Система S. W.I.F. Т.
Наиболее известной из всех ныне существующих международных платежных систем является S.W.I.F.T., получившая широкое распространение в сфере международных межбанковских расчетов. Кроме того, система S.W.LF.T. может применяться для обмена информацией и осуществления взаиморасчетов при операциях с ценными бумагами и дорожными чеками. В перспективе предполагается использование данной технологии и в других сферах экономики, где необходима оперативная, качественная среда для передачи финансово значимой информации, требующая высокого уровня обеспечения конфиденциальности.
С технической точки зрения S.W.LF.T. представляет собой международную телекоммуникационную сеть, позволяющую финансовым организациям из разных стран, используя компьютеры и терминалы различных типов, подключиться к ней для передачи банковской и финансовой информации. В системе принят особый формат банковских сообщений - стандарт, который развивается с помощью рабочей группы специалистов банков и организации S.W.LF.T. В системе S.W.LF.T. используются как международные стандарты, разработанные ISO, так и стандарты Международной торговой палаты (ICC). В результате развития S.W.LF.T. образовалась новая сеть - S.W.LF.T II, которая базируется на четырехуровневой сетевой архитектуре и на системе управления процессорами, находящимися в операционных центрах S.W.LF.T.
Логическая архитектура системы S.W.LF.T. II подчиняется основным принципам, установленным ISO (Международная организация стандартизации) для взаимодействия открытых систем. Каждый активный компонент архитектуры S.W.LF.T. II называется узлом. Узлы могут быть связанны между собой:
• прямыми выделенными линиями;
• местными (международными) коммутируемыми линиями;
• локальными сетями;
• спутниковыми каналами связи.
Архитектура системы состоит из четырех основных компонентов:
• процессор управления системой (SCP);
• коммутационный процессор (SP);
• региональный процессор (RP);
• процессор передачи (СР).
Фактически вся система S.W.LF.T. II сосредоточена в двух центрах управления системой (SCC), которые расположены в Зетервуде недалеко от Лейдена (Нидерланды) и в Калпепере (США). SCC состоит из двух ключевых компонентов системы, а именно: SCP и SP. Для улучшения работоспособности и защиты от сбоев в системе S.W.LF.T II применяется дублирование каждого SCP и резервирование работы каждого SP. В любое время только один SCP является активным и осуществляет непосредственное управление системой. Остальные три SCP постоянно находятся в резерве и непрерывно обновляют свое состояние по данным конфигурации активного SCP.
Процессор управления системой SCP отвечает за функционирование всей системы в целом. Он постоянно контролирует и управляет всеми активными компонентами системы, так же как и всем доступом к системе в целом. К функциям управления SCP относятся:
• разрешение открытия нового сеанса и хранение данных сеанса;
• распространение нового программного обеспечения по системе;
• контроль всех технических и программных средств;
• сбор диагностической информации о неисправностях;
• управление процессом восстановления после ошибки;
• динамическое распределение системных ресурсов.
Коммутационные процессоры SP управляют маршрутизацией и хранением сообщений. Основные функции SP:
• маршрутизация сообщений между пользователями через RP;
• надежное хранение двух копий всех обработанных данным SP сообщений (на двух разных носителях) и соответствующей им предыстории доставки;
• формирование подтверждений о хранении, доставке обработанных данным SP сообщений или их недоставки;
• обработка выборки сообщений.
Региональный процессор RP осуществляет логическое подключение пользователей к сети S.WXF.T. II и, по сути, является входной и выходной точкой системы. Программное обеспечение RP, взаимодействуя с программами пользователя, осуществляет точное и безопасное логическое подключение к S.W.I.F.T. П. В его функции входит:
• проверка входных сообщений до пересылки в SP;
• обработка протоколов прикладного уровня;
• контроль и проверка номеров входной последовательности (ISN) всех сообщений;
• верификация контрольных сумм сообщений;
• формирование положительных (АСК) и отрицательных (NAK) подтверждений приема сообщений.
Каждый RP обслуживает конкретную страну или территорию и расположен в безопасных (с контролем доступа) центрах. Для каждого пользователя системы, известного по его физическому адресу, назначается основной RP, который и будет производить обслуживание данного пользователя.
Процессор передачи СР обеспечивает связь между RP и другими узлами системы, тем самым позволяя RP, подключенному к собственному SP, принимать информацию от других SP.
Для того чтобы получить физический доступ к системе S.W.I.F.T. II, индивидуальные пользователи должны иметь компьютерный терминал (СВТ), который подключается к системе S.W.I.F.T. II через ряд местных узлов подключения, известных как точки доступа к S.W.I.F.T. II (SAP) или удаленные точки доступа (RAP). В состав SAP/RAP входят:
• процессор, выполняющий функции управления линиями пользователя и линиями подключения SAP/RAP к транспортной сети S.W.I.F.T. II(STN);
• порты, предоставляемые пользователям.
Доступ к услугам S.W.I.F.T. II через точки доступа (SAP) или удаленные точки доступа (RAP) обеспечивается с помощью транспортной сети STN, работающей под коммуникационным протоколом Х.25. Различие между SAP и RAP заключается в обеспечении уровня безопасности, хотя они обладают одинаковыми операционными возможностями при работе с несколькими отдельно подключенными пользователями. Если из-за проблем на линии связи или неисправности точек доступа SAP (RAP) пользователь не может войти в систему в свою основную SAP (RAP), альтернативный вход производится в другой точке.
Подключение пользователей к сети S.W.I.F.T. II возможно по выделенным линиям связи, через общие сети передачи данных (PDN) или через PSTN {коммутируемые линии), подсоединенные к точке доступа.
Подключение выделенных линий возможно во всех SAP со скоростью передачи данных по линиям 2400, 4800 и 9600 бит/с. Для данного типа подключения характерно, что пользователю выделяется отдельный порт на точке доступа. Для данного типа подключения по желанию пользователя может использоваться шифрование.
Подключение через PDN возможно только со скоростями, эквивалентными скоростям выделенных линий. Подключение пользователя к PDN обеспечивается при помощи выделенных линий с применением протокола Х.25. Для данного типа подключения предполагается обязательное шифрование данных согласно протоколу Х.25.
В системе S.W.LET. II имеется два типа подключения через коммутируемые линии (PSTN):
• через порты PSTN совместного использования, к которым все пользователи имеют доступ на основе строгой конкуренции. Скорость работы через эти порты не более 2400 бит/с, и средства шифрования не применяются;
• через выделенные порты (для каждого пользователя свой) со скоростью передачи данных до 9600 бит/с и возможностью (по желанию пользователя) применять средства шифрования информации.