Partager via

fonctionnalités de sécurité A4SWIFT pour la réparation des messages et la nouvelle soumission

  • Article

BizTalk Accelerator pour SWIFT (A4SWIFT) fournit des fonctionnalités prêtes à l’emploi pour la création, la réparation, la vérification et l’approbation de messages SWIFT. Les utilisateurs professionnels créent, modifient et examinent des messages SWIFT à l’aide de Microsoft OfficeInfoPath, qui fournit une représentation graphique et une interface utilisateur pour les messages financiers (FIN). InfoPath restitue le formulaire de vérification d’entrée/réparation/nouvelle clé à partir du code XML produit par le runtime et le BizTalk Server A4SWIFT. A4SWIFT fournit un modèle InfoPath pour chaque type de message FIN (basé sur le schéma XSD A4SWIFT correspondant) afin que vous puissiez ouvrir tous les types de messages SWIFT FIN dans InfoPath. A4SWIFT fournit les fonctionnalités suivantes pour faciliter la sécurité.

Formulaires InfoPath

Par le biais des formulaires InfoPath générés avec l’utilitaire FormGenerator fourni par A4SWIFT, les utilisateurs professionnels envoient et récupèrent des messages SWIFT vers et depuis des boîtes de réception et des boîtes d’envoi implémentées sur des dossiers web Windows SharePoint Services sécurisés. Windows SharePoint Services sécurité des dossiers web est entièrement assurée par Microsoft Windows SharePoint Services à l’aide des listes de contrôle d’accès (ACL) du système de fichiers, de l’authentification Windows et des fonctionnalités de sécurité iis (Internet Information Services). Les données sont protégées « sur le réseau » entre Windows SharePoint Services dossiers web et InfoPath par les protocoles de transport SSL (Secure Sockets Layer) et HTTPS.

A4SWIFT formulaires InfoPath sont créés comme « non approuvés ». Cette status offre le niveau de sécurité le plus élevé. Pour plus d’informations sur les informations approuvées et non approuvées, consultez Sécurité d’InfoPath.

Runtime Service

A4SWIFT fournit un service d’exécution (implémenté en tant qu’orchestration BizTalk) pour authentifier, valider, traiter et acheminer les messages SWIFT entre les dossiers Web SharePoint, les orchestrations de réparation/d’entrée de messages, les systèmes back-end et, finalement, vers le réseau SWIFT. Ce service d’exécution est appelé réparation de messages A4SWIFT et nouvelle soumission.

Sécuriser les messages

Le stockage et la remise des messages SWIFT entre InfoPath, Windows SharePoint Services et Réparation des messages et Nouvelle soumission sont sécurisés par les services sous-jacents (Windows SharePoint Services, IIS, Windows) et les protocoles de transport (SSL, HTTPS). Toutefois, l’infrastructure de création, de réparation, d’approbation et de soumission de messages composée de la réparation des messages et de la nouvelle soumission, de Windows SharePoint Services et d’InfoPath nécessite une sécurité supplémentaire au niveau de l’utilisateur pour appliquer l’authenticité et la protection des messages SWIFT gérés par les utilisateurs finaux.

A4SWIFT définit et implémente également la sémantique de sécurité au niveau de l’utilisateur pour s’assurer que les messages SWIFT sont modifiés et envoyés uniquement par des utilisateurs approuvés et autorisés, et que les données des messages ne sont pas modifiées ou falsifiées pendant les étapes asynchrones du processus de soumission (par exemple, pendant que les messages se trouvent dans un dossier Web SharePoint en attente d’intervention de l’utilisateur). Les fonctionnalités de sécurité coordonnées et chorégraphiées sur la station de travail (via InfoPath) et le serveur (via A4SWIFT Message Repair et New Submission) appliquent ces stratégies de sécurité au niveau de l’utilisateur.