Државите членки на Европската Унија, САД, Велика Британија донесоа одлука со која голем дел од руските банки ќе бидат исклучени од Swift системот. Ако останавте помалку збунети и се прашувате како сега Русите ќе кодираат за iOS, потребна ви е за кратка пауза од ИТ теми. Популарниот програмски јазик Swift развиен од Apple го дели името со најголемиот платежен систем кој го користат илјадници финансиски институции ширум светот.
На почетокот на руската воена инвазија во Украина исклучувањето од Swift беше споменувано како најригорозната мерка која може да ја донесат западните земји за да ја спречат воената акција.
На трансакции од и кон Русија отпаѓа 1% од вкупниот број на платежни трансакции. Како последица од санкциите руската рубља е падната на најниско ниво досега, а руската берза остана затворена. Руската централна банка ги удвои каматните стапки на 20%. Воениот конфликт се очекува да има и поголемо влијание врз ИТ индустријата, особено врз сегментот на производство на чипови, за тоа може да прочитате во текстот кој го објавивме пред два дена во кој го погледнавме конфликтот преку ИТ перспектива.
Што е SWIFT?
Swift е кратенка за Society for Worldwide Interbank Financial Telecommunications, огромна мрежа која банките и другите финансиски институции ја користат за брз, точен и безбеден трансфер на пари преку државните граници. Swift е своевиден систем за испраќање на пораки кој ги информира корисниците за тоа кога некоја трансакција е испратена и кога е пристигната. Ова овозможува значително побрз начин за трансфер на пари од она што се користеше претходно.
Наједноставно кажано, Swift е мрежа за праќање пораки за финансиски трансфери. Мрежата е дел од глобалниот платежен систем и е креирана во 1973 година, со седиште во Белгија. Денес во системот учествуваат над 11.000 банки во 200 држави, а мрежата е во заедничка сопственост на над 2.000 банки и финансиски институции. Системот е под контрола на Националната банка на Белгија, во партнерство со големите централни банки ширум светот – вклучувајќи ги Федералните резерви на САД и Банката на Англија.
Првенствено започна за едноставни инструкции за плаќање, но сега испраќа пораки за широк спектар на дејства, вклучувајќи безбедносни трансакции, трезорски трансакции, трговски трансакции и системски трансакции. Извештајот од декември 2021 година, покажува дека скоро 45% од сообраќајот на Swift сè уште е за пораки за плаќање, а 49% претставуваат безбедносни трансакции. Преостанатиот дел од сообраќајот е кон трезорски, трговски и системски трансакции.
Секој ден во просек се разменуваат 42 милиони пораки, а во период од 2020 до 2021 бројот на пораки имал пораст за 11,4%.
Како изгледа една SWIFT трансакција
Секоја од организациите кои се дел од Swift поседуваат единствен идентификатор/код. Овој код е познат како идентификационен код на банката (bank identifier code – BIC), SWIFT-код, SWIFT ID или ISO 9362 код. Кодот е составен од 8 задолжителни и 3 дополнителни карактери.
Еве како на примерот на НЛБ Банка во Скопје изгледа SWIFT кодот: TUTNMK22XXX. Првите четири карактери TUTN се однесуваат на кодот на институцијата. Следните 2 карактери MK се државата, во случајов MK за Македонија. Последните 2 карактери од задолжителниот код се однесуваат на локацијата, во случајов 22. Последните 3 карактери се однесуваат на филијалата на банката, и не се задолжителни.
Со овие кодови корисниците можат лесно да прават финансиски трансакции од една до друга банка без разлика во која држава се наоѓаат. На пример некој корисник може да влезе во Commonwealth Bank of Australia во Сиднеј и да му испрати пари на својот роднина во Скопје корисник на НЛБ Банка. Commonwealth Bank of Australia ќе испрати SWIFT порака за трансфер на пари до НЛБ во Скопје. Штом пораката пристигне во НЛБ, банката во Скопје ќе ги кредитира парите на сметката на роднината во Скопје.
Пред Swift се користеше Telex. Најголем недостаток на тој систем беше бавноста, но и проблемите со небезбедноста и непостоењето на стандардизирани формат на пораките. Во пораките требаше да се опише трансакцијата во реченици, а погрешното толкување од човекот кој ги составува овие реченици, но и од оние кои ги читаа носеа многу грешки.
SWIFT системот има и дупки
Во 2016 година беше извршена кражба од 81 милион US долари од Централната банка на Бангладеш преку нејзината сметка во Банката на федерални резерви на Њујорк. Според New York Times, кражбата била извршена преку хакирање на софтверот Alliance Access, дел од решенијата на SWIFT мрежата, кој всушност е главниот софтвер за разменување на финансиски пораки. Набргу по извештаите за кражбата од централната банка на Бангладеш, беше пријавено дека се случил втор, очигледно поврзан, напад врз комерцијална банка во Виетнам. И двата напади вклучуваа малициозен софтвер напишан и за издавање неовластени SWIFT пораки и за прикривање дека пораките се испратени.
Малициозниот код ги праќа пораките преку SWIFT а веднаш по нивно извршување го брише записот од базата на податоците, притоа преземајќи дополнителни чекори за да спречи пораки за потврда по завршена трансакција.
Во случајот со Бангладеш, пораките за потврда би се појавиле на хартиен извештај; малициозниот софтвер ги променил хартиените извештаи кога тие биле испратени до печатачот. Во вториот случај со Виетнам, банката користела PDF извештај; а малициозниот софтвер го променил документот за да ги скрие трансферите.
Во мај 2016 година, Banco del Austro (BDA) во Еквадор ја тужеше банката Wells Fargo откако Wells Fargo изврши трансакација од 12 милиони US долари во барања за трансфер на средства што беа поставени од хакери. Во овој случај, крадците испратиле SWIFT пораки кои наликувале на неодамна откажаните барања за трансфер од BDA, со малку изменети износи; Извештаите не детализираат како крадците добиле пристап за испраќање на SWIFT пораките. BDA тврди дека Wells Fargo требало да ги открие сомнителните SWIFT пораки, кои биле поставени надвор од нормалното работно време на BDA и биле со необична големина. Wells Fargo тврди дека BDA е одговорна за загубата, бидејќи крадците добиле пристап до легитимните SWIFT ингеренции на вработен во BDA и испратиле целосно автентицирани SWIFT пораки.
Во првата половина на 2016 година, анонимна украинска банка и други – се верува дека повеќе од десетици други кои не се објавуваат во јавноста – беа пријавени дека биле компромитирани преку мрежата SWIFT и дека изгубиле пари, меѓутоа износите не биле откриени.
Во 2017-та во случај за кој малку се знае во јавноста, DW извести дека со помош на хакиран компјутер во руска банка, SWIFT системот бил исокристен за да се украдат скоро 5 милиони US долари.
Има и повеќе други случаи во кои е злоупотребена SWIFT мрежата, меѓутоа без сајбер напади, туку со помош на иновативноста на вработени во банките. Таков пример е случајот со Punjab National Bank во Индија, во која вработеин со помош на лажирани SWIFT пораки украле 1.8 милијарди US долари во 2018 година.
Како ќе влијае отстранувањето на Русија од SWIFT ?
Иако државите се договорија за отстранување на Русија од SWIFT, засега не е објавено кои руски банки ќе бидат дел од забраната.
Сепак банките кои ќе бидат исклучени нема да можат да го користат Swift и глобалните трансакции ќе бидат отежнати. Ова ќе ја отежни и наплатата за енергенси како природен гас и нафта. За трансакции ќе бидат потребни алтернативи, па и времето за трансакции ќе биде подолго, а со ова ќе се отежни и приливот на средства за властите во Москва.
Од друга страна, Русија нема да биде единствена жртва на овие санкции. Ова е една од причините што дел од државите не сакаа веднаш да ја исклучат Русија oд Swift. Италија, Франција и Германија како главен енергенс ги користат природниот гас и нафта од Русија. Исклучувањето од Swift може да ја отежни размената, иако ќе зависи од тоа кои банки ќе бидат зафатени од исклучувањето.
Дел од компаниите кои имаат побарувања од руските компании или од Русија ќе мора да пронајдат алтернативи за исплатата, вели BBC.