Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Техническая организация системы.

SWIFT полностью обеспечивает себя международными каналами связи.

Для доступа конкретных банков в системе используется подключение страны. В стране устанавливается точка доступа SWIFT – региональный процессор, который подключается к каналам связи.

На страну положен один региональный процессор.

Банки подключаются к региональному процессору своими выделенными национальными каналами.

Региональные процессоры объединены в группы по средствам групповых процессоров – узлов SWIFT – осуществляет маршрутизацию сообщения в сети.

Центральной частью является активная система. Она выполняет сбор данных, анализ ошибок, контроль технического состояния.

Банки подключаются к системе с помощью терминалов SWIFT, они стандартизированы, сертифицированы и предлагаются самой SWIFT.

Терминалы делятся на типы:

1. Терминал ручного доступа. Отдельно стоящее устройство, неподключенное ни к чему кроме регионального процессора. Набор сообщений осуществляется на самом терминале.

2. Полуавтоматические терминалы, подключенные к банковской системе. Набор сообщения осуществляется средствами банковской системы и отправляется через терминал в систему.

3. Автоматические “прозрачные” терминалы. Постоянно подключены к системе, отправка сообщения автоматически.

Выбор терминала осуществляется из финансовых возможностей банка и выполняемых операций.

Сообщения системы проходят двойное шифрование:

1. Шифрование ключом банка отправителя.

2. Шифрование ключом регионального процессора.

Весь процесс протекает следующим образом:

Сообщение шифруется банком.

Терминал регистрируется в системе, т. е. посылается сигнал типа login, при этом каждый терминал имеет свой уникальный номер, который приписывается соответствующему порту регионального процессора.

Сообщение передается на региональный процессор, который производит архивацию сообщения и шифрует его своим ключом на аппаратном уровне и передает его на групповой процессор. Затем он производит проверку ключа и расшифровку, после чего определяет получателя сообщения. Сообщение шифрует своим кодом, соответствующим коду получателя и отправителя на региональный или групповой процессор.

Далее выполняются аналогичные операции и региональный процессор получателя направляет ему сообщение. Получатель проверяет код отправителя и код аутентификации, расшифровывает его. Если все нормально, то сообщение получено.

Из рассмотренной схемы передачи сообщения видно, что сообщение для каждого получателя шифруется уникальным ключом.

Банк 1 шифрует сообщение для банка 2. Только банк 2 может расшифровать направленное ему сообщение.

Все банки-участники обмениваются открытыми ключами.

Уровень защиты системы очень высокий, подделать или сломать сложно, доставка сообщения в любую точку системы не более 15 минут.

Этап подготовки и вступления в систему занимает от полугода да года и вступительный взнос составляет 600 000 $, после взноса становятся кандидатом.