Применяемые Финансовые Информационные Системы
В функции АРМ коммуникаций входят контроль доступа к серверу, идентификация абонента, формирование сеансового ключа, поддержка сеанса, ведение системного журнала, ведение базы данных ключей клиентов. АРМ осуществляет связь с внешней средой и обеспечивает автоматическую пересылку сообщений между банком и клиентом, банком и клиринговыми центрами, банком и другим банком, банком и РКЦ, банком и его филиалами, банком и обменными пунктами.
Подсистема Банк реализует выход в систему SWIFT, обеспечивает ввод и контроль, корректировку, хранение и выборку платежных поручений, заявлений на аккредитив, объявлений на взнос наличными, заявлений на чековую книжку, отказ от акцепта и др. На введенные документы подсистема формирует реестр и может подготавливать пакет документов к отправке в банк. Для обеспечения безопасности подсистема ведет системный журнал, в котором фиксируются параметры сеанса, осуществляет разграничение доступа пользователя к данным и определяет его права. Передаваемая информация кодируется при подготовке файла внутренней программой и далее внешней программой, например, по алгоритму Data Encryption Standard (DES), разработанному фирмой IBM. Ключи кодировки хранятся в банке. Юридическая полноценность документа обеспечивается электронной подписью (ЭП) в соответствии с алгоритмом RSA (стандарт ISO 8731). К декабрю 1992 г. Федеральным агентством правительственной связи и информации (ФАПСИ) была закончена совместная разработка комплекса по организации криптографической защиты и контроля подлинности информации ProCarry Mail Special (PMS), который содержит модули криптографической системы MAGPRO, имеющие функции ЭП и обеспечивающие защиту и контроль подлинности информации в сети и на винчестере. В настоящее время оно распространяет и второй комплексный продукт - ВЕРБА. В июне 1992 г. Сбербанк внедрил сеть ИН-ФОТЕКС, имеющую электронную подпись. В том же году фирма "Диасофт" разработала свой алгоритм ЭП. В настоящее время алгоритм ЭП используется де-факто, хотя относительно законодательства электронный документ не имеет юридической силы.
АРМ коммуникаций принимает платежные документы, осуществляет их распознавание и передачу в блок операционно-учетных работ, где после проверки санкционированное™ доступа и определения номера операциониста, курирующего данного клиента, производится дешифровка сообщения с применением алгоритма ЭП. Для этого операционист использует специальную дискету, без которой расшифровка невозможна. Просмотрев поступившие документы, операционист отправляет их на исполнение либо не исполняет, проставляя причину отказа, и впоследствии отправляет обратно клиенту. В некоторых случаях операционист может переслать документы в АРМ руководителя для принятия решения. По результатам дня операционист высылает клиентам выписки о состоянии лицевых счетов и реестры выполненных проводок. Полученные документы распечатываются с подписями лиц, подписавших документ, в подсистеме
Клиент с пометкой об исполнении или с мотивировкой отказа. После выполнения проводок документы архивируются и делаются недоступными для любой корректировки.
Появившиеся в последнее время смарт-карты позволяют обеспечить высокий уровень безопасности доступа как в подсистеме Клиент, так и в подсистеме Банк. Смарт-карты предусматривают возможность многофункционального применения, в частности могут выступать в роли так называемых карт доступа.
Изменения традиционной банковской технологии взаимодействия с клиентом влекут за собой необходимость решения проблем, которые обусловлены особенностями телекоммуникационной среды и сетевой технологии.
Общество всемирных банковских коммуникаций - Sosiety for Worldwide Interbank Financial Telecommunication (S.W.I.F.T.) было основано группой из 250 банков Европы и Северной Америки в 1973 г. С 9 мая 1977 г., когда система начала функционировать, и до сегодняшнего дня число финансовых учреждений, пользующихся услугами этой организации, превзошло 3700 из 75 стран-членов и 92 стран-участников. Число транзакций, пересылаемых этими учреждениями, составляет почти 2 млн ежесуточно и более 400 млн в год. Объем транзакций при односторонней передаче составляет 325 байт, а при двухсторонней - 650 байт. Высокая интенсивность обменов снижает их стоимость настолько, что она оказывается ниже стоимости аналогичных передач по телексу и телеграфу. Время же доставки сообщения по SWIFT составляет около 20 мин, но его можно сократить до 1-5 мин за дополнительную плату, что перекрывает показатели обычных каналов связи. Так, аналогичная передача по телеграфу занимает около 90 мин.
Вступление в SWIFT предполагает заключение контракта пользователя, национальных органов с Сообществом (в Украине и в СНГ это СОВАМ-ТЕЛЕПОРТ).
SWIFT обеспечивает: единый язык и единую технологию организации обработки информации; надежность передачи и обработки данных и их защиту; быструю передачу сообщений; сокращение ошибок и, следовательно, потерь; надежный дистанционный контакт между клиентами; сокращение операционных расходов. В большой степени эти преимущества связаны с использованием стандартных сообщений.
Система SWIFT осуществляет: телеграфные переводы клиентов и банков; передачу извещений о получении переводов; обмен валюты; запросы и извещения о займах и вкладах; долгосрочные займы и вклады; платежи процентов; подтверждение дебета или кредита; выписки со счета. Это позволяет сократить применение бумажной технологии и перейти к электронному обмену данными (ЭОД) в финансово-кредитной системе. Если изначально планировалось обслуживание только банков, то вскоре система стала доступна и другим учреждениям (брокерским, дилерским, клиринговым конторам и др.).
Все платежные документы поступают в систему в стандартизированном формате, что позволяет автоматизировать обработку данных и исключить возможность различного понимания смысла сообщений отправителем и получателем. Фиксация выполненных транзакций дает возможность полного контроля (аудита) всех проходящих распоряжений и ежедневного автоматизированного формирования отчетов по ним. Передача сообщения и его контроль осуществляются автоматически (в режиме on-line не дольше 20 с).
Многоуровневая комбинация физических, технических и организационных методов защиты обеспечивает сохранность и секретность передаваемых сведений. Поручения клиентов и формируемая отчетность могут использоваться для оценки состояния счетов и платежей. Применение стандартов банковской документации, ее унификация исключили расхождения в оформлении документов различными пользователями.
В настоящее время выделено семь категорий сообщений, включающих более 70 их типов. Макет сообщения представляет собой пронумерованную совокупность обязательных и необязательных полей. Обязательные поля содержат информацию, необходимую для правильной обработки транзакции. Дополнительная информация располагается в опционных кодах. При круглосуточной работе 20 % сделок SWIFT осуществляет без вмешательства операторов. В случае поступления в SWIFT некачественной информации, которая не соответствует категориям, группам и типам установленных сообщений, может применяться экспертная система, осуществляющая идентификацию сообщения, - ARTRANS (Telex Reader). Она извлекает из неструктурированных сообщений информацию на естественном языке, касающуюся переводов средств между банками и клиентами, действуя по типу демонов.
