CNFN和CNAPS都属于电子汇兑系统,本文以国际网络支付系统(SWIFT)为例介绍电子汇总系统。
1、SWIFT的产生
为适应国际贸易发展的需要20世纪70年代初期,欧洲和北美的一些大银行开始对通用的国际金融电文交换处理程序进行可行性研究。研究结果表明,应该建立一个国际化的金融处理系统,该系统要能正确、安全、低成本和快速地传递标准的国际资金调拨信息。
于是,美国、加拿大和欧洲的一些大银行于1973年5月正式成立SWIFT组织负责设计、建立和管理SWIFT国际网络,以便在该组织成员间进行国际金融信息的传输和确定路由。1977年夏完成了环球同业金融电信网络(SWIFT网络)系统的各项建设和开发工作,并正式投入运营。
2、SWIFT管理结构
SWIFT由25名董事长领导下的执行董事会为最高权力机构,监督由CEO领导的执行部门的工作。董事会包括6个委员会:财务委员会,负责会计、财务报告与财务管理等;偿付委员会评估公司绩效,决定董事会成员和其他主要主管的薪酬管理、雇员薪酬管理、薪贴计划;两个商务委员会负责银行与支付和证券;两个技术委员会分别负责标准及技术和产品。
具体管理结构如图1所示。
图1 SWIFT的管理结构
3、SWIFT会员分类
SWIFT的成员分为持股者和非持股者。持股者(会员)包括银行、符合资格的证券经销商以及符合规定的投资管理机构,都可以持有SWIFTSCRL的股份。会员行有董事选举权,当股份达到一定份额后,有董事的被选举权。非持股者主要分为非参股成员、附属成员及参与者三类。
非参股成员是那些符合成为参股人资格但是并未选择或不愿选择成为参股人的机构。附属会员是持股会员对该机构组织拥有50%的直接控制权或100%的间接控制权。此外,该机构组织还需满足附属会员条例中第8款第1节的要求,即必须和会员所参与的业务相同,但必须完全由参股人控制管理。
参与者主要来自于证券业的各个机构,如证券经纪人和经销商、投资经理、基金管理者、货币市场经纪人等。只能获得与其业务相关的一系列特定服务,并且需满足公司大会中为其设定的标准。参与者不能持股。需要特别指出的是根据参与者的类型不同,能够享有的SWIFT服务与产品会有所不同。
4、SWIFT提供的服务
SWIFT扮演着国际银行业中枢神经系统的角色,担负着全球银行之间信息交流、资金流通的重任。SWIFT提供的服务分为四大类:接入服务、金融信息传递服务、交易处理服务、分析服务与分析工具。
1.接入服务。
SWIFT的接入服务通过SWIFT Alliance的系列产品完成,包括以下部分:
①SWIFT Alliance Access and Entry:传送FIN信息的接口软件。
②SWIFT Alliance Gateway:接入SWIFTNet的窗口软件。
③SWIFT Alliance Webstation:接入SWIFTNet的桌面软件。
④File Transfer Interface:文件传输接口软件,通过SWIFTNetFileAct使用户方便地访问其后台办公系统。
SWIFTNet Link软件内嵌在SWIFT Alliance Gateway 和SWIFTAlliance Webstation中,提供传输、标准化、安全和管理服务。连接后,它确保用户可以用同一窗口多次访问SWIFTNet,获得不同服务。
2.金融信息传送服务。
SWIFTNet启用以后,传统的FIN服务转而在新的网络SWIFTNetFin(已于2002年8月开通)上提供。SWIFT把传统的FIN服务与新开发的、交互性的服务进行了整合,开发出SWIFTNet信息传送服务以满足现代金融机构不断发展的需要。包括以下四种服务。
①在金融信息传送方面,SWIFT的核心服务是FIN。它通过SWIFT网络接收、存储转发各种金融业务处理中的数据。内置的冗余、分布式处理系统确保FIN服务安全、灵活、可靠。其增值处理服务为:按SWIFT标准进行信息格式化、信息的保存与恢复、信息管理及优先级控制。
SWIFT为支持大额支付及与证券相关交易中的清算、结算、净额结算提供了FIN Copy服务。在交易指令传达给接收方之前,指令要备份并通过第三方(如中央银行)的认证。FIN服务使SWIFT称为世界上使用最广泛的支付服务系统,各国银行的国际业务都依赖于它,其信息种类、格式和技术架构已成为全球支付系统中的典范。
②SWIFTNet InterAct:提供交互(实时)和存储与转发两种信息传送方式,适合要求实时应答的金融业务。InterAct有三种不同的工作模式分别是存储转发、实时报文、实时查询及响应模式。无论收报行联机与否,使用存储转发模式,当收报人准备好后,报文会被立即分发出去。对于交易时处于联机状态的收报行,实时报文模式比存储转发模式更快捷有效。实时查询及响应模式是一个典型的基于联机查询或报告的交互式服务系统,该模式通常和SWIFTNet Browse配合使用。
③SWIFT FileAct:提供交互和存储与转发两种文件自动传输方式,适合大批量数据的传输。通过SWIFTNet浏览器,用户可以方便地使用这两种服务。FileAct支持任何类型的字符集、任何内容的结构,可使用SWIFT格式、集团内部格式或私有格式,最大可传输250 MB大小的文件,适合大批星数据的传输。利用FileAct,所有的SWIFT成员紧密地连接在-起,快速地收发文件。无论是集中支付处理、支票影像交易、有价证券的附加信息还是给央行的报告、内部机构报告都可利用FileAct完成,欧美多数的金融机构都已经从安全、可靠、低廉的文件传输交换中获得了利益。
④SWIFTNet Browse:以浏览器为基础,使用标准的互联网浏览器(如IE)和SWIFT Alliance Web Station访问Browse服务其安全由SSL和SIPN保证。
SWIFT的访问过程如图2所示。
图2 SWIFT的访问示意图
3.交易处理服务。
交易处理服务是通过SWIFTNet向外汇交易所、货币市场和金融衍生工具认证机构提供交易处理服务,具体如下:
①交易处理匹配服务;②实时报告的双边净额清算服务;③支持B2B的商务中的端对端网络支付。
4.分析服务与分析工具。
SWIFT也向金融机构提供一些辅助性的服务,即分析服务与分析工具(Analytical Services/Tools)。
①BIC Online和BIC Directory Update Broadcast:向金融机构提供最新的、世界范围内的金融机构的代码(BIC)。
②Traffic Watch:可以监视SWIFT当前传送信息的数量。
③Transaction Watch:可以监视信息从发出到接收所经历的过程,获得各种参数,为提高证券系统和支付系统的效率提供分析数据。
④STP Review:金融机构为提高自身竞争力,直达处理(straight through processing,STP)能力变得愈加重要。SWIFT可以向用户提供独立、客观的STP评估。
5、SWIFT的系统结构
目前的SWIFT系统结构是四层如图3所示。
图3 SWIFT系统层次结构图
其中网络控制由设置在系统控制中心OC的系统控制处理机SCP完成,它控制和监测网络片的片处理机,片处理机SP通过区域处理机RP进行发送和存储事务,区域处理机RP经过SWIFT访问点SAP连接到用户终端PC上。
SWIFT的传输网络分为网络管理中心、核心网络、校验网络和界面网络四个层次,操作中心备有双重后备发电机、继电器设施电信网络及24小时的查询服务。网络和系统管理设置在美国和荷兰操作中心,遇故障时,另一个中心网络智能工作台可以照顾整个SWIFT网,网络的设置及更改由比利时网络操作中心统一运筹管理。银行本地线路、校验站由当地处理站处理。银行用户可用电话、电传等方式查询网络状况。
SWIFT系统利用高度尖端的通信系统组成国际性的银行专用通信网,且在会员间传递信息、账单和同业间头寸划拨,即为全世界各个成员银行提供及时良好的通信服务和银行资金清算等金融服务。SWIFT的使用,为银行的结算提供了更为安全、可靠、快捷、标准化、自动化的通信业务,从而大大提高了银行的结算速度。
1.操作中心(operating centers,OC)。
目前,整个SWIFT网络的业务处理集中在美国和荷兰两个操作中心。
SWIFT通过这两个OC把发报行和收报行连接起来,0C之间通过全双工链路连接,必要时可以互相备援。如果一个OC出现故障该OC的通信工作转由另外一个OC处理。SWIFT网络的所有处理机都集中在这两个操作中心,它主要执行下述六种主要功能。
①注册。成员行的SWIFT接口设备SID经过注册才能进入系统。
SID的使用者必须输入经确认的密码,OC才允许其注册和进入系统。
②电文接收。当发报行将电文发到系统后,SWIFT系统要对电文的内容进行验证。验证合格,则向发报行回发一条信息说明已经收到电文,同时准备转发电文。
③电文处理。电文发出前,系统要对电文进行若干处理,主要包括记录追踪轨迹,检查是否符合系统规定的标准编定输出参考码及系统参考码。其中,输出参考码包括收报行终端机代码及系统编定的输出电文序号OSN;系统参考码包括发报行终端机代码及发报行编定的输入电文序号ISN。上述参考码都是追踪电文在网络中运行的重要数据。
④电文提交。发报的准备工作,主要检查到目的地的路由是否畅通。若畅通,则将收到的电文转发到收报的SID。除了系统电文和紧急电文可享受发送优先权外,一般正常的交易电文采用先到先发的原则。通常电文收到10分钟内就可发出。
⑤检索功能。向成员行提供查询系统数据文件功能。但是严禁查询与自身无关的其他数据。
⑥网络控制。SWIFT系统中的每个OC都有一部主机负责与另一个OC及各RP之间的线路连接。该主机自动检测每条线路的负荷,若发现某条线路有超载现象,则自动使电文绕道转送。若检测到某线路故障或RP故障,将自动执行侦测功能判断问题的原因,做出必要的恢复处理。
2.系统控制处理机(system control processor,SCP)。
SCP负责整个SWIFT网络的正常运行,不断监测、控制网络中的各种设备、线路和用户访问。在美国、荷兰的操作中心,各有两台SCP,在任何时刻,只有一台SCP处于激活状态控制整个网络,其余三台SCP处于热备份状态。在处于激活状态的SCP出现故障时,备份SCP被激活,保证网络的安全可靠性。
3.片处理机(slice processor,SP)。
SP负责电报的存储转发和控制电报的路由选择。目前两个操作中心各有两台SP处于激活状态,同时每个激活的SP都有一台同型号的SP进行热备份。为了适应发报量不断增长的需要,还要陆续增加SP。目前SWIFT采用的是CNISYS公司的A系列主机作为SCP和SP。
4.地区处理机(reginal processor,RP)。
RP是连接SWIFT网络终端(computer based terminal,CBT)与SWIFT系统的安全有效的逻辑通道是运行在RP上的软件与运行在CBT上的接口软件通信。所有用户发出的电报都由RP对其格式、地址代码等进行审核。合格后才能发往SP,在电报即将出网进入CBT前,也暂时存放在RP_上,等待送达接收用户。
每台RP基本上承担一个国家的电报处理,所以称为地区处理机,所有的RP都在美国和荷兰的两大操作中心内。OC通过全双工国际数据通信链路与RP连接各成员国行则通过国内数据通信链路与RP连接。RP担任的工作类似于网络集线器,成员行的所有进出电文,全部通过RP送入或发出。
为进一步提高系统的运行可靠性,在各RP之间还设有备用链路。如果主链路出故障该RP通过另一个RP连接到某个OC上。
5.SWIFT访问点(SWIFT access point,SAP)和远程访问点(remote SWIFT access point,RAP)。
SAP是连接SWIFT骨干网(SWIFT transport network,STN)的分组交换结点机,它们把SWIFT系统的各种处理机(SCP,SP,RP)和遍布世界的SWIFT用户连接到STN网上。根据入网用户数量和发报量的大小SAP的配置不尽相同。除了少数用户数和发报量很大的国家和地区外多数国家采用远程SAP方式(即RAP),采用一个统计时分多路器,将几个用户连到一个多路器上,通过一条专线连到邻近国家或地区的SAP上,这个多路器称为远程SWIFT访问点RAP。
1995年以前,中国地区的远程SWIFT访问点在北京中国银行大楼内,几家商业银行通过一个统计时分多路器,复用一条9600 bps的卫星线路连接到香港的SAP上。1995年,RAP升级为中国SAP,并迁入北京电报大楼内,同时在上海电信局内也设立了同样型号的DPN100。北京的SAP通过卫星线路连接到新加坡的SAP,上海的SAP连接到中国香港的SAP。北京和上海的SAP用9600 bps的光缆互联公共数据网CHINAPAC使用19200 bps连接北京的SAP,使国内SWIFT用户使用SWIFT更加安全可靠。
6.用户与SAP的连接。
根据发报量的大小、SAP的位置以及对费用的权衡,用户与SAP有三种连接方式即专线连接、通过公共电话线的拨号连接和通过公共数据网连接。为了增加安全性,避免由于设在本国的SAP出现故障时引|起用户通信中断备份线路直接连接某个境外的SAP。用户访问SWIFT系统需要有一套计算机系统与SWIFT系统连接目前有多家计算机公司开发运行在多种平台上的SWIFT接口软件。
6、SWIFT的网络结构发展
早期的SWIFT电报采用X.25协议进行传输,主要提供FIN、GPA业务,共有240种以上的电文标准供成员使用。FIN的用户与SWIFT或其他用户间交换着标准的格式化报文;GPA是普通目标的应用,通过GPA可在逻辑终端和FIN系统间建立和控制通信,同时也能起始和中断FIN会话,GPA主要处理系统报文,不处理用户间的报文。
面对不断增加的SWIFT连接和迅速成长的FIN类的报文流量,1997年SWIFT宣布计划开发基于IP技术的产品和服务。
2000年SWIFT宣布在信托及支付两方面进军B2B领域。在开发新的XML标准时,SWIFT推出了安全IP网(secure IPnetwork,SIPN)、SWIFTNet Link(一种通过安全IP网访问SWIFTNet报文服务的软件产品)、SWIFTNet PKI(提供数字签名及支持认证服务的公钥密码技术)、SWIFTNet InterAct、SWIFTNet FileAct。
2002年,SWIFT开始对其网络技术进行升级。SWIFTNet完成了X.25到SIPN的迁移,它处于公网和互联网之外,仅对SWIFT会员开放。
SWIFTNet二期也在实施之中该阶段的主要任务和目的是使用工业标准的(IPublic Key Infrastructure,PK)公钥基础设施技术建立一个单一的安全模式来访问所有的SWIFTNet服务,同时引入一种全新的关系管理应用(relationship management application,RMA)使SWIFT的各成员能够更有效地管理他们的客户关系。
2003年6月SIPN启用了多供应商模式,即用户可以使用不同的网络供应商提供的网络系统与SWIFT系统相连。这些网络系统一端通过主干网访问节点与SIPN生干网相连,一端通过M-CPE与用户相连,这样用户就可以访问SWIFTNet,获得相关服务,服务流程如图4所示。
图4 服务流程图
M-CPE是由SWIFT管理的安装在客户端的网络设备,由一个或多个VPN盒及一个或多个网络路由器组成。在客户端既可选用适宜高速专网的M-CPE与SWIFT网络伙伴(pointofpresence,POP)连接,亦可选用适宜低速用户拨号的调制解调器与SWIFT网络伙伴的连接。SWIFT谨慎地选择了一定的网络伙伴供客户连接到SWIFT,避免了单个网络供应商可能导致的垄断,客户可在多个网络供应商间引入竞争机制,连接使用一个或多个网络供应商的网络。
新一代SWIFT系统是开放的、基于IP网络连接方式的SWIFTNet系统。其基础架构可分为四层,自底向上分别为SWIFTNet网络连接层、报文平台层、交易服务专用接口层和业务应用层。SWIFT更详细的系统架构如图5所示。
图5 SWIFT的详细系统架构图
7、SWIFT的特点
从1973年SWIFT组织成立至今,该组织已经过了40多年的成长,作为国际结算的平台,SWIFT系统详尽的安全架构使得它非常可靠。SWIFT有下列几个特点:
1.格式标准化。
SWIFT的标准格式分为两种,一种是基于FIN的标准MTs,另一种是基于XML的新标准MXs。目前,两种标准处于暂时的共存状态。
①MTs。MTs通用表达式为MTnXX,n(0 ~ 9)表示报文类型,XX表示在n类型中的分类:Category n——Common GroupMessages;Category 1——Customer Payments&Cheques(类别1——客户的汇款与支票);Category 2——Financial InstitutionTransfers(类别2——银行头寸调拨);Category 3——TreasuryMarkets-Foreign Exchange,Money Markets&Derivatives(类别3外汇、货币市场与衍生物);Category 4——Collection&CashLetters(类别4——托收与支票);Category 5一SecuritiesMarkets(类别5——证券买卖);Category 6-Treasury Markets-Precious Metals(类别6-财富市场-贵金属),Treasury Markets-Syndications(财资市场-联合贷款);Category 7——DocumentaryCredits&Guarantees(类别7-信用证业务和保函);Category 8——Travellers Cheques(类别8--:旅行支票);Category 9- CashManagement&Customer Status(类别9-银行账单及报表)。上述10类信息中应用较多的是第1、2、3、5、7、9类型。
②MXs。在1999年,SWIFT组织选择了XML编码作为新一代标准同时决定最终应用新一代以XML为基础的标准(MXs),这是一个漫长的过程,因为它在实现难易程度及需求上都有一定挑战以至于暂时无法立即替代现有的FIN为基础制定的MTs。这使得MTs、MXs将有一段意义重大的共存期,这同工业上正在采用的其他共存方法并无差别。
新型的MXs标准由12类组成,账户管理:acmt.xxx.xxx.xx;管理:admi.xxx.xxx.xx;现金管理:camt.xxx.xxx.xx;支付清分与结算:pacs.xxx.xxx.xx;支付起始:pain.xxx.xxx.xx;证券:seev.xxx.xxx.xx;交易服务管理:tsmt.xxx.xxx.xx;债券管理:trea.xxx.xxx.xx;证券交易:setr.xxx.xxx.xx;证券结算:sese.xxx.xxx.xx;证券管理:semt.xxx.xxx.xx;参考日期:reda.xxx.xxx.xx。
③MTs与MXs的共存及解决方式。目前,一个两步的方法正在用来评估特定环境下的商业交易以及鉴定究竟如何才能够解决共存现象。
步骤1:确保语义的完全。
第一步用来评估现存的标准是否能够提供令人满意的端对端商业交易的支持。这个分析会考虑到账户服务的水平并由-些特点诸如日期的丰富性、质量及时间等代表。也许这会揭露出漏洞或者矛盾,比如丢失信息或者重复信息。被鉴定出的问题会通过标准的发展解决。自由格式信息、自由文本领域或者独立信息等用来发送丢失信息的工作区会被抑制,因为它们不能够保证兼容STP,也就是说,在长期来看它们对于用户会意味着更大的成本。
步骤2:决定使用的语法(MT或者是MX)。
第二步会评估将被商业交易所采用的语法。假如以后的信息一直采用不同的语法那么互用性及STP的弊端带来的风险将日益明显,所以最终的目标就是在每个商业交易领域有唯一的语法。标准发展将会默认采纳执行XML,除非商业交易只对MTs有好感,或者是并没有意愿迁移到XML。
2.传送量大、费用低。
SWIFT每日信息传送量很大,为国际结算提供强有力的支持。
SWIFTNet FIN客户数量统计中,活跃状态国家有208个,活跃状态会员为2264个,活跃状态附属会员3224家活跃状态参与者2897家,总计活跃状态用户数量为8385。
SWIFT通信费是基于路由和通信量定价的,对通信星多的用户可打折扣,最高可折让50%,对发展中国家则减半收费。SWIFT每年底还根据经营情况向成员行返还部分(如20%)收费,并根据其业绩向成员行发放红利。
3.提高了金融通信和金融机构业务处理的效率。
对于金融机构业务处理来说,SWIFT提供了详细的业务处理记录节省金融机构结算、查账和控制的时间;Transaction Watch服务为金融机构监视信息传递过程,方便对系统效率的分析;STP Review向用户提供STP评估,提高服务质量。
4.提供了有效的安全措施和风险管理机制。
SWIFT采取的安全措施主要有:储备系统中心备份,建立了两套独立、完整的设备和线路;日常的系统检测,在访问应用流程方面采取认证、入侵检查、信息流量的控制等。
在支付风险管理方面,SWIFT并不向金融机构提供直接的帮助但是SWIFT向其提供间接的帮助:大额支付和证券交易的清算、结算:净额结算提供FIN Copy:在交易指令传达给接收方之前,指令要备份并通过第三方(中央银行)的认证。
5.多元化的服务。
SWIFT的服务对象范围在不断扩大。早期,SWIFT的会员主要是银行、证券机构等。现在,SWIFT向大量的金融服务机构提供信息传送和接入服务。而且,SWIFT正在逐渐地把企业吸收到协会中来,这项措施对企业和会员银行都有利。一方面提高了企业信息传输的效率和安全性;另一方面,会员银行将吸引更多的客户,这会增加信息传输量,从而降低每笔业务的费用,而且可以提供更多种类、更为优质的服务。
SWIFT从四个角度服务金融市场一证券、贸易服务、财政及派生物、支付及资金管理。具体产品及服务包括以下几个方面:
①SWIFT解决方案:包括如SWIFTNet Accord 、SWIFTNetAffirmations、SWIFTNet Bulk Payments、SWIFTNet CashReporting、SWIFTNet CLS Third Party Service等服务。
②市场基层设施:具体分为证券市场及银行市场两方面。
③信息传递服务:包括SWIFTNet FIN、SWIFTNet FileAct、SWIFTNet InterAct、SWIFTNet Browse等。
④接入服务:包括SPIN、SWIFTNet Link在内的各种直接与间接接入服务。
⑤交互式服务: SWIFT Alliance系列产品,信息传送方面拥有SWIFT Alliance Access、SWIFT Alliance Entry;信息交流方面拥有SWIFT Alliance Gateway、SWIFT Alliance Starter Set;在桌面操作则有SWIFT Alliance WebStation、SWIFT Alliance Messenger。
⑥信息产品:包括了BIC查询服务等内容。
8、SWIFT的风险防范
SWIFT安全威胁来自两个方面:一是支付风险,二是系统风险。
在支付风险方面,SWIFT并不向金融机构提供直接的帮助。利用SWIFT所提供的服务,金融机构可以有效控制支付风险。例如,SWIFT为支持大额支付及与证券相关交易中的清算、结算、净额结算,提供了FINCopy服务。在交易指令传达给接收方之前,指令要备份并通过第三方(如中央银行)的认证。
1.SWIFT的安全体系。
SWIFT系统的安全主要遭受以下几个方面的威胁:假冒,报文被截取(读取或复制)、修改、重播;报文丢失,报文发送方或接收方否认等。针对这些安全威胁,SWIFT系统从三个方面设计其安全体系,即进入系统的操作管理场所的物理安全、系统访问安全、报文安全。
①物理安全。SWIFT使用电子仪器探测系统,保证只有合法的授权人,才可进入系统的“敏感区”。对于远程无人操作地点在两个系统控制中心(SCC)都有检测器进行监视,对于任何闯入企图,检测器将立即报警。凡要进入访问节点(SAP)的用户,必须通过支持中心或SWIFT技术代理向系统申请,并要获得CIO(chief inspector's office)的同意,才可进入。
②系统访问安全。进入SWIFT系统的CBT(computer basedterminal),必须经过“LOGIN”操作;进入FIN应用环境,要经过“SELECT”操作;凡不能正确完成“LOGIN”和“SELECT”操作的都无法进入系统,而这两个操作都需要口令,只有有权进入该服务系统的人员,才能提供正确的口令。SWIFT系统的每个CBT都有一套自己唯一的口令。
③报文安全。发送报文的安全。所有GPA(general purposeapplication)和FIN(Financial Application)报文,SWIFT系统都要对其加密,经过加密算法得到的结果CHK放在报尾(checksum trailer),每个报文都有唯一的CHK。网络的输入输出节点还要重新计算CHK来验证报文在传送过程中是否有损坏,如果有损坏系统将要求重发报文。
·报文验证。在报文进入片处理器(SP)以前,需要经过地区处理器(RP)的验证,只有符合SWIFT标准和语义的报文方可进入系统。
·传递报文安全。接收端收到报文后对其CHK重新计算确认报文是否安全送达,只有正确收到报文后,接收端才向SWIFT系统发出正确接收信息UAK,否则发出UNK。如果系统收到UNK,还需重新传递报文,最多11次,如果还是收到UNK,系统将自动终止传递,并通知发报方报文未被安全送达。
用户密押。FIN用户报文都要用到用户密押对报文加密,只有用户双方知道密押值。发报方用密押按照公开算法对报文进行加密计算得到MAC(message authentication code)放在报尾后,收报方用密押按照相同的算法重新计算,如果算得的MAC与报文的MAC相同,就可以确认报文在发送途中未被篡改报文的数据是真实的。SWIFT系统向用户提供了密押交换服务BKE,用户可按照自己的要求互换密押。
2.SWIFT系统安全策略。
针对系统的安全威胁,SWIFT系统提供了安全策略,用以维护系统安全。
(1)安全登录和选择服务。用户通过LOGIN/SELECT功能连接SWIFT系统,其作用是鉴别和审核SWIFT的逻辑终端。
(2)防止第三方冒充。即通过报文验证代码(MAC)鉴别报文发送方的真实身份,从而准确地鉴别报文的来源,或通过产生一次性的会话密钥确保用户与SWIFT系统正常连接。
(3)防止第三方截取报文。即防止报文内容被未经授权的人阅读或复制,通过对报文进行加密从而达到内容保密即使第三方截获报文也难以理解报文内容。
(4)使第三方无法修改、替换报文内容,或者可以发现报文在传输的过程中被修改。
(5)防止报文的重播和丢失。通过重复报文报尾PEMtrailer、传送时限来防止报文重播和丢失。
(6)在系统内进行交换的报文被复制存储,与报文交换有关的各种活动及其发生的时间均被记录。
(7)相关安全责任的分离,即一人不能负责多项安全事务,即使是系统管理员也不能一人拥有所有的权限,而是由多个系统管理员分别管理各项功能。
9、SWIFT与中国
中国银行作为中国银行业中的第一个SWIFT组织成员,于1983年2月率先加入了SWIFT组织,并于1985年5月13日正式开通了SWIFT,是SWIFT组织的第1034家成员行,成为我国与国际金融标准接轨的重要里程碑。
随后,中国工商银行、中国农业银行、中国建设银行、交通银行、中信实业银行等也相继加入SWIFT,并利用SWIFT系统开展国际金融业务。例如,中国建设银行的快速电子清算系统就是利用SWIFT AllianceAccess的电子服务系统,通过SWIFT组织开发的PC-Connect软件与主机相连,为客户间的国际结算提供服务。
中国银行的环球收付清算系统以SWIFT通信网络为运行环境,与国外代理行计算机系统对接集收付指令处理及资金清算为一体,把遍布22个国家和地区的554个海外分支机构连成有机整体,形成一条快捷、安全、高效的资金传递“高速公路”。
2007年6月7日,中国银行正式注册加入由SWIFT开发的贸易服务设施系统(trade services utilities,TSU)。作为中国银行业中的第一个SWIFT组织成员,中国银行的业务专家在包括开发推广“TSU”系统等工作过程中发挥了建设性作用。随后中国银行积极应用“TSU”系统开展供应链管理和融资业务的实践和创新,为广大贸易企业提供优质高效的产品和服务。
SWIFT的优势在于批量支付银行可以将原本需要多次发送的同类报文和文件打包进行一次性的处理,直接进行与清算中心、银行间和企业用户间的直连,从而降低运营费用。