Portée des contrôles de sécurité

La portée des contrôles de sécurité dans le présent document englobe un ensemble défini de
composants dans l'environnement de l'utilisateur (voir schéma 2).

Schéma 2 : Portée des contrôles de sécurité

A) Les contrôles de sécurité s'appliquent aux composants suivants du champ d'application :

- Infrastructure Swift de l'utilisateur - L'ensemble des éléments suivants : - sur site ou à distance
(hébergés ou exploités par une tierce partie ou par un tiers) les composants spécifiques à Swift
gérés par ou pour les utilisateurs, y compris les applications, les dispositifs de réseau, les
systèmes d'exploitation et les systèmes de gestion de la sécurité. par ou pour les utilisateurs, y
compris les applications, les dispositifs de réseau, les jetons et autres supports amovibles, ainsi
que le matériel d'appui. le matériel d'appui. Exemples de configuration de l'infrastructure Swift
de l'utilisateur et de composants liés à Swift (selon le type d'architecture de l'utilisateur)

(en fonction du type d'architecture de l'utilisateur) sont les suivants :

- Swift Secure Zone : une zone segmentée qui sépare les systèmes liés à Swift de
l'environnement plus large de l'entreprise. l'environnement plus large de l'entreprise (plus de
détails dans le contrôle 1.1). Cette zone peut s'étendre au-delà de l'infrastructure Swift de
l'utilisateur et peut inclure des systèmes non-Swift.

Son but premier est d'héberger les empreintes Swift identifiées ci-dessous.

- Interface de messagerie : un logiciel qui prend en charge l'utilisation des normes de messages
MT, MX ou ISO 20022 par l'intermédiaire des services de messagerie Swift FIN, InterAct, FileAct
et SWIFTNet Instant de SWIFTNet. Le logiciel permet aux utilisateurs de connecter ces
applications commerciales aux services de messagerie Swift. aux services de messagerie Swift et
est généralement connecté directement à l'interface de communication. directement à
l'interface de communication. Swift fournit des interfaces de messagerie (par exemple par
exemple, Alliance Access et Alliance Messaging Hub ou Alliance Messaging Hub Instant). Les
interfaces de messagerie qui détiennent un label compatible avec Swift peuvent également être
fournies par des fournisseurs tiers.

peuvent également être fournies par des fournisseurs tiers. Une interface de messagerie est
considérée comme une empreinte Swift de l'empreinte Swift.

- Interface de communication : un logiciel qui fournit un lien entre le réseau SWIFTNet et

généralement* le logiciel de l'interface de messagerie ou un système de back-office.

Les interfaces de communication fournissent des intégrations centralisées, automatisées et à

haut débit avec différentes applications financières internes. avec différentes applications
financières internes et des interfaces spécifiques à un service. services. Swift fournit les
interfaces de communication (par exemple, Alliance Gateway ou Alliance Gateway Instant). Les
interfaces de communication qui détiennent un label compatible avec Swift peuvent également
être fournies par Swift. Swift peuvent également être fournies par des fournisseurs tiers. A est
considérée comme une empreinte Swift. * Alors qu'Alliance Gateway est généralement liée à
une interface de messagerie, Alliance Gateway Instant est généralement directement liée à un
système de back-office (à moins qu'une interface de messagerie explicite ne soit utilisée).

est généralement reliée directement à un système de back-office (à moins qu'une interface de

messagerie explicite ne soit également intégrée dans l'infrastructure de l'utilisateur). (à moins
qu'une interface de messagerie explicite ne soit également intégrée dans l'infrastructure de
l'utilisateur).

- SWIFTNet Link (SNL) : SNL est un produit logiciel obligatoire pour l'accès à FIN, InterAct et
FileAct sur un réseau IP sécurisé. Le présent document fait référence à la SNL, une empreinte
Swift, dans le cadre du champ d'application de l'interface de communication.

- Connecteur : Les connecteurs sont des logiciels locaux conçus pour faciliter la communication
avec une interface de messagerie externe ou une interface de communication (ou les deux), avec
un fournisseur de services (en traitant comme tel l'interface externe ou l'interface de
communication). fournisseur de services (gérant en tant que tel la connexion externe) ou un
agent d'externalisation. agent d'externalisation. Lors de l'utilisation d'un connecteur, les
composants de l'interface sont généralement proposés par un par un fournisseur de services
(par exemple, par un bureau de services, une infrastructure de concentrateur, ou Swift).

Description détaillée Portée des contrôles de sécurité 07 juillet 2023 11

Le connecteur Swift est un connecteur spécifiquement conçu pour soutenir l'activité de Swift. Il
est Il est généralement fourni par Swift (par exemple, Alliance Cloud SIL, Direct Link, Alliance
Lite2 AutoClient, en combinaison ou non avec le SIL, ou en combinaison ou non avec le SIL). Lite2
AutoClient, en combinaison avec SIL ou non, ou Microgateway). Microgateway). Le connecteur
Swift, portant un label compatible Swift, peut également être être fournis par des vendeurs tiers.
Un connecteur Swift est considéré comme une empreinte Swift de Swift.

Le connecteur client est généralement un produit commercial prêt à l'emploi configuré pour les
besoins de Swift. Swift. Il comprend des solutions génériques de transfert de fichiers ou des
implémentations de systèmes middleware locaux (tels que le serveur IBM® MQ, Apache Kafka
ou le serveur/courtier Solace) utilisés pour faciliter un transfert de fichiers. ) utilisées pour
faciliter une connexion externe avec les composants liés à Swift offerts par un fournisseur de
services ou un client. Swift proposés par un prestataire de services ou un agent d'externalisation.
Ces éléments génériques génériques non fournis par Swift (ou non étiquetés comme
compatibles avec Swift) sont sont considérés comme une empreinte non-Swift. Une application
développée en interne qui met en œuvre les API Swift (essentiellement en en utilisant les
spécifications du SDK de sécurité Swift ou en l'intégrant) pour se connecter et transmettre des
transactions commerciales indépendamment1 à Swift. transmettre des transactions
commerciales de manière indépendante1 aux services de messagerie Swift2 exposés par la
passerelle Swift API Gateway, est également considéré comme un connecteur d'API client (sur
mesure) ou un connecteur d'API non Swift. API) ou une empreinte non Swift.

Les serveurs web "tournés vers le client" exploités par les fournisseurs de services Swift
WebAccess sont également considérés comme des connecteurs clients.