Atelier thmatique 5 dcembre 2005

1
Atelier thématique5 décembre 2005

• Modes daccès à la plate-forme européenne TARGET2
• pour les titulaires de comptes en France

2
Intervenants

David RENAULT Cellule de coordination
fonctionnelle SEMOP
Jean-Loup FABBRO S.W.I.F.T. France
3
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

4
Linfrastructure Target1Linterconnexion des
Banques Centrales
5
De Target1 à Target2De lInterlinking à la
Plateforme Centrale
Architecture décentralisée
Single Shared Platform
BCNs interconnectées via lInterlinking
BCNs
6
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFNet utilisés pour Target2
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

7
Modules de comptes dans TARGET2 Types de
comptesaccessibles aux Participants français
8
Modules de comptes dans TARGET2 Fonctionnalités
9
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

10
Interfaces de la SSP
Business application
APPLICATION TO APPLICATION
USER TO APPLICATION
11
Interfaces de la SSP
Payment Module (PM)
XML/HTML
Y-copy
Information and control module (ICM)
Payment Interface
FIN
Business application
APPLICATION TO APPLICATION
USER TO APPLICATION
12
Interfaces de la SSP Payment Module
13
Interfaces de la SSP
Home Account Module (HAM)
V-shape
XML/HTML
Information and control module (ICM)
Payment Interface
FIN
Business application
APPLICATION TO APPLICATION
USER TO APPLICATION
14
Interfaces de la SSP Home Accounting Module
15
Interfaces de la SSP
Standing Facilities Module (SFM)
XML/HTML
Information and control module (ICM)
Business application
APPLICATION TO APPLICATION
USER TO APPLICATION
16
Interfaces de la SSP Standing Facilities Module
17
Interfaces de la SSP
Payment Module (PM)
Les Systèmes Exogènes
Business Application
APPLICATION TO APPLICATION
USER TO APPLICATION
18
Interfaces de la SSP Les Systèmes Exogènes
19
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

20
Modes de connexion à TARGET2

• Service  bureau 
• Accès SWIFT offert par une société non-EC
• Service dhébergement
• Accès SWIFT offert par un autre EC
• Service de co-management
• Délégation de la gestion du compte HAM à un autre
  EC
• Service offert par la Banque de France pour les
  banques non-SWIFT
• Délégation de la gestion du compte HAM à la
  Banque de France
• Accès direct à SWIFT

21
Modes de connexion à TARGET2
22
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les services FIN (Y-copy et V-shape)
• Les services InterAct, FileAct et Browse
• Quest ce le  Distinguished Name ?
• Lutilisation de RBAC
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

23
Les services SWIFTNet FIN FIN Y-Copy
Dans le cadre de la SSP, les règlements effectués
via FIN Y-copy ne sont pas confirmés par des
messages MT900/910
24
Les services SWIFTNet FIN FIN V-shape
SWIFTNet FIN
Bank B
 V-shape 
Bank A
4
1
3
4
1
MT202 simplifié
2
Règlement
Home Account Module
2
3
MT202 simplifié
MT900 à lémetteur MT910 au bénéficiaire
4
SSP
Messages optionnels
25
Les services SWIFTNet Browse, InterAct et
FileAct
Bank A
Bank B
SWIFTNet Browse
SWIFTNet InterAct
SWIFTNet FileAct
Information and Control Module
SSP
26
Les services SWIFTNet Browse, InterAct et
FileAct

• SWIFTNet Browse
• Service sécurisé de consultation et de navigation
  de pages WEB.
• (uniquement en mode  user-to-application )
• SWIFTNet InterAct
• Service sécurisé déchange de messages structurés
• SWIFTNet FileAct
• Service sécurisé de transfert de fichiers

27
Les services SWIFTNet Browse
HTTP-S identifie le serveur
Service user
Service provider
HTTP-S
SWIFTNet
switch
InterAct/FileAct
Web Server SNL
Webstation (SAB)
InterAct / FileAct authentifie lutilisateur
Certificats PKI SWIFTNet
SWIFTNet Browse permet aussi dinitier des
échanges via les services InterAct et FileAct.
28
Les services SWIFTNet InterAct

• SWIFTNet InterAct Q R permet léchange
  dinformation en temps réel
• Messages XML pour SWIFTNet InterAct Standards de
  la norme  Cash Management  messages
  spécifiques pour Target2
• Accès à la SSP (modules obligatoires et
  optionnels)
• Gestion des files dattente
• Gestion de la liquidité
• Gestion des limites et des réservations de fonds
• etc

29
Les services SWIFTNet InterAct
30
Les services SWIFTNet InterAct
Messages XML SSP
Cash Management Standard messages
Proprietary XML messages (spécifiques TARGET2)
UDFS Livre 4 V2.0
31
Les services SWIFTNet Messages XML  cash
management 
AdviceStatement GetAccount ReturnAccount GetTra
nsaction ReturnTransaction ModifyTransaction
CancelTransaction GetLimit Return Limit
ModifyLimit DeleteLimit GetReservation
ReturnReservation ModifyReservation DeleteReserva
tion GetMember ReturnMember ModifyMember
GetBusinessDayInformation ReturnBusinessDayInfo
rmation GetCurrencyExchangeRate ReturnCurrencyEx
changeRate GetGeneralBusinessInformation ReturnG
eneralBusinessInformation LiquidityCreditTransfer
LiquidityDebitTransfer BackUpPayment ModifyStandin
gOrder Receipt
Messages Target2
32
Les services SWIFTNet Messages XML  cash
management 
Identifiant du message XML MX 4!a . 3!c . 3!n .
2!n
Version du message
Variante du message
Fonction du message
Domaine fonctionnel
33
Les services SWIFTNet Messages XML  cash
management 

• Identifiant du message XML
• Un exemple  GetAccount 
• MX camt.003.001.02
• camt  cash management 
• 003 GetAccount
• 001 variante 001
• 02 version 02

34
Les services SWIFTNet FileAct 2 modes
Utilisé pour diffuser de linformation à un
nombre important de contreparties ou quand la
contrepartie nest pas forcément active
Mode Store-and-forward file transfer
SSP
User

• Exemples
• Mode  store forward  (mode push)
• màj hebdomadaire du TARGET2 Directory
• Fichiers émis par un SE via l'Ancillary System
  Interface
• Mode  file dowload  les participants
  téléchargent le TARGET2 directory en entier (mode
  pull)

35
Les services SWIFTNet Le DN (Distinguished Name)

• Le nommage permet  didentifier de manière unique
  chacune des entités communicant sur le réseau
  SWIFTNet (correspondants)
• Ladressage par BIC permet de satisfaire les
  besoins du service FIN. Lintroduction des
  nouveaux services sur le réseau SWIFTNet impose
  détendre le sytème de nommage à un plus grand
  nombre de services et de correspondants
  (utilisateurs)
• Le nommage par BIC na pas la souplesse pour
  sadapter à ces nouveaux services
• SWIFTNet introduit un nouveau système de nommage
  basé sur les DN (Distinguished Name) qui permet
  une granularité plus fine pour le nommage des
  entités

36
Les services SWIFTNet Le DN (Distinguished Name)
Dans lenvironnement SWIFTNet, un utilisateur
(opérateur ou application) est identifié par un
DN. Conventions de nommage du DN (Standard
X.500) oorganisation ouorganisational
unit (unité organisationnelle) cncommon name
(nom commun) ? Les deux premiers niveaux sont
définis par SWIFT oswift, oltBIC8gt ? Les
niveaux suivants sont définis par létablissement
bancaire (Security Officer) Ex
cnappli01,ouparis,obdfefrpp,oswift Un DN
peut avoir au maximum 10 niveaux hiérarchiques
(100 caractères maximum). SWIFT recommande de ne
pas dépasser 4 niveaux.
37
Les services SWIFTNet Le DN (Distinguished Name)
Un DN est une arborescence hiérarchique.
Le DN dun établissement comprend son BIC8
SWIFTNet Directory
Etablissement bancaire
38
Les services SWIFTNet Le DN (Distinguished Name)
Format du message SWIFTNet 3 sections distinctes

• Requestor DN Émetteur
• Responder DN Destinataire
• Service Name Service utilisé
• Request Type Type de message

Section dadressage
CORPS DU MESSAGE
Contenu métier

• Authoriser DN Signature
• Signer DN Signature
• Decryptor DN Cryptage

Section de sécurité
() facultatif
39
Les services SWIFTNet RBAC (Role Based Access
Control)

• Définition
• RBAC (Role Based Access Control) est une
  fonctionnalité (obligatoire dans la SSP)
  permettant à chaque établissement de contrôler
  laccès de ses utilisateurs aux services
  souscrits
• Cette fonctionnalité est basée sur la gestion de
  profils utilisateur. Les profils utilisateur sont
  prédéfinis par les 3CB et listés dans l ICM User
  Handbook
• Paramétrage de la fonctionnalité RBAC
• La SSP (3CB) est responsable
• de lactivation de cette fonctionnalité liée au
  service
• de la définition des attributs des profils
• Le Security Officer dun établissement est
  responsable
• de lattribution et du paramétrage des profils
  aux utilisateurs sous sa responsabilité
• Fonctionnement
• Le contrôle daccès est effectué par le système
  central de SWIFTNet

40
Les services SWIFTNet RBAC (Role Based Acces
Control)
SWIFTNet
41
Les services SWIFTNet Gestion des messages
42
Les services SWIFTNet Gestion de la limite de
temps
Module SSP
Utilisateur
Serveur SSP
1 \getmessage\
2 \execute\
3 \timer 30 sec\
 Execution timeout limit exceeded 
 Réessayez tard  Réf  123 
 ok 
4 \getpendingdata\
Réf  123 
 Return message 
43
Les services SWIFTNet Gestion de la limite de
taille
Module SSP
Utilisateur
Serveur SSP
1 \getmessage\
2 \execute\
 ok 
3 \checksize\
gt10kb?
4 \store\
 message size limit exceeded 
 Réponse dans fichier  Réf  456 
5 \getfile\
Réf  456 
 Return file 
44
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

45
Les architectures
SAB Microsoft Internet Explorer
46
Les architectures
SAB Microsoft Internet Explorer
47
Les architectures
(1) utilisant déjà SWIFTNet FIN(2) dautres
constructeurs proposent aussi des solutions A2A
48
Les architectures SWIFT

• SWIFTAlliance Starter Set
• Logiciel qui complète les plate-formes SAE/SAA
  avec des fonctionnalités de transferts de
  fichiers et de navigation
• Caractéristiques
• SAS, SAA/SAE SNL sexécutent sur un seul et
  même système
• Un seul opérateur (SAB)
• SAS est disponible sous Windows et AIX/Solaris
• Licence SAS inclut le logiciel SAB
• Connectivité
• Connectivity Pack 1 to 5

49
Les architectures SWIFT

• SWIFTAlliance Gateway WebStation Concentration
• Logiciel premettant de concentrer le trafic
  simultané de plusieurs Webstations
• Caractéristiques
• la licence de base inclut 5 utilisateurs
  simultanés
• ajout dutilisateurs concurrents
• licence SAB nécessaire
• Connectivité
• - Connectivity Pack 2 à 5

50
Les architectures SWIFT

• SWIFTAlliance Gateway Single Window
• Logiciel permettant lintégration des
  applications back-office, la concentration des
  WebStations,
• Caractéristiques
• prix basé sur le trafic échangé
• licence incluant 1 Host Adapter (RAHA ou MQHA),
  1 Agent (FTA ou TDA), 5 utilisateurs en
  simultanés1
• licence SAB nécessaire
• Connectivité
• Connectivity Pack 2 à 5

51
Les architectures SWIFT

• SWIFTAlliance
• Starter Set
• Benefits
• -FileAct out-of-the box
• 1 concurrent user

USER TO APPLICATION
APPLICATION TO APPLICATION
(1) limitations à lusage de de SAG Automated
pout Target2
52
Les architectures SWIFT
Communication Layer
Network Layer SWIFTNet Services
Messaging Layer
Application Desktop Layer
SWIFTAlliance WorkStation - SAW -
SWIFTAlliance Access / Entry - SAA/E -
SWIFTAlliance Gateway - SAG -
Business application
Business application
Business application
SWIFTNet
Target2 Service specific interface
SWIFTAlliance WebStation - SAB -

• Permet lintégration des applications
  back-office via une solution middleware.
• Nécessite limplémentation du protocole SWIFTNet
  dans linterface.
• Supporte larchitecture DMZ.
• Achat de licences supplémentaires auprès du
  vendeur.
• Monitoring fourni via linterface du vendeur.

53
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les architectures SWIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

54
Procédures denregistrementLes services SWIFT

• Les services
• FIN Closed User Groups
• Payment Module (TGT) FIN  Y-Copy  CUG
• Home Accounting Module (TGH) HAM CUG
   V-shape 
• Services SWIFTNet pour les participants T2
• ? Payment and Accounting Processing Services
  Systems
• PAPSS  real time 
• PAPSS  store-and-forward 

55
Procédures denregistrementLes services SWIFT
Payment Module (TGT) FIN  Y-Copy 
CUG Service Identification CID
TRGTXEPM/TRGTXEP0 FIN Copy service identifier
code TGT Service name PM Live Service type
FIN Y Copy
56
Procédures denregistrementLes services SWIFT
Home Accounting Module (TGH) HAM CUG
 V-shape  Service Identification CID
TRGTXEHM/TRGTXEH0 FIN Copy service identifier
code TGH Service name HAM Live Service
type Closed User Group Billing Reverse Billing
57
Procédures denregistrementLes services SWIFT

• PAPSS   real time   trgt.papss
• ? Service permettant laccès à lICM (U2A ou A2A)

58
Procédures denregistrementLes services SWIFT

• PAPSS  store-and-forward  trgt.sfpapss
• ? Service permettant les transferts de fichiers
  en mode  push  (fichier GL, MAJ T2 directory )

59
Procédures denregistrementLes services SWIFT
Processus denregistrement  on-line 
E-mail
60
Procédures denregistrement à la plate-forme
TARGET2

• Données à fournir à la Banque Centrale
  (formulaire)
• Entité légale
• Participant
• Coordonnées postales
• Données administratives
• Type de participation (directe ou indirecte)
• Contacts
• BICs participants/adressables
• Distinguished Names
• Adresse de facturation

61
Procédures denregistrementà la plate-forme
TARGET2

• Payment Module
• Comptes RTGS
• Sous compte (BIC du SE, numéro de compte, )
• Groupe de comptes (type virtual
  account/consolidated info, )
• Débits directs (émetteur, référence, montant
  maximum)
• HAM
• Compte HAM numéro de compte
• Messages optionnels MT900, 910, 202 940, 950
• BICs des comptes  co-managés 
• SFM
• Numéros de comptes de facilités permanentes
  (overnight deposit, marginal lending)
• Module pour le règlement des FP (PM ou HAM)

62
Procédures denregistrementà la plate-forme
TARGET2

• Systèmes Exogènes
• Nom et adresse
• Type (retail, large value, foreign exchange,
  money market, clearing house, SSS)
• Modèle(s) de règlement (1 à 6)
• BIC
• Liste des Agents de règlement

63
Sommaire

• De Target1 à Target2 centralisation de
  linfrastructure
• Modules de comptes dans TARGET2
• Interfaces de la SSP
• Modes de connexion
• Les services SWIFTNet utilisés pour Target2
• Les architectures SXIFT
• Les procédures denregistrement SWIFT et SSP
• TARGET2 et SWIFTNet Phase 2

64
TARGET2 et SWIFTNet Phase 2
Development phase
User testing
Migration
Design/build/test
Pilots
Infrastructure upgrade
RMA usage
65
TARGET2 et SWIFTNet Phase 2

• Objectifs
• Découpler les planning de migration SWIFTNet
  Phase 2 et Target2 Migration
• Pas déchange massif de BKE pour Target2
• Permettre à chaque entité de migrer à Phase2
  indépendamment des autres établissements
• Solution mécanisme du  pre-agreed MAC 
• mise à jour des CBT FIN
• Spécifications fournies par SWIFT aux
  fournisseurs de CBT disponibilité Q1 2006
• les participants T2 sont responsables de son
  installation avant le début des tests
  utilisateurs de T2
• les BKE sont toujours supportées si nécessaire
• Décrit dans les UDFS (Livre 1, chap. 9.1.1.2)

66
TARGET2 et SWIFTNet Phase 2
MAC A to B
Key exists ?
yes
SWIFT Y- Copy
A
B
PAC2 Central Institution to B
PAC1 A to Central Institution
MAC Message Authentication Code PAC
Proprietary Authentication Code
SSP
67
SWIFTNet Phase 2
ArrêtBKE
Release 6
T1
T2
Pilote
Préparation
Infrastructure upgrade
RMA usage
France 30 juin 2007
France 31 Mai 2008
68
SWIFTNet Phase 2

• Milestone C1 finalisation de linfrastructure
• France 30 juin 2007
• Mises à jour
• SWIFTNet Release 6
• Interface FIN
• fonctionnalité RMA installée
• HSM installés avec les secrets PKI
• En C1 linstallation, les tests et la
  préparation de la production doivent être
  terminés
• En C1 PKI (Public Key Infrastructure) et HSM
  (Hardware Security Module) sont en production
  pour les flux SWIFTNet FIN

69
SWIFTNet Phase 2

• Milestone C2
• France 31 Mai 2008
• démonstration de lutilisation de RMA en
  production
• Milestone C3 finalisation de lactivation de RMA
• Monde Q4 2008
• Les MAC/PAC ne sont plus utilisés
• Les BKE ne sont plus utilisés
• Le calendrier pour lensemble des communautés
  sera publié fin décembre sur le site de SWIFT

70

Une  démo  de lICM est en ligne sur le site
de la Banque de France
71
Glossaire

• Fontionnel
• 3G ou 3CB - Banca dItalia, Banque de France,
  Deutsche Bundesbank
• ASI - Ancillary System Interface
• BIC - Bank Identifier Code
• CB - Central bank
• CRSS - Customer Related Services System
• CUG - Closed User Group
• DN - Distinguished Name
• HAM - Home Accounting Module
• ICM - Information and Control Module
• PAPSS - Payment and Accounting Processing
  Services Systems
• PKI - Public Key Infrastructure
• PM - Payments Module
• RBAC - Role Based Access Control
• RTGS - Real-Time Gross Settlement
• SSP - Single Shared Platform
• SWIFT - Society for Worldwide Interbank Financial
  Telecommunication
• TARGET - Trans-European Automated Real-time Gross
  settlement Express Transfer

• Technique
• DMZ - Demilitarized Zone zone réseau daccès
  protégée
• FireWall - système de restriction daccès
• HSM - Hardware Security Module module hardware
  de sécurisation des secrets PKI
• MAC - Message Authentication Code code de
  sécurité unique assurant authenticité et
  intégrité du message
• PAC - Proprietary Authentication Code mécanisme
  de double authentification otionnel utilisé dans
  un FIN Copy service
• SAB - SWIFTAlliance Webstation Interface
  manuelle daccès aux services SWIFTNet.
• SAG - SWIFTAlliance Gateway logiciel permettant
  la concentration des flux SWIFTNet et
  lintégration des applications financières
• SAS - SWIFTAlliance Starter Set - logiciel qui
  complète les plate-formes SAE/SAA avec des
  fonctionnalités de transferts de fichiers et de
  navigation
• SAW - SWIFTAlliance Workstation logiel de
  siaise manuelle de messages FIN pour SAA/SAE
• SAA - SWIFTAlliance Access - Interface de
  messagerie FIN multi destinations
• SAE - SWIFTAlliance Entry - Interface FIN mono
  destination
• VPN Box boitier de sécurité IPSec permettant de
  créer un tunnel sécurisé entre le client et le
  backbone SWIFT