Общество всемирных межбанковских финансовых каналов связи SWIFT

Общество всемирных межбанковских финансовых каналов связи (от англ. Society for Worldwide Interbank Financial Telecommunications (SWIFT), произносится как СВИФТ) — международная межбанковская система передачи информации и совершения платежей. Данная система позволяет финансовым учреждениям во всем мире отправлять и получать информацию о финансовых операциях в безопасной, стандартизированной и надежной форме.

Основано в 1973; соучредителями выступили 248 банков из 19 стран. Штаб-квартира SWIFT находится в Бельгии, недалеко от Брюсселя. SWIFT является кооперативным обществом, созданным по бельгийскому законодательству, принадлежит его членам. По состоянию на 2015 год членами SWIFT являются более 11 тыс. финансовых организаций в более чем 200 странах мира, в том числе около 1000 корпораций. Средний оборот - более 30 млн сообщений в день.

Адресация абонентов в системе основана на так называемом BIC (англ. Business Identifier Code, ранее известном как Bank Identifier Code), присваиваемом в соответствии с международным стандартом ISO 9362. Также иногда именуется SWIFT-BIC, SWIFT ID или SWIFT code. На практике для совершения платежа в Европе достаточно знать наименование и IBAN-код банковского счета получателя (уже содержащий интерпретированный BIC в своём составе).

SWIFT проводит ежегодную конференцию под названием Sibos (англ.) русск., специально посвященную индустрии финансовых услуг.

История

SWIFT была основана в Брюсселе в 1973 году под руководством её первого генерального директора — Карла Рейтерскиельда (1973—1989) и была поддержана 239 крупными банками в пятнадцати странах. Новая система была призвана установить общие стандарты для финансовых транзакций и сформировать общую систему обработки данных. Основные рабочие протоколы, правила ответственности и т. д. были установлены в 1975 году, а первая транзакция была проведена в 1977 году. Первый операционный центр SWIFT в США был открыт

губернатором Вирджинии Джоном Н. Далтоном в 1979 году.

Как работает SWIFT

Есть два типа сообщений: финансовые (между пользователями системы) и системные (между пользователями и системой).

Все сообщения SWIFT состоят из:

• заголовка
• текста сообщений
• трейлера

Через компьютерный терминал (CBT) осуществляется связь с универсальным компьютером, передача и получение сообщений и управление прикладными задачами. Сообщения собираются в региональном процессоре (RGP), а затем перенаправляются для обработки в соответствующий операционный центр. Там SWIFT обрабатывает сообщения по следующему алгоритму:

• проверка синтаксиса;
• создание новых заголовков для преобразования сообщений в исходящую форму
• добавление трейлеров;
• копирование и шифровка сообщений для хранения.

По результатам проверки отправитель получает уведомление: ACK — положительный результат, NAK — отрицательный. Каждое сообщение автоматически получает входящий номер.

Внешнее влияние на SWIFT

После событий 11 сентября 2001 ЦРУ, ФБР и Министерство финансов США получили доступ к финансовой информации сети SWIFT с целью отслеживания возможных финансовых транзакций террористов. После того как информация об этом была опубликована в 2006 году в The New York Times, The Wall Street Journal и Los Angeles Times, общество SWIFT подверглось жёсткой критике за недостаточную защиту данных клиентов. Впоследствии администрация SWIFT объявила о начале перевода архитектуры всей системы в распределённый режим с двухзонной моделью хранения всех проходящих через неё сообщений.

От SWIFT были отключены такие страны, как Иран и КНДР: в ноябре 2018 года ряд иранских банков был отключен от SWIFT; данное решение было принято SWIFT под давлением правительства США. Подобные угрозы поступают и в адрес России, власти которой не исключают потенциальной опасности отключения от системы.

Альтернативы

В России

На случай отключения России от международной межбанковской системы Банк России, начиная с декабря 2014 года, предоставляет кредитным организациям свою систему передачи финансовых сообщений (СПФС) в формате SWIFT о внутрироссийских операциях. По итогам 2017 года доля внутреннего трафика (передачи финансовых сообщений между российскими организациями) составила 78 % от общего количества сообщений, отправляемых российскими пользователями SWIFT.

Банк России надеется обезопасить банки от возможных проблем в случае отключения от системы международных расчётов SWIFT. ЕС в сентябре 2014 года и в январе 2015 призвал к новым ограничительным мерам в отношении России, в том числе к отключению России от системы SWIFT.

Принципиальным отличием от существующей системы SWIFT является изменение топологии передачи данных с топологии «звезда» на топологию «дерево» (иерархическую). В отличие от системы SWIFT, функционирующей в единственном варианте, в мире может работать любое количество CyberFT Exchange Server, поддерживающих между собой прямые связи.

В 2019 году появился аналог российской межбанковской системы система быстрых платежей платежной системы Банка России (СБП).

В Китае

8 октября 2015 года Китай запустил свою систему межбанковских платежей, Cross-Border Interbank Payment System (CIPS).

В ЕС

В июне 2019 года первая транзакция прошла в новой платежной системе Instrument in Support of Trade Exchanges (INSTEX). Штаб-квартира системы находится в Париже. Система создана в январе 2019 года для торговли европейских стран с подсанкционным Ираном в обход американских санкций против этой страны.

Использование в санкциях

Как упоминалось выше, SWIFT отключил все иранские банки от своей международной сети в качестве санкции против Ирана. Однако с 2016 года иранские банки, которые больше не находятся в международных санкционных списках, были повторно подключены к SWIFT. Несмотря на то, что это позволяет перемещать деньги из и в эти иранские банки, иностранные банки по-прежнему с осторожностью относятся к ведению дел со страной. Из-за первичных санкций транзакции банков США с Ираном или транзакции в долларах США с Ираном остались запрещенными.

Аналогичным образом в августе 2014 года Великобритания планировала оказать давление на ЕС, чтобы заблокировать использование Россией SWIFT в качестве санкции в связи с военным вмешательством России в Украину. Однако SWIFT отказался это сделать. SPFS , аналог SWIFT в России, был создан Центральным банком России в качестве резервной меры.

В 2014 году, SWIFT отклонил призывы пропалестинских активистов лишить израильских банков доступа к своей сети.

Безопасность

В 2016 году кража 81 миллиона долларов из центрального банка Бангладеш через свой счет в Нью-Йорке Федеральный резервный банк был прослежен до хакера проникновения программного обеспечения SWIFT Alliance Access , согласно отчету New York Times. Общество признало, что это не первая подобная попытка, и безопасность системы переводов соответственно подвергалась новой проверке. Вскоре после сообщений о краже из центрального банка Бангладеш, вторая, очевидно связанная с этим, атака произошла на коммерческий банк во Вьетнаме.

Обе атаки были связаны с вредоносным ПО, написанным на оба отправляют неавторизованные сообщения SWIFT и скрывают, что сообщения были отправлены. После того, как вредоносная программа отправила сообщения SWIFT, в которых были украдены средства, она удалила запись из базы данных о переводах, а затем предприняла дальнейшие шаги, чтобы предотвратить раскрытие кражи в подтверждающих сообщениях. В случае Бангладеш подтверждающие сообщения появлялись бы в бумажном отчете; вредоносное ПО изменяло бумажные отчеты при их отправке на принтер. Во втором случае банк использовал отчет в формате PDF; вредоносная программа изменила программу просмотра PDF, чтобы скрыть переводы.

В мае 2016 года (BDA) в Эквадоре подало в суд на Wells Fargo после того, как Wells Fargo удовлетворил запросы на перевод средств на сумму 12 миллионов долларов, которые были размещены воры. В этом случае воры отправили SWIFT-сообщения, похожие на недавно отмененные запросы на перевод от BDA, с немного измененными суммами; в отчетах не уточняется, каким образом воры получили доступ для отправки сообщений SWIFT. BDA утверждает, что Wells Fargo должен был обнаружить подозрительные сообщения SWIFT, которые были размещены вне обычного рабочего времени BDA и имели необычный размер. Wells Fargo утверждает, что BDA несет ответственность за потерю, поскольку воры получили доступ к законным учетным данным SWIFT сотрудника BDA и отправили полностью аутентифицированные сообщения SWIFT.

В первой половине 2016 года анонимный украинский банк и другие - даже «десятки», которые не разглашаются - по различным сообщениям были «взломаны» через сеть SWIFT и потеряли деньги. Эпизод расследовался ISACA (ранее известной как Ассоциация аудита и контроля информационных систем).

Источник