- •Понятие Автоматизированных Банковских Систем (абс). Основные принципы организации и внутренняя структура.
- •Отражение типовой операции и соответствующая этому структура баз данных.
- •Пользователи системы и разграничение прав доступа.
- •Современный доступ к информации и принципы сетевой обработки данных.
- •Принципы организации совместного доступа к данным
- •Понятие платформы банковской системы. Основные характеристики сетевых операционных систем и систем управления базами данных.
- •Основные характеристики сетевых ос.
- •Системы управление бд Основные характеристики и принципы работы
- •Правила целостности бд.
- •Примеры реализации автоматизированной банковской системы с помощью различных платформ.
- •Общие принципы организации.
- •Понятие банковской информационной системы и взаимодействие с внешними системами.
- •Функционирование в off-line.
- •Международные межбанковские переводы.
- •Техническая организация системы.
- •Системы электронного обслуживания клиентов (системы банк-клиент).
- •Системы взаимодействия с биржевыми и фондовыми системами.
- •Системы электронной коммерции.
- •Защита информационных банковских систем Общие принципы защиты и безопасности.
- •Общая схема банковской информационной системы
Международные межбанковские переводы.
На сегодняшний день в результате незначительной конкурентной борьбы на первое место вышла система SWIFT.
Все международные переводы осуществляются с помощью SWIFT. Это банковское сообщество некоммерческого типа.
Банки установили правила:
Сообщество является акционерным, акции распределяются между участниками в соответствии с объемом переводом через систему. Акции не продаются.
Участники имеют три статуса:
Член системы (акционер), имеющий право голоса.
Субчлен – полноправный участник системы, немеющий ни акций, ни голоса.
Кандидат – банк, в стадии вступления в сообщество.
Прием банков в сообщество осуществляется по государственному признаку. Принимается решение о взаимодействии страны, потом банки этой страны могут быть допущены к участию.
Каждый участник получает уникальный номер, в котором используется код страны, региона и код банка.
К основным достоинствам системы относятся:
Разработка четкого универсального формата сообщения. Вся информация строго описана и стандартизирована, чтобы легко проверить ошибки.
Определено более 130 типов сообщений, разбитых на 11 категорий. Основная часть сообщения имеет структуру, аналогичную БД. В зависимости от типов сообщений устанавливаются обязательные и необязательные поля.
Сообщение имеет структуру:
Признак начала сообщения.
Заголовок, в котором указывается тип сообщения, банк-отправитель, банк-получатель.
Основная часть (информация).
Контрольная сумма (код аунтефикации).
Признак завершения сообщения.
Наличие кода аунтефикации – первая мера защиты информации.
Техническая организация системы.
SWIFT полностью обеспечивает себя международными каналами связи.
Для доступа конкретных банков в системе используется подключение страны. В стране устанавливается точка доступа SWIFT – региональный процессор, который подключается к каналам связи.
На страну положен один региональный процессор.
Банки подключаются к региональному процессору своими выделенными национальными каналами.
Региональные процессоры объединены в группы по средствам групповых процессоров – узлов SWIFT – осуществляет маршрутизацию сообщения в сети.
Центральной частью является активная система. Она выполняет сбор данных, анализ ошибок, контроль технического состояния.
Банки подключаются к системе с помощью терминалов SWIFT, они стандартизированы, сертифицированы и предлагаются самой SWIFT.
Терминалы делятся на типы:
Терминал ручного доступа. Отдельно стоящее устройство, неподключенное ни к чему кроме регионального процессора. Набор сообщений осуществляется на самом терминале.
Полуавтоматические терминалы, подключенные к банковской системе. Набор сообщения осуществляется средствами банковской системы и отправляется через терминал в систему.
Автоматические “прозрачные” терминалы. Постоянно подключены к системе, отправка сообщения автоматически.
Выбор терминала осуществляется из финансовых возможностей банка и выполняемых операций.
Сообщения системы проходят двойное шифрование:
Шифрование ключом банка отправителя.
Шифрование ключом регионального процессора.
Весь процесс протекает следующим образом:
Сообщение шифруется банком.
Терминал регистрируется в системе, т. е. посылается сигнал типа login, при этом каждый терминал имеет свой уникальный номер, который приписывается соответствующему порту регионального процессора.
Сообщение передается на региональный процессор, который производит архивацию сообщения и шифрует его своим ключом на аппаратном уровне и передает его на групповой процессор. Затем он производит проверку ключа и расшифровку , после чего определяет получателя сообщения. Сообщение шифрует своим кодом, соответствующим коду получателя и отправителя на региональный или групповой процессор.
Далее выполняются аналогичные операции и региональный процессор получателя направляет ему сообщение. Получатель проверяет код отправителя и код аутентификации, расшифровывает его. Если все нормально, то сообщение получено.
Из рассмотренной схемы передачи сообщения видно, что сообщение для каждого получателя шифруется уникальным ключом.
Банк 1 шифрует сообщение для банка 2. Только банк 2 может расшифровать направленное ему сообщение.
Все банки-участники обмениваются открытыми ключами.
Уровень защиты системы очень высокий, подделать или сломать сложно, доставка сообщения в любую точку системы не более 15 минут.
Этап подготовки и вступления в систему занимает от полугода да года и вступительный взнос составляет 600 000 $, после взноса становятся кандидатом.