захист повідомлень, що пересилаються, від всіх видів дій після пункту доступу.
Один з важливих елементів забезпечення безпеки - фізична безпека приміщень. Доступ у всі будівлі SWIFT строго контролюється; в операційних центрах персонал має право переміщатися тільки в певних зонах. Розроблені спеціальні інструкції на випадок вторгнення, пожежі, збоїв живлення і т.д. Пункти доступу, що працюють без участі персоналу, контролюються спеціальними системами, які стежать за входом в приміщення, за станом навколишнього середовища і станом устаткування.
Для захисту терміналів передбачено розмежування доступу користувачів на основі паролів, а з 1993 р. - на основі смарт-карт. SWIFT пред'являємо строгі вимоги до процедури підключення терміналів до сіті. В цілях забезпечення безпеки термінал може бути автоматично відключений самою системою в тому випадку, якщо знайдена перешкода, перервана лінія, знайдені неодноразові помилки при передачі, повідомлення пронумеровано неправильним номером і ін. Системою ведеться файл, де автоматично фіксуються всі відключення терміналу, для того. Щоб виявити лінії низької якості і некваліфіковане обслуговування терміналів.
Для захисту повідомлень при їх передачі по лініях зв'язку до пункту доступу рекомендується використовувати схему підключення за допомогою спеціальних пристроїв шифрування, злагоджених з SWIFT.
Безпека комунікацій SWIFT забезпечується шифруванням всіх повідомлень, передаваних по міжнародних лініях зв'язку, що робить їх неприступними третім особам. Повідомлення запам'ятовуються також в зашифрованому вигляді, тому і персонал не може їх прочитати без спеціального допуску.
До програмно-технічних методів захисти відносяться:
- коди підтвердження автентичності повідомлень, створювані під час введення спеціальними алгоритмами і що базуються на змісті повідомлень. Хоча алгоритм відомий всім, відповідний ключ знає тільки відправник і одержувач. Ключі рекомендується міняти раз на півроку;
- контроль послідовності повідомлень. Повідомленням SWIFT привласнюються унікальні вхідні і вихідні номери в кожному сеансі зв'язку. Вхідна послідовність обробляється слайс-процесорами, а вихідна - одержувачем. Ці номери верифицируются в процесі прийому і передачі, і якщо вони не слідують в очікуваній послідовності, то повідомлення не тільки не пропускаються, але і відключається термінал користувача. Цей механізм гарантує, що жодне повідомлення не знищено і не продубльовано. Запобігання передачі помилкових повідомлень, що не спотворюють послідовності і захищених ключами аутентифікації, є обов'язком користувача.
Захищеною є і сама архітектура системи (два операційні центри), в системі широко використовується резервування апаратних засобів. Всі канали зв'язку працюють тільки із зашифрованою інформацією, а доступ до телекомунікаційного устаткування строго обмежений.
Передавані повідомлення захищаються від можливої втрати при збої в роботі устаткування, оскільки в центрах обробки інформації зберігаються копії всіх передаваних повідомлень, а факт отримання кожного з них підтверджується індивідуально. При виникненні яких-небудь сумнівів користувач може запитати копію будь-якого відправленого до його адреси повідомлення. Враховуючи використовування ряду додаткових заходів, включаючи апаратні засоби захисту каналів зв'язку, сіть забезпечує надійний захист інформації від несанкціонованого доступу, втрати або спотворення.
Безпрецедентні заходи безпеки, що використовуються в сіті SWIFT, і багатократне резервування технічних засобів дозволили до теперішнього часу уникнути яких-небудь серйозних аварійних ситуацій в сіті SWIFT і її несанкціонованого використовування.
Таким чином, економічна доцільність використовування SWIFT в системі міжбанківських відносин означає надання швидкого і зручного обміну інформацією між банками і фінансовими інститутами, розташованими по всьому світу, більш ефективне використовування грошових коштів за рахунок прискорення проведення платежів і отримання підтверджень, збільшення продуктивності системи взаєморозрахунків, підвищення рівня банківської автоматизації, зменшення вірогідності помилок.
III Електронні системи міжбанківських розрахунків
Всі нині діючі системи банківських операцій підрозділяються на системи банківських повідомлень і системи розрахунків. Відмінність між ними полягає в тому, що в рамках системи банківських повідомлень здійснюються тільки оперативна пересилка і зберігання розрахункових документів, врегулювання платежів надано банкам-учасникам, функції ж системи розрахунків безпосередньо пов'язані з виконанням взаємних вимог і зобов'язань членів. До першої групи відносяться такі системи, як SWIFT і BankWire -частная електронна сіть банків США, до другої - FedWire - сіть федеральної резервної системи (ФРС) США; Нью-йоркська Міжнародна платіжна система розрахункових палат CHIPS; Лондонська автоматична система расечтных палат CHAPS.
Англійська електронна система автоматизованих клірингових розрахунків CHAPS, що є системою перекладу кредиту протягом одного дня, зв'язує 12 банків, включаючи Англійський банк. Банки, одержуючі повідомлення про переказ коштів через дану систему, повинні надати засоби стороні, що кредитується, протягом дня. Це сприяє підвищенню ефективності CHAPS для ділових і фінансових кіл. Переказ коштів через систему є безумовним і безвідзивним.
У Франції з 1984 р. функціонує система переказу коштів Sagritter (Сажіттер). Система була задумана як філіал SWIFT. Банки-учасники направляють доручення про переказ коштів у Французький банк, використовуючи Сажіттер, указуючи одну з трьох дат проводки: сьогоднішнього дня, наступного дня або через два дні. «Псевдорахунок» банку-відправника негайно дебетується згідно даті проводки, а «псевдорахунок» банку-одержувача кредитується згідно даті надходження, доручення про переклад прямує в банк-одержувач. В кінці робочого дня дебет і кредити, пов'язані з «пседвосчетами» на конкретну дату, записуються на рахунок банку, що бере участь, у Французькому банку разом з результатами інших операцій. Але Французький банк не дозволяє банкам мати дебетових сальдо по рахунку. Якщо дебетове сальдо не покривається на початку наступного дня, то Французький банк може анулювати дебетові проводки, виконані Сажіттер, а також кредити в порядку, зворотному прийому доручень.
Серед електронних систем перекладів, діючих в США, найкрупнішими є FedWire і CHIPS. Вони обслуговують понад 90% всіх міжбанківських внутрішніх розрахунків з США.
FedWire - найбільша комунікаційна банківська сіть. У федеральній резервній системі (ФРС) FedWire беруть участь близько 5,5 тис. кредитно-фінансових інститутів. Принцип роботи електронної системи розрахунків ФРС обумовлений