Jutros vest i na b92, (kao i na drugim mestima) sa najavom da vlada US vrši pritisak na EU da belgijska centrala "udruženja za globalne međubankarske finansijske telekomunikacije" (Society for Worldwide Interbank Financial Telecommunication, SWIFT) blokira pristup svojoj mreži iranskim bankama, uključujući i centralnu banku Irana - navodno sa ciljem da se iranska vlada prisili na pregovore oko njihovog nuklearnog programa (koji je, koliko znam, pod strogom kontrolom međunarodne agencije za atomsku energiju i onako - Bojan Budimac svakako detaljnije prati ovu temu od mene pa će me ispraviti ako grešim).
Neveseo povod, ružan presedan, politička, a s obzirom na efekat, moglo bi se mirne duše reći borbena/vojna, zloupotreba međunarodnih bankarskih telekomunikacija (iako je SWIFT već video zloupotreba, npr. upad US obaveštajnih službi posle 9/11), ali kada život posluži limun, da napravimo bar malo "limunade" - za one koje zanima zašto je taj SWIFT tako bitan.
SWIFT je udruženje banaka koje je vlasnik međunarodne računarske mreže za razmenu finansijskih poruka. SWIFT ne drži račune banaka, nego samo obezbeđuje tehnički i bezbednosni sistem za razmenu poruka. U SWIFT se banke učlanjuju kupovinom deonica udruženja, tako da postaju na neki način "suvlasnici" udruženja i njegove infrastrukture. Osim toga, banka koja se učlanjuje kupuje i softver za komunikaciju - u vreme kada mi je ta tema bila u fokusu (devedesetih), na raspolaganju su bili proizvodi koji su se prodavali od strane samog udruženja, "Alliance Entry" (manji paket, mogao je da radi na relativno skromnom PC serveru) i "Alliance Access" (paket za veće banke) - kao i nezavisni proizvodi, poput IBM aplikacije pod imenom Merva.
Za potrebe bezbedne identifikacije, udruženje izdaje banci članici set smart-kartica za autentikaciju/kriptozaštitu, koje se onda koriste u "razmeni ključeva" između banaka (koliko vidim ovde je tehnologija promenjena poslednjih nekoliko godina) i zaštiti integriteta poruka koje se šalju kroz mrežu (ekvivalent potpisivanja naloga/dokumenta). Ne bih da ubijem tekst pričom o kriptozaštiti, pa ću ovde završiti o tome, napominjući samo da infrastruktura SWIFT mreže obezbeđuje poverljivost poruka - banke bilateralno obezbeđuju integritet i neporecivost slanja, dodavanjem elemenata zaštite u tekst poruke, dok su same poruke "otvorene" za mrežu, za potrebe arhiviranja kao i obaveštavanja nadležnih institucija (npr. koliko se sećam, centralna banka može od SWIFT mreže dobijati sve poruke koje su banke iz te zemlje napravile). Zbog ovoga i činjenice da su, zbog zaštite od fizičkog uništenja centralnog čvorišta, sve poruke u vreme 9/11 bile arhivirane u dva sistema - jednog u Holandiji a jednog u US, američke bezbednosne agencije su mogle posle 9/11 da zloupotrebe činjenicu da su svi podaci na njihovoj teritoriji i neovlašćeno gledaju poruke iz celog sveta. U međuvremenu je izgrađeno još jedno čvorište u Švajcarskoj, tako da evropske poruke više ne moraju da budu smeštene u US.
Ono što je bar meni bilo interesantnije od same zaštite (koja je bitna kada stvari pođu naopako, kao što se može videti iz pomenutih primera) su same poruke. Banke kroz SWIFT ne komuniciraju šaljući dopise u slobodnoj formi - postoji razrađeni skup strukturiranih poruka, koje se mogu računarski obrađivati. Ove poruke su se razvijale od ranih '70tih godina, kada su osmišljene - i sada postoji niz standarda u vezi strukture i načina građenja poruka, od kojih je centralni ISO 20022. Mali uvod u temu standardizacije bankarskih poruka možete dobiti gledanjem ovog video klipa:
A više detalja možete pročitati na sajtu standarda - i naručiti sebi emailom "ISO 20022 for Dummies" e-knjigu.
Primer poruke (u tradicionalnom formatu sa šiframa tipova polja na početku reda, između dvotački), preuzet odavde, koji pokazuje i složenost odnosa plaćanja u međunarodnom platnom prometu, bi izgledao ovako:
{1:F01MIDLGB22AXXX0548034693}{2:I103BKTRUS33XBRDN3}{3:{108:MT103}}{4:
:20:8861198-0706
:23B:CRED
:32A:000612USD5443,99
:33B:USD5443,99
:50K:GIAN ANGELO IMPORTS
NAPLES
:52A:BCITITMM500
:53A:BCITUS33
:54A:IRVTUS3N
:57A:BNPAFRPPGRE
:59:/20041010050500001M02606
KILLY S.A.
GRENOBLE
:70:/RFB/INVOICE 559661
:71A:SHA
-}
Uz nešto pojednostavljenja (da ne ulazim u priču o naplati troškova i datumu valute), ovo je poruka kojom banka sa šifrom MIDLGB22 (britanska HSBC banka) daje nalog banci BKTRUS33 (filijala Dojče banke u Njujorku) da, po originalnom nalogu banke BCITITMM500 (Banca Intesa iz Italije) i njenog klijenta Gian Angelo Imports iz Napulja, prosleđenom kroz BCITUS33 (Banca Intesa, filijala Njujork) plati iznos od 5443,99 američkih dolara banci IRVTUS3N (Mellon banka iz Njujorka), koja će onda platiti taj iznos banci BNPAFRPPGRE (filijala BNP Paribas banke u Grenoblu), koja drži račun broj 20041010050500001M02606 firme Killy SA, kojoj Gian Angelo Imports duguje po fakturi 559661.Ovo je takozvani "serijski" metod plaćanja, gde banke prenose jedna drugoj poruku plaćanja (u ovom slučaju poruka tipa 103 - MT103), od banke koja drži račun dužnika (onoga ko plaća) do banke koja drži račun poverioca (onog kome se plaća). Alternativni metod (takozvani metod pokrića) izgleda kao na slici ispod:
Snaga bankarskog udruženja SWIFT, zbog koga je tako opasno kao oružje za prinudu (na čemu US administracija trenutno radi u slučaju Irana) - je njegov uspeh, da postane, u poslednjih 40 godina od svog osnivanja, de fakto standard i praktično jedini takav sistem na svetskom nivou. Banka koja nije članica SWIFT skoro kao i da ne postoji. SWIFT je registraciono telo za šifre banaka na svetskom nivou (BIC - Bank Identification Code - regulisan međunarodnim standardom ISO 9362). Isključivanje cele zemlje iz SWIFT mreže praktično blokira međunarodne bankarske transakcije te zemlje, dok se ne uspostave kakvi-takvi alternativni mehanizmi komunikacije - što za tako izolovanu državu znači da njene banke moraju sa svojim korespondentskim bankama u svetu da dogovore mehanizme komunikacije, uspostave mehanizme bezbednosti takve komunikacije i prilagode svoje informacione sisteme da koliko toliko automatizuju, ako je moguće, proces - ono što se u SWIFT takoreći podrazumeva. Evropa je svoj problem donekle rešila fizičkom izolacijom svojih poruka od US. Manje zemlje nemaju tu opciju. Ko zna, možda će ovo iskustvo Irana biti signal za BRIC zemlje ili neku drugu sličnu grupaciju država da je vreme da se napravi makar još jedna odvojena mreža / organizacija ovog tipa.