Prezentarea se încărcă. Vă rugăm să așteptați

Prezentarea se încărcă. Vă rugăm să așteptați

Business Information Systems

Publicat deWiktor Woźniak

Prezentări similare

Prezentarea pe tema: "Business Information Systems"— Transcriere de prezentare:

1 Business Information Systems
11/13/2019 Elemente de securitate pentru sisteme de plati Sorina Bera Sef Proiect BIS 11/13/2019 Elemente de securitate pentru sisteme de plati

2 S.W.I.F.T. si sistemele de plati
11/13/2019 Market Infrastructures Se disting 3 categorii de plati: Platile caracteristice infrastructurilor de piata (Market Infrastructures) Platile intre banci (Bank-to-Bank) Platile intre banca si client (Bank-to-client) Bank-to-Bank Bank-to-client Pentru cele 3 categorii de plati, S.W.I.F.T. asigura, in conditii de maxima securitate: Conectivitate Mesagerie Standarde Procesare de tranzactii SWIFT s-a constituit in 1970, din dorinta de a sprijini bancile comerciale in activitatea de reglementare a platilor externe si a operatiunilor de decontare. In prezent, portofoliul de operatiuni SWIFT continua sa fie dominat de platile derulate intre banci, care acum includ si decontarile tranzactiilor de pe piata de capital. Se disting 3 categorii de plati: platile caracteristice infrastructurilor de piata (sunt platile derulate intre institutiile financiare centrale si membrii acestora, in cadrul sistemelor de compensare automata); platile intre banci (sunt platile derulate intre institutiile financiare si bancile lor corespondente, institutiile partenere sau sucursale, incluzand platile traditionale MT1xx si MT2xx, precum si mesajele de raportare MT9xx); platile intre banca si client (sunt platile derulate intre institutiile financiare si clientii acestora – corporatii). SWIFT, ca unica fereastra de conectare a zonelor caracteristice celor 3 categorii de plati, permite bancilor comerciale ca, in conditii de maxima securitate, sa isi optimizeze costurile, intrucat pune la dispozitia acestora: - un singur canal de comunicatie, - un singur standard si - solutii pentru derularea instructiunilor de plata. 11/13/2019 Elemente de securitate pentru sisteme de plati

3 Elemente de securitate pentru sisteme de plati
11/13/2019 Customer SWIFT Network Partner SWIFT M-CPE Network Partner 1 VPN box VPN box Customer A SIPN Backbone Network Network Partner 2 IPSec tunnels provide end-to-end protection through the ‘untrusted’ Network Partner IP networks OPCs Backbone Access Points Tehnologia implementata de SWIFT, pe baza careia se deruleaza comunicatiile in oricare dintre zonele caracteristice celor 3 categorii de plati, se numeste SWIFTNet. Reteaua SWIFT prin care se deruleaza transmiterea de informatii intre utilizatorii SWIFT este o retea proprietara numita Secure IP Network (SIPN), iar protocolul de comunicatie utilizat este TCP/IP. Dupa cum si numele ei o sugereaza – Secure IP Network, aceasta retea este extrem de bine securizata, informatiile transmise prin intermediul ei fiind protejate cu ajutorul unor certificate digitale de autentificare, bazate pe conceptul Pubic Key Infrastructure (PKI). Accesul utilizatorilor SWIFT la SIPN se face prin intermediul retelelor de comunicatii administrate de operatorii de comunicatie (Network Partner) agreati de SWIFT. Accesul utilizatorilor SWIFT la reteaua operatorului de comunicatie se face prin intermediul unui “nod de comunicatie” – Managed Customer Premises Equipment (M-CPE), utilizand fie linie permanenta (‘leased line’), fie linie comutata (‘dial-up’). “Nodul de comunicatie” M-CPE este format dintr-un router/modem/Terminal Adapter care, de regula, este furnizat de catre operatorul de comunicatie, plus un VPN box, care se poate achizitiona fie prin intermediul operatorului de comunicatie, fie direct de la firma Telindus – reseller autorizat SWIFT. Echipamentele de tipul VPN box sunt intotdeauna administrate de catre SWIFT si, prin intermediul lor, se creaza canale securizate de comunicatie (IPSec) catre punctele specifice de conectare la reteaua SIPN – Backbone Access Points. Prin intermediul canalelor IPSec se asigura atat confidentialitatea transferului de informatii in cadrul retelelor administrate de operatorii de comunicatie agreati de carte SWIFT, cat si administratea echipamentelor de comunicatie (VPN box) de catre SWIFT. Acest slide arata responsabilitatile pe care le au diferitele parti implicate in transmiterea informatiilor: utilizatorul SWIFT, operatorul de comunicatie si SWIFT: utilizatorul SWIFT are responsabilitate asupra comunicatiei dintre propria interfata si VPN box; SWIFT monitorizeaza si administreaza echipamentele de tip VPN box, din momentul instalarii lor; Operatorul de comunicatie administreaza propria retea de comunicatii. Network Partner n VPN box Customer B SIPN 11/13/2019 Elemente de securitate pentru sisteme de plati

4 Elemente de securitate pentru sisteme de plati
11/13/2019 CHK/ BKE/ MAC / PAC SLS Link Level Encryption (LLE) SWIFTNet PKI IPSec SWIFTNet FIN Bridge FIN V P N V P N Acest slide ofera o viziune de ansamblu asupra diferitelor mecanisme de securitate implementate de catre SWIFT pentru asigurarea securitatii informatiilor transmise intre utilizatorii SWIFT. I) Pe primul nivel de securitate se plaseaza canalele de comunicatie IPSec care securizeaza comunicatia prin protocol IP de la echipamentele de tip VPN box, instalate in locatia utilizatorului SWIFT, pana la punctul specific de acces al retelei Secure IP Network (SIPN). Echipamentele VPN box sunt la randul lor autentificate, iar transmiterea informatiilor (in ambele sensuri) se face sub forma incriptata. II) Avand in vedere faptul ca, pentru asigurarea comunicatiei intre propria locatie si reteaua SIPN, utilizatorul SWIFT trebuie sa isi instaleze pe sistemul local software-ul specific de comunicatie SWIFTNet Link (SNL), pe al doilea nivel de securitate se situeaza conceptul numit SWIFTNet PKI prin care, cu ajutorul unor certificate digitale obtinute de la SWIFT in timpul procesului de instalare a software-ului SNL, se asigura identificarea si autentificarea utilizatorului SWIFT, la nivel SNL. III) Al treilea nivel de securitate – Link Level Encryption (LLE) asigura incriptarea datelor transmise, prin mediu securizat, intre sistemul utilizatorului SWIFT, pe care este instalat software-ul SNL, si unul dintre Centrele de Operare SWIFT. IV) Al patrulea nivel de securitate se refera la procedura standard implementata de catre SWIFT, prin care un utilizator SWIFT isi conecteaza sistemul local la SIPN; se disting alte doua sub-nivele de securitate: asigurarea identificarii si autentificarii atat a persoanei care executa comenzile de conectare la reteaua SWIFT – Secure Login/Select (SLS), cat si a utilizatorului SWIFT al carui sistem se conecteaza, prin intermediul unor cartele magnetice protejate de un PIN; Asigurarea identificarii si autentificarii utilizatorului SWIFT care transmite mesaje prin reteaua SIPN, pe baza unui certificat digital de tip “FIN User” obtinut de la SWIFT; de asemenea, obtinerea certificatului de tip “FIN User” se face pe baza unui alt certificat digital de tip “Security Officer”, obtinut de la SWIFT; V) Al cincilea nivel de securitate se manifesta la nivelul fiecarui mesaj care se transmite in reteaua SIPN si consta in: calcularea unei sume de control – CheckSum (CHK), pe baza textului mesajului schimbarea intre utilizatorii SWIFT a unor chei SWIFT de autentificare, prin utilizarea procedeului numit Bilateral Key Exchange (BKE) calcularea unui cod de autentificare – Message Authentication Codes (MAC), pe baza textului mesajului si a cheii SWIFT de autentificare schimbata in prealabil intre doi utilizatori SWIFT calcularea unui cod de autentificare – Proprietary Authentication Codes (PAC), pe baza unor elemente semnificative din textul mesajului si a cheii SWIFT de autentificare schimbata intre un utilizator SWIFT si institutia centrala care administreaza un Sistem National de Plati. Network partners Network partners SIPN 11/13/2019 Elemente de securitate pentru sisteme de plati

5 Elemente de securitate pentru sisteme de plati
Portofoliul SWIFT 11/13/2019 FIN Mesagerie standard ‘store-and-forward’ FIN Copy Aplicatie configurabila pentru copierea mesajelor selectate catre un sistem de infrastructura InterAct Mesagerie in timp real de tip intrebare / raspuns si tranzactii FileAct Transfer de fisiere in timp real pentru loturi de date si rapoarte Odata cu implementarea tehnologiei SWIFTNet, portofoliul de servicii oferite de catre SWIFT sa imbogatit, SWIFT putand sa ofere utilizatorilor sai urmatoarele servicii: FIN – serviciu de mesagerie, bazat pe tehnologie store-and-forward; FIN Copy – o functie a retelei SWIFT care suporta compensarea si decontarea platilor de mare valoare, precum si a tranzactiilor din piata de capital; serviciul FIN Copy, permite institutiei centrale sa receptioneze copia integrala sau partiala a unui mesaj FIN, astfel incat aceasta sa poata autoriza sau preveni distribuirea mesajului catre banca destinatara. SWIFTNet InterAct – schimb interactiv (on-line) de mesaje (in format XML); SWIFTNet FileAct – schimb interactiv (on-line) de fisiere cu mesaje (in format XML); SWIFTNet Browse – vizualizarea on-line a informatiilor; Browse Vizualizare on-line a informatiilor 11/13/2019 Elemente de securitate pentru sisteme de plati

6 SWIFTNet – ‘Fereastra unica’
11/13/2019 SWIFTNet Infrastructuri piata Enquiry Link RTGSPlus CLS VMU-GSTP&OMGEO Euroclear SWIFTNet FIN Peste 7000 de corespondenti in 198 de tari Solutii de business Accord Cash Reporting Bulk Payments Securities Reporting FIX messaging e-PaymentsPlus Solutii pentru clienti MA -CUGs TrustAct Unde isi gasesc aplicabilitate serviciile SWIFTNet amintite? In acele zone din back-office unde se folosesc mesajele standard FIN; In zonele dedicate infrastructurilor de piata; In zonele dedicate solutiilor de business; In zonele dedicate unor solutii speciale pentru clientii - corporatii. 11/13/2019 Elemente de securitate pentru sisteme de plati

7 Infrastructuri de piata
11/13/2019 Infrastructuri de piata Conexiune unica Securitate, integritate, confidentialitate mesaje Eficienta operationala Riscuri si costuri controlate Implementare/integrare usor de realizat ACH RTGS GSRS Corespondenti SWIFT In zona dedicata infrastructurilor de piata se incadreaza serviciile legate de sistemele de decontare si compensare din piata platilor, a titlurilor, a contractelor de schimb valutar sau a operatiunilor derivate: RTGS, ACH, GSRS, Enquiry Link, RTGSPlus, CLS, GSTPA, Euroclear si altele. Avand in vedere beneficiile aduse de utilizarea SWIFT pentru infrastructurile de piata, precum: ·    asigurarea securitatii, confidentialitatii, integritatii mesajelor; ·    controlul riscurilor si al costurilor; ·    usurinta implementarii/ integrarii, tot mai multe infrastructuri de piata, din diverse parti ale lumii, renunta la retelele proprietare in favoarea utilizarii retelei si a solutiilor oferite de catre SWIFT. Institutie financiara 11/13/2019 Elemente de securitate pentru sisteme de plati

8 Reducere riscurilor, costuri; STP ; eficienta operationala
Solutii de business 11/13/2019 Reducere riscurilor, costuri; STP ; eficienta operationala Accord Solutie pentru ‘matching’ si rezolvarea exceptiilor pentru operatiuni de schimb valutar, trezorerie si derivative FIX Solutie pentru pre-procesarea tranzactiilor cu titluri de valoare – mesaje FIX Cash Reporting Administrarea lichiditatilor in timp real Bulk Payments Schimbul de fisiere de plati – in orice structura si de orice marime – cu toate partile implicate in lantul tranzactiei e-PaymentsPlus Solutie de initiere si asigurare a platilor, bazata pe Internet, ce faciliteaza comertul electronic B2B Accord – este o solutie de matching si rezolvare a exceptiilor pentru operatiuni care se deruleaza in zona de arbitraj, precum: contracte de schimb valutar, de atragere/plasare de fonduri, operatiuni derivative; FIX – solutie de pre-procesare a tranzactiilor de trezorerie; Cash Reporting – solutie SWIFT care permite institutiilor financiare sa acceseze on-line rapoarte privind soldurile conturilor deschise la bancile corespondente si sa furnizeze informatii similare clientilor corporatii sau institutii financiare; solutia utilizeaza standardul de mesaje XML, serviciile de mesagerie SWIFT Net, si se utilizeaza numai in cadrul unor grupuri inchise de utilizatori. Bulk Payments – solutie SWIFT, bazata pe serviciile SWIFTNet FileAct, care a aparut ca raspuns la cerinta institutiilor financiare de a putea schimba fisiere cu instructiuni de plata de orice dimensiune si formatate sub orice structura, cu toti partenerii potentiali: ACH, banci corespondnete, clientii-corporatii; e-Payments Plus – o solutie de asigurare si initiere a platilor, bazata pe internet, destinata facilitarii comertului electronic B2B (Business To Business). Solutia este destinata clientilor corporatii ai bancilor, in scopul cresterii procesarii integrate, imbunatatirii reconcilierii si reducerii riscurilor. 11/13/2019 Elemente de securitate pentru sisteme de plati

9 Solutii pentru clienti
11/13/2019 Grupuri inchise de utilizatori Institutie financiara Client A SWIFTNet SWIFTNet Institutie financiara Client B Institutie financiara / Furnizor de servicii Companiile si institutiile financiare care nu au calitatea de membru SWIFT au posibilitatea de a utiliza serviciile de mesagerie SWIFT, daca se inscriu intr-un grup nchis de utilizatori; acest grup poate fi privit ca o comunitate privata, administrata de catre o banca membru SWIFT. Companiile inscrise intr-un astfel de grup au acces la reteaua SWIFT prin intermediul bancii care le administreaza conturile, iar acei clienti care au relatii de afaceri cu mai multe banci pot lua parte la mai multe grupuri inchise. Participand la un astfel de grup inchis, companiile vor beneficia de acces securizat la bancile cu care lucreaza; totodata, o corporatie isi va putea concentra intr-un canal unic toate operatiunile derulate cu bancile: de la transmiterea de instructiuni de plata si primirea de extrase de cont, pana la confirmarea tranzactiilor derivate si de schimb valutar. Prin intermediul grupului inchis de utilizatori se pot derula operatiuni bazate atat pe tehnologia de mesagerie store-and-forward, cat si pe tehnologia interactiva, specifica serviciilor SWIFTNet. In cadrul unui grup inchis de utilizatori, este permisa comunicatia numai intre banca administrator si fiecare dintre participanti, nu si direct intre doi participanti. Intrucat grupul inchis de utilizatori este o solutie oferita direct de catre SWIFT bancilor membre, bancile sunt cele care o pot populariza in randul clientilor-corporatii, daca o astfel de solutie devine parte a ofertei lor comerciale. Client C Institutie financiara 11/13/2019 Elemente de securitate pentru sisteme de plati

10 Profilul operational BIS
11/13/2019 11/13/2019 Elemente de securitate pentru sisteme de plati

Descărcați ppt "Business Information Systems"

Prezentări similare

INSTITUŢIILE DE CREDIT

INSTITUŢIILE DE CREDIT
Sistemul de pensii facultative - oportunitati si provocari 2008

Sistemul de pensii facultative - oportunitati si provocari 2008
Internet - notiuni generale

Internet - notiuni generale
REȚELE INDUSTRIALE ȘI REȚELE INFORMATICE

REȚELE INDUSTRIALE ȘI REȚELE INFORMATICE
Educație financiară Internet banking.

Educație financiară Internet banking.
Ethernet.

Ethernet.
SUB LUPA COFACE INTERCREDIT

SUB LUPA COFACE INTERCREDIT
Cadru legislativ Fondurile deschise de investitii

Cadru legislativ Fondurile deschise de investitii
GoPro.net Managementul proceselor de business si al documentelor aferente Integrator: CG&GC IT SA Partener: GoPro Ltd. Islanda 12 Aprilie 2005.

GoPro.net Managementul proceselor de business si al documentelor aferente Integrator: CG&GC IT SA Partener: GoPro Ltd. Islanda 12 Aprilie 2005.
Business Information Systems

Business Information Systems
BANCA TRANSILVANIA, JUCATOR IN DIVIZIA A

BANCA TRANSILVANIA, JUCATOR IN DIVIZIA A
Cardul Electronic de Asigurări de Sănătate

Cardul Electronic de Asigurări de Sănătate
Management performant în administrația publică din Municipiul Vulcan

Management performant în administrația publică din Municipiul Vulcan
GrECo JLT Romania GmbH Viena Sucursala Bucuresti

GrECo JLT Romania GmbH Viena Sucursala Bucuresti
Mai mult decat finantare, un pachet de servicii

Mai mult decat finantare, un pachet de servicii
INTEROPERABILITATE prin Guvernarea Electronica

INTEROPERABILITATE prin Guvernarea Electronica
Distribuit de.

Distribuit de.
Aurel Netin, Secretar de stat

Aurel Netin, Secretar de stat
INFRASTRUCTURA DE ACCEPTARE A CARDURILOR 2006 SUB SEMNUL EMV!

INFRASTRUCTURA DE ACCEPTARE A CARDURILOR 2006 SUB SEMNUL EMV!
MODULUL III: NOILE TEHNOLOGII SI OPTIMIZAREA LOR IN EDUCATIE

MODULUL III: NOILE TEHNOLOGII SI OPTIMIZAREA LOR IN EDUCATIE

Prezentări similare

Publicitate de la Google