. В примерах используются специальные термины и соответствующие названия полей.
  • Общая базовая информация
  • Введение в работу со службой FIN
  • Работа с приложением Message Management и GUI облачного решения Alliance Lite2
  • Обработка и движение сообщений
  • Сценарии и практические упражнения с сообщениями: MT 103, 202, 202 COV, 210, 300, 670, 900, 910, 940 и 950


Duration: 1 день (с 10:00 до 18:00) Москва Sign up for a course

Аудитория

Предварительные знания

  • Managing Alliance Access and Entry
  • Alliance - disaster recovery
  • Принципы SWIFTNet FIN
  • PKI и RMA

Duration: 2 дня (c 10 до 18) Москва Sign up for a course

Вам необходимо посетить данный практический курс, если вы отвечаете за администрирование интерфейса Alliance Access. Посещение данного практического курса поможет вам максимально эффективно использовать интерфейс. Курс сочетает в себе теорию и практику, вы сможете узнать обо всех функциональных возможностях интерфейса Alliance Access, таких как средства мониторинга и контроль различных элементов Alliance Access.

Аудитория Администраторы интерфейса, менеджеры бэк-офиса, персонал отдела информационных технологий.

Курс включает в себя следующие темы:

  • Обновления ПО интерфейса, установка справочников BIC и новых синтаксических таблиц;
  • Приложение User Management и управление параметрами безопасности: профили безопасности, пользователи, пароли
  • Соединение с Alliance Gateway: конфигурация соединения с Alliance Gateway, настройка логических терминалов, а также профилей отправки и получения
  • Обзор Message Partner: связь интерфейса Alliance Access с внешними приложениями и принтерами.
  • Приложение Routing: определение правил маршрутизации
  • Поиск сообщений и отчеты
  • Процедуры архивирования и восстановления
  • Автоматические операции по расписанию.
  • Системные параметры и журнал событий (Event Log): как менять параметры и как активировать или деактивировать алармы
  • Использование графического интерфейса пользователя приложения Monitoring: контроль и новые элементы мониторинга, доступные в Alliance Web Platform, а также средство мониторинга нескольких экземпляров ПО.
  • Использование SWIFT – программа аттестации специалистов.

Курс предлагается в качестве подготовки к получению сертификата «программа SWIFT аттестации специалистов - администратор Alliance Access/Entry»


Operating Alliance Access and Entry

Duration: 2 дня (c 10 до 18) Москва Sign up for a course

В ходе данного углубленного практического курса вы сможете научиться составлению сообщений в ручном режиме в программной среде интефейса SWIFT. В программу включено рассмотрение операций по верификации, авторизации и модификации и поиск сообщений в сервисах FIN, InterAct и FileAct. Инструктор рассматривает приложения Event Log и Monitoring, создание системных очередей и осуществление ежедневных операций с использованием RMA (Relationship Management Application). Под руководством инструктора участники смогут сделать практические упражнения в среде Alliance Access. Курс настоятельно рекомендуется всем, кто вовлечен в процесс подготовки сообщений.

Аудитория Для операторов, супервайзеров и офицеров безопасности Alliance

Предварительные знания До посещения данного курса рекомендуется прослушать курс "Introduction to SWIFT in the payments market" или приобрести электронный модуль «Basics – Your Passport to SWIFT».

  • Вводная информация
  • Основы Alliance Web Platform
  • Создание сообщений: обзор
  • Использование Alliance Messеnger для службы FIN и InterAct
  • Соединение с сетью SWIFT
  • FileAct в ручном режиме
  • Relationship Management Application
  • Поиск сообщения и отчеты
  • Приложения Event Log и Monitoring
  • Использование SWIFT – программа аттестации специалистов

Курс предлагается в качестве подготовки к получению сертификата «программа SWIFT аттестации специалистов - оператор Alliance Access/Entry»


Duration: 2 дня (c 10 до 18) Москва Sign up for a course

Семинар дает необходимые знания для составления собственной программы контроля системы: подготовка, сбор и анализ информации. Вы также узнаете о процедуре входа в систему, паролях и распределении обязанностей. Семинар поможет вам повысить уровень своих знаний о системе SWIFT (включая обновление и тестирование программного обеспечения, дополнительные средства контроля за доступом и запрос копии сообщений из архива).

Аудитория Менеджеры по рискам, офицеры безопасности, а также персонал, отвечающий за обеспечение безопасности комплекса SWIFT, наблюдение за работой системы и пропускной способностью

Предварительные знания Желательно иметь базовые знания о системе SWIFT и об интерфейсах

  • Обзор системы SWIFT;
  • PKI сертификаты и оборудование HSM
  • Анализ вероятных рисков в SWIFTNet и интерфейса SWIFT
  • Целостность, конфиденциальность и другие аспекты безопасности системы;
  • Сбор необходимой информации для аудита;
  • Архивы, резервное копирование, стратегия продолжение работы

Примечание В курсе рассматриваются примеры из интерфейса Alliance. Внешнее представление в других интерфейсах может отличаться от иллюстраций, используемых в курсе. При этом общая концепция совпадает.

Managing PKI with Browse

Duration: 1 день (c 10 до 18) Москва Sign up for a course

SWIFT относится к вопросам безопасности чрезвычайно серьезно и ожидает такого же отношения со стороны своих клиентов. На данном курсе вы изучите вопросы управления PKI (Public Key Infrastructure) и сертификатами, а также освоите необходимые инструменты, такие как SWIFTNet Online Operations и Manager and Secure Channel. В ходе обучения вы приобретете необходимые знания для выполнения ваших обязанностей, связанных с обеспечением безопасности.

Аудитория Курс предназначен для офицеров безопасности, руководителей бэк-офиса, для персонала, отвечающего за безопасность, и руководителей отделов IT.

Предварительные знания Необходимы знания в рамках курса «Introduction to SWIFT connectivity» или электронного модуля «Understanding SWIFTNet services and security».

  • Обновленная теория PKI
  • Управление сертификатами с помощью HSM
  • Управление PKI с помощью приложенияSWIFNet Online Operations Manager
  • Безопасноть с помощью Secure Channel
  • Начало работы с Browse
  • Кастомизированное обучение

Курс может быть представлен как обучение на территории клиента или как вэб-класс.
Использование SWIFT – программа аттестации специалистов:
Курс предлагается в качестве подготовки к получению сертификата «программа SWIFT аттестации специалистов - офицер безопасности SWIFTNet»


Duration: 1 день (c 10 до 18) Москва Sign up for a course

Вам нужен курс по основным сервисам обработки сообщений? Вы хотите знать больше о главных функциях службы SWIFTNet FIN? Посещение этого курса поможет вам ориентироваться во всех аспектах работы службы FIN. В программе курса сообщения FIN, соединение с сетью, приложение RMA и обзор интерфейсов.

Аудитория Курс разработан для администраторов интерфейса, персонала бэк-офиса, офицеров безопасности и аудиторов.

Предварительные знания

  • Приветствуются базовые знания о системе SWIFT.
  • Посетившим данный курс будут интересны следующие темы:
  • Managing Alliance Access and Entry
  • Operating Alliance Access and Entry
  • Alliance - disaster recovery
  • Общая информация о SWIFTNet FIN
  • Принципы SWIFTNet FIN
  • Входящие и исходящие сообщения. Мониторинг доставки и проверка отчетов, бродкастов и тестовых сообщений
  • Ваше соединение со службой FIN
  • PKI и RMA
  • Службы поддержки пользователей