BankAPI — защищённая децентрализованная система передачи сообщений/файлов между банками и другими финансовыми учреждениями.

На Github опубликована эталонная реализация протокола с использованием OpenPGP (RFC 4880), SHA512 и HTTPS. Уже в таком виде протокол достаточно надёжен и готов к использованию в реальных банковских системах. Как вариант, его можно адаптировать под собственные нужды и законодательство своей страны.

Обмен ключами
Обмен ключами

BankAPI выполняет исключительно транспортную функцию и не имеет отношения к содержимому передаваемых сообщений.

Архитектура протокола
Архитектура протокола

Система накладывает ряд ограничений на минимальный размер ключей, требует обязательной поддержки ключей большого размера и т.д. Принятие BankAPI несёт определённые гарантии того, что криптографическая схема в компании реализована правильно. Это особенно важно для финансовых учреждений.

Технически, протокол BankAPI работает поверх Linux / PostgreSQL / Apache, используя криптографический модуль pgcrypto. Для шифрования и подписи сообщений применяются ключи RSA. Каждый банк-участник системы генерирует пару из открытого и секретного ключей.

Зачем вообще нужен этот проект? Автор объясняет, что все банки сейчас обмениваются информацией по SWIFT. Это централизованная система. Фактически, один гигантский почтовый сервер, в котором у каждого банка — свой «почтовый» адрес (код БИК). Система очень хорошо защищена, но за её использование банки должны платить. Эти издержки потом перекладываются на нас, обычных пользователей, в виде различных комиссионных сборов.

Кроме экономии средств, децентрализованная система по своей архитектуре более надёжна, чем централизованная.

8 комментариев

  1. 09.09.2014 at 01:01

    Готовое решение)Осталось внедрить в России и странах БРИКС.

  2. 09.09.2014 at 08:41

    Учитывая поползновения к отключению России от SWIFT, может пригодиться.

  3. 09.09.2014 at 08:48

    Кроме экономии средств, децентрализованная система экономит на безопасности. Нет удостоверяющего центра, которому все могут доверять. Система подвержена атакам man-in-the-middle.

    • 09.09.2014 at 14:51

      чушь, что мешает банкам публиковать свои открытые ключи раз уже используется PGP?

      • 11.09.2014 at 21:18

        Публиковать где? На центральном сервере, которого нет в централизованной системе? Кроме того, ключи надо менять с определенной периодичностью. В реальной жизни все немного сложнее, чем в фантазиях.

        • 11.09.2014 at 21:24

          Если утрировать, то сейчас SWIFT и есть тот сервер, на котором банки публикуют свои ключи.

  4. 09.09.2014 at 11:59

    Хорошая вещь, только не нужная
    Существует куча решений как организовать обмен любыми сообщениями между двумя банка. Используемая система криптографии зависит от степени паранойи служб ИБ. Также если в сообщении содержатся перс данные, то криптография должна быть сертифицированна. Поэтому как правило банки и используют для обмена данными между собой сертифицированные решения (рекламировать не буду)
    Мощь SWIFT заключается в том что к нему подключены большинство банков, и он осуществляет маршрутизацию сообщений. А также это набор более 100 форматов сообщений на все случаи жизни.

  5. 09.09.2014 at 16:26

    >Эти издержки потом перекладываются на нас, обычных пользователей

    Какая странная статья. В России собираются отключить SWIFT и сразу всплывает на поверхность тема экономии. А издержки внедрения и обслуживания новой системы? Говорите прямо, нам отключают поэтому надо что-то придумать.

Оставить мнение