ウクライナの銀行間電子決済システム。 仕組み

ウクライナの銀行間電子決済システム（SEP）は、ウクライナの銀行と国庫機関間の主要な支払いシステムです。 それを通じて、個人と国内の法人との間の支払いの大部分が発生します。 BOTは閉じたRTGSシステムで、閉じた金融空間でお金が流通し、国立銀行の排出規制下にあります。 だから-それはどのように機能しますか...









ルジコフ・ユシチェンコは何をしているのでしょうか？ 1993年から1999年に国立銀行（NBU）の議長を務めた際に、ウクライナの銀行システムの形成の原点に立ったのはユシチェンコでした。 当時、非常に多くの内部銀行の手段とシステムが開発および実装され、広範な規制の枠組みが開発されました。 その後、BOTが開発され、発売されました。



2014年1月1日現在、SEPには423の機関が参加しました。

• 180-銀行（2014年1月1日現在、ウクライナには183の銀行がありました）
• 178-銀行の支店
• 28-国庫局の機関
• 37-国立銀行の機関

2013年：

• 3億4760万支払い
• 12.7兆の量で。 UAH （1.5兆ドル）

2013年の1日の平均

• 140万回の支払い
• 505億UAHの量で。 （60億ドル）
• SEPの参加者の口座の残高：278億UAH。 （35億ドル）

銀行の計算方法

各銀行には、NBUで開設されたコルレス口座があります。 これは一般的な統合アカウントです。 下位機関（支店、支店）にはコルレス口座がありません。 例外は、いわゆる 「バランス」ブランチは、独自のMFIコードを持ち、ほぼ完全なミニチュア銀行です。 ただし、過去10年間、ほとんどの銀行は、下位のバランスシート機関の数を集中化および削減する方針を追求してきました。 銀行自身の資金はコルレス口座に預けられ、銀行間支払いの運営資金として使用されます。 したがって、銀行が決済のために持っている資金のみを使用できることが保証されます。



SEPの参加者は、主にいわゆる 銀行がコルレス銀行と銀行間支店間送金システムを持ち、銀行支店間の銀行送金と銀行支店による銀行間送金のためにSEPとの相互作用を提供する、連結コレスポンデント口座サービスの「第3のモデル」 （合計7つのモデルがあります）



BOTでの支払いは取消不能です。 開始者も他の誰も、完了したトランザクションをリコールできません。 トランザクションの開始者は、アカウントの銀行所有者のみです。 トランザクション処理の優先順位はライブキューにあります。 他の優先事項はありません。

実際に

別の都市から企業へのサービス/商品のために銀行の現金窓口でお金を支払うと、あなたのお金は銀行の銀行内口座に送られます。 さらに、会計士は支払いを確認し、金額はこの銀行の内部コルレス口座に送られます。 銀行のBOTオペレーター-支払いの送信を確認し、支払いはこの銀行が従属するNBUの領土管理の情報センターに送られます。 次に-支払いは、キエフのNBUから中央清算機関に送られ、その後-受取人の銀行の地域のNBU領土管理局に送金され、次に-受取人の銀行に送金され、最終的に受取人の口座に振り込まれます。 銀行Aから支払いが送られてから、銀行Bの受取人の口座に入金されるまで、平均1〜4時間かかります（銀行によって異なりますが、キャッシャーと会計士が支払いを処理するのにかかる時間は考慮していません） 。 支払いプロセス全体は非常に自動化されていますが、手動制御にも重要な役割があります。



支払人と受取人が同じエリアにいる場合、または同じ銀行内にいる場合でも、スキームは簡素化されます（銀行のこれらの部門が不均衡な場合、BOTは使用されません） 。



重要な注意-SEPはリアルタイムで機能します。 したがって、毎日8:00から18:00までは支払いの処理があります。 送信されたすべての支払いは処理され、受信者に配信される必要があります。 「ハング」した支払いはないはずです。 したがって、「 支払いを送信しました 」 と言われたが、その日に受け取っていなかった場合、対談者は嘘をついているか、 （めったにないが）銀行が責任を負い、問題のために支払いを送らなかった。 しかし、後者は非常にまれです。 NBUからの非常に深刻な制裁で脅迫します。



開始されたがその日に完了しなかったトランザクションを表示するためのバックアップ輸送アカウントがあります。 これにより、例外モードで非同期モードで作業することが可能になります。



銀行に技術的な問題があり（たとえば、銀行内支払いシステムが失敗する-それ自体が資本である） 、銀行がBOTの終了時間を満たす時間がない場合、銀行はBOTの稼働時間を1延長する要求とともに要求をNBUに書き込みます-2時間。 そして、ウクライナのすべてが座って、彼らが問題を解決するまでこれらの鹿を待ちます。 彼らが期限に間に合わない場合-これは大きな悲嘆ですが、これは別の問題です-私はこのことについて次回お話します。 EPPは週末には機能しません。

テクニック

SEPはかなり前に（1996年以来） -コンピュータブームの夜明けに-導入され、ハードウェアに対する要件は非常に民主的です。 実際には、支払いはファイルとして転送されます（バッチモード） 。 特別な構造のファイル（いわゆる「バンドル」）には1〜1000の支払いが含まれます。 ファイルを受信すると、受信者はこれについて報告し、ファイルを処理します。 各受信者（BOT参加者）には、独自の英数字エンコード（ラテンアルファベット/数字の4文字）があります。 ファイルには特別な名前と番号が付けられます。 支払いは、内部銀行システム（ODB-銀行営業日）で準備されます。 決済文書とサービスメッセージの正しい形成を保証するのはODBです。

したがって、ネットワークに搭載された486コンピューターのみでEPAに正常に参加できます。



グローバルに：

• 最高レベル-ウクライナ国立銀行の中央情報センターでは、「ARM-1」ソフトウェアおよびハードウェアコンプレックスが稼働しています。 全国の情報センターの作業を管理するように設計されています。 正しい動作、EPAの同期、速度制御、不正アクセスに対する保護、およびそのような試みの検出を確認します。
• 2番目のレベル-NBUの地域情報センターでは、「ARM-2」複合施設が運営されています。 これは、地域の銀行との情報交換、他の地域の「ARM-2」との決済文書の交換、地域内の参加者のBOTの同期、支払いの制御、不正アクセスに対する保護です。
• 3番目のレベル-銀行-「ARM-3」複合施設。 「ARM-2」による情報交換と支払いの転送、銀行の内部支払いシステムとの相互作用。

ファイル交換は、「 NBUメール 」と呼ばれるソフトウェアとハ​​ードウェアのセットを介して実行されます。 ウクライナのすべての銀行機関、および多くの政府機関や商業組織がアクセスしています。

安全性

それ自体、ウクライナの銀行システムは非常に考え抜かれており、技術的な観点からは非常に信頼性があります。 セキュリティの2つの側面-技術的および組織的-に触れます。



1つ目は暗号化ハードウェアです。 各BOT参加者は、NBU Territorial Administration （閉じた対称キー）で暗号化機器と暗号化キーを受け取ります 。 また、技術的な通信チャネルでハードウェア暗号化システムが使用されます。 それらについては語りません-コンパクトであるにもかかわらず、それらは非常に深刻であると言うだけです。 NBUは定期的に（非常にまれですが）、保護技術に変更を加えます。



2番目の側面は、すでに述べたコルレス口座です。 「一般に」顧客の資金はすべて、銀行の財布を形成します。 それから計算が行われ、支払いが行われます。 銀行の金銭循環（「お金」）の賢明な専門家は、コルレス口座に多額のお金があることを許可していません-一定の期間、NBUまたは他の銀行にコレスポンデント口座のギャップを埋めるために無料の現金リソースを販売します。銀行間で穴を塞ぐ。 これは有益です。銀行間市場で3％のリソースを購入し、18％でローンを発行すると、気分が良くなります。 それどころか-あなたがコルレス口座にたくさんのお金を持っているとき-これは銀行が豊かであることを意味しません-それは「お金の人」が愚かであり、無料のリソースで収入を得ないことを意味します。 しかし、セキュリティに戻ります。 実践によると、すべての銀行犯罪は銀行の従業員によって行われ、原則として、特に経理と銀行業務にも長けているIT部門の非常に優秀な従業員によって行われているため、初歩的な無知を「燃やす」のです。 いいえ、もちろんこれらの方向をうまく組み合わせたユニークなものがありますが、それらについては説明しません。







そう-銀行の鑑定家であると判断した攻撃者は、銀行内支払いシステムのベースを物理的に調整しています。 NBUのベースに到達するには-手が短いので-最大額は銀行内にあります。 私たちは会社を管理下に置き、「バランス」のフィールドでゼロをサイドに追加します。 その結果、10万個ではなく、100万個の残高があります。今、私たちは満足しています。このお金を横に持っていくために支払いをしており、美しい島で夜明けを迎える準備をしています。 これらのkrivorukyだけが、その変化のためにそれを理解していません-銀行のコルレス口座にお金が追加されませんでした。 そして、彼らの支払いは出口、またはNBUの「イエローバランス」で停止しました。現在利用可能な金額よりも多くのお金が必要であり、これらはすべて耳に入れられ、このイベントの原因が確定するまで耳から取り除かれません。 一般的に-「トリック」される可能性のあるものはすべて最大になります-翌朝、 銀行内の銀行取引日は閉鎖/開設され、この特定の口座で矛盾が明らかになります。 残高を変更することはできません。 日を閉じるときに、過去の日数からの残高、毎日の売上高、口座グループごとの合計残高などがチェックされます。 など 一般的に、同様の複雑さの詐欺を駆り立てるには、非常に大きな専門家である必要があります。 技術コンポーネントに関係しない、はるかに単純な詐欺方法があります。

国内キッチン

取引金額に制限はありません。 技術的には、取引金額は銀行のコルレス口座の残高によって制限されます-取引の開始者。



決済はリアルタイムで行われ、これにより、BOT参加者は流動性計画に関する情報を迅速に受け取ることができます。



アカウントによる当座貸越は不可能です。 そして、これは銀行のシステミックな危機に対する追加の保護です。



SEPは、ウクライナ国立銀行の財産です。 SEPの各操作について、銀行はNBUに料金を支払います。 合計金額は、1か月あたりの取引数と支払いが行われた時間に依存します。16：00まで、16〜18 （1.5タリフ） 、18：00以降（ダブル）です。 コストが非常に低いのは、 NBUの目標は到着することではなく、全国のEPAの仕事の経済的効果を得ることです。



BOT参加者は、通貨ごとに個別のコルレス口座を開設します（そのような通貨には1つのみ） 。 支払い技術に実質的に違いはありませんが、特派員口座は1か所でのみ開かれます-NBU州間決済センターで、したがって地域間決済はありません。 変換は提供されません。 異なる通貨での決済は個別に実行されます。



BOTは分離されていません。 ゲートウェイがあり、旧ソ連およびSWIFT諸国の決済システムに接続します



標準的なBOTツールをバイパスして銀行にペナルティが課せられ、コレスポンデントアカウントに十分なお金がない場合、「 レッドバランス 」状況が発生する可能性があります。 その後、支払いの受け取りとマイナス残高の閉鎖まで、すべての出金は不可能になります。 この状況はより理論的です-私は個人的にこれについて聞いたことがありません。

おわりに

結論として、私はそれを含むことに注意したいと思います。 ウクライナは同じ時間帯に住んでいるという事実により、毎日銀行の営業日を開閉し、バランスを取り、非常に信頼性が高く柔軟な銀行システムを構築することができました。



別のトピック-事態が悪化した場合-通信チャネル、金融サーバー（および通常のバックアップ）が失敗し、プログラマーが意図的/無意識に銀行システムを敷設し、「緊急事態における銀行システムの機能」と呼ばれる刺激的な期間が始まります。 しかし、それは別の話です。