- Цель создания системы
В настоящее время коммерческие банки Азербайджана, имеющие широкую филиальную сеть, накапливают в головных офисах банка платежные поручения своих филиалов на бумажных носителях и, как правило, для осуществления межбанковских расчетов при помощи сводных реестров передают эти платежные поручения в Национальный Банк Азербайджана. В этом случае головные офисы банков сталкиваются с необходимостью повторной подготовки платежных сообщений для отправки их на S.W.I.F.T.-терминал платежной системы.
В связи с вводом системы межбанковских электронных расчетов в режиме реального времени, существующий в настоящее время порядок расчетов должен претерпеть значительные изменения по нижеследующим причинам:
1. В Азербайджане внедрена система консолидации корреспондентских счетов для коммерческих банков.
2. Связь коммерческого банка с системой межбанковских электронных платежей НБА может быть осуществлена только через S.W.I.F.T.-терминал, расположенный в головном офисе коммерческого банка.
3. Филиалы коммерческого банка будут получать от клиентов платежные поручения на бумажных носителях и представлять их в головной офис, что в значительном объеме увеличит нагрузку на операторов S.W.I.F.T.-терминалов в головном офисе.
- Назначение системы
Система автоматизирует деятельность по созданию стандартных (для банков Азербафджана) сообщений S.W.I.F.T., их пересылку в сеть S.W.I.F.T. и обратно, обеспечивает возможность формирования стандартных отчетов, а также формирование произвольных запросов согласно критериям пользователя.
Предлагаемое решение позволяет сократить затраты, время и усилия на обработку платежных сообщений филиалов головного офиса банка. Это решение предполагает подготовку платежных сообщений в филиалах банков электронным образом в формате, совместимом со S.W.I.F.T., принятие филиалами банков электронных сообщений, адресованных на их счета, соответствующую защиту отправляемой и получаемой информации (шифрация, дешифрация), хранение всей обработанной информации неограниченное время. Сообщения доставляются в головной офис посредством электронных средств передачи данных. Сообщения, полученные головным офисом, могут перед непосредственной отправки с S.W.I.F.T. подвергаются окончательному анализу авторизатором головного офиса. В зависисмости от прияного авторизатором решения, сообщениня либо сразу передаваются в систему S.W.I.F.T. на исполнение, либо отклоняются и отправляются обратно филиалу на исправление. Предусматривается также отправка всех сообщений в том же виде при их получении головным банком по сети S.W.I.F.T. на адрес его филиала.
Система способна обрабатывать и хранить информацию с необходимым уровнем детализации, объем которой определяется количеством транзакций до 2000 в день для каждого филиала. По мере наполнения базы данных обработтаных сообщений предусмотрын сервис архивации и соответственно реставрации базы данных.
Платежные поручения могут храниться в реальном времени, как минимум, в течении одного месяца. Кроме, информации о сообщении в базе данных сохраняется также копия отправленного или принятого сообщения. Таким образом вся ценная информация
дублируется, что сокращает вероятность потери оперативных данных.
- Архитектура
системы
Система типа клиент/сервер. Система состоит из рабочих мест операторов, верификаторов и администратора, объедененных в локальную сеть. Операторы подготавливают сообщения на основе имеющихся бумажных документов. При этом система тщательно следит за правельностью ввода и предотвращает возможности ошибок в формате S.W.I.F.T. Верификаторы повторно вводят информацию в поля "сумма" и "дата", согласно требованию аналогичных систем S.W.I.F.T. Верификаторы и авторизатор не имеют возможности редактировать сообщения. Авторизатор осуществляет контроль за работой операторов и верификаторов, окончательный анализ содержимого сообщений и дает разрешение на отправку сообщений. Выбранные им сообщения архивируются в один файл, который непосредственно перед отправкой будет зашифрован. Время создания и отправки этих файлов в головной офис из каждого офиса назначается самим банком. Рекомендуется условиться отправлять пакет с сообщениями раз в день в установленное заранее время, а также разделять установленные часы связи с головным банков для каждого филиала. По завершению подготовки файлов программа устанавливает сеанс связи с головным офисом посредством коммуникационного канала по протоколу FTP. По получению уведомления о благополучной доставке файла в головной офис, программа копирует отправленные сообщения в отдельную папку и удаляет зашифрованные копии для предотвращения их взлома. Таким образом зашифрованные копии не храняться на диске, что снижает вероятность взлома пароля
- Безопасность и защита
Все рабочие места идентефицируются именем пользователя и паролем, назначаемыми администратором системы. Кроме того, ключи шифрования сообщений для отпраки по каналам FTP недоступны ни для одного пользователя и даже администатора системы, так как генерируются автоматичекси и подключаются в виде зашифрованных двоичных файлов. Инициатива смены ключей остается за головным офисом банка. После генерации новых ключей, файлы передаются во все филиалы по надежному кодированному каналу, либо курьером на дискетах.
Все таблицы базы данных защищены от несанкционированного доступа из других программ-просмоторщиков баз данных. Таким образом добавлять и изменять данные в базе можно только зарегестрированным пользователям
программного комплекса "SWIFT PC Link".
Протоколы, используемые в глобальной и локальной сети: IPX, TCP/IP.
Для сведения к минимуму возможности совершения ошибки человеком, которая бы привела к сбою службы, работа программного обеспечения должна быть как можно более автоматизирована, с контролем, требующим успешного завершения работы, как условия начала последующей серии работ.
Программа
оснащена
удобным и
красиво
офрмленным
интерфейсом,
удовлетворяет
у=всем
страндартам
и нормам
операционной
среды Windows.
Система является безопасной и надежной и обеспечивает доступ в нее лишь уполномоченного персонал. Система защищена от намеренного и случайного неправильного использования. Предусмотрена система автоматической смены паролей через заданный промежуток времени.
Поступающие файлы проверятся на следующее:
· Правильность типа и формата
· Уполномоченность источника
· Правильность даты и номера документа
· Не является ли повторным файлом
Контроль исходящих файлов
· Гарантируется доставка всех файлов
· Если доставка не возможна, поступает сигнал
Повторная доставка невозможна, за исключением для процедур восстановления, когда обе стороны осведомлены о возможности, что послание может быть дубликатом.
Все действия авторизатора заносятся в журнал по следующим категориям: сигнал отправки, непосредственная доставка, получение, архивация, ошибка, запуск и закрытие системы. В каждой записи журнала имеется вся необходимая подробная информация выполнении того или иного действия. Таким образом можно вести учет как действий авторизатора, а также следить за несанкционированным доступом в систему.
Мониторинг и измерения.
Имеется возможность проведения мониторинга и представления отчетности по следующим процессам:
· Контроль итогов обработки дня
· Ввод ошибочных попыток получения доступа на терминалах и ошибочных файлов.
Требования к средствам сбора данных
Средства сбора данных должны обеспечить по возможности единую технологию приема информации от клиентов, вне зависимости от действующих в них информационных систем и баз данных, а также вне зависимости от используемых средств телекоммуникации. Для этого должны быть предложены и реализованы:
· единые формы и форматы представления входной отчетной информации, пригодные как для автоматического формирования по данным из действующих систем, так и для ручного заполнения;
· средства приема входных данных, поступающих от клиентов по сети, по электронной почте, а также на машинных носителях;
· структуры, алгоритмы и организационные меры по поддержанию единых классификаторов данных;
· инструментальные средства контроля качества входных данных;
· эффективные процедуры трансформации и закачки поступающих данных в сеть SWIFT.
Требования к организации коллективной работы пользователей
Система предоставляет возможность централизованного администрирования всех рабочих мест и пользователей в сети, включая удаленных пользователей.
|
