Revista si suplimente
MarketWatch
Inapoi Inainte

SWIFTNet - etapa a doua a migrarii si solutii pentru viitor

03 Aprilie 2006



Rodica Tuchila Consilier Asociatia Romana a BancilorUltimii ani au constituit pentru institutiile financiare din Romania o perioada de transformari tehnologice si structurale la nivelul sistemelor SWIFT, prin parcurgerea primei etape a proiectului de migrare la SWIFTNet si derularea proiectului de implementare a sistemului electronic national de plati, corelate cu necesitatile de asigurare a rezilientei acestor sisteme.
Proiectul lansat de SWIFT in anul 1999, de inlocuire a retelei existente cu o infrastructura de comunicatii flexibila, cu functionalitati de timp real, posibilitati de mesagerie pe loturi si acces la serviciile de mesagerie FIN, a adus restructurari majore la nivelul tehnologic, functional si al standardelor. Prima etapa de migrare a insemnat accesul la SWIFTNet, platforma avansata de mesagerie bazata pe IP, oferind un portofoliu de produse si servicii care permit comunicatia securizata a informatiilor financiare si tranzactiilor.
Desi nu la fel de complexa, comparativ cu prima etapa a migrarii la SWIFTNet, cea de a doua etapa, destinata actualizarii elementelor de securitate, este fara indoiala un proiect semnificativ, care necesita din partea institutiilor financiare o planificare atenta si alocare de resurse bugetare si umane.


Seminariile SWIFT organizate, in perioada 21-22 februarie 2006, la sediul Asociatiei Romane a Bancilor au avut doua obiective:

  • Furnizarea informatiilor necesare comunitatii bancare romanesti pentru pregatirea etapei a doua de migrare la SWIFTNet,
  • Prezentarea solutiilor SWIFTNet pentru ”Bulk Payments” si ”Cash Reporting”.


    O noua etapa de migrare la SWIFTNet


    SWIFT deruleaza in prezent o campanie de informare pentru pregatirea acestui proiect in toata lumea, in scopul furnizarii informatiilor necesare privind solutiile tehnice, organizatorice, planificarea si bugetarea proiectului, campanie in care s-a inscris si seminarul desfasurat la Bucuresti.
    Faza a doua a migrarii la SWIFTNet lanseaza mecanismele de securitate si instrumentele de administrare a relatiilor cu bancile corespondente pentru platforma de mesagerie SWIFT. Astfel, se va introduce un model de securitate unic pentru acces la toate serviciile SWIFTNet, bazat pe infrastructura de cheie publica (PKI), si se vor asigura un control mai bun al traficului si mecanisme impotriva traficului nesolicitat.
    Elementele-cheie ale migrarii sunt PKI (Public Key Infrastructure), HSM (Hardware Security Module) si RMA (Relationship Management Application).
    Codurile folosite in mod curent pentru accesul la serviciile FIN vor fi inlocuite de semnaturi digitale, care vor servi, de asemenea, ca baza pentru autentificarea mesajelor intre utilizatori, inlocuind codurile de autentificare de mesaje (Message Authentication Code - MAC) generate in prezent si verificate utilizand cheile bilaterale.
    Vor fi introduse noi dispozitive hardware - Hardware Security Module (HSM) -, care vor inlocui cititoarele securizate si seturile de carduri ICC. Dispozitiv securizat, pentru a memora o varietate de date sensibile, HSM este utilizat in cazul SWIFTNet PKI pentru memorarea cheilor private PKI si pentru protectia generarii semnaturilor digitale. Vor fi disponibile doua tipuri de HSM: un dispozitiv standalone, de forma unui smartcard/token, destinat utilizatorilor cu volume mici ale traficului, si un dispozitiv HSM destinat conectarii in reteaua locala, pentru utilizatorii cu volume mari ale traficului. Utilizarea HSM va fi obligatorie: nici un fel de mesaje autentificate FIN nu vor putea fi transmise fara acest dispozitiv, motiv pentru care va fi necesara asigurarea rezilientei lui.
    Pentru administrarea relatiilor cu corespondentii, modelul curent bazat pe schimbul bilateral de chei – Bilateral Key Exchange (BKE) - va fi inlocuit de o aplicatie denumita Relationship Management Application (RMA). Rolul acestei aplicatii este de a asigura controlul deplin al fiecarui utilizator SWIFT asupra traficului primit de la corespondenti. In plus, cu RMA va fi posibil controlul traficului trimis de un corespondent la nivel de categorii de mesaje.


    RMA va inlocui mecanismele BKE pentru FIN, dar va fi dezvoltata ca un serviciu generic SWIFTNet, astfel incat toate serviciile SWIFTNet o vor putea utiliza pentru controlul traficului.


    Impactul asupra institutiilor financiare

    Pregatirea infrastructurii pentru migrare necesita ca institutiile financiare sa detina toate componentele necesare pentru suportul PKI si RMA:

  • ComponenteleSWIFTNet Release 6,
  • Interfata FIN (SWIFTAlliance Access/Entry) compatibila cu SWIFTNet Release 6, care va include suport PKI si HSM, precum si instrumente pentru migrarea cheilor bilaterale in RMA,
  • Dispozitive HSM,
  • Certificate digitale si ofiteri de securitate,
  • Aplicatia RMA. (produs complementar standalone destinat clientilor SWIFT care, fie au o interfata FIN de la un furnizor care nu ofera interfata RMA, fie doresc sa-si centralizeze operatiunile RMA din intreaga retea).


    Existenta unei interfete SWIFTAlliance Starter Set (SAS) sau SWIFTAlliance Gateway (SAG) este obligatorie. De asemenea, va fi necesara evaluarea efectului asupra sistemelor de back-office si a procedurilor de operare zilnice.


    Planificarea migrarii


    Etapa a doua a migrarii la SWIFTNet se va produce gradual pentru institutiile financiare, in perioada ianuarie 2007 – decembrie 2008, conform planificarii facute de SWIFT:
    Pregatirea migrarii a inceput deja, prin furnizarea de catre SWIFT a informatiilor privind pasii care trebuie realizati, planificarea in timp, cerintele preliminare, ferestrele de migrare stabilite pe tari si regiuni.
    Perioada de actualizare a infrastructurii include faza de analiza, numirea echipelor de proiect, definirea solutiei tehnice, plasarea comenzilor la SWIFT, instalarea si configurarea, testarea si intrarea in functiune. Toate institutiile financiare au un termen-limita pana la care trebuie realizate toate aceste activitati. Pentru Romania acest termen este data de 31 octombrie 2007. Ce inseamna acest lucru? Inseamna ca, la acea data, toate institutiile financiare vor fi in stadiul de finalizare a actualizarii infrastructurii si de utilizare a PKI si HSM pentru FIN in mediul de productie.
    In cursul anului 2008, va fi planificata utilizarea si testarea in mediul de productie a aplicatiei RMA, finalizata cu intrarea in functiune a RMA si renuntarea la BKE.
    In timpul perioadei de tranzitie, ambele mecanisme de securitate vor coexista, astfel incat migrarea utilizatorilor individuali nu va fi legata de starea migrarii corespondentilor lor.


    Solutii SWIFTnet pentru viitor



    Parerea ta conteaza:

    (0/5, 0 voturi)

    Lasa un comentariu



    trimite