Обсудить проект, представить свои предложения и замечания к нему можно на сайте Банки.ру (в разделе «Комментарии»). Также оставить замечания и предложения можно на странице НП «НПС» в Facebook: NPC Russia. Вопросы, замечания, пожелания, связанные с реализацией проекта, просим присылать на e-mail: s.chernev@cyberplat.com; rakov@npc.ru |
Член Совета директоров НП «НПС», генеральный директор ЗАО «КиберПлат» Андрей Грибов
Россия в свое время приняла и начала использовать технологии, которыми совсем не обладала в связи с длительным (более 70 лет) «иным путем» развития. Это касается технологий пластиковых карт и технологий SWIFT. И востребованы были не только технологии – без сомнения также стали использоваться и специализированные сети банковской связи. К сожалению, российское банковское сообщество не сильно задумывалось над тем, что, например, обмен данными, содержащими банковскую тайну, между Сбербанком и ВТБ с применением SWIFT осуществляется через узлы связи и сервера, расположенные в Бельгии, Великобритании, США и других зарубежных странах.
Несмотря на то, что специалисты по безопасности уже многие годы не перестают утверждать, что во всех более-менее развитых странах локальной (внутристрановой) банковской информации законодательно запрещено покидать территорию страны, ситуация в России в этом отношении совсем не менялась.
Только когда Visa Int. (США) отключила несколько российских банков от систем банковской связи по пластиковым картам, выяснилось, что межбанковские сети связи должны быть суверенны. Иначе суверенитет страны становится неполным.
Недавно законодатели приняли, а президент подписал закон N 112-ФЗ от 5 мая 2014 г. «О внесении изменений в Федеральный закон «О национальной платежной системе»……..», который однозначно запрещает выход информации, относящейся к локальным (внутристрановым) банковским транзакциям за пределы границ Российской Федерации.
При этом иностранные платежные системы – такие как Visa, MasterCard, да и, в общем-то, SWIFT, не торопятся создавать на территории нашей страны свои процессинговые центры и узлы связи. Также не торопятся они и адаптировать под игроков российского рынка некоторые технические особенности сообщений, такие, например, как длина полей или новые форматы.
Проанализировав опыт функционирования системы SWIFT, специалисты компании «КиберПлат» решили создать собственный, внутрироссийский узел межбанковской специальной связи CyberSWIFT, который может стать основой новой международной межбанковской системы. Мы вкладываем в него все технологии, которые, по нашему мнению, мы весьма успешно используем на протяжении последних 16 лет.
Основными отличительными чертами CyberSWIFT можно назвать
• Мультихабовость
• Совместимость
• Доступность
• Универсальность
• Расширяемость
Краткое описание отличительных признаков CyberSWIFT
Мультихабовость
В настоящий момент большинство транзакций SWIFT (за небольшим исключением) проходят через сервера, находящиеся на территории США (Аризона). Размещение серверов в Аризоне некомфортно российским клиентам SWIFT по следующим основным причинам:
1) В любой момент времени (например, при изменении политической обстановки) сервера могут отключить, что остановит не только обмен данными с иностранными банками-контрагентами, но и внутристрановой обмен данными между российскими банками.
2) Во-вторых, весьма чувствительная передаваемая банковская информация может быть доступна неавторизованным пользователям. Эту информацию могут как скопировать с серверов, так и «снять» с линий связи на протяжении 20 000 км все, кто угодно – начиная от китайцев и заканчивая «Хезболлой».
Также важно, что использовать данную информацию, обычно относящуюся к банковской тайне, могут как сами похитители, так и «похитители у похитителей», например, как в «деле Сноудена». Также похищенная информация может быть банально продана как конкурентам, так и недоброжелателям.
Именно эти неудобства, на наш взгляд, и легли в основу правила: «Операторы услуг платежной инфраструктуры не вправе передавать информацию по любому переводу денежных средств, осуществляемому в рамках платежной системы на территории Российской Федерации, на территорию иностранного государства или предоставлять доступ к ней с территории иностранного государства».
Решение CyberSWIFT позволяет развернуть любое количество хабов (узлов), которые могут быть установлены как в отдельно взятой стране (регионе), так и внутри отдельно выбранной банковской группы.
Такие хабы (узлы) могут соединяться между собой по принципам:
1. Каждый с каждым
2. Через выбранный совместно хаб (узел)
3. Через группу взаимосвязанных хабов (мультихаб)
4. Не иметь прямых связей и коммуницировать через SWIFT, то есть, частный случай варианта 2, в котором центральным хабом является SWIFT.
Программный продукт CyberSWIFT может быть развернут для организации взаимодействия по любому вышеописанному принципу
Совместимость
CyberSWIFT включается не вместо системы SWIFT, а параллельно с ней
Иными словами, если определенная категория сообщений реализована в CyberSWIFT, и если получатель находится внутри CyberSWIFT, то «Разделитель Потоков» эту транзакцию перенаправит через CyberSWIFT в тот хост (хаб), который не выходит за пределы России, и который будет обходиться намного дешевле.
Если же эта категория не реализована, или получатель не является членом CyberSWIFT, то транзакция так и «пойдет» по системе SWIFT, как и раньше.
При разработке новой категории, а также при включении нового члена сообщества, база данных «Разделителя Потоков» обновляется дистанционно.
Доступность
Принципиальным изменением по отношению к традиционной системе SWIFT является отказ от аппаратного шифрования. 16 лет «КиберПлат» использовал только программное шифрование.
Также «КиберПлат» никогда не пользовался выделенными каналами связи, а всегда использовал только открытые каналы связи, применяя при этом свои определенные ноу-хау в области обработки финансовых сообщений.
При этом за 16 лет эксплуатации по открытым каналам с программным шифрованием было передано более 10 000 000 000 (десяти миллиардов) сообщений.
Случаев взлома за 16 лет не было.
Поэтому CyberSWIFT работает по любым каналам Интернет без использования специальной аппаратуры.
Таким образом, использование исключительно программного шифрования и применение любых каналов связи резко удешевляет подключение к CyberSWIFT, который устанавливается параллельно со SWIFT. Например плата за подключение (installation fee) равно нулю.
Тарифы за передачу сообщений будут в два раза дешевле в сравнении с передачей сообщений через SWIFT, и мы уже сегодня готовы гарантировать такой подход для всех наших клиентов, как для банков, так и для корпораций. Безусловно, мы готовы рассматривать индивидуальные условия обслуживания и пожелания клиентов и в области технологий, включая каналы обмена данными и алгоритмы шифрования, и в области ценообразования.
Если вдруг кому-то понадобится выделенный канал — мы обязательно пойдем навстречу пожеланиям такой организации, но за ее счет. Однако я еще раз хотел бы подчеркнуть, что на сегодняшний день система обладает высочайшим уровнем безопасности и доказывает свою надежность при работе на открытых каналах.
Универсальность
Предлагаемая система может быть полезна не только банкам, которые в лице CyberSWIFT получают более безопасное, надежное, функциональное, гибкое и экономически выгодное расширение SWIFT, но и клиентам банков. Компании крупного и среднего бизнеса, работающие одновременно с несколькими банками, пока вынуждены поддерживать одновременно несколько систем клиент-банк, работать с разными форматами обмена данными и криптографическими библиотеками. CyberSWIFT же позволит организовать таким компаниям «универсальный клиент-банк» и фактически связать учетную систему компании с ее банками, то есть построить решение host-to-host. Таким образом, компании смогут взаимодействовать с банками напрямую через свою учетную систему, а также использовать единые технологии для обмена данными. Фактически, клиенту нужно будет выбрать только банк, через который должна пройти транзакция, а функции передачи сообщения в нужный банк и, конечно же, получения обратной связи CyberSWIFT возьмет на себя.
Расширяемость
Принципиально важной новизной идеи, в разработке которой принимает активное участие Центральный Банк РФ, является принцип “своя рука владыка”.
Первое — мы можем реализовать новые форматы внутри уже имеющихся категорий сообщений.
Например, если не хватает длины какого-то поля в MT103 – мы можем разработать новый формат, например, 103E (extended) и в нем реализовать необходимую вам длину поля. В настоящий момент нами полностью реализованы 1-я, 2-я и 9-я группы сообщений (категории сообщений SWIFT 1, 2 и 9), согласно нашим подсчетам покрывающие 97% трафика SWIFT.
Второе — мы решили не ограничиваться возможностями SWIFT, а сделать для движения межбанковской информации столько «информационных полос» (категорий сообщений), сколько нужно рынку. Например, мы работаем в секторах приема платежей, денежных переводов, у нас реализован стандарт МЦИ, мы подключены к ОРС (Объединенная Расчетная Система), используем банкоматные стандарты Visa и MasterCard. Мы очень активно работаем с Visa Direct (ранее – Visa money transfer) и MasterCard MoneySend.
Мы постоянно прислушиваемся к пожеланиям рынка, и можем реализовать систему Direct Debit. Это может быть отдельная категория, либо дополнение к инвойсинговой категории SWIFT, либо автоплатежи, которые так удачно запустил Сбербанк России, и которые так интересны многим другим банкам.
Важно, что мы рассчитываем работать в этой сфере не как «законодатели мод», а как Ваши партнеры, то есть реализовывать Ваши пожелания. Например, если «инвойсинговую» систему планирует разрабатывать ВТБ, мы готовы принять его стандарт и реализовать его. Первые 9 или 10 категорий (нулевая нам не нужна) мы готовы реализовать полностью по аналогии со SWIFT, а также включить в них новые типы сообщений, например, в рамках стандарта ISO 20022.
Мы предлагаем начать диалог с Вами, нашими уважаемыми клиентами — игроками экономического рынка и выслушать Ваши пожелания, замечания, предложения, конструктивную критику, чтобы в итоге реализовать решение непосредственно для Вас.
Во время разработки продукта и обсуждения его в рамках рабочей группы НПС, возникло определенное количество вопросов, на самые распространенные из них, я хотел бы дать ответы.
Унификация и стандартизация
Участник рабочей группы НП НПС: Предусмотрен ли единый канал передачи данных во все банки; одна оболочка, через которую можно будет высылать сообщения во все банки в стандартизированном формате?
Ответ: Очень хороший вопрос. В отличие от системы SWIFT, система CyberSWIFT начала свой рост не от банков, а от корпораций. Сегодня клиентами «КиберПлат» являются 8 000 корпораций на территории России. Мы точно так же, как и наши клиенты, заинтересованы в стандартизации: нам интересно сделать один шлюз и перевести на него всех клиентов.
Но жизнь вносит свои коррективы: куда бы мы ни приходили, мы попадаем в сектор IT. Сектор IT говорит, что для решения любого вопроса нужен бюджет. А для того чтобы оправдать, для чего нам нужен бюджет, нужно делать не так, как все, а несколько иначе. Мы очень часто видим: сложно быстро подключить к системе, например, банк — и чем он крупнее, тем тяжелее. Из-за специфики каждой отдельной компании подключение может занимать до двух лет. Поэтому нам выгодно, чтобы стандарт был общим, так как в таком случае себестоимость намного ниже.
Участник рабочей группы НП НПС: Расскажите о ваших планах. Сегодня у вас реализованы первая, вторая, девятая группы. Там все типы сообщений?
Ответ: Начиная с пятнадцатого мая, у нас есть первая, вторая, девятая группы, все типы сообщений. Мы сообщили об этом вашим коллегам. Также у нас есть расписание и предполагаемые сроки для всех остальных типов. Мы были заинтересованы получить от вас понимание приоритетности реализации категорий, что нужно в первую очередь. В зависимости от особенностей бизнеса, кому-то нужна третья группа, кому-то, например, шестая. Мы заинтересованы в течение недели-двух получить тот порядок, в котором это нужно участникам рынка: что в первую очередь, что во вторую. Операции с золотом мало кому нужны, мы их сейчас ставим последним приоритетом. Но если кто-нибудь скажет, что нужно срочно организовать внутренний золотой рынок, мы готовы сделать это под ваши заказы.
Участник рабочей группы НП НПС: Есть ли механизм, который позволяет людям, которые хотят что-то сделать и делают по отдельности, сделать это вместе? В каком виде тогда этот механизм может срабатывать?
Рабочая группа НПС для нас является «стандартизатором» внутри нашего коллектива. Благодаря работе группы, мы можем выбрать стандарты и реализовать их. Далее мы можем выбрать исполнителей по отдельным категориям. Еще раз, «КиберПлат» не настаивает на том, чтобы придумывать форматы для инвойсинговой системы. Если рабочая группа решит, что этим будет заниматься, допустим, ВТБ – мы не возражаем. Мы готовы работать со стандартами, разработанными другими участниками. Если мы поймем, что взаимодействие банков с клиентами хочет возглавить ЕВРАЗ – великолепно. Например, мы говорили с Юрием Калякиным из Compass, он заинтересован создавать категорию карточных межбанковских транзакций, и, возможно, даже инвойсинговых. В сфере пластиковых карт мы видим себя в качестве транспорта, а они видят себя шире – и как стандартизаторы, и как поставщики программного обеспечения. Нам бы хотелось, чтобы именно рабочая группа НПС определяла стандарт, который мы будем реализовывать для рынка.
Безопасность
Участник рабочей группы НП НПС: Слышал это от нескольких участников и сам считаю, что начинать надо с безопасности. Как обстоят дела с безопасностью вашей системы?
Ответ: Да, я не устаю говорить о том, что причиной разработки продукта стали политические угрозы, которые в будущем могут стать еще серьезнее. Поэтому сейчас перед нами стоит не столько задача коммерции – возможно, коммерции это и не столь нужно, они привыкли рассчитываться через SWIFT; перед нами вопрос безопасности межбанковских коммуникаций. Я просчитываю сценарии развития ситуации и думаю, что очень скоро срок внедрения правил невыхода транзакции за пределы России приблизится. И это будет не то время, которое указано в законе, а гораздо раньше.
Что касается похвалить себя самим. Вот, наш топ-менеджер Борис Николаевич Мирошников долго возглавлял то, что сейчас называется Центром информационной безопасности ФСБ и БСТМ МВД. Чем мы ему понравились – за 16 лет мы ни разу не были взломаны. 16 лет в стране – это очень хороший срок, через нас прошло, повторю, более 10 млрд. транзакций.
Для того чтобы протестировать безопасность системы, мы сразу «сдались» в Центральный Банк и поставили себя под полное тестирование. Систему проверили и Главное управление внутренней безопасности и защиты информации, и все остальные.
Примером нашей надежности также может являться недавняя DDoS-атака мощностью в 10 Гбит. Нам есть чем похвалиться — наши сервера даже «не пикнули», отлично отработали. Каналы у провайдеров не все выдержали – и это стало причиной для анализа, оптимизации, но наши сервера держатся и работают без сбоев.
По безопасности всё обстоит именно так: нас «мониторят» те, кому положено; мы всегда открыты и готовы к проверке, даже более глубокой. Мы открыты для тестирований, постановки тестовых площадок. Мы понимаем, что работаем для вас и будем соблюдать те меры безопасности, которых вы от нас потребуете.
Доверие
Участник рабочей группы НП НПС: Сообщения каких типов на сегодняшний день могут ходить по открытым каналам связи, и в каких случаях вы будете использовать выделенные каналы связи или VPN?
Ответ: Все зависит от того, каков уровень квалификации руководителя, который принимает решение. Мы часто сталкивались с руководителями, имеющими гуманитарное образование, которые не осознают надежность правильно построенных с точки зрения информационной безопасности катастрофоустойчивых информационных систем и боятся верить сотрудникам IT департаментов, опасаясь рисков воровства денежных средств или утечки весьма чувствительной банковской информации, составляющей банковскую тайну, несмотря на аргументацию и разъяснения «безопасников» и «айтишников». Лично мне проще – образование у меня компьютерное, я 30 лет работаю с компьютерами и понимаю, что если в системе нет «бэкдора», то сообщение с длиной ключа даже 2048 нереально взломать. А если он есть, то какую длину ключа не ставь, все равно вскроют. Поэтому все криптобиблиотеки у нас съемные, и любая криптобиблиотека ставится по заказу клиента.
Мы готовы строить выделенные каналы и работать по ним. Например, по ним могут проходить особо крупные платежи между валютной биржей, Сбербанком и ВТБ. Мы готовы к тому, что рынок преподнесет нам определенные уроки, и готовы учиться.
Внутренние сервисы
Участник рабочей группы НП НПС: Я правильно понимаю, что когда заработает ваша идея, вопрос по стандартам отпадет сам собой? Например, ЕВРАЗ может использовать ISO 20022, но Сбербанк будет получать их сообщения в том формате, который он выбрал себе сам в качестве стандарта, потому что вы будете осуществлять стыковку стандартов? Можете ли сделать перекодировщики из формата в формат?
Ответ: Мы будем делать их под заказ. Если вы будете нам рекомендовать разрабатывать такие сервисы, мы это сделаем.