Три мифа о сервис-бюро SWIFT

Три мифа о сервис-бюро SWIFT

  | 22.07.2019

В 2016 году НРД получил статус сервис-бюро SWIFT, то есть стал аккредитованным провайдером технического доступа в международную сеть. Александр Нам, Управляющий директор по технологическим сервисам НРД, развенчивает основные мифы о сервис-бюро.

Три мифа о сервис-бюро SWIFT

B последнее время я часто обсуждаю с клиентами вопрос об оптимизации инфраструктуры SWIFT. Использование дополнительной услуги сервис-бюро на базе доверенной инфраструктурной организации позволяет нашим клиентам значительно сократить ИТ-расходы за счет полного или частичного отказа от собственной инфраструктуры SWIFT.

Но есть компании, которые при обсуждении возможного перехода на услуги сервис-бюро крайне осторожны, и тому есть простая причина. В качестве наших первых контрагентов в переговорах выступают, как правило, ИТ-сотрудники, которые сопровождают комплекс SWIFT на стороне заказчика и не горят большим желанием оптимизировать свое разросшееся хозяйство. В связи с этим в этой статье я хочу развеять три основных мифа о сервис-бюро, которыми обычно ИТ-специалисты пугают свое руководство.

Миф первый: сервис-бюро — это понижение статуса в SWIFT

Это, пожалуй, самое частое заблуждение, с которым я сталкиваюсь. Дело в том, что SWIFT — это не Международная Платежная Система (МПС), где существуют прямые и ассоциированные члены с разным объемом прав. SWIFT — это международный кооператив, в котором все пользователи делятся на три категории в зависимости от вида их основной деятельности:

  1. The Supervised Financial Institutions (сюда попадают все российские финансовые организации, деятельность которых лицензируется Банком России).
  2. The Non-Supervised Entities (игроки, деятельность которых не регулируется).
  3. Closed User Groups (корпорации).

Для каждой группы существуют свои правила обмена сообщениями, но в рамках одной группы все пользователи имеют одинаковый статус вне зависимости от способа технического подключения. А вот с точки зрения техники подключение бывает либо прямое (direct connectivity), либо через сервис-бюро (shared connectivity).

Другими словами, правовой статус абсолютно не связан со способом технического подключения.

Важно отметить, что при переходе на обслуживание в сервис-бюро статус организации в сообществе SWIFT не изменяется, при этом сохраняется существующий SWIFT BIC-код пользователя.

Миф второй: сервис-бюро — это небезопасно

Для получения статуса сервис-бюро всем кандидатам необходимо пройти процедуру сертификации на соответствие требованиям Shared Infrastructure Programme (SIP). Таким образом, SWIFT устанавливает минимальные требования по безопасности и надежности для всех участников. Цель — отсеять откровенно слабых игроков через первый фильтр очистки.

Тем не менее, несмотря на требования SIP, уровень зрелости информационной безопасности в разных сервис-бюро может очень сильно отличаться в зависимости от размера и уровня развития компании. Нужно понимать, что сертификация SWIFT — это всего лишь минимальный уровень безопасности, а в соответствии с лучшей практикой пользователям SWIFT рекомендуется проводить дополнительную оценку контрагента (второй фильтр) для определения надежных поставщиков.

Топовые сервис-бюро (обычно крупные технологические организации или известные финансовые институты, такие как Национальный расчетный депозитарий) не экономят на безопасности клиентов и регулярно инвестируют в это направление. Таким образом, крупные сервис-бюро со зрелой системой риск-менеджмента и выстроенной системой проактивной защиты от кибератак могут дать фору по уровню безопасности многим банкам с собственной инфраструктурой, для которых SWIFT — это cost-центр.

Миф третий: сервис-бюро не дает никакой экономии

Смотря как считать... Для расчета экономии нужно четко понимать полную стоимость владения (TCO) программно-аппаратным комплексом SWIFT. Кроме того, нужно учитывать, что TCO со временем будет расти в связи с необходимостью постоянного обновления технической инфраструктуры после известной истории в Бангладеше.

При расчете TCO банки часто забывают учесть расходы на операторов связи, стоимость серверного оборудования, стоимость лицензий стороннего ПО, расходы на платную техподдержку комплекса у локального сервис-партнера, расходы на тренинг персонала, расходы на соответствие требованиям безопасности (CSP) и т.д. и т.п. Я уже не говорю о том, что некоторые пользователи SWIFT исправно платят за избыточный функционал, от которого можно легко отказаться при переходе на обслуживание в сервис-бюро.

Как видите, если сложить все затраты, то экономия появится, и она может быть существенной.


ЛУЧШЕЕ ЗА МЕСЯЦ


ЧИТАЙТЕ ТАКЖЕ