Унифицированные форматы электронных банковских сообщений Банка России. Обмен с клиентами Банка России
1. Общая характеристика УФЭБС
1.1 Унифицированные форматы электронных банковских сообщений (УФЭБС) представляют собой единые по всей территории России форматы электронных сообщений, предназначенные для электронного обмена подразделений Банка России с клиентами Банка России, расположенными на территории Российской Федерации, при осуществлении безналичных расчетов в валюте Российской Федерации.
1.2 Основными целями разработки УФЭБС являются стандартизация способов и средств взаимодействия между автоматизированными системами различных разработчиков, используемыми в расчетной системе Банка России для осуществления безналичных расчетов на территории Российской Федерации и взаимодействия с ней, упрощение существующих форматов электронных сообщений, переход к современным стандартам обмена коммерческой информацией в электронном виде.
1.3 УФЭБС разработаны на языке разметки XML.
2. Официальное описание УФЭБС
Полное описание взаимодействия клиентов с Банком России приведено в следующих документах:
2.1 Версия 2019.4.1, действующая с 30.09.2019 г.
2.2 Версия 2020.1.1, действующая с 01.01.2020 г.
2.3 Версия 2020.2.1, действующая с 30.03.2020 г.
Архивы содержат описание принципов построения интерфейсов обмена, перечень и форматы электронных сообщений, используемых в обмене, типовые схемы взаимодействия, соответствующие термины и определения, требования по защите электронных сообщений, а также формализованное описание структуры УФЭБС, разработанное в виде набора которые являются неотъемлемой частью описания УФЭБС. Кроме того, в архивы включены описания изменений, сделанных в данной версии документов.
Унифицированные форматы электронных банковских сообщений
Унифицированные форматы электронных банковских сообщений (УФЭБС) представляют собой единый стандарт финансовых сообщений для обмена внутри Российский Федерации. Пользователями данного формата является ЦБ РФ и клиенты ЦБ РФ, расположенные на территории России, валюта списания или валюта зачисления – российский рубль. Формат сообщений основан на стандарте ISO20022.
Основными задачами формата является стандартизация обмена между клиентскими автоматизированными банковскими системами и системой Центрального Банка. Формат упрощает безналичный расчёт на территории Российской Федерации и взаимодействия с системой ЦБ, упрощает существующие форматы электронных сообщений, переходит к современным стандартам обмена коммерческой информацией в электронном виде.
Альбом УФЭБС разработаны на языке разметки XML. В таблице приведены основные форматы документов.
Перевод сообщений между участниками может быть в двух видах: полноформатный или сокращённого формата.
Обмен сообщениями сокращённого формата допускается между воинскими частями, предприятиями и организациями Министерства обороны Российской Федерации
Каждое финансовое сообщение в обязательном порядке проходит регламентные контрольные процедуры: проходит контроль подлинности, структурный контроль, контроль на уникальность и логический контроль При переводе средств между участником-плательщиком и участником-получателем на основании платёжного поручения, платёжного ордера, платёжного поручения на общую сумму с реестром участник-плательщик составляет и направляет ED101, ED105, ED108. Статусная схема процесса обмена приведена ниже.
Если формируется распоряжение на бумажные носители, но платёжная система Банка России составляет электронное сообщение ED101, ED103, ED104, ED105, ED109, ED110, ED111 и направляет участнику на сформированное распоряжение в бумажном виде. Если из-за недостатка денежных средств распоряжение не может быть исполнено, но оно помещается во внутридневную очередь, где хранится до исполнения в течение операционного дня. Если пользователь захочет данное сообщение вывести из очереди, то он отправляет сообщение ED205 или ED805. Не исполненное сообщение в течение операционного дня возвращается пользователю со статусом не исполнено. При достаточном количестве средств платёжное сообщение исполняется в соответствии с регламентом, после чего Банк Росси отправляет участнику подтверждающий документ. В нижеприведённом примере сформировано платёжное поручение (формат Ed101).
Обмен с кредитными организациями и другими клиентами банка России (стр. 2 )
 | Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Название и назначение
Извещение о результатах контроля ЭД (пакета ЭД)
– с отказом в приеме ЭД (пакета ЭД) к исполнению и указанием причины отказа,
– при успешном завершении контроля пакета (в случае использования дискретного режима);
– при отсутствии документов для ответного документооборота.
Запрос по ЭПД (пакету ЭПД)
составляется и направляется участником в адрес обслуживающего УБР (ВЦ) и может содержать следующие виды запросов:
– о статусе (результате контроля) отправленного/полученного ранее ЭПД;
– запрос копии отправленного/полученного ранее ЭПД;
– о результате контроля отправленного/полученного ранее пакета ЭПД.
Запрос по группе ЭПД
составляется и направляется участником в адрес обслуживающего УБР (ВЦ) и содержит запрос на получение идентификаторов ЭПД, копий ЭПД, имеющих одинаковый статус («оплачен», «отложен», «аннулирован» и другие).
Запрос об отзыве ЭПД (пакета ЭПД)
– об отзыве составленного им ЭПД, и не исполненного на момент получения запроса по причине недостаточности средств на счете (ЭПД помещён во внутридневную очередь).
– об отзыве составленного им пакета ЭПД, и не исполненного на момент получения запроса (при дискретном режиме обмена).
Извещение о состоянии ЭПД (пакета ЭПД)
является извещением о текущем состоянии ЭПД или ответом на запрос в виде ED202, и может содержать следующие статусы:
«ЭПД оплачен»; «ЭПД отложен»; «ЭПД аннулирован»; другие статусы.
по итогам совершения операции списания по счету участника на основании ЭПД.
Извещение о группе ЭПД
является ответом на запрос в виде ED203 и содержит перечень идентификаторов ЭПД, имеющих одинаковый статус («оплачен», «отложен», «аннулирован»).
или является извещением об аннулировании в конце операционного дня группы ЭПД, находившихся во внутридневной очереди.
Извещение о режиме обмена/работы счета
направляется из УБР участнику при изменении режима обмена/работы счета.
запрос промежуточной или свернутой выписки из счета участника, отчета о текущем остатке на счете участника, либо извещения о задолженности по внутридневному кредиту.
Выписка из лицевого счета
содержит промежуточную или свернутую выписку из счета участника либо отчет о текущем остатке на счете участника, в зависимости от значения реквизита «Код типа выписки», содержавшегося в запросе.
Промежуточная выписка содержит все реквизиты.
Свернутая выписка не содержит информацию по каждой операции.
Отчет о текущем остатке на счете не содержит информацию по каждой операции, общие суммы по дебету и кредиту счета, входящий остаток на счете.
Извещение об акцепте
о согласии на полную оплату платежного требования (ED103) или о полном/частичном отказе от акцепта. Не применяется до особого распоряжения Банка России.
ЭСИД с копией полей ЭПД
является ответом на запрос в виде ED202, ED203, содержащит копию полей запрашиваемого ЭПД или группы ЭПД с одинаковым статусом.
Извещение о задолженности по внутридневному кредиту
содержит информацию о динамике состояния корреспондентского счета/корреспондентского субсчета (основного счета) кредитной организации, с указанием задолженности по внутридневному кредиту, включаются документы, исполнение которых привело к предоставлению/погашению внутридневного кредита.
ЭСИД реализует требования п.3.12 Положения Банка России от 01.01.2001 № 236-П «О порядке представления Банком России кредитным организациям кредитов, обеспеченных залогом (блокировкой) ценных бумаг».
Запрос выходной формы
запрос формы в соответствии с Договором обмена.
содержит информацию выходной формы, сформированную в соответствии с «Альбомом выходных форм расчетной системы», в соответствии с указанным номером формы в ЭСИД-запросе ED218.
Запрос на получение ответного документооборота
запрос ЭД, поступивших в адрес участника-получателя, и составленных в УБР (получателей и плательщиков).
Отчет об операциях по счету для выверки документов дня участников
содержит отчет с полным перечнем принятых и переданных ЭПД по счету участника в текущем операционном дне, с учетом ЭПД, полученных от участника в ВЦ и исключенных в результате программного контроля ВЦ.
Извещение о дебете/кредите для кассовых документов
содержит подтверждение дебета/кредита по итогам совершения операции списания/зачисления по счету участника на основании кассового документа (объявления на взнос наличными и приходного кассового ордера; денежного чека и расходного кассового ордера).
запрос составляется и направляется участником в адрес КЦОИ
Данные Справочника БИК
Формируется по регламенту или в ответ на ED230. Передается в составе пакета ЕСИД вместе с ED232, ED233, ED234.
Данные Плана счетов
Формируется по регламенту или в ответ на ED230. Передается в составе пакета ЕСИД вместе с ED231, ED233, ED234.
Формируется по регламенту или в ответ на ED230. Передается в составе пакета ЕСИД вместе с ED231, ED232, ED234.
Данные по счетам особых клиентов и счетам доверительного управления КО
Формируется по регламенту или в ответ на ED230. Передается в составе пакета ЕСИД вместе с ED231, ED232, ED233.
Запрос информации о переданных/полученных ЭС.
Запрос составляется и направляется участником в адрес УБР(ВЦ)
Информация о переданных/полученных ЭС.
Формируется в ответ на ED240. Содержит список электронных сообщений переданных/полученных в течение операционного дня.
Запрос на повторное получение сообщения
Запрос составляется и направляется участником в адрес УБР(ВЦ) и предполагает повторное получение сообщений, направленных УБР(ВЦ) в адрес УЭО.
Информация о корректировке временного регламента функционирования ЦОиР
направляется КЦОИ в адрес участника, являющегося АУР системы БЭСП, содержит информацию о корректировке временного регламента функционирования ЦОиР БЭСП, либо о введении дополнительного сеанса оптимизации.
Запрос информации об участниках системы БЭСП
составляется участником, являющимся АУР системы БЭСП, и направляется в адрес УБР (ВЦ), содержит запрос информации обо всех ПУР, АУР и ОУР в системе БЭСП.
Информация об участниках системы БЭСП:
– направляется УБР (ВЦ) при завершении предварительного сеанса. Направляется в адрес участника, являющегося АУР системы БЭСП, содержит информацию о всех ПУР, АУР и ОУР в системе БЭСП, а также список ТУ и участников расчетов в системе БЭСП, которым можно производить расчеты в текущем дне;
– является ответом на запрос в виде ED373, содержит информацию о всех ПУР, АУР и ОУР в системе БЭСП.
Конверт для ЭС в собственных форматах участников электронного обмена
Используется для проверки доступности компонентов автоматизированной системы. Позволяет проверить правильность работы транспорта и средств защиты и проверки подлинности ЭС в профилактический период времени после смены ключей, не приступая к штатной работе автоматизированной системы.
4.3 Операции обмена ЭД между участниками и обслуживающими их УБР (ВЦ) при совершении безналичных расчетов
Перевод денежных средств между участниками через расчетную сеть Банка России допускается с использованием ЭПД двух видов согласно документу [Положение 20-П]:
– ЭПД сокращенного формата.
В данном подразделе приводятся описания и иллюстрации электронного документооборота с использованием полноформатных ЭПД, не оформленных в пакет. При построении схем документооборота использовались условные обозначения (см. таблица 4).
Таблица 4 – Условные обозначения, используемые при построении схем документооборота
Обмен ЭД, возникающий при некотором условии
Хранилище электронных документов (внутридневная очередь, картотека и т. п.)
Движение между состояниями ЭД
Используется в случае нормативно закрепленной возможности
Электронный документооборот с использованием ЭПД сокращенного формата аналогичен электронному документообороту с использованием полноформатных ЭПД, но перевод денежных средств между участниками через расчетную сеть Банка России с использованием ЭПД сокращенного формата должен сопровождаться передачей расчетных документов на бумажном носителе (согласно п.2.12 документа [Положение 20-П]).
4.3.1 Порядок электронного документооборота между участником-плательщиком и УБР (ВЦ) при проведении расчетов на основании платежного поручения, аккредитива, платежного ордера, а также платежного требования, инкассового поручения, предъявленных к счету клиента участника-плательщика (без учета особенностей обработки в Московском регионе)
При переводе средств между участником-плательщиком и участником-получателем на основании платежного поручения, аккредитива, платежного ордера участник-плательщик составляет и направляет в адрес УБР (ВЦ) ЭПД ED101, ED102, ED105 соответственно.
Расчеты по инкассо с использованием ЭПД осуществляются на основании инкассовых поручений (платежных требований с акцептом или без акцепта плательщика), представление которых на бумажном носителе в исполняющий банк осуществляется в соответствии с Договором обмена.
При взыскании денежных средств со счета клиента КО-участника КО-участник-плательщик составляет ЭПД ED104 (ED103) и направляет его в обслуживающее УБР (ВЦ).
При получении ЭПД УБР (ВЦ) осуществляет контроль ЭД (см. рисунок 1). В случае обнаружения ошибок УБР (ВЦ) направляет участнику-плательщику ЭСИД ED201 с извещением об отказе в приеме ЭПД к исполнению и указанием причины отказа, после чего дальнейший документооборот по данному ЭПД прекращается.
УБР (ВЦ) направляет участнику-плательщику по итогам контроля и оплаты ЭСИД ED206 с извещением об успешном завершении всех этапов проверки и с подтверждением дебета счета участника-плательщика.
Рисунок 1 – Схема обмена ЭД между участником-плательщиком и УБР (ВЦ) при проведении расчетов на основании платежного поручения, аккредитива, платежного ордера, а также платежного требования, инкассового поручения, предъявленных к счету клиента участника-плательщика (без учета особенностей обработки в Московском регионе)
При взыскании денежных средств со счета участника-плательщика (клиента Банка России, в том числе с корреспондентского счета (субсчета) кредитной организации (филиала)) УБР составляет ЭПД ED104 (ED103), после чего УБР (ВЦ) направляет его в адрес участника-плательщика. Также при поступлении в УБР от участника расчетных документов на бумажном носителе УБР составляет ЭПД ED101, ED105, ED110, после чего УБР (ВЦ) направляет его в адрес участника-плательщика (см. рисунок 2).
ЭПД ED101 – ED110 отражают факт поступления в УБР расчетных документов к счету участника-плательщика и не подтверждают исполнения этих документов до получения ЭСИД ED206.
ED110 используется также для передачи участнику электронного обмена информации об операциях, выполненных по его счету на основании реквизитов расчетных документов, входящих в авизо и перечни к авизо, полученных от других УБР.
При формировании ЭПД ED110 для документа, полученного посредством почтового авизования, следует придерживаться следующего порядка заполнения реквизитов:
– в качестве БИК КО-плательщика указывать БИК КО-плательщика в соответствии со «Справочником БИК России»;
– в качестве даты расчетного документа указывать дату авизо.
При формировании ЭПД ED110 для документа, полученного посредством телеграфного авизования:
– в качестве БИК КО-плательщика и БИК КО-получателя следует указывать БИК КО-плательщика и БИК КО-получателя в соответствии со «Справочником БИК России».
Рисунок 2 – Схема обмена ЭД между участником-плательщиком и УБР (ВЦ) при проведении расчетов на основании платежного требования, инкассового поручения, предъявленных к счету участника-плательщика, а также при формировании в УБР ЭПД ED101, ED105, ED110 при поступлении в УБР от участника расчетных документов на бумажном носителе
Если ЭПД не может быть исполнен по причине недостаточности денежных средств на счете участника-плательщика, то он помещается в очередь отложенных платежей, где хранится до момента исполнения в течение текущего операционного дня. При помещении ЭПД в очередь отложенных платежей УБР (ВЦ) направляет участнику-плательщику ЭСИД ED205 с извещением о статусе ЭПД «ЭПД отложен».
В случае обнаружения ошибок логического контроля при обработке ЭПД, находящегося в очереди отложенных платежей, в адрес участника – плательщика посылается сообщение об ошибке ED201 с указанием кода причины ошибки. ЭПД, оставшиеся неоплаченными после окончательной обработки очереди отложенных платежей, возвращаются КО-участнику без исполнения (аннулируются). Указанные действия сопровождаются направлением участнику-плательщику ЭСИД ED207, который содержит перечень неоплаченных ЭПД со статусом «ЭПД аннулирован», возвращенных участнику-плательщику для помещения в картотеку в кредитной организации.
Помещение в картотеку УБР ЭПД 1-5 групп очередности, которые исключены из очереди и подлежат в соответствии с нормативными указаниями помещению в картотеку в УБР, происходит в соответствии с условиями Договора обмена. УБР (ВЦ) может направлять ЭСИД ED207 «Извещения о группе ЭПД» участнику при помещении ЭПД в картотеку по завершении операционного дня.
При достаточности средств на счете участника-плательщика ЭПД исполняется в соответствии с регламентом, после чего УБР (ВЦ) в адрес участника-плательщика направляет ЭСИД ED206 с подтверждением дебета счета плательщика.
4.3.2 Порядок электронного документооборота между участником-плательщиком и УБР (ВЦ) при проведении частичной оплаты
Если в соответствии с нормативными актами Банка России частичную оплату ED101, ED103, ED104 участника проводит обслуживающий УБР, то он составляет ED105, исполняет его в установленном порядке, после чего УБР (ВЦ) направляет участнику-плательщику ED105 и ED206 с подтверждением дебета счета плательщика на сумму частичного платежа (см. рисунок 3). По завершении частичной оплаты исходного ЭПД участнику-плательщику направляется ED205 со статусом «ЭПД изъят из картотеки по причине его полной оплаты частными суммами». Исполненный ED105 направляется участнику-получателю.
Рисунок 3 – Схема обмена ЭД между участником-плательщиком и УБР (ВЦ) при проведении частичной оплаты
4.3.3 Порядок электронного документооборота между участником-получателем и УБР (ВЦ)
Если участник-плательщик и участник-получатель обслуживаются в разных УБР (ВЦ), то УБР (ВЦ), обслуживающий плательщика, направляет ЭПД, денежные средства по которому списаны со счета, в УБР (ВЦ), обслуживающий получателя.
УБР (ВЦ) направляет участнику-получателю исполненные ЭПД, полученные в его адрес от других участников расчетов, а также ЭПД, сформированные в обслуживающем участника УБР (ВЦ) (см. рисунок 4). Подтверждением исполнения ЭПД является выписка из лицевого счета участника-получателя.
При успешном завершении контроля полученного ЭПД участник-получатель после сверки с выпиской со счета зачисляет денежные средства по назначению.
В случае использования в регионе многорейсовой обработки платежей участнику-получателю дополнительно направляются ЭСИД ED206 с подтверждением кредита счета получателя, сформированные в УБР (ВЦ) по итогам обработки рейса.
Рисунок 4 – Схема обмена ЭД между участником-получателем и УБР (ВЦ)
4.3.4 Порядок получения ответного документооборота участником от УБР (ВЦ)
Договором обмена может быть установлен регламент получения ответного документооборота, в соответствии с которым УБР (ВЦ) направляет участнику ЭД без запроса.
В соответствии с Договором обмена получение ответного документооборота может также производиться по запросу участника. Участник направляет ЭСИД-запрос ED220 на получение ЭД, поступивших в адрес участника-получателя, а также составленных в УБР участников-получателей и участников-плательщиков. ЭСИД ED220 предназначен для получения следующих ЭД (см. рисунок 5,рисунок 10):
1) исполненных ЭПД ED101-ED105, ED110, полученных в его адрес от других участников расчетов, а также сформированных в УБР;
1) ЭПД ED101-ED105, ED110, составленных в УБР с бумажных носителей, а также ED105 при проведении частичной оплаты;
2) подготовленных в ВЦ ЭСИД ED205, ED206, ED207, ED222 в соответствии со схемами обмена;
3) подготовленных в ВЦ ЭСИД ED209, ED211, ED217 в соответствии с регламентом, определенным Договором обмена.
В случае отсутствия ответного документооборота участнику направляется ЭСИД ED201 с кодом ошибки «Не обнаружены ЭД для ответа».
ED220 может содержать запрос на получение ЭД за прошлые и текущую даты.
Запрос на получение ЭПД и ЭСИД осуществляется с помощью отдельных ЭСИД ED220, содержащих соответствующие коды.
Рисунок 5 – Схема обмена ЭД между участником и УБР (ВЦ) при доставке ЭД по запросу 
участника
Далее приводятся иллюстрации (см. рисунок 6,рисунок 7) к порядку электронного документооборота между участниками (плательщиками и получателями) и УБР (ВЦ) при проведении расчетов. Данные диаграммы не является формальным и полным описанием технологии обмена ЭД, которая описывается в Договоре обмена.
Рисунок 6 – Схема обмена ЭД между участниками (плательщиками и получателями) и УБР (ВЦ) при проведении расчетов на основании платежного поручения, аккредитива, платежного ордера, а также платежного требования, инкассового поручения, предъявленных к счету клиента участника-плательщика
Рисунок 7 – Схема обмена ЭД между участниками (плательщиками и получателями) и УБР (ВЦ) при проведении расчетов на основании платежного требования, инкассового поручения, предъявленных к счету участника-плательщика
Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка
В первой части нашего исследования мы рассмотрели работу системы банковских безналичных платежей c экономической точки зрения. Теперь настало время посмотреть на внутреннее устройство ИТ-инфраструктуры банка, с помощью которой эти платежи реализуются.
Disclaimer
Статья не содержит конфиденциальной информации. Все использованные материалы публично доступны в Интернете, в том числе на сайте Банка России.
Глава 1. Общее описание ИТ-инфраструктуры
Основные термины
автоматизированная система; AC: Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
В рамках данного исследования оба термина будут использоваться как синонимы.
Справедливость подобного подхода можно доказать тем, что в Приказе ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» для защиты информационных систем госрегулятор предписывает руководствоваться ГОСТами по автоматизированным системам.
Помимо информационных систем в IT-инфраструктуре банка можно выделить еще один тип элементов — информационные сервисы, или, как их часто называют, роботы.
Дать определение понятию информационный сервис довольно сложно, поэтому просто перечислим его основные отличия от информационной системы:
Автоматизированная банковская система
Ядром информационной инфраструктуры любого банка является автоматизированная банковская система или сокращенно АБС.
автоматизированная система, реализующая банковский технологический процесс.
Данное определение позволяет подвести под него практически любую IT-систему в банке. В то же время обычные банковские служащие называют АБС ту систему, которая занимается учетом банковских счетов, проводок между ними (движением денежных средств) и остатков. Второе определение не противоречит первому и более четко его детализирует, им и будем пользоваться дальше.
В современных Российских банках наиболее распространенными являются следующие АБС :
Иногда в банках параллельно используют несколько АБС различных производителей. Зачастую это происходит, когда банк пытается перейти с одной АБС на другую, но возможны и менее тривиальные причины.
Прикладные информационные системы
Несмотря на то что АБС автоматизирует довольно большое количество задач, она не покрывает все нужды банка. Есть задачи, которые АБС не делает вообще или делает не так, как хочет того банк. Поэтому к АБС подключаются (интегрируются) другие информационные системы, автоматизирующие отдельные бизнес-процессы. В дальнейшем подобные информационные системы будем называть — прикладными информационными системами.
Примерами прикладных информационных систем могут быть:
Инфраструктурные информационные системы
Помимо АБС и прикладных информационных систем, автоматизирующих основные бизнес-процессы, в банках также присутствует приличное количество вспомогательных инфраструктурных информационных систем. Примерами подобных систем могу быть:
Информационные сервисы
В банках используется гигантское количество различных информационных сервисов, выполняющих простые, рутинные функции, например, загрузка справочников БИК и ФИАС, публикация курсов валют на официальном сайте и т.д.
Клиентские части сторонних информационных систем
Отдельного упоминания стоят клиентские части внешних по отношению к банку информационных систем. В качестве примеров приведу:
Типовые способы интеграции информационных систем
Для интеграции информационных систем обычно применяются следующие механизмы:
Модули интеграции
Под модулем интеграции будем понимать виртуальный элемент IT-инфраструктуры, реализующий интеграцию других элементов IT-инфраструктуры.
Данный элемент мы назвали виртуальным, потому что его функционал может быть реализован, как в виде отдельного специализированного элемента ИТ-инфраструктуры (например, информационного сервиса), так и в виде компонентов интегрируемых информационных систем. Более того, в качестве модуля интеграции может выступать даже человек, «вручную» переносящий информацию между интегрируемыми информационными системами.
Пример ИТ-инфраструктуры банка
На Рис.1 можно увидеть фрагмент типовой информационной инфраструктуры банка, содержащий рассмотренные выше типы элементов.
Глава 2. Инфраструктура безналичных расчетов
Если посмотреть на эту схему (Рис.1) с точки зрения осуществления безналичных расчетов, то можно увидеть, что банк реализует их при помощи:
Для успешного функционирования банк обязан обеспечивать у себя информационную безопасность всех перечисленных способов осуществления платежей. Рассмотреть их в рамках одного, даже крупного исследования весьма проблематично, и поэтому мы сконцентрируемся только на одном наиболее критичном, с точки зрения возможных потерь, направлении — платежном взаимодействии банка с Банком России.
Инфраструктура обеспечения платежного взаимодействия с Банком России
Рис. 2.
IT-инфраструктуру платежного взаимодействия банка с Банком России будем рассматривать на примере исполнения платежа, отправляемого в адрес клиента другого банка.
Как мы помним из первой части, вначале клиент должен передать в банк платежное поручение. Сделать это он может двумя способами:
Если клиент передал платежное поручение на бумажном носителе, то работник банка на его основании делает электронное платежное поручение в АБС. Если распоряжение было подано через ДБО ИКБ, то через модуль интеграции оно попадает в АБС автоматически.
Доказательством того, что именно клиент сделал распоряжение о переводе денежных средств, в первом случае является лично подписанный им бумажный документ, а во втором, электронный документ в ДБО ИКБ, заверенный в соответствии с договором.
Обычно для заверения электронных документов клиентов — юридических лиц в ДБО ИКБ применяют криптографическую электронную подпись, а для документов клиентов — физических лиц коды SMS-подтверждений. С юридической точки зрения для заверения электронных документов в обоих случаях банки обычно применяют правовой режим аналога собственноручной подписи (АСП).
Попав в АБС, платежное поручение в соответствии с внутренними регламентами банка проходит контроль и передается для исполнения в платежную систему Банка России.
Технические средства взаимодействия с платежной системой Банка России
Технические средства (программное обеспечение), используемые для взаимодействия с платежной системой Банка России могут варьироваться в зависимости от территориального учреждения Банка России, обслуживающего корр. счет банка.
Для банков, обслуживаемых в Московском регионе, применяется следующее ПО:
АРМ КБР
АРМ КБР – это ПО, с помощью которого уполномоченные работники банка осуществляют шифрование и электронную подпись исходящих платежных документов, а также расшифровку и проверку электронной подписи платежных документов, поступающих из Банка России. Но, если быть более точным, то АРМ КБР в своей работе оперирует не платежными документами, а электронными сообщениями (ЭС), которые бывают двух типов:
Для того чтобы АРМ КБР мог обработать платеж, он должен быть преобразован в файл, содержащий электронное платежное сообщение формата УФЭБС. За подобное преобразование отвечает модуль интеграции АБС с платежной системой Банка России. С технической точки зрения подобные преобразования довольно просты, поскольку формат УФЭБС основан на XML.
Файлы электронных сообщений покидают модуль интеграции АБС в открытом виде и помещаются в специальную папку файловой системы (обычно это сетевая папка), которая настроена в АРМ КБР для электронных сообщений, имеющих статус «Введенные». На ранее представленной схеме (Рис. 2.) эта папка обозначена как «Папка 1».
Затем в процессе обработки электронные сообщения меняют свои статусы на «Контролируемые», «Отправленные» и т. д., что технически реализуется путем перемещения файла с электронным сообщением в соответствующие папки, которые настроены в АРМ КБР. На схеме (Рис. 2.) эти папки обозначены как «Папка 2».
В определенный момент технологической обработки (установленный внутренними регламентами банка) исходящих электронных сообщений они шифруются и подписываются электронной подписью с помощью СКАД Сигнатура и закрытых криптографических ключей ответственных работников.
СКАД Сигнатура
СКАД Сигнатура, это СКЗИ, разработанное компанией ООО «Валидата» по заказу Банка России и предназначенное для защиты информации в платежной системе Банка России. Данного СКЗИ нет в открытом доступе (кроме документации, размещенной на сайте ЦБ РФ), и оно распространяется Банком России только среди участников его платежной системы. К отличительным особенностям данного СКЗИ можно отнести:
Зашифрованные и подписанные электронные сообщения помещаются в специальную папку, на схеме (Рис. 2.) это «Папка 3». УТА непрерывно мониторит эту папку и, если он видит там новые файлы, передает их в ЦБ РФ одним из следующих способов:
Следует отметить, что все электронные сообщения, с которыми работает УТА, зашифрованы и подписаны электронной подписью.
Получив зашифрованное электронное сообщение, УТА перекладывает его в папку с входящими зашифрованными сообщениями. Уполномоченный работник с помощью своих криптоключей и АРМ КБР проверяет электронную подпись и расшифровывает сообщение.
Далее обработка производится в зависимости от типа электронного сообщения. Если это платежное сообщение, то оно через модуль интеграции передается в АБС, где на его основании формируются бухгалтерские проводки, изменяющие остатки на счетах. Важно отметить, что при взаимодействии АБС (модуля интеграции) и АРМ КБР используются файлы стандартного формата в открытом виде.
В процессе функционирования АРМ КБР ведет журнал своей работы, который может быть реализован в виде текстовых файлов или с помощью БД, работающих под управлением СУБД.
Альтернативные схемы обработки
Мы рассмотрели «классическую» схему работы системы. В реальности существует множество ее разновидностей. Рассмотрим некоторые из них.
Разновидность 1. Разделение контуров отправки и приема сообщений
Реализуется схема с двумя АРМ КБР. Первый работает с участием человека и выполняет только отправку сообщений, второй работает в автоматическом режиме и выполняет только прием сообщений.
Разновидность 2. Полный автомат
АРМ КБР настраивается на работу полностью в автоматическом режиме без участия человека
Разновидность 3. Изолированный АРМ КБР
АРМ КБР функционирует как выделенный компьютер, не подключенный к сети банка. Электронные сообщения передаются на него человеком-оператором с помощью ОМНИ.
Перенос электронной подписи из АРМ КБР в АБС
Банк России планирует перейти на новую технологическую схему обработки платежей, при которой электронные сообщения будут подписываться не в АРМ КБР, как было ранее, а в АБС (точнее в модуле интеграции АБС — АРМ КБР).
Для реализации данного подхода выпущена новая версия АРМ КБР, которая стала называться АРМ КБР-Н (новая). Все основные изменения можно увидеть, если сравнить схемы информационных потоков, проходящих через АРМ КБР старой и новой версии.
Рассмотрим схему информационных потоков в классическом АРМ КБР. Источник схемы – официальная документация на АРМ КБР «АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО КЛИЕНТА БАНКА РОССИИ. Руководство программиста. ЦБРФ.61209-04 33 01».
Рис. 3.
Примечания.
Рис. 4.
С точки зрения криптографии АРМ КБР-Н отвечает за шифрование / расшифрование электронных сообщений, а также за проверку электронных подписей на них. Формирование электронных подписей перенесено в модуль интеграции АБС.
Логично предположить, что данный модуль также должен будет проверять подписи под сообщениями, полученными из АРМ КБР-Н. С технической точки зрения это не является обязательным, но с точки зрения обеспечения безопасности имеет критическое значение, поскольку обеспечивает целостность сообщений, передаваемых между АБС и АРМ КБР-Н.
Помимо файлового интерфейса взаимодействия между АБС, АРМ КБР-Н и УТА добавлен интерфейс IBM WebSphere MQ, что позволяет строить сервис-ориентированную ИТ-инфраструктуру банка и решить проблему старой схемы с организацией одновременной работы нескольких операторов, ответственных за отправку платежей.
