Bankir.Ru
8 декабря, четверг 19:02

Объявление

Свернуть
Пока нет объявлений.

Ключевание (подпись) и отправка информации (телексов) в КБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ключевание (подпись) и отправка информации (телексов) в КБ

    Уважаемые коллеги! У нас в Банке управление межбанковских связей и расчетов подняло вопрос: не хотим ключевать телексы (вх и исх), а также рейсы в МЦИ, а также отправлять их. Пусть все делает управление автоматизации (УА), т.е. мы.
    На данный момент они:
    1. формируют рейс в МЦИ, сотрудник УА шифрует, подписывает и отпраляет его в МЦИ
    2. Ключуют и отправляет свои телексные сообщения, а также телексные сообщения других подразделений, а также расключевывают все входящие телексные сообщения.

    Мое убеждение - по вопросам безопасности ключевание и отправка информации должны осущ-ся сотрудниками различных подразделений. Отправка и прием информации - УА, ключевание - сотрудников, которые за эту информацию отвечают (готовят к отправке), в данном случае - отдел расчетов.

    Поделитесь, пожалуйчта, своими мнениями, и как это разделено в Ваших Банках, в частности, работа с телексами и SWIFT.

    С уважением, Валерий.

  • #2
    valery_p Я - не в Банке, но по тем, которые мне известны - формируют одни, а ключуют и отсылают - другие. Идеал, когда на ключевание и подпись приходит безопасник со своей дискетой / тач мемори. Это - про ЦБ-шный интерфейс. Телекс формирует и ключует вообще один и тот же человек. Только приём / отправку делают автоматизаторы. Про СВИФТы не знаю.
    Да пребудет с Тобою Великая Сила! ©

    Комментарий


    • #3
      Если УА будет ключевать телексы, появляется возможность несанкционированной банковской операции. Хотя по-жизни УА владеет всей информацией в силу автоматизации процессов ключевания , наверное можно так отмазаться.

      Комментарий


      • #4
        Volod Когда я писал, что Телекс формирует и ключует вообще один и тот же человек - имелся ввиду человек не из УА!!! УА следит за отправкой и за состоянием технических средств...
        Да пребудет с Тобою Великая Сила! ©

        Комментарий


        • #5
          Телекс формирует и ключует вообще один и тот же человек - сотрудник отдела расчетов? Тогда, наверное, это правильно - человек должен отвечать за информацию, которую подготовил. А отправлять должен автоматизатор.

          Все-же интересует реальное положение дел - какие подразделения в Банках этим занимаются?

          Комментарий


          • #6
            valery_p один и тот же человек - сотрудник отдела расчетов?
            ДА! Ну конечно же!!!
            Да пребудет с Тобою Великая Сила! ©

            Комментарий


            • #7
              Отдел автоматизации должен отвечать только за "Транспорт сообщений"
              А все остальное авторизация ключевание и т.д. т.п. это дела отделов пораждающих телексы свифты и т.д.
              Единственная проблема как у кого данный процесс автоматизирован, чем больше ручной работы, тем больше желание переложить сей труд на УА .
              С уважением,
              Александр

              Комментарий


              • #8
                ALLEX чем больше ручной работы, тем больше желание переложить сей труд на УА Золотые слова!!! Немедленно занести в Цитатник!!!
                Да пребудет с Тобою Великая Сила! ©

                Комментарий


                • #9
                  valery_p ,
                  чаще всего в банках существует отдел телекса, который подчиняется УА. в функции отдела телекса входит ключевание, отправка и прием сообщений, подготовленных в виде файлов другими подразделениями банка, а также их регистрация и распределение по подразделениям.
                  расчеты же занимаются оформлением (=подготовкой) платежных поручений банка и его клиентов для дальнейшей отправки в банк-корреспондент. возложив функции отдела телекса на отдел расчетов - безопасность серьезно страдает, а возможность допущения ошибок - увеличивается.
                  имхо.

                  Комментарий


                  • #10
                    Trouble_Babe возложив функции отдела телекса на отдел расчетов - безопасность серьезно страдает, а возможность допущения ошибок - увеличивается. У меня есть несколько обратных примеров. Когда такое разделение функций при небольшом сбое регламента приводила к серьёзным последствиям. А ответственного-то и нету...
                    Да пребудет с Тобою Великая Сила! ©

                    Комментарий


                    • #11
                      К_Маркелов ,
                      ответственного-то и нету... - я говорю о том, что за отправку, прием, ключевание, распределение - отвечает сотрудник отдела телекса. за формирование, корректность заполнения и т.п. - исполнитель, формирующий файл. если проблема в том, что к примеру п/п, отправленное в банк-корреспондент неправильно оформлено - отвечает исполнитель соотв. подразделения, если проблема в том, что п/п не дошло до банка-корреспондента вовремя - отвечает отдел телекса. я ясно выразилась?

                      Комментарий


                      • #12
                        к тому же, если каждое подразделение в банке будет иметь доступ к ключеванию - о какой безопасности может идти речь? любой сотрудник банка сможет совершить несанкционированную операцию. а если доступ к ключеванию у специально выделенного сотрудника и только - то в случае проведения несанкционированной операции - все вопросы к нему.. :-))

                        Комментарий


                        • #13
                          К_Маркелов
                          НЕТ! Конечно же!!! А только человек, ответственный за прием и отправку телексов, на основании выданных ему "бумажных" данных за подписью сотрудника, ответственного за СОСТАВЛЕНИЕ сообщения и руководителя.

                          А уж кто это будет: "расчетник", "автоматизатор","хороший человек" ..... неважно, главное, чтобы он знал как работает телекс и как формировать ключи,
                          и самое важное: "Назначен приказом по банку как ответственный за прием и передачу телексных сообщений".


                          valery_p

                          Формировать телексные ключи должен человек, отправляющий телекс.
                          Телексный аппарат должен находится в помещении, исключающем доступ посторонних лиц.
                          Так должно быть, дальше - решайте сами.
                          Кстати, это могут и проверить

                          С уважением Александр

                          Комментарий


                          • #14
                            RNay , Формировать телексные ключи должен человек, отправляющий телекс. - господи, единственное разумное высказывание! :-)

                            Комментарий


                            • #15
                              Trouble_Babe

                              Комментарий


                              • #16
                                "Формировать телексные ключи должен человек, отправляющий телекс" --- ЧЕМ Вы можете это обосновать? Твердо? Этот человек сможет внести изменения в платеж, сключевать его и отправить, а вечером улететь в теплые края. Вам будет легче от того, что Вы будете знать, Кто это сделал? Если готовить будет один, ключевать другой, отправлять третий - вероятность ошибки меньше.

                                Насколько я знаю, почти во всех крупных и средних банках существует отдел телексных ключей, который занимается ключеванием телексов, который входи в отдел международных/отношений. Отправка - автоматизация.

                                Комментарий


                                • #17
                                  valery_p В крупных и в средних - малых банках всё это устроено по-разному. Естессссно.
                                  Насчёт valery_p - внести изменения в платеж - Выкиньте свою АБС!!!
                                  Крупные платежи необходимо "электронно визировать", а потом Вы уже их не измените.
                                  А если RNay отправку телексов, на основании выданных ему "бумажных" данных за подписью сотрудника - то и Вашу АБС тоже пора менять. КАКИЕ БУМАЖКИ???
                                  Да пребудет с Тобою Великая Сила! ©

                                  Комментарий


                                  • #18
                                    Вам будет легче от того, что Вы будете знать, Кто это сделал? - конечно.. его найдет наша доблестная секьюрити и ка-ак даст ему.. молотком по голове.. :-) а ежели мы не будем знать, кто это сделал, то мы на весь коллектив обидимся. сократим им всем з/п до 100 енотов и .. "Всем лежать полчаса!" (с) "Кин-дза-дза. Впрочем, это лирика.

                                    Насколько я знаю, почти во всех крупных и средних банках существует отдел телексных ключей, который занимается ключеванием телексов, который входи в отдел международных/отношений.

                                    Если такие имена как ВЭБ, Национальный Кредит (жаль, умер), ING (Евразия), Собин Вам о чем-то говорят, то у них все, что касается ключевания (телексными ключами) и отправки телексов является функцией УА, в которое входит специальный отдел.

                                    Комментарий


                                    • #19
                                      Trouble_Babe Нацкред не жаль, а в остальном - "Правда Ваша!"
                                      Да пребудет с Тобою Великая Сила! ©

                                      Комментарий


                                      • #20
                                        К_Маркелов, насчет выкиньте свою АБС - если Вы не в курсе, в итоге, на этапе отправке, все платежи из АБС преобразуются в текстовые файлы - для МЦИ это *.res, для телексов - аналогично, которые изменить легко, если они еще не подписаны или зашифрованы или заключеваны. При чем тут АБС? - люди, ключующие информацию, зачастую вообще не имеют к ней доступа.

                                        Trouble_Babe - все-таки, обоснуйте свой вариант - ПОЧЕМУ должен ключевать и отправлять один человек (неважно, где он находится) - зачем ему совмещение функций, цель-то какая?

                                        И еще - ключевание и цифровая подпись являются в какой-то мере заменой живой - если водитель отвозит платежки в банк (транспорт), никому-же не приходит в голову заставлять его их подписывать?

                                        Комментарий


                                        • #21
                                          К_Маркелов , спасибо, что согласились... а то я уже было начала сомневаться в своей памяти.. :-))
                                          неужто и Вам от них (НК) досталось? :-)) /ну я так, по анимации смайлов сужу.../ :-)))))

                                          Комментарий


                                          • #22
                                            valery_p текстовые файлы - для МЦИ это *.res, для телексов - аналогично, которые изменить легко, если они еще не подписаны или зашифрованы или заключеваны. О чём и говорю: Если Вы их леХко можете править (а текстовые редакторы типа NCEditor авторство исправлений забывают), тогда ... Ваша АБС должна быть другой, более безопасной!!!
                                            Trouble_Babe Вам от них (НК) досталось? Нет, не "досталось". Просто амбиций у них было немеряно, а ушло всё ... в свисток. Потому и не жаль...
                                            Да пребудет с Тобою Великая Сила! ©

                                            Комментарий


                                            • #23
                                              valery_p ,
                                              /лирич. отступ.: когда жмете на ник адресата, в теле сообщения он вырисовывается жирным черным шрифтом :-)/
                                              1. Про АБС - полностью соглашусь. Она тут непричем.
                                              2. Я не говорю, что 1 (Один) человек ДОЛЖЕН ключевать и отправлять.. я говорю, что в банках заведено так: ОТДЕЛ ТЕЛЕКСА ключует, отправляет и принимает. ИБО: если ключуют все, кому не лень, то эти все, кому не лень, а особенно те, кто в курсе, сколько у банка денег на том или ином корр. счете (то бишь, Расчеты, Корр. отношения, Дилинг, Бухгалтерия) могут запросто произвести УГОН ДЕНЕГ, заключевав п/п и направив его, пусть и в УА для отправки в банк-корреспондент. Мало того, ключеванное п/п некоторые даже инобанки принимают к исполнению и по факсу (так что оно может пройти мимо УА, отвечающего за отправку телекса). Поэтому, ключуется и отправляется п/п ОТДЕЛОМ ТЕЛЕКСА с санкции руководителя (или хотя бы исполнителя), который ставит свою подпись на бумажном носителе! (к вопросу о бумажках, к сожалению, они должны быть, иначе, ОТДЕЛ ТЕЛЕКСА - крайние).
                                              Это что касается исх. телексов.
                                              По входящим: Если расключевывает п/п от клиента все, кому не лень, то эти все, кому не лень - имеют доступ к таблице банковских телексных ключей. Эти все, кому не лень, запросто делятся ею со своими близкими и родственниками, имеющими свой бизнес. Понимаете, да? :-) Мало того, поставив штампик "ключ верен" они могут исполнить п/п с неверным ключом! Вот это будет фортель.. Потом выяснится, что клиент такого не посылал, а с его счета "ушли" деньги. Пойди, докажи, что виновата операционистка! Она НЕ ОБЯЗАНА ЗНАТЬ КАК КЛЮЧУЮТСЯ СООБЩЕНИЯ. Обязан это знать специально назначенный сотрудник. Международные расчеты - это международные расчеты. Они за безопасность проведения операций отвечать НЕ ДОЛЖНЫ. Они должны корректно составлять п/п, искать маршруты платежа.
                                              3. Вы знаете, при нынешней автоматизации общества, процесс ключевания настолько скор, что занимает ну.. полминуты, приблизительно:-). А Вы так этого боитесь... :-))))))

                                              Комментарий


                                              • #24
                                                Trouble_Babe Спасибо за развернутый ответ 8-) Мы не боимся, просто хочется раз и навсегда сделать правильно, сейчас такая возможность есть. Хочется понять все-таки трудоемкость, потому что у нас почти все телексы ключуются специальной программкой, разработанной УА, но есть и такие, которые по некоторым причинам ключуются вручную.

                                                Комментарий


                                                • #25
                                                  А разве бумажная копия не подписывается? после ключевания...
                                                  Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                  Комментарий


                                                  • #26
                                                    valery_p
                                                    Валерий, Вы просите обосновать ключевание/отправку одним человеком.
                                                    Что ж, постараюсь. Итак поехали... (с) Фоменко

                                                    Надеюсь, не стоит совершать экскурс в историю телеграфа,
                                                    ее можно узнать http://www.ctel.msk.ru - ул.Тверская, дом 7,
                                                    Знакомый адрес ?
                                                    Далее тезисно:
                                                    Круг лиц, допущенных к передаче сообщений всегда был ограничен - согласны?
                                                    И также всегда существовал "оператор телексной связи" - без возражений?
                                                    Существовал "заполненный бланк сообщения" - вопросы есть?
                                                    Оператор посылал зто сообщение - аксиома.
                                                    На принимающей стороне хотят убедится, что именно от этого ОПЕРАТОРА,
                                                    а не от СОСТАВИТЕЛЯ "бумаги" пришло данное сообщение - ЧТД????
                                                    Еще НЕТ?

                                                    PS: В "ящиках" всегда телексный отдел находился в ведении 1 отдела.
                                                    В случаях с банками это служба безопасности, которому и должен
                                                    подчинятся телекс. А если было "намеренное" искажение информации
                                                    и человек "убег", то это уже проблемы СБ - кого ОНИ приняли на работу
                                                    - не так ли ?

                                                    Извиняйте, коль что не так.
                                                    С уважением Александр

                                                    Комментарий


                                                    • #27
                                                      Romsan А разве бумажная копия не подписывается? после ключевания...

                                                      Подписывается. До ключевания.

                                                      С уважением Александр

                                                      Комментарий


                                                      • #28
                                                        ключевание(подпись)- это подтверждение правильности заполнения
                                                        и в большинстве систем один чел готовит платеж другой , из этого же подразделения проверяет и ставит подпись или ключует
                                                        и процесс отправки их не должен волновать поскольку это относится к автоматизации, при приеме процесс обратный
                                                        еще раз - телексный ключ-это ЭЦП при отправке телексом(анахронизм кстаи говоря)

                                                        Комментарий


                                                        • #29
                                                          2 All

                                                          Доброго Времени Суток!

                                                          Поделюсь с Вами своими мыслями. В Банке в котором я работал раньше (он на порядок больше чем нынешний) УА _вААще_ нечего не отправляет, а тем более не ключует и не шифрует. Единственное что находится на территории отдела автоматизации это комп с модемом и программным роботом который отправляет всю ЦБ-ую отчетность, и в обязанность УА входит иногда пнуть этого робота, если он подвис, причем ответственные за составление отчетности сами кидают в определенные каталоги сформированные файлики отчетности которые робот разгребает и отправляет. Все внешние платежные "сношения" находятся в отделе коррсчетов. Всем шифрацией/дешифрацией, составлением телексов и ключеванием / расключеванием и отправкой/приемом занимаются только они. Автоматизатор у них может появится только в случае сбоя программно технических средств, а это было довольно редко, причем еще и не все автоматизатры имеют доступ в эту комнатку. Помнится один программер очень возмущался тем, что ему поставили задачу автоматизировать ключевание/расключевание телексов и при этом не дали действующие ключи для тестов.

                                                          IMHO этот подход для меня более логичный, т.к. ответственность за всем лежит только на финансовых ответисполнителях, при этом в обязанностях УА лежит только поддержание средств автоматизации процесса и никакой ответственности за сами финансовые документы и их судьбу.

                                                          В филиале в котором сейчас работаю технология другая. Спец человек из отдела автоматизации который другой ногой в СБ, занимается всей отправкой и приемом внешней корреспонденцией, при этом в его ведении только шифрация, подпись и связь. Телексы он только отправляет/получает, а вот ключуют их те кто составляет. Все свои действия он протоколирует в спецжурнальчике.
                                                          Честно говоря мне такая технология не нравится, т.к. иногда приходится замещать этого человечка, а это постоянное дерганье. Ну а так, для маленького филиала в котором 2.5 автоматизатора на ~30 человек в принципе сойдет.
                                                          В головном банке такая же ситуация, только вместо одного спецчеловечка целый спецотдельчик.

                                                          P.S. Мне честно говоря странно то мнение которые тут доминирует, в том что процесс отправки относится только к автоматизации . IMHO плохонькая та автоматизация которая не может это автоматизировать .

                                                          P.P.S Никого не хотел обидеть

                                                          С Уважением,
                                                          Бочманов Владимир

                                                          Комментарий


                                                          • #30
                                                            ключевание(подпись)- это подтверждение правильности заполнения
                                                            ДА ВЫ ЧТО! :-)) смеетесь, что ли.. :-) возьмите таблицу телексный ключей и сразу увидите, что ключ составляется, как правило, на сумму, валюту, день недели, число и номер по порядку.. :-) это далеко не вся информация, содержащаяся в п/п :-)).

                                                            А разве бумажная копия не подписывается? после ключевания...
                                                            мамочки... :-) я рыдаю, я плааачу.. :-) прикинь..те, тов. модератор: сделали п/п, сходили подписали его у руководства, потом заключевали.. потом опять подписали.. потом отправили.. распечатали с автоответом.. подписали еще разок :-)). человек 20 понадобится в тот отдел :-))).

                                                            RNay , ну вот скажите, если в банках принято относить отдел телекса к УА, разве ж мы виноваты? :-) мне вот вспоминается работа шифровальщика, которая соответствует работе ключевальщика - в посольствах. где и как он сидит. кто имеет доступ. и вообще.
                                                            valery_p рассказал частный случай в отдельно взятом банке. В нем еще строить и строить, структура меняется. но в данный момент - к телексу может подойти кто угодно. отправить - что угодно. а ответственность на насчастном сотруднике Отдела Расчетов :-)). это неправильно. у него обязанностей - выше крыши, он и макет отправляет и по основному валютному корр. счету все платежи проводит.. что он, лошадь что ли? ошибки.. вот они и вылезают. не заметил человек поступившую п/п.. попали на штрафы. вот так.

                                                            Все внешние платежные "сношения" находятся в отделе коррсчетов.
                                                            молодой человек, а угодно ли вам знать, что без этих "сношений" вы не получали бы в своем ОБСЛУЖИВАЮЩЕМ подразделении мало-мальски приличной зарплаты? а? не надо принебрежительного тона. без корректной работы расчетов и как вы выразились "коррсчетов" - банк рискует получить серьезных лосей. равно как и без хорошей автоматизации.. все профессии нужны, все профессии важны. но не каждому финансисту требуются знания по шифрованию платежной информации. согласитесь. у них голова должна быть другим забита :-).
                                                            то, как было у вас в банке - да за ради бога. у каждого своя специфика. можно спихнуть телекс и на секьюрити, только информационная секьюрити все равно относится к УА. так то.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X