Bankom grożą słone kary

Obowiązek modernizacji infrastruktury nakłada na użytkowników SWIFT projekt SWIFTNet Phase 2. Jego celem jest wprowadzenie jednolitych mechanizmów zabezpieczeń dla wszystkich usług w sieci SWIFTNet oraz wdrożenie nowej aplikacji zarządzającej relacjami biznesowymi. Największe zmiany dotyczą kontroli dostępu do usługi SWIFTNet FIN oraz bezpieczeństwa wymiany komunikatów między użytkownikami. Karty mikroprocesorowe ICC i czytniki kart SCR zostaną zastąpione technologią PKI (Public Key Infrastructure) oraz urządzeniami HSM (Hardware Security Module). W miejsce mechanizmu BKE (Bilateral Key Exchange) wprowadzona zostanie aplikacja RMA.

Potężne inwestycje

SWIFTNet FIN to najstarsza usługa założonej w 1973 r. organizacji SWIFT utrzymującej sieć telekomunikacyjną, służącą do wymiany informacji między bankami, domami maklerskimi i innymi instytucjami finansowymi. Do tej pory jest to najczęściej wykorzystywane narzędzie do przesyłania danych finansowych pomiędzy instytucjami bankowymi z całego świata. W 2006 r. przesłano ponad 3 mld komunikatów FIN. Jeszcze kilkanaście lat temu komunikat dotyczący przelewu był przesyłany najczęściej pocztą lub teleksem, a na jego potwierdzenie instytucje finansowe musiały czekać przynajmniej kilka dni. Obecnie pieniądze z Polski dotrą na drugi kontynent w ciągu jednego dnia.

- W praktyce, od września 2007 r. wszystkie polskie banki będące uczestnikami systemu SWIFT powinny być gotowe do wymiany komunikatów FIN przy użyciu podpisu elektronicznego oraz urządzeń HSM - tłumaczy Grażyna Cheetham, kierownik działu usług SWIFT Krajowej Izby Rozliczeniowej, firmy świadczącej usługi wsparcia technicznego przy realizacji projektu. I dodaje: - Obecnie banki powinny już otrzymać najnowszą wersję oprogramowania - SWIFTNet R.6.0 i urządzenia HSM oraz przystąpić do aktualizacji oprogramowania, konfiguracji komponentów infrastruktury, testów i sprawdzenia procedur awaryjnych oraz backupowych.

Bank, który nie dotrzyma terminu 31 sierpnia 2007 r. będzie comiesięcznie obciążany przez SWIFT karami w wysokości 1000 euro, a od IV kwartału 2008 r. nie będzie w stanie realizować transakcji za pośrednictwem sieci SWIFTNet.

Bez systemu SWIFT realizacja przelewu do dowolnego kraju byłaby niemożliwa. To jedyne na rynku rozwiązanie pozwalające na realizację rozliczeń bankowych na całym świecie - przez to stosunkowo drogie. Jednak koszty korzystania z systemu SWIFT można znacząco obniżyć. Jak? Wyjściem jest outsourcing dostępu do sieci SWIFT.

Do niedawna, aby dołączyć do tego prestiżowego grona i zostać użytkownikiem zarządzanego przez organizację systemu SWIFT, należało zapłacić za dostęp do sieci SWIFT, łącza, sprzęt oraz oprogramowanie niezbędne do wysyłania i odbierania komunikatów. Trzeba było uiścić jednorazową opłatę licencyjną. Wysokie były także koszty utrzymania aplikacji. Wszystko to wiązało się - w przypadku zakupu najskromniejszego pakietu - z wydatkami rzędu 100 tys. zł. Była to więc dla banku dosyć droga inwestycja.

Sytuacja zmieniła się jednak, gdy Krajowa Izba Rozliczeniowa uzyskała status SWIFT Service Bureau. Wówczas możliwe stało się "outsoursowanie" dostępu do sieci SWIFT.

- Uzyskaliśmy status Service Bureau w związku z uruchomieniem systemu EuroELIXIR. Umożliwił on rozliczanie krajowych i transgranicznych płatności w euro, a za pośrednictwem systemu SWIFT również wymianę zleceń płatniczych z paneuropejską izbą rozliczeniową - wyjaśnia Grażyna Cheetham z KIR.

BGK przeciera szlak

Na outsoursowanie usług SWIFT jako pierwszy zdecydował się Bank Gospodarstwa Krajowego.

Janusz Abramowski, specjalista z departamentu informatyki BGK o możliwości outsourcingu dowiedział się kilka miesięcy temu. Bank posiadał już własny dostęp do systemu SWIFT - był jego użytkownikiem od jesieni 1992 r. Jednak wykorzystywane rozwiązanie nie było dla banku do końca korzystne, bo BGK wykorzystywał do komunikacji z siecią SWIFTNet tzw. łącze wdzwaniane. System był skonfigurowany tak, by możliwe było automatyczne logowanie, a następnie wysyłanie i odbiór komunikatów SWIFT co 15 minut. Przy tym modem podłączony był do analogowej linii telefonicznej TP SA.

- Rozwiązanie było kosztowne i stosunkowo awaryjne. Czasem kilkakrotnie w ciągu miesiąca restartowaliśmy modem i serwer, co było kłopotliwe zarówno dla nas, jak i naszych klientów. Zdarzały się kilkugodzinne przerwy w dostępie do systemu SWIFT - mówi Janusz Abramowski.

Bank mógł kupić sztywne łącze od jednego z operatorów komunikacyjnych będących partnerami SWIFT, czyli AT&T, Infonet lub Equant. Rozwiązywało to wiele problemów, ale rodziło także następne. Przede wszystkim bank musiałby rozpisać przetarg, a następnie ponieść wydatki związane z koniecznością konfiguracji sieci i zakupu infrastruktury, czyli routerów sieciowych.

- Szacuję, że kilka miesięcy zajęłyby nam same sprawy organizacyjne, a nie mieliśmy na to czasu. KIR zaproponowała nam inne rozwiązanie, którego podstawową zaletą było to, że nie musieliśmy inwestować w infrastrukturę - opowiada Abramowski.

Udostępnienie usługi nastąpiło niecałe 2 miesiące od podpisania umowy z bankiem, przy czym ciężar jej wdrożenia niemal w całości wzięła na siebie Krajowa Izba Rozliczeniowa.

Proces wdrażania zainicjował bank wysyłając do SWIFT formularz informujący o planowanym dostępie do sieci SWIFTNet za pośrednictwem Service Bureau. Izba zestawiła połączenie z bankiem - skonfigurowała kanał VPN IPSEC, ustawiła parametry komunikacyjne pomiędzy aplikacjami oraz przeniosła certyfikaty FIN. Następnie przetestowano możliwości przesyłania komunikatów z/do banku poprzez aplikację SWIFTAlliance Gateway w Izbie do/z sieci SWIFTNet. Pozytywne wyniki testów umożliwiły natychmiastowe "przejście" banku na produkcyjne przesyłanie komunikatów za pośrednictwem Izby.

- Wyłączyłem VPN box i w ciągu jednego dnia połączyłem się ze SWIFTEM za pośrednictwem sieci KIR - mówi Janusz Abramowski.

Obecnie Bank Gospodarstwa Krajowego korzysta z własnego interfejsu swiftowego (aplikacji SWIFTAlliance Entry) i przesyła do Izby komunikaty w formacie SWIFT. Komunikaty są następnie wymieniane z siecią SWIFTNet przy pomocy udostępnianego przez Izbę oprogramowania SWIFTAlliance Gateway. Dostęp do sieci SWIFTNet w Izbie jest realizowany za pomocą dwóch fizycznie niezależnych łączy, z których każde posiada osobne urządzenie kryptograficzne zarządzane przez organizację SWIFT. SCRL. W przypadku awarii łącza podstawowego komunikacja jest nawiązywana automatycznie przez łącze zapasowe. Do realizacji usługi pomiędzy BGK a Izbą wykorzystywane jest łącze typu extranet utworzone na bazie kanału obsługującego system ELIXIR. Łącze może być szyfrowane w oparciu o router Cisco IOS realizujący protokół IPSEC.

Pół roku po

BGK to nie jedyny bank, który korzysta z usług Service Bureau. Na outsourcing KIR zdecydowały się cztery inne banki prowadzące działalność w Polsce. MBR oraz Dominet korzystają z usług w trybie produkcyjnym, zaś pozostałe dwa - DnB Nord, BOŚ - w trybie zapasowym. Wykorzystują one infrastrukturę Izby jako back-up dla posiadanego rozwiązania.

Od momentu wdrożenia usługi przez KIR upłynęło pół roku. Bankowcy już dziś mówią o wielu korzyściach przejścia na outsourcing w SWIFT-cie. Ich zdaniem poprawiła się szybkość i jakość połączeń, zmniejszyły się także koszty utrzymania systemu - SWIFT dyktuje stosunkowo wysokie ceny, szczególnie że zmiany takie jak wprowadzenie w 2003 r. VPN boxu i modułów HSM w 2007 r. dodatkowo te koszty zwiększają. Ponosi je oczywiście bank, ale pośrednio także jego klient prowadzący rozliczenia zagraniczne.

Paweł Pietkun