BankAPI — защищённая децентрализованная система передачи сообщений/файлов между банками и другими финансовыми учреждениями.
На Github опубликована эталонная реализация протокола с использованием OpenPGP (RFC 4880), SHA512 и HTTPS. Уже в таком виде протокол достаточно надёжен и готов к использованию в реальных банковских системах. Как вариант, его можно адаптировать под собственные нужды и законодательство своей страны.
BankAPI выполняет исключительно транспортную функцию и не имеет отношения к содержимому передаваемых сообщений.
Система накладывает ряд ограничений на минимальный размер ключей, требует обязательной поддержки ключей большого размера и т.д. Принятие BankAPI несёт определённые гарантии того, что криптографическая схема в компании реализована правильно. Это особенно важно для финансовых учреждений.
Технически, протокол BankAPI работает поверх Linux / PostgreSQL / Apache, используя криптографический модуль pgcrypto. Для шифрования и подписи сообщений применяются ключи RSA. Каждый банк-участник системы генерирует пару из открытого и секретного ключей.
Зачем вообще нужен этот проект? Автор объясняет, что все банки сейчас обмениваются информацией по SWIFT. Это централизованная система. Фактически, один гигантский почтовый сервер, в котором у каждого банка — свой «почтовый» адрес (код БИК). Система очень хорошо защищена, но за её использование банки должны платить. Эти издержки потом перекладываются на нас, обычных пользователей, в виде различных комиссионных сборов.
Кроме экономии средств, децентрализованная система по своей архитектуре более надёжна, чем централизованная.
09.09.2014 в 01:01
Готовое решение)Осталось внедрить в России и странах БРИКС.
09.09.2014 в 08:41
Учитывая поползновения к отключению России от SWIFT, может пригодиться.
09.09.2014 в 08:48
Кроме экономии средств, децентрализованная система экономит на безопасности. Нет удостоверяющего центра, которому все могут доверять. Система подвержена атакам man-in-the-middle.
09.09.2014 в 14:51
чушь, что мешает банкам публиковать свои открытые ключи раз уже используется PGP?
11.09.2014 в 21:18
Публиковать где? На центральном сервере, которого нет в централизованной системе? Кроме того, ключи надо менять с определенной периодичностью. В реальной жизни все немного сложнее, чем в фантазиях.
11.09.2014 в 21:24
Если утрировать, то сейчас SWIFT и есть тот сервер, на котором банки публикуют свои ключи.
09.09.2014 в 11:59
Хорошая вещь, только не нужная
Существует куча решений как организовать обмен любыми сообщениями между двумя банка. Используемая система криптографии зависит от степени паранойи служб ИБ. Также если в сообщении содержатся перс данные, то криптография должна быть сертифицированна. Поэтому как правило банки и используют для обмена данными между собой сертифицированные решения (рекламировать не буду)
Мощь SWIFT заключается в том что к нему подключены большинство банков, и он осуществляет маршрутизацию сообщений. А также это набор более 100 форматов сообщений на все случаи жизни.
09.09.2014 в 16:26
>Эти издержки потом перекладываются на нас, обычных пользователей
Какая странная статья. В России собираются отключить SWIFT и сразу всплывает на поверхность тема экономии. А издержки внедрения и обслуживания новой системы? Говорите прямо, нам отключают поэтому надо что-то придумать.