Traducido del inglés al español - www.onlinedoctranslator.

com

Alianza Lite2

Descripción del servicio

Este documento describe las características y funciones de Alliance Lite2, los requisitos del sistema y los servicios operativos
disponibles. Además, el documento describe las funciones y responsabilidades de SWIFT y del usuario en relación con Alliance
Lite2.

20 de marzo de 2020

Enlace a este documento: https://www2.swift.com/go/book/book126470

Alianza Lite2 Tabla de contenido
Descripción del servicio

Tabla de contenido

Prefacio................................................. ................................................. ................................................. ......... 4

1 Descripción general de Alliance Lite2................................................. ................................................. ................. 6

2 Caracteristicas y funciones................................................. ................................................. ................... 10

2.1 Suscripción y entrega de Alliance Lite2.................................... ................................................. ..10
2.2 Entorno en vivo y de prueba................................................ ................................................. ................. 13
2.3 Pantallas basadas en navegador................................................ ................................................. ........................ 13
2.4 AutoCliente................................................ ................................................. ............................................ 15
2.5 Opciones de integración................................................ ................................................. ................................ 17

2.6 Tipos de Usuarios Finales................................................ ................................................. ................................ 21

2.7 Funciones de seguridad................................................ ................................................. ................................21

2.8 Acceso al software Alliance Lite2................................................ ................................................. .....24
2.9 Acceso a los servicios de mensajería SWIFT.................................... ................................................. ..25
2.10 Protección de la información del cliente................................................ ................................................. ........26

2.11 Disponibilidad del Servicio................................................ ................................................. ................................27

3 Requisitos del sistema................................................. ................................................. ........................30

4 Software de terceros................................................. ................................................. ........................ 32

5 Realizar pedidos................................................. ................................................. ........................................ 33

6 Servicios de soporte y atención................................................. ................................................. .................34

6.1 Soporte................................................. ................................................. ................................................ 34
6.2 Care Alliance Lite2................................................ ................................................. ................................34

7 Entrenamiento SWIFT................................................. ................................................. ................................ 35

8 Funciones y responsabilidades................................................. ................................................. .................36

8.1 Licencias de enlace directo de capa de integración SWIFT y Alliance Lite2................................. ................. 36

8.2 Responsabilidades de los usuarios................................................ ................................................. ........................37

9 Marco contractual................................................. ................................................. ................. 43

Apéndice A Lista de cambios de configuración disponibles................................................. ................................ 45

A.1 Cambios de configuración estándar.................................... ................................................. .................45
A.2 Cambios de configuración específicos................................................ ................................................. ........................46

20 de marzo de 2020 2
Alianza Lite2 Tabla de contenido
Descripción del servicio

Apéndice B Niveles de servicio de Alliance Lite2................................................. ................................................ 49

Avisos legales................................................. ................................................. ................................................ 51

20 de marzo de 2020 3
Alianza Lite2 Prefacio
Descripción del servicio

Prefacio
Propósito del documento

Esta descripción del servicio describe las características y funciones de Alliance Lite2, los requisitos del
sistema y los servicios operativos disponibles. Además, el documento describe las funciones y
responsabilidades de SWIFT y del usuario en relación con Alliance Lite2.

Nota Esta descripción del servicio junto con laTérminos y condiciones generales de SWIFT y
otros relevantesDocumentación contractual de SWIFTes una parte integral de los
acuerdos contractuales entre SWIFT y susclientespara el suministro y uso de Alliance
Lite2.

Audiencia

Este documento está dirigido a la siguiente audiencia:

• aquellos que tengan la intención de suscribirse o utilizar Alliance Lite2

• Usuarios de Alliance Lite2

• Usuarios de Alliance Lifeline

Cambios significativos

La siguiente tabla enumera todos los cambios importantes en esta descripción de servicio desde el
lanzamiento de enero de 2019. Esta tabla no incluye los cambios editoriales que SWIFT realiza para
mejorar la usabilidad y comprensión del documento.

Información actualizada Ubicación

Inclusión de información relacionada con la referencia Acceso a los servicios de mensajería SWIFT en la página 25
única de transacciones de extremo a extremo (UETR)

Actualización del proceso de activación del token USB Características de seguridad en la página 21

Inclusión de cambios de configuración adicionales Cambios de configuración estándar en la página 45

(formato de salida de mensajes de InterAct)

Términos definidos por SWIFT

En el contexto de la documentación de SWIFT, determinados términos tienen un significado específico. Estos términos se
denominan términos definidos por SWIFT (por ejemplo,usuario,cliente, oServicios y productos SWIFT). Las definiciones de
los términos definidos por SWIFT aparecen en laGlosario SWIFT .

Documentación relacionada

• Descripciones de los servicios de Alliance Connect

• Guía de administración de Alliance Lite2

• Guía de administración de Alliance Lite2 - RMA

• Carta de lanzamiento de Alliance Lite2 AutoClient(ver elAlianza Lite2 página AZ)

• Guía del usuario de Alliance Lite2 AutoClient

• Guía del usuario del enlace directo Alliance Lite2

• Guía de seguridad de Alliance Lite2

• Página de soporte de Alliance Lite2

• Guía del usuario de Alliance Lite2

20 de marzo de 2020 4
Alianza Lite2 Prefacio
Descripción del servicio

• Descripción del servicio FIN

• Encuentra tu camino en Alliance Lite2

• Términos y condiciones de tokens y tarjetas HSM

• Lista de precios para mensajería y soluciones SWIFT

• Precios y facturación: pedidos, facturación y pagos

• Descripción del servicio Servicios avanzados de asistencia y atención de SWIFT

• Estatutos de SWIFT

• Guía de instalación del software de token personal del Centro de certificación SWIFT

• Guía del usuario del portal del Centro de certificados SWIFT

• Descripción del servicio de soporte comunitario SWIFT

• Términos y condiciones de los servicios SWIFT

• Reglas corporativas de SWIFT

• Programa de seguridad del cliente Marco de controles de seguridad del cliente SWIFT Descripción
detallada

• Política de recuperación de datos de SWIFT

• Términos y condiciones generales de SWIFT

• Política de protección de datos personales de SWIFT

• Guía de operaciones de mensajería SWIFTNet

• Guía del usuario del Administrador de operaciones en línea de SWIFTNet

• Descripción del servicio SWIFTNet

• Términos y condiciones de los productos SWIFTRef

20 de marzo de 2020 5
Alianza Lite2 Descripción general de Alliance Lite2
Descripción del servicio

1 Descripción general de Alliance Lite2

Introducción

Cliente automático

o enlace directo

ficha USB Alianza Lite2

o certificado de canal
Conexión Servidor
a SWIFT

Flujo de trabajo seguro

ficha USB
Interfaz SWIFTNet

Navegador Cliente automático Internet o Alianza Lite2 Todos los flujos de SWIFTNet Financiero
Interfaz o enlace directo Alianza Conectar Servidores (FIN, MT, MX, InterAct, Instituciones
FileAct, SWIFT WebAccess)
para automatizado vpn
fluye

Alianza Lite2 Red RÁPIDO Red SWIFT Comunidad SWIFT

Instalaciones del cliente Centros Operativos

D1370003
Alliance Lite2 es un servicio alojado operado por SWIFT, que permite a los clientes conectarse a la red SWIFT.
Alliance Lite2 permiteClientes SWIFTpara enviar y recibir todo tipo de mensajes y archivos SWIFT, manuales o
automatizados, con un tamaño muy ligero. Alliance Lite2 también permite el uso de todos los servicios de
navegación de SWIFTNet ofrecidos a través de SWIFTNet mediante una suscripción independiente a estos
servicios.

Envío y recepción manual de mensajes y archivos SWIFT a través de pantallas basadas en navegador

Alliance Lite2 permiteclientespara ingresar, aprobar, enviar y recibir mensajes y archivos SWIFT
usando un navegador Internet Explorer estándar en una PC con Windows, y como por token USB seguro proporcionado
SWIFT.

A través de las pantallas de Alliance Lite2 basadas en navegador, elclientePuede enviar Crear y enviar SWIFT formado a
mensajes (MT, MX y FileAct), mientras que la validación y aprobación se realizan por flujo través de un sistema seguro.cliente
de trabajo auditable. Este flujo de trabajo se puede configurar según el control de ojos. Las necesidades de 4- (MT o MX)
Los estándares SWIFT están integrados y los mensajes SWIFT son compatibles con los están validadas.
estándares SWIFT.

Clientespuede cargar archivos manualmente y enviarlos a la contraparte en SWIFTNet como individuo

mensajes SWIFT (MT o MX) o como archivos completos (FileAct) al mostrador partido en SWIFTNet.

Envío y recepción automatizados a través de AutoClient

A través de su software liviano AutoClient, Alliance Lite2 ofrece una integración fácilSy, una forma basada en archivos de
de la mensajería SWIFT con las aplicaciones de los clientes. AutoClien se ejecuta en ejecutar software en los mensajes y
segundo plano en una PC con Windows y carga y descarga automáticamente desde archivos de anuncios para

las contrapartes de SWIFT de una manera segura y confiable.

20 de marzo de 2020 6
Alianza Lite2 Descripción general de Alliance Lite2
Descripción del servicio

Capa de integración SWIFT: marco de integración

SWIFT Integration Layer es un marco de integración genérico de SWIFT que, en el contexto de Alliance Lite2, se
combina con Alliance Lite2 AutoClient para abordar las necesidades específicas de manejo de mensajes de los
clientes (por ejemplo, formatos, protocolos).

Para obtener más información sobre la capa de integración SWIFT, consulte laDescripción del servicio de capa de integración
SWIFT .

Alliance Lite2 Direct Link - marco de integración

Alliance Lite2 Direct Link es una versión avanzada de SWIFT Integration Layer. Permite la comunicación con
el servicio Alliance Lite2 y está diseñado para permitir la creación de soluciones de integración más allá de la
integración basada en archivos que ofrece Alliance Lite2 AutoClient.

Alliance Lite2 Direct Link es un marco para la integración, no un producto llave en mano. Es un producto de integración que
proporciona servicios básicos de transformación y conectividad, en el que se desarrolla una lógica personalizada para
abordar los requisitos de integración específicos de uncliente.

Los servicios profesionales de SWIFT deben diseñar, desarrollar y probar esta lógica personalizada para elclientes
solución en el marco de un proyecto de integración independiente. Un proyecto de integración puede ser tan
simple como establecer una conexión entre una aplicación empresarial que ya utiliza formatos de mensajes SWIFT
estándar y Alliance Lite2, o puede incluir la lógica personalizada necesaria para transformar mensajes
propietarios a formatos de mensajes SWIFT estándar.

Al planificar un proyecto de integración, los servicios profesionales de SWIFT yclienteEl personal debe trabajar en conjunto para
identificar las necesidades del negocio. Luego, los servicios profesionales de SWIFT utilizan las funciones de desarrollo de Alliance
Lite2 Direct Link para implementar la conectividad con una aplicación empresarial, desarrollar una lógica personalizada para la
transformación de mensajes y definir flujos de integración. Después de la prueba, la solución de integración se implementa en un
clientesentorno de producción para uso en tiempo de ejecución.

Los proyectos de integración pueden admitir servicios basados en FIN, InterAct o FileAct. Dependiendo de
un clientesSe puede implementar licencia Alliance Lite2, configuración de un solo BIC o de varios BIC.

En resumen, una aplicación empresarial puede conectarse a SWIFT a través de Alliance Lite2. La aplicación
empresarial se comunica con Alliance Lite2 Direct Link, que ejecuta la lógica personalizada para asignar estos
formatos propietarios a los formatos SWIFT estándar que se pueden intercambiar con SWIFT a través de Alliance
Lite2.

Para obtener más información sobre cómo Alliance Lite2 Direct Link interactúa con unclientesaplicación
empresarial, verIntegración con aplicaciones empresariales en la página 18.

Otras funciones accesibles a través de las pantallas basadas en navegador

Las pantallas basadas en navegador también ofrecen acceso a las siguientes funciones:

• SWIFT - Directorio BIC

• Aplicación de gestión de relaciones (RMA) (consulteOtras funciones en la página 15)

• Explorar servicios en SWIFTNet a los queclientese ha suscrito

• Gestión de plantillas de mensajes (verBorradores de mensajes y plantillas en la página 13)

• Búsqueda e informe de mensajes (verRecibo de mensaje y archivo en la página 14)

• Gestión de seguridad (verOtras funciones en la página 15)

Las pantallas basadas en navegador también permiten al personal de confianza en elclientelado para conceder
usuariosacceso a Alliance Lite2, para asignar permisos en varios niveles a estosusuarios, y, a través delCentro de
certificación SWIFT , para inicializar un token USB personal seguro SWIFT para cadausuario.

20 de marzo de 2020 7
Alianza Lite2 Descripción general de Alliance Lite2
Descripción del servicio

VPN o conectividad a Internet

Alianza Lite2clientesPuede utilizar una conexión a Internet de banda ancha para acceder a las pantallas de Alliance
Lite2 o utilizar AutoClient. Sin embargo, SWIFT recomienda encarecidamente que Alliance Lite2clientesutilice las
cajas VPN de Alliance Connect para conectarse a SWIFT y utilice la red privada virtual (VPN) de SWIFT, también
llamada red IP segura de SWIFT (SIPN). Se requiere una suscripción separada para acceder a SWIFTProductos de
Alliance Connect (Alliance Connect Bronce/Plata/Plata Plus/Oro).

El uso de la VPN de SWIFT a través de Alliance Connect es opcional si el cliente utiliza tokens, pero es obligatorio si el
clienteutiliza certificados de canal.Clientespuede pedirle a SWIFT que desactive el acceso a Internet para todos sus
usuarios, permitiendo el acceso únicamente a través de la VPN de SWIFT.

Para enlace directo Alliance Lite2clientes, es obligatorio utilizar la red privada virtual (VPN) de SWIFT.
Clientesdebe suscribirse a uno de los SWIFTProductos de Alliance Connect (Alliance Connect Bronce/
Plata/Plata Plus/Oro).

Nota La suscripción a SWIFT Secure IP Network (SIPN) solo se activa después de una ventana posterior de
tiempo de inactividad permitida por Alliance Lite2 (ADW, consulteServicio disponible en la página 27).

Seguridad

Alliance Lite2 ofrece las siguientes características de seguridad:

• Comunicación cifrada y autenticada

Toda comunicación entre elusuarioy los servidores Alliance Lite2 están cifrados y protegidos mediante
sesiones TLS autenticadas bidireccionalmente.

• Tokens de seguridad de hardware

Los tokens de seguridad utilizados en Alliance Lite2 son tokens USB de hardware resistentes a manipulaciones
específicos de SWIFT, que se utilizan para una autenticación sólida y una firma digital altamente segura. Al
inicializar un token, se genera en él un par de claves pública/privada PKI de 2048 bits y el usuario asigna una
contraseña personal al token. La clave privada secreta de PKI nunca sale del token y no se puede extraer de él.
La clave pública está certificada por SWIFT y el certificado se almacena en el token.

Sólo una persona en posesión de dicho token y que conozca la contraseña de ese token puede acceder a
las pantallas basadas en navegador de Alliance Lite2 y firmar mensajes o archivos. La contraseña del token
se usa localmente en la PC del usuario para acceder al token y esa contraseña nunca viaja a través de
Internet. El cálculo de las firmas digitales se realiza en el token. Esto proporciona una sólida autenticación
y firma de dos factores.

• Certificados de canal

Un certificado de canal es un archivo de perfil cifrado basado en disco que proporciona un medio para que SWIFT
autentique la identidad de una aplicación. En Alliance Lite2, los certificados de canal solo pueden ser utilizados en
AutoClient, no por los operadores, para acceder a las pantallas basadas en navegador. Los certificados de canal
son opcionales y ofrecen la ventaja de que se puede evitar el uso de un token USB en AutoClient. El uso de
certificados de canal en AutoClient requiere que AutoClient se conecte a SWIFT a través de la red privada virtual
(VPN) de SWIFT con un producto Alliance Connect (caja VPN) propiedad del mismo.clientequién es el propietario
del certificado del canal.

Para obtener más información sobre tokens y certificados de canal, consulteCaracterísticas de seguridad en la página
21, yCertificados de canal en la página 37.

SWIFT certifica las claves públicas PKI utilizando la propia Autoridad de Certificación (CA) de SWIFT.

Los requisitos de seguridad específicos para Alliance Lite2 deben basarse e integrarse con la clienteLa
infraestructura de seguridad existente.

Clientestienen la responsabilidad final de garantizar que siguen prácticas de navegación segura.

20 de marzo de 2020 8
Alianza Lite2 Descripción general de Alliance Lite2
Descripción del servicio

Para obtener descripciones más detalladas sobre cómoclientepuede lograr estos objetivos, verCaracterísticas de seguridad en
la página 21 yResponsabilidades de los usuarios en la página 37.

20 de marzo de 2020 9
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

2 Caracteristicas y funciones
Esta sección cubre los siguientes temas:

• Los servicios y productos incluidos en la suscripción (verServicios y productos incluidos en la página

10)
• Las funciones disponibles en los siguientes 2 componentes clave de Alliance Lite2:

- Pantallas basadas en navegador (verPantallas basadas en navegador en la página 13)

- Cliente automático (verCliente automático en la página 15)

• Los tipos de servicios ofrecidos (verEntorno en vivo y de prueba en la página 13)

• Los tipos de usuarios finales de Alliance Lite2 (verTipos de usuarios finales en la página 21)

• Detalles sobre la gestión de seguridad (consulteCaracterísticas de seguridad en la página 21)

• El software Alliance Lite2 (consulteAccediendo al software Alliance Lite2 en la página 24)

• El procesamiento de mensajes y archivos (verAcceso a los servicios de mensajería SWIFT en la página

25)
• El almacenamiento y recuperación de mensajes y archivos (verProtección de la información del cliente en la página
26)

• La disponibilidad del servicio Alliance Lite2 (verServicio disponible en la página 27)

2.1 Suscripción y entrega de Alliance Lite2

2.1.1 Servicios y productos incluidos

Descripción general

La suscripción a Alliance Lite2 incluye automáticamente una suscripción a lo siguienteServicios y

productos SWIFT:

• SWIFTNet PKI (incluidos los certificados relacionados con Alliance Lite2)

• acceso en línea al BIC en línea de Bankers World

• acceso en línea a laCentro de conocimiento (manual del usuario) para todos losusuariosque están registrados a
www.swift.com

• Opción RMA Plus

• sujeto a los criterios de elegibilidad aplicables y otras condiciones, otrosServicios y productos SWIFT a los que se
accede a través de Alliance Lite2, como FIN (mensajes MT), InterAct (mensajes MX) o FileAct genérico en modo de
tiempo real en un entorno de muchos a muchos, en una infraestructura de mercado y un grupo cerrado de
usuarios administrado por miembros o en PUNTUACIÓN.

En el caso de FIN, la Alliance Lite2usuariotambién se suscribe automáticamente a RMA para

operaciones en vivo.

Mediante suscripción opcional, Alliance Lite2 también admite el acceso a los servicios SWIFT WebAccess en
SWIFTNet, sujeto a los criterios de elegibilidad aplicables y otras condiciones.

20 de marzo de 2020 10
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Servicios de entrega y configuración estándar.

Cada Alianza Lite2usuariotiene derecho a unpaquete de bienvenidaque incluye el siguiente elemento:

• un conjunto de 10 tokens de seguridad de hardware USB (tokens personales)

El controlador de software para tokens personales se puede descargar desdeCentro de certificación SWIFT .

Alliance Lite2 viene con servicios de configuración obligatorios que permiten una implementación más rápida y un
uso más eficiente de la conectividad SWIFT. Los servicios de instalación se adaptan a las necesidades del cliente.
Ellos aseguran queclientesadquirir una comprensión básica de la terminología SWIFT, comprender cómo enviar
archivos y mensajes utilizando Alliance Lite2, ser capaz de realizar las tareas diarias de Alliance Lite2 y recibir una
configuración correspondiente a sus necesidades.

Hay opciones adicionales disponibles, como servicios de integración. Cadaclienteal suscribirse a Alliance Lite2 recibirá un
Alliance Lite2Servicios de Configuración Propuesta de Servicio, detallando la oferta de servicios y los términos legales
específicos aplicables a los servicios de instalación. Para obtener más información sobre los servicios de configuración,
clientespuede ponerse en contacto con su administrador de cuentas.

2.1.2 Cambios de configuración pagaderos

Definición

Alliance Lite2 viene con una configuración predeterminada en términos de perfiles de operador, definición de unidades y
flujos de mensajería.Clientespuede solicitar a SWIFT que personalice su configuración como un servicio de pago. La
personalización de la configuración se puede solicitar durante la configuración inicial de Alliance Lite2, a través de los
servicios de configuración, o más adelante, para cambios ad hoc, a través de solicitudes de cambio de configuración que
clientespuede enviar al soporte de SWIFT. SWIFT se reserva el derecho de rechazar cambios de configuración.

SWIFT evaluará primero cualquier otra solicitud de personalización para confirmar la viabilidad y el precio. Solicitudes
personalizadas y cambios de configuración que están relacionados con la implementación de un nuevo flujo de negocios en
Alliance Lite2, o que se desencadenan por la implementación de un nuevo proyecto dentro delclientesLa organización será
tratada a través de un trato personalizado.Propuesta de Servicios.

Los posibles cambios de configuración se dividen en cambios de configuración estándar y cambios de configuración
específicos, cada uno con un precio diferente. Para obtener la lista de posibles cambios de configuración, consulteLista
de cambios de configuración disponibles en la página 45.

Nota La eliminación de un cambio de configuración también debe solicitarse al soporte de SWIFT y está
sujeta a un cargo que se especificará en una propuesta de servicios separada.

Cronograma de implementación para cambios de configuración

SWIFT analiza cada solicitud de cambio de configuración y confirma sus hallazgos con elcliente. Después de la
confirmación del cliente, SWIFT primero implementa el cambio en el entorno de prueba y capacitación, durante
una ventana de tiempo de inactividad permitida por Alliance Lite2 (consulteIndisponibilidad planificadaen Servicio
disponible en la página 27) y luego solicita la validación y confirmación del cliente por escrito. Cuando el cliente ha
validado y confirmado exitosamente el cambio en el entorno de prueba y capacitación, SWIFT implementa
exactamente el mismo cambio en el entorno en vivo, durante una ventana de tiempo de inactividad permitida
(ADW) de Alliance Lite2.

20 de marzo de 2020 11
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Por lo tanto, una implementación típica requiere un mínimo de dos ADW Alliance Lite2 (es decir, si se permite el
aprovisionamiento durante esas ventanas de tiempo de inactividad permitidas) para implementar un cambio de
configuración en el entorno Live.

Cronograma estimado del cambio de configuración de Alliance Lite2

El cronograma de implementación de un cambio de configuración de Alliance Lite2 depende de la naturaleza de la

solicitud de cambio y de las acciones inmediatas del cliente. La siguiente tabla describe un flujo de configuración
típico, solo con fines informativos:

CUANDO QUIÉN QUÉ

Cliente RÁPIDO

Configuración de solicitudes Analiza el cambio y

cambiar solicitudes de validación
1 2
Máximo 2 días

Cliente

Confirma la configuración
cambiar
3
jueves a las
lo último(t)
RÁPIDO

Implementos en
Prueba y entrenamiento
4
ADW RÁPIDO
Mínimo:t+ 9 días

Cliente

Prueba y valida
cambio de configuración
5
lunes a las
lo último(t')
RÁPIDO

Implementos en
Vivir
6
ADW RÁPIDO
Mínimo:t'+ 5 días
D1370009

Solicitudes de emergencia

El cronograma de implementación (verCronograma de implementación para configurar cambios de aciónen la página 11) es
establecido en base al proceso estándar de gestión de cambios de SWIFT, la ss.Clientesrequerir el cronograma
implementación de un cambio de configuración antes de lo estimado por de fallas puede solicitarlo a su
SWIFT. SWIFT revisará la solicitud y la aceptará o rechazará, no implementará entera discreción. La disponibilidad
aquellas solicitudes que tendrán un impacto en el servicio gen Lite2. Si SWIFT rápida de SWIFT de Alliance tiene
la acepta, se presentará una solicitud de emergencia. un costo adicional.

Solicitudes de cancelación

Una vez que se confirme la implementación de los cambios de configuración, la implementación de la para cancelar el
solicitud se considerará como solicitud de emergencia pagadera. Th solicitudes para cambiar la fecha El mismo principio se aplica a
de entrada en funcionamiento.

20 de marzo de 2020 12
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

2.2 Entorno en vivo y de prueba

Alliance Lite2 ofrece dos tipos de entornos:
• Entorno vivo
Este entorno se utiliza para enviar mensajes FIN (MT) comerciales en vivo, mensajes InterAct (MX) y
archivos FileAct, y para buscar servicios SWIFT WebAccess en vivo a través de SWIFTNet (a través de una
suscripción opcional).

• Entorno de prueba

Este entorno permite a los usuarios intercambiar mensajes de prueba y capacitación FIN (MT), mensajes de
prueba InterAct (MX) y archivos de prueba FileAct. También permiteusuariospara probar los servicios SWIFT
WebAccess a través de SWIFTNet (mediante una suscripción opcional).

Validación de mensajes en Prueba y Entrenamiento

SWIFT implementa la publicación anual de los Estándares SWIFT en el entorno de prueba al menos 6 semanas antes de la fecha de
cambio de la publicación anual de los Estándares FIN, para permitir a los clientes realizar pruebas en modo Prueba y Capacitación.

Para obtener información sobre cómo activar la prueba en modo futuro, consulteCambios de configuración específicos en la
página 46.

2.3 Pantallas basadas en navegador

Características

Las pantallas basadas en navegador de Alliance Lite2 ofrecen varias funciones, como se describe en esta sección. El
usuarioEl perfil de rol determina qué característicasusuariopuedo usar.

Creación de mensajes

• Creación de mensajes a través de pantallas que indican qué campos son obligatorios u opcionales y que brindan
asistencia para ingresar los valores de los campos, por ejemplo, con selectores de fecha, listas desplegables de
palabras clave y selectores de BIC.

Las pantallas de creación de mensajes permitenusuariospara ingresar mensajes MT o MX y admitir todos los
estándares SWIFTS (todos los campos y opciones) de estos mensajes MT y MX.

Alliance Lite2 valida los mensajes con la sintaxis de SWIFTStandards antes de enviarlos a SWIFT
e informa cualquier error con la sintaxis de SWIFTStandard alusuario.
Alliance Lite2 ofrece la posibilidad de utilizar borradores y plantillas de mensajes (verBorradores de mensajes y
plantillas en la página 13).

• Creación opcional de mensajes en modo 'rápido', que permite ingresar (o copiar y pegar) un
mensaje en sintaxis MT o MX 'sin procesar'.

• Carga de archivos con mensajes MT o MX

UsuariosPuede cargar archivos con mensajes MT (formato de archivo RJE) o mensajes MX (formato de archivo
XMLv2). Luego, estos mensajes se pueden aprobar individualmente o de forma masiva en las pantallas.

• Alliance Lite2 admite la creación, modificación y recepción de mensajes habilitados para gpi.

Borradores de mensajes y plantillas

• Guardar mensajes como borradores

• Modificar borradores de mensajes

20 de marzo de 2020 13
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

• Guardar mensajes como plantillas

Las plantillas definidas por el cliente permiten la reutilización de datos de mensajes utilizados con frecuencia.

• Modificar plantillas
• Crear un mensaje a partir de una plantilla

Verificación, aprobación y envío de mensajes.

• Envío de mensajes para verificación o autorización interna, o para emisión directa a

SWIFT. Las acciones posibles dependen de los permisos delusuarioy en el flujo de
trabajo según lo configurado según elclienteLos requisitos.
• Autorización de mensajes por 4 ojos antes de su emisión.

• Verificación de mensajes previa a la autorización. La verificación es volver a ingresar ciegamente campos importantes
(como el monto) en el mensaje por un segundo.usuarioque no puede ver el valor que fue ingresado en ese campo por
la primerausuario.

• Estado e historial de mensajes (pista de auditoría)

Alliance Lite2 realiza un seguimiento del estado de los mensajes hasta su envío. Alliance Lite2 concilia los acuses
de recibo (positivos o negativos) con el mensaje enviado original y realiza un seguimiento de un historial (pista de
auditoría) por mensaje. La pista de auditoría indica qué usuarios realizaron qué acciones en el mensaje.

Nota Los borradores o mensajes en estado incompleto se mantendrán disponibles por un período de 14
días, transcurrido el cual serán cancelados (completados).

Los mensajes en espera de aprobación se mantendrán disponibles por un período de 14 días, después del
cual serán cancelados (completados).

Retención de datos

Alliance Lite2 mantiene todos los mensajes y los registros de auditoría relacionados disponibles en línea durante un
período de 124 días después de la emisión o recepción del mensaje inicial. Después de este período de 124 días, según
un proceso de limpieza habitual, SWIFT elimina los mensajes que tienen más de 124 días de la base de datos de Alliance
Lite2.

Nota Alliance Lite2 no proporciona de forma predeterminada una copia local de todos los mensajes
procesados. Si clientesdesean conservar sus mensajes por más tiempo que el período de 124 días,
entonces deben solicitar a SWIFT que realice un cambio de configuración que asegure una copia
local, a través del AutoClient, de todos sus mensajes.

Envío de archivos FileAct

• Envío de archivos FileAct

UsuariosPuede cargar archivos FileAct utilizando las pantallas basadas en navegador de Alliance Lite2, ingresar
los parámetros de FileAct en la pantalla y autorizar (enviar) el archivo.

• Función de obtención de FileAct

Usuariospuede iniciar una obtención de FileAct utilizando las pantallas basadas en navegador de Alliance Lite2, para
solicitar la descarga de un archivo FileAct de una contraparte en SWIFTNet.

Recibo de mensaje y archivo

• Recepción de mensajes MT y MX
Los mensajes recibidos se pueden ver a través de la función de búsqueda e informe de mensajes.

• Recibir archivos FileAct

Los archivos FileAct recibidos se pueden descargar desde la función de búsqueda e informe de mensajes.

20 de marzo de 2020 14
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

• Visualización, búsqueda, impresión y generación de informes de mensajes en varios formatos (PDF, XLS, CSV, HTML)

SWIFT mantiene todos los mensajes y registros de auditoría relacionados disponibles en línea durante un período de 124 días
después de la emisión del mensaje inicial.

Otras funciones

• Acceso a datos de referencia: todo el Directorio BIC, todos los códigos ISO de países y códigos de moneda.

• Acceso a la Aplicación de Gestión de Relaciones (RMA)

Alliance Lite2 permiteusuariosintercambiar autorizaciones RMA con corresponsales para la Aplicación de
Gestión de Relaciones. Se admite la visualización y revocación de RMA, así como consultas y respuestas de
RMA.

• Uso de funciones de gestión de seguridad.

Las funciones de gestión de seguridad están bajo el control exclusivo delclienteOficiales de seguridad de
Alliance Lite2 e incluyen la creación y eliminación deusuariosen Alliance Lite2, y la asignación de roles a
estosusuarios. Estas funciones también incluyen el acceso al Online Operations Manager de SWIFT para la
creación de nombres distinguidos de SWIFTNet, la generación de códigos de activación iniciales para
certificados personales y para certificados de canal, y la asignación de roles de SWIFTNet (roles RBAC) a
usuarios.

• SWIFT WebAccess sobre SWIFTNet

Clientesquienes se hayan suscrito al servicio SWIFT WebAccess en SWIFTNet pueden navegar hasta ese
servicio a través de Alliance Lite2.

• Extracción de información de diarios de eventos o pistas de auditoría

Alliance Lite2 no permiteclientespara extraer información de diarios de eventos o pistas de auditoría. En

circunstancias excepcionales en las que la investigación de un problema requiera información de diarios de
eventos o pistas de auditoría,clientesPuede solicitar a SWIFT que extraiga la información consultando registros
específicos (por ejemplo, fecha, ID del operador). SWIFT no está en condiciones de actuar ante solicitudes
generales o extensas para recuperar datos de esas bases de datos.

Información relacionada

Responsabilidades de los usuarios en la página 37 Guía

del usuario de Alliance Lite2 Guía de administración de

Alliance Lite2 Guía de administración de Alliance Lite2 -

RMA

2.4 Cliente automático

Características

AutoClient es una aplicación que proporciona comunicación basada en archivos hacia y desde los servicios
FIN, InterAct y FileAct a través del servidor Alliance Lite2.

Con AutoCliente,usuariospuede enviar y recibir los siguientes tipos de mensajes y archivos de forma totalmente
automatizada:

• Mensajes FIN MT en un formato de archivo de texto simple (formato RJE, XMLv2)

Archivos que utilizan el mismo formato que en Alliance Access o Alliance Entry. Estos archivos pueden contener
cualquier mensaje MT, incluidos los mensajes del sistema (solo para recepción), con la excepción de Seleccionar/Salir y
MT 047. Los archivos recibidos también pueden contener acuses de recibo positivos o negativos de los mensajes
enviados.

20 de marzo de 2020 15
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Se pueden incluir varios mensajes RJE o XMLv2 en un único archivo.

Nota Para recibir archivos en formato XMLv2, se requiere un cambio de configuración en AutoClient
y se puede solicitar a SWIFT.

• Mensajes MX en formato de archivo XMLv2

Archivos que utilizan el mismo formato que en Alliance Access o Alliance Entry. Estos archivos pueden contener
cualquier número y tipo de mensajes MX. Tenga en cuenta que para utilizar esta función, se requiere AutoClient versión
1.2.1 o superior.

• Archivos FileAct

Archivos de cualquier formato (propietario, nacional, nacional o formato específico de la contraparte) y formateados
en la medida requerida por las especificaciones del Grupo Cerrado de Usuarios o del proveedor de servicios.

Para enviar archivos FileAct, AutoClient requiere parámetros. Estos parámetros están contenidos en un archivo de
parámetros (también llamado archivo complementario) que puede estar en cualquiera de los 3 formatos siguientes:

- Formato de texto, compatible con Alliance Lite2

- Formato XML, compatible con Alliance Lite2

- Formato XMLv2, compatible con Alliance Access
El administrador de Alliance Lite2 puede utilizar un archivo de configuración para evitar que elclienteLa
aplicación tiene que proporcionar estos parámetros.

Carpetas

Usuariosprepare archivos en una aplicación administrativa para su transmisión y luego AutoClient dirige los archivos al
servidor Alliance Lite2 a través de una estructura de directorios.

AutoClient pone los archivos recibidos a disposición de unclienteLa aplicación de back-office utiliza la misma estructura de
directorios. Los archivos recibidos pueden contener mensajes de otrosUsuarios de SWIFT, mensajes sobre el estado de los
archivos enviados a través de AutoClient, o pueden ser archivos FileAct. De forma predeterminada, los ACK/NAK de los
mensajes creados en el navegador no se devuelven a AutoClient. Al utilizar AutoClient, los clientes pueden descargar un
máximo de 30 días de mensajes. AutoClient descarga los archivos recibidos solo una vez.

AutoClient procesa el contenido de las siguientes carpetas predefinidas:

• Carpeta de emisión

Contiene todos los archivos que Alliance Lite2 debe transmitir.

• Carpeta de recepción

Contiene todos los archivos que Alliance Lite2 recibe para el corresponsal.

• Carpeta de errores

Contiene errores generados por AutoClient (FIN, MX y FileAct).

• Carpeta de archivo

Contiene cualquier archivo que Alliance Lite2 haya transmitido exitosamente.

Manejo de mensajes

En las pantallas basadas en navegador de Alliance Lite2, los operadores pueden ver mensajes FIN y MX individuales que
AutoClient ha importado a través de archivos RJE y archivos XMLv2. Pueden aprobar o rechazar estos mensajes, ya sea
individualmente o de forma masiva.

De forma predeterminada, los archivos y mensajes enviados a través de AutoClient al servidor Alliance Lite2 no
requieren aprobación. Sin embargo,clientesPuede solicitar una configuración de aprobación manual.

20 de marzo de 2020 dieciséis

Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Archivos intercambiados entre elclienteEl back-office y el software AutoClient se pueden verificar localmente
para verificar la autenticación e integridad de la información.

Operación

1. AutoClient se ejecuta en segundo plano y, por tanto, no tiene interfaz de usuario.

2. Los operadores pueden consultar el icono de AutoClient en la barra de tareas de Windows para ver el estado de AutoClient, es
decir, si se está ejecutando o no. Los operadores pueden hacer clic en este icono para iniciar o detener la supervisión de
AutoClient. Alternativamente, los operadores pueden usar la línea de comando de Windows para verificar el estado de
AutoClient e iniciarlo o detenerlo.

3. Los operadores deben monitorear que los archivos cargados se muevan de la carpeta de emisión a la carpeta de
archivo, lo que indica la carga exitosa del archivo, y deben verificar la carpeta de errores para ver si hay
archivos que no se cargaron. También deben asegurarse de que los acuses de recibo se reciban en la carpeta
de recepción de los mensajes MT o MX enviados y que los archivos con extensión .OK
La extensión se recibe en la carpeta de recepción de los archivos FileAct enviados.

4. Los operadores pueden iniciar AutoClient desde la barra de tareas de Windows, desde el menú de inicio de Windows o desde
la línea de comandos de Windows.

5. ElclienteLos responsables de seguridad de pueden activar varios tokens de AutoClient o certificados de canal de
AutoClient, si lo desean. Esto permite configurar varias instancias en espera de AutoClient. Sólo una instancia
de AutoClient debe estar activa (iniciada y en ejecución). Si se ejecutan dos o más instancias de AutoClient al
mismo tiempo, todas recibirán los mismos mensajes y archivos. Si se inicia una instancia de AutoClient (en
espera), recibirá automáticamente todos los archivos que esta instancia aún no ha recibido, hasta un máximo
de 30 días de historial.

Información relacionada

Responsabilidades de los usuarios en la página 37

Guía del usuario de Alliance Lite2 AutoClient

2.5 Opciones de integración

Características

Para los usuarios de la plataforma Alliance Lite2 que tienen requisitos más complejos para el procesamiento de
mensajes, SWIFT ofrece dos productos, SWIFT Integration Layer y Alliance Lite2 Direct Link, como se describe en
Descripción general de Alliance Lite2 en la página 6.

Alliance Lite2 Direct Link es un producto de integración que proporciona servicios centrales de transformación y
conectividad, en el que se desarrolla una lógica personalizada para abordar los requisitos de integración específicos de
clientesconectarse a SWIFTNet mediante Alliance Lite2.

Esta sección describe las características y funciones incluidas en Alliance Lite2 Direct Link y SWIFT
Integration Layer.

Siempre que este documento especifique que una tarea es laclientesresponsabilidad, esa tarea podrá
realizarse, en elclienteselección, por una de las siguientes entidades o medios:

• elcliente
• Servicios profesionales SWIFT

Información relacionada

Responsabilidades de los usuarios en la página 37

Guía del usuario de Alliance Lite2 AutoClient Guía

del usuario de Alliance Lite2 Direct Link

20 de marzo de 2020 17
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

2.5.1 Integración con aplicaciones empresariales

Conectores para conectividad de aplicaciones empresariales

SWIFT Integration Layer, la tecnología de integración SWIFT integrada en Alliance Lite2 Direct Link, proporciona una
gran cantidad de bibliotecas de conectividad de bajo nivel, a menudo denominadas "adaptadores calificados".
Algunos de los más utilizados son, por ejemplo, Archivo, Servicios web, IBM MQ. Estas bibliotecas permiten a los
clientes crear conectores para la mayoría de las aplicaciones empresariales.

Estándares de mensajes SWIFT

Alliance Lite2 admite los siguientes estándares de mensajes:

• Estructura de mensajes MT que se puede encontrar en las bibliotecas SWIFT, que se encuentran y utilizan la
herramienta de mapeo de Alliance Lite2 Direct Link.

• Mensajes MX (paquetes de implementación disponibles en SWIFT o esquemas disponibles en el sitio

web ISO 20022)

Datos, archivos, formatos y transformaciones.

Las aplicaciones empresariales pueden intercambiar información con Alliance Lite2 Direct Link en casi cualquier
formato. Algunos ejemplos de formatos son valores separados por comas (CSV), registros de longitud fija, archivos
de Microsoft Excel o archivos RJE. La lógica personalizada definida como parte de un proyecto de integración
transforma el contenido de un formato propietario a un formato estándar SWIFT, y viceversa.

El contenido de un archivo que se enviará desde una aplicación empresarial a Alliance Lite2 se puede transformar para que
contenga mensajes MT o MX.

Asimismo, los flujos que manejan archivos recibidos de Alliance Lite2 pueden transformar el contenido en
mensajes en un formato propietario, mensajes con formato MX o mensajes con formato MT.

El contenido del archivo para los flujos de paso en cualquier dirección es transparente para Alliance Lite2. Un flujo
de transferencia puede incluir mensajes en cualquier formato relevante para el remitente y el receptor.

2.5.2 Validación y transformación de mensajes

La validación de mensajes requiere lógica personalizada

Alliance Lite2 Direct Link no proporciona ninguna validación de mensajes lista para usar. Aclientedebe trabajar con los
servicios profesionales de SWIFT para determinar las necesidades de validación específicas en el alcance de un proyecto de
integración. En función de las necesidades acordadas, se puede desarrollar una lógica personalizada de validación para su
uso en unclientesambiente.

Validación de mensajes propietarios opcionales

Se puede implementar una lógica personalizada para validar el contenido de los mensajes propietarios antes de que
se transformen en mensajes MT o MX.

Validación de esquema MX opcional

Se puede implementar una lógica personalizada para admitir la validación del esquema MX. Los servicios profesionales de SWIFT
pueden desarrollar cualquier lógica personalizada necesaria para realizar validaciones entre campos u otras validaciones.

Validación semántica FIN opcional

Se puede implementar una lógica personalizada para admitir la validación semántica FIN. Los servicios profesionales de
SWIFT pueden desarrollar cualquier lógica personalizada necesaria para realizar validaciones entre campos u otras
validaciones para formatos de mensajes ISO 7775/15022.

20 de marzo de 2020 18
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Soporte para la transformación del formato de mensaje.

Alliance Lite2 Direct Link no incluye ningún servicio de transformación prediseñado para mensajes comerciales.
SWIFT Professional Services puede implementar cualquier lógica de transformación necesaria, utilizando las
funciones proporcionadas con Alliance Lite2 Direct Link.

En el flujo de una aplicación empresarial a Alliance Lite2, la lógica personalizada implementada en Alliance Lite2 Direct
Link puede transformar mensajes propietarios a formatos de mensajes estándar SWIFT. También se debe desarrollar
una lógica personalizada para transformar los ACK/NAK o notificaciones relacionados.

En el flujo de Alliance Lite2 a una aplicación empresarial, la lógica personalizada implementada en Alliance
Lite2 Direct Link puede transformar mensajes estándar MT, MX o FpML alclientesformato propietario.

Herramientas de transformación

Alliance Lite2 Direct Link incluye una herramienta de mapeo para ayudar a los servicios profesionales de SWIFT en
el desarrollo de lógica personalizada para transformar mensajes propietarios en mensajes estándar de SWIFT y
viceversa. Alliance Lite2 Direct Link incluye utilidades que SWIFT Professional Services pueden utilizar para la
transformación hacia y desde las estructuras necesarias para el intercambio de datos con Alliance Lite2.

2.5.3 Definición de flujos de negocio

Identificar patrones genéricos

Servicios profesionales de SWIFT yclienteEl personal debe discutir conjuntamente las necesidades de procesamiento de un proyecto
de integración. Luego, un análisis más detallado debe identificar los patrones relevantes a utilizar al desarrollar una lógica
personalizada para los flujos de negocios.

Alliance Lite2 Direct Link admite patrones de integración genéricos. En condiciones específicas, se podrían utilizar
algunos de los siguientes patrones genéricos:

• De soltero a soltero

Un único mensaje de un formato se transforma en un único mensaje de un formato diferente.

Un archivo que contiene varios mensajes se procesa sin transformar ningún mensaje en el archivo (es
decir, un flujo de transferencia).

• Grupo a grupo
Un grupo de mensajes, normalmente un archivo, se divide en mensajes individuales, cada uno de los cuales se
transforma a un formato diferente. A continuación, los mensajes transformados se vuelven a agrupar y se envían para
su posterior procesamiento.

• Solteros al grupo

Los mensajes individuales se agrupan según un conjunto de criterios. El grupo de mensajes resultante se envía para su
posterior procesamiento.

• Grupo a solteros

Un grupo de mensajes se divide en mensajes individuales, cada uno de los cuales se transforma a un formato
diferente. Los mensajes individuales resultantes se envían para su posterior procesamiento.

Combinando patrones en flujos

Los patrones genéricos pueden verse como bloques de construcción. Cuando estos patrones se utilizan con conectores
específicos y se considera la dirección del flujo, se puede modelar la actividad de integración más básica.

SWIFT Professional Services realiza análisis utilizando patrones genéricos y patrones de integración empresarial
en sus actividades para desarrollar una lógica personalizada para proyectos de integración. El mapeo para el
intercambio de mensajes propietarios requiere un análisis y desarrollo más específicos.

20 de marzo de 2020 19
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

2.5.4 Supervisión

El registro de eventos

SWIFT Integration Layer, la tecnología de integración SWIFT integrada en Alliance Lite2 Direct Link, genera eventos
relacionados con el negocio y eventos técnicos. Estos eventos son visibles a través de la función de seguimiento de
seguimiento de auditoría. El contenido de la pista de auditoría se puede ver como XML o CSV.

Distribución de eventos por correo electrónico.

A través de los servicios profesionales de SWIFT,clientesPuede configurar Alliance Lite2 Direct Link para utilizar el correo
electrónico para informar eventos. El informe de eventos por correo electrónico se basa en el nivel de gravedad de los
eventos que registra Alliance Lite2 Direct Link. Dicho correo electrónico debe enviarse dentro delclientesInfraestructura
SMTP.

2.5.5 Resiliencia
Alliance Lite2 Direct Link es un producto liviano y sin estado sin almacenamiento de mensajes. Como
tal, depende de la resiliencia delclientesconector de aplicaciones empresariales y en Alliance Lite2.

Para garantizar una recuperación sin problemas en caso de una interrupción de Alliance Lite2 Direct Link (debido a una
parada del proceso o problemas de hardware, por ejemplo), se deben analizar todos los aspectos del procedimiento de
recuperación. Los servicios profesionales de SWIFT, junto con lacliente, debe diseñar, implementar y probar aspectos de
recuperación en el alcance de un proyecto de integración.

2.5.6 Configuración de la solución

Configuración del conector

Elclientenecesita configurar conectores según corresponda para permitir el intercambio de contenido entre
una aplicación empresarial y Alliance Lite2 Direct Link con respecto a sus requisitos e infraestructura
específicos.

Configuración de la solución de integración

Los servicios profesionales de SWIFT pueden desarrollar una lógica personalizada que requiera unaclientepara definir los ajustes de
configuración. Dichas configuraciones podrían estar relacionadas con la conectividad con una aplicación empresarial o podrían estar
relacionadas con los parámetros necesarios para que la lógica de integración funcione correctamente. Alliance Lite2 Direct Link proporciona un
mecanismo que permiteclientepersonal de operaciones para definir cualquier configuración requerida para la solución de integración.

Almacenamiento de ajustes de configuración

La configuración utiliza un archivo de propiedades para almacenar valores relevantes. El archivo de propiedades
proporciona una forma de indicar si un valor, como una contraseña, debe almacenarse como un valor cifrado.

Si es necesario, los ajustes de configuración definidos en un archivo de propiedades se pueden actualizar después de que se haya
implementado una solución de integración. Normalmente, los valores actualizados están disponibles para su uso después de un reinicio.

20 de marzo de 2020 20
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

2.6 Tipos de usuarios finales

Operador de AutoCliente

Un operador de AutoClient, designado por elcliente, controla la ejecución de la

aplicación AutoClient y la integra con la aplicación administrativa.

Usuario empresarial

Un usuario empresarial puede utilizar las pantallas basadas en navegador para crear, ver y aprobar mensajes,
acceder a los servicios SWIFT WebAccess y otras funciones de pantalla, según las funciones asignadas a este.usuario
por elclienteLos oficiales de seguridad.

Oficial de seguridad

Los dos oficiales de seguridad de Alliance Lite2 designados por elclienteson responsables de las siguientes tareas:

• configuración de Alliance Lite2 y creación, mantenimiento y eliminación de los registros de los usuarios
empresariales

• generación de los códigos de activación iniciales para los certificados personales y entrega del código de
activación inicial al usuario previsto o al operador de AutoClient

• generación del código de activación inicial para los certificados del canal y entrega del código de
activación inicial al operador AutoClient previsto
• asignación de roles a usuarios empresariales

Los responsables de seguridad de Alliance Lite2 deben tener acceso a SWIFT Online Operations Manager y a la
aplicación SWIFT Secure Channel (para solicitudes de intervención fuera de línea en caso de que el acceso en línea no
esté disponible).

SWIFT recomienda que los responsables de seguridad, a través de SWIFT Online Operations Manager, soliciten la
generación de un informe mensual para todos los certificados para poder controlar las fechas de caducidad de los
certificados y renovarlos a tiempo.

Oficial de seguridad compartido

Al suscribirse a Alliance Lite2, elclientereconoce y acepta que SWIFT es designado automáticamente como
responsable de seguridad compartida con respecto al almacenamiento y la gestión de laclientesCertificados
SWIFTNet PKI. SWIFT aplica el principio de los cuatro ojos al realizar la gestión de certificados PKI de
SWIFTNet. Cualquier otra referencia a los oficiales de seguridad contenida en esta descripción de servicio u
otra documentación relacionada se considerará hecha únicamente con respecto a los oficiales de seguridad
de Alliance Lite2 designados por elclienteél mismo como se explica enOficial de seguridad en la página 21.

Información relacionada

Guía del usuario del Administrador de operaciones en línea de SWIFTNet

2.7 Características de seguridad

Tokens de hardware personales SWIFT (tokens USB)

El oficial de seguridad izquierdo de Alliance Lite2 recibe de SWIFT una caja de tokens de hardware (tokens USB). El
responsable de seguridad de Alliance Lite2 adecuado recibe por correo electrónico la contraseña del token inicial que se
asignó a todos los tokens de la caja.

20 de marzo de 2020 21
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Para activar los tokens, los oficiales de seguridad izquierdo y derecho primero deben trabajar juntos para enviar una
solicitud de seguridad de Canal Seguro ("recuperar un certificado pki"). Cuando SWIFT ha procesado la solicitud, los
responsables de seguridad reciben un correo electrónico que contiene un enlace alCentro de certificación SWIFT donde
podrán activar su propio token. Luego, los agentes de seguridad asignan una contraseña a su token, que sólo ellos mismos
conocen.

Es responsabilidad de los responsables de seguridad de Alliance Lite2 configurar los tokens para los usuarios comerciales y
para AutoClient. SWIFT ofrece los servicios de ingenieros certificados de SWIFT para ayudar con esta configuración inicial.

Cada oficial de seguridad de Alliance Lite2 y cada usuario empresarial de Alliance Lite2 tiene un token de hardware
personal. El oficial de seguridad o el usuario empresarial debe conectar su propio token a un puerto USB de la
computadora y luego debe ingresar la contraseña del token cada vez que se utiliza. Después de cinco intentos
fallidos consecutivos de ingresar la contraseña válida, el token se bloquea.

Un token contiene un certificado y su clave privada, un chip procesador y el algoritmo para

calcular la firma digital del token. La clave privada del certificado nunca sale del token. El
certificado opera a nivel personal. No es posible colocar otro software o datos en estos tokens.

Certificados de canal

Un certificado de canal es un archivo de perfil cifrado basado en disco que proporciona una manera para que SWIFT
autentique la identidad de una aplicación. La aplicación Alliance Lite2 AutoClient se autentica a través de una clave
privada PKI de 2048 bits que se genera enclienteinstalaciones.

Alliance Lite2 admite certificados de canal como medio alternativo a los tokens físicos para
proteger la conexión entre Alliance Lite2 AutoClient o la instancia de Direct Link enclientelocales y
SWIFT.
Alliance Lite2 admite certificados de canal en Windows, pero los certificados de canal exigen el uso de la conexión
VPN SWIFT a través de un producto Alliance Connect (caja VPN) que pertenece al propietario del certificado de
canal. Para evitar el uso indebido de los certificados de canal, SWIFT garantiza que los certificados de canal no
puedan ser utilizados por una caja VPN que tenga una dirección IP fuera del rango de direcciones IP vinculado al
BIC del certificado. Además, los certificados de canal solo se permiten para flujos de aplicación a aplicación, no
para flujos de persona a aplicación, como los servicios de exploración.

El ID de política para los certificados de canal es 1.3.21.6.3.10.100.1.

Funciones de gestión de tokens

Para conocer las funciones de gestión de tokens, consulte laGuía del usuario del portal del Centro de certificados SWIFT .

Oficial de seguridad de respaldo

SWIFT recomienda encarecidamente que los dos responsables de seguridad de Alliance Lite2 designen a una tercera
persona como respaldo en caso de que uno de los dos responsables de seguridad de Alliance Lite2 no esté disponible. Por
ejemplo, si uno de los oficiales de seguridad de Alliance Lite2 ha abandonado elclientede la institución, entonces los dos
oficiales de seguridad restantes de Alliance Lite2 pueden realizar las acciones necesarias, por ejemplo, recuperar el token
USB, revocar el certificado y eliminar el certificado asociado.www.swift.com cuenta de administrador del responsable de
seguridad que ha abandonado lacliente's institución, otorgar el rol de oficial de seguridad a nuevos oficiales de seguridad.
Estas acciones requieren la autorización de dos oficiales de seguridad, por lo que es necesario que se cree y apruebe un
tercer token de oficial de seguridad.

Si uno de los oficiales de seguridad cambia, entonces elclientedebe informar a SWIFT registrando al nuevo
usuario enwww.swift.com y luego registrar a este nuevo usuario como responsable de seguridad fuera de línea
mediante la aplicación SWIFT Secure Channel.

Para obtener más detalles sobre el procedimiento, consulte el consejo de la base de conocimientos.5017169 .

20 de marzo de 2020 22
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

principio de los 4 ojos

Bajo el principio de los 4 ojos se realizan las siguientes operaciones:

• Creación y modificación de los registros de usuarios de Alliance Lite2

Requiere la aprobación de al menos dos oficiales de seguridad de Alliance Lite2.

• Procesamiento dual de mensajes creados en las pantallas basadas en navegador.

Un flujo de trabajo central maneja la creación y aprobación del mensaje. Los responsables de seguridad de
Alliance Lite2 pueden configurar la aplicación de tal manera que un segundo usuario empresarial deba aprobar
un mensaje antes de que se envíe a SWIFT. SWIFT recomienda encarecidamente que los responsables de
seguridad de Alliance Lite2 configuren la aplicación de tal manera que dos usuarios empresariales diferentes
deban procesar un mensaje antes de que ese mensaje se entregue a SWIFT. SWIFT recomienda que este
procesamiento dual de mensajes se realice en dos PC diferentes.

• Aprobación de transacciones de AutoClient

De forma predeterminada, los archivos y mensajes enviados a través de AutoClient al servidor Alliance
Lite2 no requieren aprobación. SWIFT recomienda encarecidamente que los clientes de Alliance Lite2
soliciten a SWIFT un cambio de configuración de tal manera que las transacciones de AutoClient deban
aprobarse antes de enviarse a SWIFT.

Perfiles de usuarios empresariales

Los usuarios empresariales pueden tener perfiles específicos, como creador, aprobador o espectador. También es
posible, previa solicitud, realizar cambios en la configuración de pagos, definir límites de monto por transacción
para la creación y aprobación de transacciones y establecer una lista aprobada de cuentas bancarias utilizables,
conocida como lista blanca.

Seguridad basada en PKI

Alianza Lite2clientesse identifican en SWIFTNet mediante BIC, como cualquier otro SWIFTNet
cliente.
Todos los mensajes o archivos de SWIFTNet iniciados o destinados a Alliance Lite2clientesestán
firmados con certificados PKI estándar de SWIFTNet asociados con los BIC delcliente, como cualquier
mensaje intercambiado entre otros SWIFTNetclientes.

Los mensajes de autorización de la aplicación de gestión de relaciones también deben intercambiarse con Alliance
Lite2usuarioscuando sea necesario, como por ejemplo para mensajes FIN autenticados.

Un BIC identifica cada Alliance Lite2clientey la Alianza Lite2usuariotiene dos identidades:

• una identidad para acceder al servidor Alliance Lite2
• una segunda identidad para intercambiar mensajes o archivos a través de SWIFTNet. Sólo la segunda identidad
es visible para otros SWIFTNetclientes.

Una Alianza Lite2usuariose autentica en el servidor Alliance Lite2 a través de una clave privada PKI de 2048
bits que se genera en elusuariolas instalaciones de. Esa credencial PKI está protegida y nunca sale del token
USB compatible con FIPS 140-2-level3.

El token USB utiliza la clave PKI privada para firmar las operaciones más sensibles que elusuariocrea y
envía al servidor Alliance Lite2. Para activar el token USB, elusuariodebe ingresar la contraseña.

Cifrado
Todos los intercambios con Alliance Lite2 a través de Internet están completamente cifrados utilizando HTTPS
estándar (TLS 1.2) y un algoritmo de cifrado sólido.

Nota Un algoritmo de cifrado sólido significa la máxima prioridad con Cipher Suite
TLS_RSA_WITH_AES_256_CBC_SHA.

20 de marzo de 2020 23
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Opción de autenticación local en AutoClient

UsuariosPuede, opcionalmente, configurar AutoClient para verificar y producir una firma (Autenticación local
[LAU]) que acompaña a los archivos FIN MT (RJE o XMLv2) y/o archivos FileAct y/o archivos XMLv2. Esta firma
LAU protege estos archivos contra la manipulación, cuando los archivos están en tránsito entre AutoClient y
elclienteLa aplicación que produce o procesa estos archivos.

La implementación de LAU es opcional. Cuando se implementa LAU, se comparte una clave secreta entre
AutoClient y elclienteLa aplicación en el momento de la configuración. Tanto el AutoClient como el clienteLa
aplicación verifica y produce firmas LAU de acuerdo con el algoritmo que se describe en elGuía del usuario
de Alliance Lite2 AutoClient . SWIFT recomienda encarecidamente configurar/utilizar LAU entre la aplicación
del cliente y AutoClient.

2.8 Accediendo al software Alliance Lite2

Componentes clave

La aplicación Alliance Lite2 consta de los siguientes componentes:

• Las pantallas basadas en navegador Alliance Lite2

Las pantallas basadas en navegador Alliance Lite2 se ejecutan dentro de un navegador Microsoft Internet
Explorer. SConnect debe estar presente en este Internet Explorer.

Para acceder a las pantallas basadas en navegador de Alliance Lite2, los usuarios empresariales deben insertar su token de
seguridad de hardware personal en un puerto USB de la PC desde la que acceden a la aplicación. Para utilizar este token de
seguridad de hardware,usuariosDebe instalar el software del controlador en la estación de trabajo Microsoft Windows.
UsuariosPuede encontrar este software de controlador en elCentro de certificación SWIFT .

• Cliente automático

AutoClient dispone de un software específico queusuariosdebe instalarse en la PC de AutoClient.Usuariospueden

encontrar el software AutoClient en la caja de Alliance Lite2, o pueden descargar el software AutoClient desde
Centro de descargas .

Usuariosde AutoClient debe insertar un token de seguridad de hardware de AutoClient en un puerto USB de la PC en la
que está instalado AutoClient. Alternativamente, AutoClient se puede configurar con un certificado de canal. En ese caso,
no se requiere ningún token ni puerto USB para utilizar AutoClient; sin embargo, AutoClient debe conectarse a SWIFT a
través de una caja VPN de Alliance Connect.

Se requieren derechos de administrador de Windows para instalar el software AutoClient. Se requieren los mismos
derechos para instalar el software del controlador para los tokens de seguridad de hardware para las pantallas basadas
en navegador Alliance Lite2 y AutoClient.

UsuariosPuede operar Alliance Lite2, tanto el navegador como el AutoClient, desde una cuenta de Windows que no
tenga derechos de administrador de Windows.

• Capa de integración SWIFT yEnlace directo de Alliance Lite2

SWIFT Integration Layer y Alliance Lite2 Direct Link son compatibles con los sistemas operativos Microsoft
Windows y Red Hat Enterprise Linux. Dependiendo del sistema operativo, un clienteOpcionalmente, puede
ejecutar SWIFT Integration Layer como un servicio de Windows o un demonio (en Linux). Tenga en cuenta
que los tokens de seguridad de hardware no son compatibles con Linux.

SWIFT Integration Layer y Alliance Lite2 Direct Link no proporcionan una GUI.

La naturaleza liviana de SWIFT Integration Layer y Alliance Lite2 Direct Link permite una solución de
integración altamente resistente y fácil de administrar. Esta naturaleza liviana también significa que las
funciones que dependen del almacenamiento de mensajes, como el archivo y la investigación de
mensajes, no están disponibles en SWIFT Integration Layer y Alliance Lite2 Direct Link.

20 de marzo de 2020 24
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

SWIFT Integration Layer y Alliance Lite2 Direct Link no tienen estado y, por lo tanto, no conservan los mensajes
comerciales para su recuperación o búsqueda de mensajes. Estas funciones son manejadas para el flujo de
emisión por la aplicación comercial o el middleware, y para el flujo de recepción por Alliance Lite2.

Limitaciones de uso

Cualquier software suministrado como parte de la aplicación Alliance Lite2, incluido cualquier software integrado de
terceros, es para uso de Alliance Lite2.usuariosúnicamente, y debe usarse para acceder y utilizar Alliance Lite2
únicamente u otrosServicios y productos SWIFTsegún lo autorizado en otra documentación aplicable.

2.9 Acceso a los servicios de mensajería SWIFT

Servidores Alliance Lite2

SWIFT opera servidores Alliance Lite2 (consulteDescripción general de Alliance Lite2 en la página 6). Estos
servidores contienen una interfaz SWIFTNet, que incluye una interfaz FIN, también llamada terminal basada en
computadora (CBT), una interfaz MX InterAct o CBT, una interfaz FileAct y un acceso seguro a los servicios SWIFT
WebAccess en SWIFTNet (a través de una suscripción opcional). SWIFT opera estos servicios para prestar servicio a
Alliance Lite2clientes.

Envío de mensajes y archivos

SWIFT envía archivos FIN (mensajes MT), InterAct (mensajes MX) o FileAct a través de SWIFTNet de
acuerdo con las instrucciones recibidas de Alliance Lite2usuarios.

La terminal informática FIN o MX de la infraestructura central o la interfaz SWIFTNet comienzan a enviar estos
mensajes o archivos a los pocos minutos de laclienteinstrucciones para enviar (a través de las pantallas basadas en
navegador o AutoClient) e informes sobre los acuses de recibo (positivos o negativos) devueltos por SWIFTNet. Si
corresponde al mensaje FIN, este terminal informático FIN también informa advertencias de no entrega MT 010,
notificaciones de entrega MT 011, notificaciones MT 012 y notificaciones de aborto MT 019.

Para los mensajes FIN que se envían desde las pantallas basadas en navegador de Alliance Lite2 o
AutoClient, el clientePuede elegir la opción de entrega (es decir, N, N2, U1 o U3). Para mensajes MX, el
clientePuede especificar que se utilice la prioridad normal para enviar mensajes. En todos los casos, la
interfaz Alliance Lite2 informa el estado del mensaje enviado.

Para mensajes ingresados manualmente, los mensajes deben tener unSwift completadoestado dentro de los 10
minutos posteriores a la aprobación final. Los mensajes enviados mediante AutoClient deberían aparecer en la interfaz
de Alliance Lite2 en un plazo de 30 minutos (con unveloz en vivoestado), y luego tener unSwift completadoestado en 10
minutos. Estos límites de tiempo son válidos si el uso permitido (ver "Uso permitido" de Servicio disponible en la página
27) no se excede. Si no es el caso, entonces elclientedebe ponerse en contacto con el soporte de SWIFT para investigar.

Alianza Lite2clientesPuede enviar y recibir mensajes RMA en modo Live y Test and Training.

SWIFT rechaza los archivos FileAct que se envían con parámetros (por ejemplo, nombre de servicio) que no están
permitidos por elclienteEl perfil de.

Recibir mensajes
SWIFT procesa todos los mensajes FIN y MX en modo de tiempo real. Se muestran en las pantallas
basadas en navegador de Alliance Lite2.usuarios, y SWIFT también los reenvía alclienteAutocliente de.

20 de marzo de 2020 25
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Campo de referencia de transacción de extremo a extremo (UETR) único de SWIFT gpi

Para ciertos mensajes FIN, Alliance Lite2 genera automáticamente una referencia de transacción de extremo a extremo
(UETR) única en el encabezado MT. Una UETR es una referencia de transacción de extremo a extremo única en el
encabezado MT: campo 121. Este campo proporciona una referencia de extremo a extremo en una transacción de pago.

Para obtener más información, consulte laGuía del usuario de Alliance Lite2 .

Responsabilidades de SWIFT

SWIFT realiza determinadas verificaciones de la firma de los mensajes, tal y como se establece en los requisitos
descritos en elDescripción del servicio FIN .

SWIFT es responsable de la protección y el uso de los certificados SWIFTNet PKI de Alliance

Lite2.usuarios.
SWIFT firma mensajes y archivos en nombre de Alliance Lite2usuariocon sus certificados PKI.

SWIFT mantiene y protegeclientelos datos, mensajes y archivos de SWIFT en los sistemas SWIFT, como se
detalla más enProtección de la información del cliente en la página 26.

2.10 Protección de la información del cliente

Recuperación de datos

Los mensajes y archivos enviados o recibidos por el usuario de Alliance Lite2 son almacenados por SWIFT en los
servidores de Alliance Lite2, ubicados en el centro de datos activo en la Unión Europea, y están disponibles para
consulta o descarga por parte de Alliance Lite2.usuario. En caso de indisponibilidad no planificada (ver Servicio
disponible en la página 27) y recuperación ante desastres (consulteNiveles de servicio de Alliance Lite2 en la página
49), SWIFT almacena los mensajes y archivos anteriores en los servidores de Alliance Lite2 ubicados en Suiza.

ClientesPuede encontrar más información sobre la consulta y descarga de mensajes desde los servidores de
Alliance Lite2 enPantallas basadas en navegador en la página 13, y más información sobre la descarga de archivos
enCliente automático en la página 15.

SWIFT puede recuperar, utilizar y divulgar datos de tráfico o mensajes de estos servidores Alliance Lite2 solo en
cualquiera de las siguientes circunstancias:

• cuando sea necesario para el aprovisionamiento de Alliance Lite2, como se documenta en esta descripción de servicio u otra
información relevanteDocumentación contractual de SWIFT

• cuando lo permita laPolítica de recuperación de datos de SWIFT

Esto no afecta la recuperación, uso y divulgación de datos de tráfico o mensajes de Alliance Lite2.usuariocomo
parte de cualquier otroServicios y productos SWIFTa los que se accede a través de Alliance Lite2 (por ejemplo, FIN
o FileAct en un entorno de muchos a muchos, en un grupo cerrado de usuarios administrado por miembros o en
SCORE), según lo permitido en la documentación contractual pertinente.

Uso de datos con fines de seguimiento e investigación de seguridad

De acuerdo con elPolítica de recuperación de datos de SWIFT y los principios de la Arquitectura Distribuida, SWIFT
puede procesar y almacenar datos de tráfico y mensajes para respaldar las medidas de protección y las
capacidades forenses de SWIFT contra las amenazas de ciberseguridad. SWIFT procesa y almacena dichos datos en
sistemas de seguridad dedicados y en estricta conformidad con sus políticas y procedimientos de seguridad y
puede analizar dichos datos en el contexto de una investigación de seguridad específica como parte de sus
procesos de investigación y monitoreo de seguridad.

20 de marzo de 2020 26
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Espacio de usuario

Disposiciones SWIFT cada unaclientecon un espacio de usuario en el servidor Alliance Lite2 que los operadores pueden
utilizar para realizar cargas manuales de archivos. SWIFT proporciona este espacio de usuario como almacenamiento de
archivos temporal.Clientesson responsables de eliminar archivos de esta ubicación después de una emisión exitosa del
archivo. SWIFT eliminará automáticamente de estos espacios de usuario individuales los archivos que no hayan sido
modificados durante los últimos 7 días.

2.11 Servicio disponible

Estado operativo
SWIFT muestra el estado operativo de los servicios SWIFT en www.swift.com > mySWIFT > Estado
operativo de SWIFT .

Es responsabilidad consultar las notificaciones sobre el estado operativo de los servicios

SWIFT.

Indisponibilidad planificada

SWIFT planea para fechas y horas específicas en las que el servicio o el servicio SWIFT WebAccess, FIN, FileAct
o SWIFTNet no estarán disponibles.

La indisponibilidad planificada puede deberse a varios eventos, incluidos los siguientes:

• tiempo de inactividad debido al mantenimiento programado del equipo

• cambios programados en el sistema o servicio

• actividades de continuidad del negocio

SWIFT realiza cambios y mantenimiento del sistema durante los períodos de inactividad permitidos (ADW).

Durante un período de inactividad permitido, Alliance Lite2 puede no estar disponible durante todo el
tiempo de inactividad o solo de forma intermitente.

Para obtener información sobre el tiempo de inactividad programado, consulte laPágina de mantenimiento planificado en swift.com.

SWIFT notificaclientesantes de la indisponibilidad planificada. SWIFT recomienda que clientessuscríbase a las

notificaciones de productos y servicios para recibir notificaciones sobre cualquier actualización de
mantenimiento. Para obtener más información sobre la suscripción a notificaciones, consulte laEstado operativo
de SWIFT página en swift.com (Suscríbase a notificaciones).

Indisponibilidad no planificada

Si SWIFT se da cuenta de un problema en el servicio Alliance Lite2, SWIFT iniciará cualquier operación de
recuperación o respaldo de la que sea responsable y que sea necesaria para restaurar el servicio.

En el caso extremo de que el centro operativo donde se ejecuta Alliance Lite2 no esté disponible, SWIFT restaurará
los servicios activos de Alliance Lite2 en una infraestructura de reserva ubicada en otro centro operativo. La
infraestructura de reserva de recuperación ante desastres se convierte entonces en la infraestructura principal.

El centro operativo de reserva se implementa como una infraestructura de reserva en frío. Esto significa que la
infraestructura del servidor en espera está lista y configurada, y que los datos de configuración que contiene son
idénticos a los datos que estaban en el sitio principal en el momento de la última sincronización de datos. Clientes
Tendrá que realizar ciertas acciones para poder continuar usando Alliance Lite2. Estas acciones se detallarán en una
guía de recuperación de desastres que se distribuirá aclientescomo y cuando se requiera.

20 de marzo de 2020 27
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

El servicio Alliance Lite2 está disponible a través de Internet. La disponibilidad de la ruta de la red de Internet
entre elclientey los servidores de Alliance Lite2 no están bajo el control de SWIFT. Por tanto, SWIFT declina
cualquier responsabilidad por la indisponibilidad de la ruta de la red de Internet.UsuariosLos que buscan
garantías de nivel de servicio en la conexión entre sus instalaciones y el servidor Alliance Lite2 deben utilizar
la VPN de SWIFT con los productos Alliance Connect de SWIFT y utilizar líneas de los socios de red de SWIFT
con niveles de servicio garantizados.

Los niveles de servicio que este documento especifica asumen condiciones normales de funcionamiento. Estos
incluyen operaciones resilientes durante la mayoría de los escenarios de falla de un solo componente dentro del
centro operativo activo de SWIFT donde SWIFT ejecuta el servicio Alliance Lite2. El servicio Alliance Lite2 está
diseñado para manejar muchos eventos anómalos sin afectar las actividades de los suscriptores de Alliance Lite2 y
usuarios. Sin embargo, en ciertos escenarios de desastre muy improbables (por ejemplo, la indisponibilidad total de
un centro operativo de SWIFT, fallas dobles de componentes similares), es posible que SWIFT no pueda cumplir con
estos niveles de servicio, total o parcialmente.

Disponibilidad

Fuera de los periodos de inactividad permitidos y de los casos de indisponibilidad no planificada descritos anteriormente,
SWIFT proporciona el servicio Alliance Lite2 las 24 horas del día, los 7 días de la semana, durante todo el año.

Uso permitido
Alliance Lite2 ha sido diseñado para satisfacer las necesidades de la mayoríaclientescon respecto a los
volúmenes de tráfico, el rendimiento y la resiliencia.Clientescon requisitos específicos que van más allá de lo
que se puede considerar como uso estándar no se les permite utilizar Alliance Lite2 y se les recomienda
utilizar una infraestructura local. En caso de que el uso de un Alliance Lite2 existenteclienteevoluciona con el
tiempo hasta un punto en el que ya no se considera un uso permitido, SWIFT se reserva el derecho de
rescindir elclientesSuscripción a Alliance Lite2 en cualquier momento.

SWIFT recomienda el uso de soluciones de interfaz FIN y SWIFTNet locales para infraestructuras de mercado
como bancos centrales y depositarios centrales de valores (CSD) que deseen conectarse a SWIFT. Esta opción
de conectividad garantiza el más alto nivel de continuidad comercial para los clientes de Market
Infrastructure y las comunidades a las que sirven. Las infraestructuras de mercado no deben utilizar Alliance
Lite2 para operar su propio servicio para su comunidad (como un RTGS o un servicio de navegación SWIFTNet
para aplicaciones CSD). Para otros tipos de uso, aunque no recomendados, Alliance Lite2 podría ofrecerse,
caso por caso, después de la aceptación por parte de la Infraestructura del Mercado de las capacidades
actuales de los servicios en la Nube en términos de volumen, rendimiento y latencia. SWIFT debe otorgar la
autorización para utilizar Alliance Lite2.

Límites de uso:Alliance Lite2 admite lo siguiente:

• Volumen diario

- FIN: 10.000 mensajes por día en cada dirección

- MX: 1,200 mensajes por día en cada dirección
- FileAct: 1.200 archivos por día en cada dirección

• GUI/usuarios de navegación

- hasta 10 usuarios simultáneos

- hasta 20 usuarios definidos (máximo 20 tokens)

• Rendimiento
- máximo 2500 mensajes FIN por hora
- máximo 300 mensajes MX por hora
Estos volúmenes máximos de rendimiento solo se pueden lograr si se envían varios mensajes por archivo al
AutoClient mediante el procesamiento por lotes de mensajes administrativos.

• Configuración de flujos de negocio

20 de marzo de 2020 28
Alianza Lite2 Caracteristicas y funciones
Descripción del servicio

Alliance Lite2 admite configuraciones de flujos de negocios simples y limitadas.

20 de marzo de 2020 29
Alianza Lite2 Requisitos del sistema
Descripción del servicio

3 Requisitos del sistema

Sistemas operativos para usar con Alliance Lite2

Alliance Lite2 está calificado para operar con Microsoft Windows. Los clientes pueden encontrar detalles sobre los
niveles y versiones del sistema operativo en laGuía de administración de Alliance Lite2 , elGuía del usuario de
Alliance Lite2 AutoClient , y elGuía del usuario del enlace directo Alliance Lite2 .

Nota Alliance Lite2 se puede instalar y utilizar en un sistema Windows que se ejecute con tecnología
de virtualización. El uso de tokens de hardware de seguridad de SWIFT requiere que la
tecnología de virtualización admita puertos USB. Los certificados de canal no requieren soporte
USB. Dada la variedad de posibles tecnologías de virtualización, SWIFT se abstiene de calificar
formalmente su software, incluido Alliance Lite2 AutoClient, en dichos entornos virtuales. En
cambio,clientesdebe buscar seguridad y apoyo del proveedor de la tecnología de virtualización.
SWIFT no ha calificado el lanzamiento bajo ninguna tecnología de virtualización.

Sistemas operativos para usar con Alliance Lite2 Direct Link

Para conocer los requisitos del sistema relacionados con Alliance Lite2 Direct Link, consulte laGuía del usuario del enlace directo
Alliance Lite2 .

Conectividad

Alliance Lite2 requiere la siguiente conectividad:

• ClientesSe recomienda encarecidamente utilizar cajas VPN Alliance Connect de SWIFT. ClientesTambién
puede utilizar el acceso a Internet de banda ancha estándar con un mínimo de 128 kbps (por ejemplo,
ADSL). No se admiten conexiones de acceso telefónico.

• HTTPS sobre TLS 1.2 sobre el puerto TCP estándar 443 para la interfaz web Alliance Lite2 y para AutoClient. Cuando se
utiliza la herramienta de configuración AutoClient para crear un certificado de canal, el puerto TCP 49171 también
debe estar abierto.

Las conexiones TCP siempre son iniciadas por el navegador o AutoClient, hacia los servidores de
Alliance Lite2.

Los servidores Alliance Lite2 nunca inician conexiones TCP hacia elcliente.
• Cuadros de Alliance Connect VPN cuando se utiliza el certificado de canal.

Alliance Lite2 Direct Link requiere conexión a la red privada virtual (VPN) de SWIFT. Clientesdebe suscribirse a
uno de los SWIFTProductos de Alliance Connect (Alliance Connect Bronze/ Silver/Silver Plus/Gold) para usar
SWIFT VPN, también llamada SWIFT Secure IP Network (SIPN). Para obtener detalles de conectividad, consulte
la documentación del producto Alliance Connect seleccionado.

Compatibilidad con otros tokens de seguridad

Para poder utilizar el token de seguridad USB (SafeNet eToken PRO, SafeNet eToken 5110), Alliance Lite2 requiere
el controlador SafeNet adecuado. El controlador SafeNet instalado por Alliance Lite2 puede reemplazar los
controladores SafeNet o los controladores DataKey o Alladin que ya estaban presentes en la PC. ClientesQuienes
todavía necesiten estas versiones anteriores de los controladores deben instalar Alliance Lite2 en una PC diferente.

El uso de otros tokens de seguridad USB al mismo tiempo que el token Alliance Lite2 puede generar
conflictos. Por lo tanto, SWIFT recomienda queusuariosInserte y utilice únicamente el token Alliance Lite2
y que no se inserten otros tokens en los puertos USB de la misma PC.

Se requiere un complemento del navegador SConnect para conectarse a la interfaz de usuario de Alliance Lite2. Para
obtener más información sobre cómo instalar SConnect, consulte laGuía de administración de Alliance Lite2 .

20 de marzo de 2020 30
Alianza Lite2 Requisitos del sistema
Descripción del servicio

Información relacionada

Guía del usuario de Alliance Lite2 AutoClient

Guía del usuario de Alliance Lite2 Direct Link
Página del producto Alliance Connect

20 de marzo de 2020 31
Alianza Lite2 Software de terceros
Descripción del servicio

4 Software de terceros
El siguiente software de terceros está integrado en Alliance Lite2 AutoClient:
• Oracle Java 2 Standard Edition (J2SE) (entorno de ejecución)
• Castillo Hinchable Java

SWIFT Integration Layer, la tecnología de integración SWIFT incorporada en Alliance Lite2 Direct Link,
incorpora cierto software de terceros, en su totalidad o en parte, que se describe en laAviso de instalación de
la capa de integración SWIFT. Este Aviso de instalación está contenido en el soporte del software.

Elclientereconoce que bajo ninguna circunstancia puede utilizar ningún software de terceros (ya sea identificado
específicamente en esta descripción de servicio o no) integrado como parte de SWIFT Integration Layer para
ninguna función que no sea como parte integral de SWIFT Integration Layer. Cualquier uso indebido de dicho
software de terceros por parte delclientepuede someter elclientea una revocación del derecho a utilizar SWIFT
Integration Layer.

20 de marzo de 2020 32
Alianza Lite2 Realizar pedidos

Descripción del servicio

5 Realizar pedidos

Solicite servicios y productos SWIFT

UsarServicios y productos SWIFT, aclientedebe suscribirse o solicitar el correspondienteservicios y

productos.

Información relacionada

Para obtener información sobre la función de pedidos en línea de SWIFT y cómo realizar pedidos, consulte www.swift.com >
Pedidos y soporte >Realizar pedidos .

Clientes nuevos y existentes

NuevoclientesQuienes soliciten Alliance Lite2 primero deberán registrarse comoCliente rápido antes
de que se procese el pedido. Existenteclientesque ya están conectados a SWIFT, pueden migrar su
conexión existente (BIC) a Alliance Lite2 o solicitar Alliance Lite2 como conexión adicional (para
obtener un BIC adicional).

Restricciones de exportación

Debido al control de exportaciones y otros programas de sanciones, es posible que Alliance Lite2 no se suministre ni
esté disponible para ciertosclientes. Si tiene alguna pregunta sobre su estado particular con respecto a los distintos
programas de sanciones, comuníquese con su centro de soporte regional.

20 de marzo de 2020 33
Alianza Lite2 Servicios de soporte y atención
Descripción del servicio

6 Servicios de soporte y atención

6.1 Apoyo
Soporte para clientes de SWIFT

De forma predeterminada, el soporte de SWIFT es el único punto de contacto para informar todos los problemas y consultas
relacionados conServicios y productos SWIFT. El soporte de la comunidad SWIFT está disponible para todos los SWIFT clientes.

Individuos dentro de unclienteLa organización debe registrarse en swift.com para utilizar el servicio de soporte.
Además del soporte de la comunidad SWIFT,clientespuede adquirir los Servicios avanzados de soporte y atención.

SWIFT registra automáticamente a los responsables de seguridad del cliente de Alliance Lite2, especificados en el momento del
pedido, comousuariosdel servicio de Soporte. OtrousuariosDentro de unclienteLa organización debe registrarse para obtener
acceso al servicio de soporte.

La suscripción a Alliance Lite2 incluye el paquete SWIFT Community Support.

Para obtener más información sobre los diferentes servicios que SWIFT ofrece como parte de los Servicios de atención y
soporte avanzados de SWIFT y el procedimiento para solicitar soporte, consulteServicios de soporte y atención en swift.com.

SWIFT proporciona soporte paraServicios y productos SWIFTsolo. Por ejemplo, SWIFT no ofrece soporte para
los sistemas de hardware y software subyacentes (sistema operativo, middleware de mensajería de terceros)
que se utilizan junto con el producto SWIFT. En caso de problemas o consultas relacionadas con esos sistemas
de hardware o software de terceros,clientesdebe ponerse en contacto con el proveedor responsable.

Información relacionada

Para obtener más información sobre los servicios de soporte, consulte la Descripción del servicio relacionada con el paquete de
soporte aplicable:Documentación de soporte

6.2 Alianza de atención Lite2

Alianza Lite2clientespuede optar por comprar la oferta Care Alliance Lite2. Por defecto, cuando clientespóngase en
contacto con un centro de soporte SWIFT, Care Alliance Lite2 incluye los módulos de servicio 'Acceso remoto' y
'Asistencia práctica'.ClientesPuede adquirir módulos de servicio adicionales de la cartera de servicios de atención y
soporte avanzado para incluir 'revisiones de casos y escalamiento de gestión' y 'días de esfuerzo SWIFT'
relacionados con las actividades de mantenimiento. Para obtener detalles completos, consulte el Descripción del
servicio Servicios avanzados de asistencia y atención de SWIFT .

20 de marzo de 2020 34
Alianza Lite2 Entrenamiento SWIFT
Descripción del servicio

7 Entrenamiento SWIFT
SWIFT brinda capacitación sobre estándares, productos y servicios para satisfacer diferentes necesidades. Desde formación personalizada
hasta módulos de aprendizaje electrónico a su propio ritmo en SWIFTSmart, hay una gama de opciones de formación disponibles para todos
los usuarios finales de SWIFT.

SWIFTSmart
SWIFTSmart es un servicio de formación interactivo basado en la nube que ofrece una gran variedad de cursos para
diferentes niveles de conocimiento. Los cursos contienen ejercicios y cuestionarios y están disponibles en varios
idiomas. ElCatálogo SWIFTSmart proporciona una lista de cursos que están organizados en estas vías de
aprendizaje:

• Conocimientos generales

• Trabajar con mensajes

• Implementar y gestionar soluciones de software SWIFT

• Seguridad y auditoría

• Cumplimiento y servicios compartidos

SWIFTSmart es accesible desde el escritorio o desde un dispositivo móvil. No se requiere instalación.

Está disponible para todos los usuarios finales de SWIFT conectados y socios de SWIFT registrados con una cuenta de
swift.com. Para más información, verCómo convertirse en usuario de swift.com .

Formación a medida

Se encuentra disponible una gama completa de programas personalizados para satisfacer necesidades de capacitación específicas. Para

obtener más información, visite elCapacitación Página web.

20 de marzo de 2020 35
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

8 Funciones y responsabilidades

8.1 Licencias de enlace directo SWIFT Integration Layer y

Alliance Lite2
Descripción general

Esta sección se aplica a las licencias SWIFT Integration Layer y Alliance Lite2 Direct Link para Alliance
Lite2, Alliance Lite2 for Business Application Provider y adaptadores calificados Alliance Lifeline.

Términos de licencia

Sujeto a los términos de licencia aplicables establecidos periódicamente en la documentación contractual de

SWIFT, incluido elTérminos y condiciones generales de SWIFT o cualquier término de licencia de terceros que
deberá estar contenido en un aviso de instalación de la aplicación, SWIFT otorga elclienteun derecho no
exclusivo e intransferible para utilizar SWIFT Integration Layer, la tecnología de integración incorporada en
Alliance Lite2 Direct Link, según lo contemplado en esta descripción de servicio y según lo permitido bajo la
licencia base de SWIFT Integration Layer suscrita por elcliente.

Licencias base SWIFT Integration Layer y Alliance Lite2 Direct Link

Cada licencia base debe tener una asociación con un SWIFT BIC activo que otorgue al licenciatario el derecho a
utilizar todas las bibliotecas de conectividad de bajo nivel que forman parte del producto. Opcionalmente,
dependiendo del tipo decliente(Alliance Lite2, Alliance Lite2 para proveedor de aplicaciones empresariales o Alliance
Lifeline) y las opciones queclienteha comprado, SWIFT concedeclientesuna licencia para utilizar el motor de
transformación (que está integrado en el producto).

Para más información, así como la última información sobre el cálculo de la licencia base, clientesdeberá
ponerse en contacto con su gestor de cuentas SWIFT.

La licencia base no tiene límite en la cantidad de usuarios o sistemas de aplicaciones adjuntos.

Opciones de instalación

Las licencias base SWIFT Integration Layer y Alliance Lite2 Direct Link autorizan lacliente para instalar
y ejecutar el producto respectivo en todos los entornos siguientes:

• una instancia de producción

• una instancia de prueba

• una instancia de contingencia, potencialmente implementada en un sitio diferente

No incluido en la licencia base

Las licencias básicas de SWIFT Integration Layer y Alliance Lite2 Direct Link no incluyen una
conexión ni una licencia para los productos Alliance Lite2 o Alliance Lifeline.

Elclientedebe suscribirse a Alliance Lite2 o Alliance Lifeline por separado.

Número de transformaciones implementadas en Alliance Lite2 Direct Link

La capa de integración SWIFT, integrada en Alliance Lite2 Direct Link, permiteclientepara definir múltiples
transformaciones de mensajes comerciales para integrar aplicaciones comerciales en servicios de mensajería
FIN, InterAct o FileAct.

20 de marzo de 2020 36
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

Información sobre bandas de licencia

Para obtener más información, así como la información más reciente sobre las bandas de licencias de SWIFT Integration
Layer,clientesdeberá ponerse en contacto con su gestor de cuentas SWIFT.

Ampliación de la licencia base de SWIFT Integration Layer

Aclientepuede ampliar la licencia básica de SWIFT Integration Layer para incluir sistemas adicionales de
producción, prueba y contingencia.

Para obtener precios y otra información sobre la extensión de licencia básica de SWIFT Integration Layer, clientes
deberá ponerse en contacto con su gestor de cuentas SWIFT.

8.2 Responsabilidades de los usuarios

8.2.1 Sistemas de usuarios

Operación segura y efectiva

La Alianza Lite2usuariodebe garantizar que la confidencialidad, integridad y disponibilidad de los datos, por
ejemplo, tráfico, mensajes y datos de configuración, se mantengan en todo momento en aquellos sistemas en los
que decida ejecutar la interfaz Alliance Lite2 o AutoClient.

La Alianza Lite2usuariodebe asegurarse de que solo se instale software autorizado en aquellos sistemas en
los que decida ejecutar la interfaz Alliance Lite2 o AutoClient.

SWIFT no es responsable de ningún problema de seguridad, mal uso o ataque malicioso que se deba a un usuariosistemas
inseguros, prácticas de navegación inapropiadas, negligencia o acto fraudulento de un oficial de seguridad o cualquier
usuario comercial autorizado, o cualquier otra violación de seguridad por parte delusuario.

acceso a Internet

La Alianza Lite2usuarioes responsable de la disponibilidad de la conexión a Internet y de la resolución de

cualquier otro problema causado o que surja durante la conexión de Internet al servidor Alliance Lite2.

En particular, la Alianza Lite2usuariodebe solucionar problemas relacionados con elusuarioconexión a

Internet, o problemas con la configuración de Internet en elusuariodel lado.

acceso VPN
Cuando se utiliza una caja VPN solicitada a SWIFT, elclientedebe cumplir con las directrices o instrucciones
vigentes proporcionadas por SWIFT con respecto al uso del equipo, en particular lo que se detalla en el
Términos y condiciones de VPN Box y en elDescripciones de los servicios de Alliance Connect .

8.2.2 Certificados de canal

Responsabilidad del usuario por los certificados de canal.

El usuario de Alliance Lite2 que utiliza certificados de canal (para fines operativos en flujos de aplicación a aplicación)
debe tener en cuenta las características de seguridad relevantes descritas en este documento, por ejemplo, en
Características de seguridad en la página 21. Además, el usuario debe asegurarse de que cada contraseña esté
vinculada a una única persona autorizada, que las contraseñas no se puedan deducir fácilmente y que no se
escriban ni se comuniquen a personas no autorizadas, y que el entorno físico no permita que personas no
autorizadas observe cómo se escriben o ingresan las contraseñas. Las contraseñas deben ingresarse solo después
de que la aplicación Alliance Lite2 lo solicite, no cualquier otra aplicación.

20 de marzo de 2020 37
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

Delegación o subcontratación de derechos u obligaciones

Si elclientedelega o subcontrata a un tercero el ejercicio de sus derechos o el cumplimiento de sus

obligaciones (normalmente, el uso o gestión de su token, certificado de canal y AutoClient) lo hace
bajo su propio riesgo y debe garantizar que el alcance de Los derechos otorgados a dicho tercero no
exceden los contratados con SWIFT. En todos los casos, elclienteque delega o subcontrata a un
tercero el ejercicio de sus derechos o el cumplimiento de sus obligaciones sigue siendo plenamente
responsable ante SWIFT del cumplimiento y cumplimiento por parte de dicho tercero de cualquier
obligación aplicable alcliente.

Qué debe hacer el usuario

Para los certificados de canal, elclientesEl oficial de seguridad tiene que configurar el nombre distinguido (DN)
relacionado para su recuperación como parte de la actividad para renovar dicho certificado.

Información relacionada

Características de seguridad en la página 21

8.2.3 Tokens y contraseñas

Responsabilidad del usuario por los tokens.

La Alianza Lite2usuarioes totalmente responsable de la seguridad y el uso de sus tokens. En particular, es

responsabilidad exclusiva de Alliance Lite2usuariopara evitar que una parte no autorizada utilice su token y
contraseña para iniciar una transacción.

Por lo tanto, la Alianza Lite2usuariodebe tener el máximo cuidado para proteger físicamente sus tokens contra
préstamos no autorizados, pérdidas y robos. ElusuarioTambién debe tomar todas las medidas necesarias para evitar
cualquier divulgación no autorizada de la contraseña del token.

El ID de política para los certificados basados en tokens es 1.3.21.6.3.10.100.2.

Qué debe hacer el usuario

En particular, la Alianza Lite2usuariodebe asegurarse de cumplir con las siguientes salvaguardas no

limitativas:

• garantizar que cada token USB esté vinculado a una única persona autorizada

• guardar las fichas en una caja fuerte cerrada cuando no sean necesarias

• revocar cualquier token no utilizado o perdido

• introduzca la contraseña del token sólo cuando la solicite la aplicación Alliance Lite2 y no otras
aplicaciones
• Si elclientedelega o subcontrata a un tercero el ejercicio de sus derechos o el cumplimiento de sus
obligaciones (normalmente, el uso o gestión de su token), lo hace bajo su propio riesgo y debe
garantizar que el alcance de los derechos otorgados a cualquier dicho tercero no exceda los
contratados con SWIFT. En todos los casos, elclienteque delega o subcontrata a un tercero el
ejercicio de sus derechos o el cumplimiento de sus obligaciones sigue siendo plenamente
responsable ante SWIFT del cumplimiento y cumplimiento por parte de dicho tercero de cualquier
obligación aplicable alcliente.

Lo que el usuario no debe hacer

Elusuarionunca debe:

• prestar las fichas a otros

• en la PC que ejecuta el navegador, deje el token insertado en la PC mientras Alliance Lite2 no esté siendo
utilizado por una persona autorizada

20 de marzo de 2020 38
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

• en la PC que ejecuta AutoClient, deje el token insertado en la PC, a menos que la PC esté en un área segura,
protegida del acceso físico y lógico (red) por parte de personas o aplicaciones no autorizadas.

• escriba cualquier contraseña o comunique una contraseña a personas no autorizadas, especialmente la

contraseña para desbloquear el token

• utilizar una contraseña que se pueda deducir fácilmente

• permitir que cualquier persona vigile por encima del hombro de un usuario que está escribiendo una contraseña

8.2.4 Medidas de seguridad generales

Qué debe hacer el usuario

La Alianza Lite2clientesdebe proteger los sistemas utilizados para Alliance Lite2 de acuerdo con las prácticas de seguridad
de la industria, tales como:

• Proteja la PC Alliance Lite2 del acceso físico y de red no autorizado. La Alianza Lite2usuariodebe
utilizar un firewall para proteger esa PC del tráfico entrante de Internet y del acceso no
autorizado a través de la red interna.

El firewall debe ser físico para proteger el tráfico entrante y local de PC para garantizar que
solo los programas autorizados se comuniquen con el exterior.
• Instale únicamente el software autorizado y requerido en la PC Alliance Lite2.

• Asegúrese de que todas las aplicaciones de software que se ejecutan en la PC se actualicen y parcheen
periódicamente. Esto incluye Windows, el navegador de Internet y funciones adicionales, llamadas
complementos como Shockwave, QuickTime, Real Player y otros.

• Restrinja el tráfico saliente desde la PC a sitios críticos para el negocio, así como a sitios legítimos necesarios para
las actualizaciones de software.

• Utilice escáneres de virus y escáneres de malware actualizados para proteger la PC Alliance Lite2 de
malware como virus, gusanos, registradores de teclado, troyanos y rootkits.

• Escanee cualquier archivo enviado o recibido de AutoClient.

• Asegúrese de que todos los flujos internos críticos hacia o desde la PC de AutoClient estén protegidos contra divulgación y
cambios maliciosos, especialmente si los archivos de AutoClient se transfieren a través de una red. Para lograr esto, los
clientes pueden utilizar la opción de autenticación local (LAU) en AutoClient.ClientesPuedes encontrar más información
sobre esta opción enCaracterísticas de seguridad en la página 21.

Elclientedebe asegurarse de que sus usuarios finales sigan prácticas de navegación segura, tales como:

• Reserve ciertas PC para acceder a sitios de la misma importancia que Alliance Lite2 y acceda solo a esos
sitios desde esas PC.

• Reinicie siempre la instancia del navegador antes y después de acceder al sitio de Alliance Lite2.

• Verifique la autenticidad del certificado SSL del servidor Alliance Lite2 en cada inicio de sesión en Alliance Lite2, como se
describe enInicie sesión en Alianza Lite2 delGuía del usuario de Alliance Lite2 .

• Sospeche de los correos electrónicos que parezcan provenir de SWIFT ynuncaproporcione la contraseña del token o
del certificado del canal si se le solicita. RÁPIDOnuncasolicita una contraseña de certificado de canal o token en
un correo electrónico.

La Alianza Lite2clientesdebe implementar los siguientes principios de gestión para aliviar los riesgos
de su sistema:

• Establecer prácticas de gestión de usuarios para garantizar que solo los usuarios autorizadosusuariosse crean y
permanecen en el sistema.

20 de marzo de 2020 39
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

Porqueusuarioscambiar de rol o dejar la empresa, elclientedebe mantener una lista precisa y

actualizada de los autorizadosusuarios.
• Establecer prácticas de gestión de derechos para garantizar queclientesSe les concede acceso a las
funciones de Alliance Lite2 solo según sea necesario saber o tener.

Como ejemplo, utilice esta capacidad para incluir cuentas bancarias en la lista blanca y establecer un límite en el monto
máximo por transacción o por día.

• Utilice las funciones de aprobación dual proporcionadas por Alliance Lite2 (consulteprincipio de los 4 ojos en la página 23),
idealmente desde dos PC diferentes.

• Configure la aplicación de tal manera que las transacciones de AutoClient deban aprobarse
manualmente antes de enviarse a SWIFT.
• Asegúrese de que solo la persona con el permiso requerido tenga acceso físico y lógico a la PC
Alliance Lite2, a la PC AutoClient y a las copias de seguridad.
• Conciliar el tráfico diario, para detectar discrepancias entre el tráfico autorizado y el real, tanto enviado como
recibido.

Lo que el usuario no debe hacer

• ElusuarioNo debe ejecutar AutoClient, ni el navegador de la PC donde se utiliza Alliance Lite2, desde una cuenta
privilegiada de Windows, es decir, una cuenta con derechos de administrador de Windows.

• Elusuariono debe navegar a sitios de Internet que crea que pueden ser inseguros, desde la misma PC en la
que accede a Alliance Lite2.

• ElusuarioNo debe hacer clic en enlaces en correos electrónicos que parezcan provenir de SWIFT o de cualquier otra persona, incluso
si el enlace parece perfectamente válido desde una perspectiva comercial.

Estos ataques de phishing pueden conducir a un sitio fraudulento que puede robar información o infectar la PC.

Si elusuariopuede confirmar una necesidad comercial para visitar el sitio, entonces elusuarioDebe volver a escribir el enlace en el
navegador tal como estaba visible en el correo electrónico.

• Elusuariono debe navegar por ningún otro sitio al mismo tiempo que accede a Alliance Lite2.

• ElusuarioNo debe aceptar una ventana emergente que le solicite descargar e instalar el software ejecutable.

• ElusuarioNo debe delegar todas las funciones de administrador a una sola persona que luego podrá utilizar los
dos tokens USB diferentes.

• Elusuariono debe asignar roles de administrador y de aprobación de mensajes a una sola persona.

Programa de seguridad del cliente

Alliance Lite2 viene con un conjunto de características y funciones diseñadas para ayudarclientesimplementarlo y
utilizarlo de acuerdo con los controles de seguridad del cliente establecidos en elMarco de controles de seguridad
del cliente de SWIFT - Descripción detallada . Nada en las características y funciones de Alliance Lite2 se interpretará
como si SWIFT asumiera o aceptara cualquier responsabilidad u obligación por clientes' funciones y
responsabilidades establecidas en otras partes delDocumentación contractual de SWIFT, incluyendo pero no limitado
a la obligación para cadaclienteproteger y asegurar debidamente su infraestructura relacionada con SWIFT y su
entorno local.

8.2.5 Otras responsabilidades de los usuarios de Alliance Lite2

Descripción general

Sujeto a los criterios de elegibilidad aplicables, derechos de uso y otras condiciones, Alliance Lite2 permite usuariospara
intercambiar mensajes o archivos a través de SWIFTNet utilizando FIN (MT), InterAct (MX) o FileAct. UsuariosTambién
puede acceder a servicios de navegación a través de SWIFTNet, en un entorno de muchos a muchos, en una
infraestructura de mercado y un grupo cerrado de usuarios administrado por miembros (CUG), o en SCORE.

20 de marzo de 2020 40
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

Se aplican obligaciones y responsabilidades específicas aclientesde estos servicios, tal como se establece en la
descripción del servicio correspondiente y otrosDocumentación contractual de SWIFT.

Para obtener las últimas versiones disponibles de las descripciones de servicios relevantes y otrosDocumentación
contractual de SWIFT, verCentro de conocimiento (manual del usuario) .

A menos que SWIFT lo realice como parte integral de la versión Alliance Lite2 o no sea relevante en el
contexto de la versión Alliance Lite2, Alliance Lite2clientesTambién debe cumplir con estas obligaciones y
responsabilidades al utilizar los siguientes servicios.

Tareas operativas generales

Además de las responsabilidades específicas del usuario que se mencionan a continuación, Alliance Lite2clientesdebe:

• garantizar que los responsables de seguridad de Alliance Lite2 administren las funciones de RBAC para que los usuarios de navegación utilicen los

servicios de navegación a través de Alliance Lite2

• tomar medidas para identificar la emisión o recepción de mensajes duplicados. Según elDescripción del
servicio FIN , estas medidas pueden incluir la detección de posibles mensajes duplicados o posibles
avances de emisiones duplicadas, u otros medios para identificar mensajes duplicados (por ejemplo,
conciliación al final del día, identificación de ID de mensaje).

ALETA

La Alianza Lite2clientesPara acceder a FIN debe, en particular:

• utilizar los estándares SWIFT adecuados.ClientesPuede encontrar más información sobre el uso de
estándares de mensajes FIN en elDescripción del servicio FIN .

• tomar todas las medidas necesarias para recibir todos los mensajes en cola durante el horario laboral local y
antes de la fecha aplicablecortar el tiempo. SWIFT se reserva el derecho, en circunstancias excepcionales, de
retrasar lacortar el tiempo.

• nunca ignore la recepción de un mensaje. Aclienteque recibe un mensaje de otro clienteNo podemos
simplemente rechazar o ignorar el mensaje. La recepciónclientedebe procesar el mensaje o
devolverlo rápidamente al remitente.

ClientesPuede encontrar más información sobre sus obligaciones y responsabilidades con respecto a la
recepción de mensajes FIN en elDescripción del servicio FIN .

Interact MX
Alianza Lite2usuariosrecibir mensajes de InterAct MX debe:

• tomar todas las medidas necesarias para recibir todos los mensajes en cola

• nunca ignore la recepción de un mensaje

Alliance Lite2 puede enviar y recibir mensajes de InterAct MX a través de InterAct en modo de almacenamiento y
reenvío o en tiempo real.ClientesPuede encontrar más información sobre InterAct en elDescripción del servicio
SWIFTNet .

ArchivoAct

Alianza Lite2usuariosEl uso de FileAct en un entorno de muchos a muchos debe aceptar que su
participación se publique en el formato genérico.Directorios sobre pautas de implementación de FileAct ,
parte deDirectorio de servicios SWIFTNet (área restringida). Estosusuariostambién debe adherirse a las
políticas y otrosclienteresponsabilidades en elGuía de operaciones de mensajería SWIFTNet .

Infraestructura de mercado y grupo cerrado de usuarios administrado por miembros

Los usuarios de Alliance Lite2 que participan en una infraestructura de mercado deben verificar con el administrador del
servicio de infraestructura de mercado que pueden conectarse a esta infraestructura de mercado a través de Alliance Lite2.
Además, Alliance Lite2usuariosparticipar en una infraestructura de mercado o un grupo cerrado de usuarios administrado
por miembros reconoce y acepta que la infraestructura de mercado o

20 de marzo de 2020 41
Alianza Lite2 Funciones y responsabilidades
Descripción del servicio

Grupo cerrado de usuarios administrado por miembrosadministrador de serviciosdeberán aprobar su participación.

También la infraestructura del mercado o el grupo cerrado de usuarios administrado por miembros.administrador de
servicios podrá solicitar en todo momento a SWIFT que los retire de la infraestructura del mercado o del grupo cerrado
de usuarios administrado por miembros. Estosusuariostambién debe cumplir con los parámetros de servicio y las reglas
operativas que la infraestructura del mercado o el grupo cerrado de usuarios administrado por miembros administrador
de serviciosdefine de vez en cuando con respecto al uso deServicios y productos SWIFTen su infraestructura de mercado
o grupo cerrado de usuarios administrado por miembros.

Consulta de información o descarga desde la infraestructura central

Es responsabilidad exclusiva de Alliance Lite2clienteconsultar o descargar toda la información

necesaria de la infraestructura central de Alliance Lite2 dentro del período de tiempo correspondiente.

ClientesPuede encontrar más información sobre la consulta o descarga de mensajes o archivos desde los servidores de
Alliance Lite2 enPantallas basadas en navegador en la página 13 yCliente automático en la página 15.

Nombres distinguidos (DN) y certificados para tokens personales

Para las fichas personales, elclientePuede crear nombres distinguidos (DN) en cualquier lugar del
clientesÁrbol BIC DN de 8 caracteres y asignar un certificado de tipoPersonal(ID de política
1.3.21.6.3.10.200.2) para ellos. Este certificado será generado y colocado en elclientetoken personal
cuando el token se activa a través delCentro de certificación SWIFT .

SWIFT puede crear automáticamente uno o más DN que comiencen concn=%n (dóndenortees un número
entre 1 o 01 y 99) bajo dicho DN de token personal. Cada uno de estos subDN se asociará
automáticamente con un certificado PKI de SWIFTNet, que se almacenará en los HSM basados en OPC
de SWIFT con el fin de firmar el tráfico de navegación iniciado por ese token.

Elclientepuede crear y administrar (revocar, configurar para recuperación, deshabilitar, etc.) un

certificado de tipo de token personalPersonal(ID de póliza 1.3.21.6.3.10.200.2). El cliente no puede
crear ni administrar ningún subDN o certificado bajo un DN de token personal.

Otros nombres distinguidos (DN) y certificados

SWIFT reserva algunos DN y certificados relacionados. Para obtener más información, consulte laGuía de
administración de Alliance Lite2 .

20 de marzo de 2020 42
Alianza Lite2 Marco contractual
Descripción del servicio

9 Marco contractual
Términos y condiciones generales de SWIFT

Junto con esta descripción del servicio, elTérminos y condiciones generales de SWIFT rigen la provisión y el
uso de Alliance Lite2, salvo que se disponga lo contrario en la sección Responsabilidad con respecto a la
responsabilidad de SWIFT. Dicha sección sobre responsabilidad prevalecerá en caso de conflicto o
inconsistencia con laTérminos y condiciones generales de SWIFT .

Para obtener la última versión disponible delTérminos y condiciones generales de SWIFT , verwww.swift.com > Acerca de
nosotros > Legal >Términos y condiciones .

Responsabilidad

Sin embargo, la responsabilidad de SWIFT por el suministro y el uso de Alliance Lite2 para todos y cada uno de los
Alliance Lite2usuariosEn conjunto no excederán, con respecto a todas y cada una de las reclamaciones notificadas a
SWIFT en cada año natural, un máximo agregado de un millón de euros por año natural.

Este límite específico de responsabilidad de SWIFT no se aplica a ninguna responsabilidad por muerte o lesiones personales,
ni con respecto a reclamaciones relacionadas con daños físicos o pérdida de propiedad tangible del usuario. Cualquier límite
a dicha responsabilidad de SWIFT se evaluará de acuerdo con lasTérminos y condiciones generales de SWIFT solo.

ElTérminos y condiciones generales de SWIFT también se aplican al suministro y uso de SWIFTNet PKI.

Tokens de seguridad de hardware

La provisión y el uso de los tokens se rigen por lasTérminos y condiciones de tokens y tarjetas
HSM .

Productos SWIFTRef

La provisión y el uso de los Productos SWIFTRef se rigen por lasTérminos y condiciones de los
productos SWIFTRef .

Servicios y productos SWIFT a los que se accede a través de Alliance Lite2

ElTérminos y condiciones generales de SWIFT también rigen la provisión y el uso de otrosServicios y productos
SWIFTaccedido porusuariosa través de Alliance Lite2, por ejemplo FIN y FileAct en un entorno de muchos a
muchos; en una infraestructura de mercado y un grupo cerrado de usuarios administrado por miembros.
También regula el aprovisionamiento y uso de otrosServicios y productos SWIFTaccedido por usuariosa través
del entorno corporativo estandarizado (SCORE) de Alliance Lite2 y la aplicación de gestión de relaciones (RMA).

Sujeto a la Alianza Lite2clientecumpliendo con todas las obligaciones que le son aplicables, SWIFT acepta la
responsabilidad por el suministro o el uso delServicios y productos SWIFTaccedido a través de Alliance Lite2 de
acuerdo con lasTérminos y condiciones generales de SWIFT o cualquier otra documentación contractual
identificada en un formulario de suscripción separado.

Servicios relacionados con Alliance Lite2

Los servicios de configuración que los clientes deben solicitar junto con Alliance Lite2 están sujetos a un acuerdo por
separado.Propuesta de Serviciosque se regirán por las correspondientesTérminos y condiciones de los servicios
SWIFT (disponible enPágina legal en www.swift.com ).

Los cambios de configuración son servicios de soporte regidos por laTérminos y condiciones generales de SWIFT . En algunos casos
especificados en esta descripción de servicio, estos servicios de soporte requerirán un formulario de pedido por separado y una
propuesta de servicio relacionada.

20 de marzo de 2020 43
Alianza Lite2 Marco contractual
Descripción del servicio

En caso de que SWIFT proporcione servicios profesionales relacionados con Alliance Lite2 Direct Link, las obligaciones y
responsabilidades de SWIFT se regirán por la propuesta de servicio aplicable y las obligaciones relacionadas. Términos y
condiciones de los servicios SWIFT .

Pruebas de clientes

Clientesno debe realizar ninguna prueba de rendimiento o vulnerabilidad en o a través deServicios y productos SWIFTa
menos que esté expresamente permitido en elPolítica de pruebas para clientes de SWIFT . Siclientes Si creen que han
identificado una posible amenaza de vulnerabilidad o rendimiento, deben informar inmediatamente a SWIFT de ello y
tratar toda la información, los datos o los materiales relacionados como información confidencial de SWIFT.

20 de marzo de 2020 44
Alianza Lite2 Lista de cambios de configuración disponibles
Descripción del servicio

Apéndice A Lista de cambios de configuración disponibles

A.1 Cambios de configuración estándar

Los clientes pueden solicitar los siguientes cambios de configuración estándar, uno por uno, como cambios
pagaderos:

Cambio de configuración Descripción Referencia

Agregue una unidad para el procesamiento manual De forma predeterminada, BIC8_Unit se Guía del usuario de Alliance Lite2
de mensajes. asigna a todos los mensajes creados o (Sección Creación de mensajes)
procesados manualmente, y todos los
operadores se asignan a este BIC8_Unit. Se
pueden crear unidades adicionales para
manual
procesamiento de mensajes para
segregar los mensajes
mostrado a los operadores.

Agregue o cambie un perfil de operador. Se pueden definir perfiles de operador La lista de perfiles de operador
adicionales para personalizar las predeterminados está disponible en la Guía
aplicaciones y las actividades que los de administración de Alliance Lite2 (Sección
operadores pueden realizar. Perfiles de operador predeterminados).

Agregue un BIC no publicado. Un BIC no publicado, de forma

predeterminada, no se incluye en el
directorio de BIC de Alliance Lite2.
Agregar un BIC no publicado en Alliance
Lite2 lo hará visible para todos los
usuarios de Alliance Lite2.

Genera un PDF automáticamente para Esta configuración permite al Guía del usuario de Alliance Lite2
todos los mensajes que se envían y/o cliente imprimir, en formato PDF, AutoClient (Sección Configuraciones
reciben a través de AutoClient. todos los mensajes que se envían adicionales)
y/o reciben para un BIC de cliente
en AutoClient. Estos
Los mensajes se almacenan en una
carpeta PDF en el directorio de
recepción de AutoClient.

Cambie el formato de salida predeterminado De forma predeterminada, los archivos de Guía del usuario de Alliance Lite2 AutoClient
del mensaje FIN de RJE a XMLv2. mensajes FIN recibidos están disponibles (Sección Preparación del archivo de mensajes)
en formato RJE. Si lo solicita, SWIFT puede
cambiar el formato de salida
predeterminado a XMLv2 por cliente.

Cambie el formato de salida del mensaje de De forma predeterminada, el formato de Guía del usuario de Alliance Lite2
InterAct a XMLv2 rev7 salida del mensaje InterAct recibido es AutoClient (Formato XMLv2 utilizado
XMLv2 rev3. Si lo solicita, SWIFT puede por Alliance Lite2)
cambiar el formato de salida
predeterminado a XMLv2 rev7 por cliente.

20 de marzo de 2020 45
Alianza Lite2 Lista de cambios de configuración disponibles
Descripción del servicio

Cambio de configuración Descripción Referencia

Cambie el flujo de mensajes para que todos De forma predeterminada, los Guía del usuario de Alliance Lite2
los mensajes enviados a SWIFT a través de archivos y mensajes que se envían a AutoClient (Sección Carga exitosa)
AutoClient requieran autorización. través de AutoClient al servidor
Alliance Lite2 no requieren
autorización y se envían directamente a
SWIFT. Este flujo de mensajes se puede
cambiar para forzar la autorización
manual antes de enviarlo a SWIFT.

Cambie el flujo de mensajes para que los ACK De forma predeterminada, los ACK de los Guía del usuario de Alliance
de todos los mensajes creados manualmente mensajes creados manualmente se Lite2 (Sección Gestión de
se enruten al directorio de AutoClient. completan automáticamente. Este flujo de Mensajes)
mensajes se puede cambiar para que todos
los ACK se enruten al directorio de
AutoClient.

Segregar un flujo de mensajes recibido De forma predeterminada, todos los Guía del usuario de Alliance Lite2
en su propio subdirectorio separado (por mensajes recibidos se envían al directorio AutoClient (Sección Directorio de
ejemplo, según MT, corresponsal, tipo de de recepción de AutoClient. Este flujo de Recepción)
solicitud). mensajes se puede actualizar para que
parte del mismo (por ejemplo, según un
tipo de mensaje o corresponsal) se enrute
a un subdirectorio AutoClient nuevo e
independiente.

Separe el flujo de mensajes en De forma predeterminada, todos los Guía del usuario de Alliance Lite2
subdirectorios separados según el tipo mensajes recibidos se envían al directorio AutoClient (Sección Directorio de
de tráfico (por ejemplo, FIN, FileAct). de recepción de AutoClient. Este flujo de Recepción)
mensajes se puede actualizar para enrutar
mensajes de diferentes tipos (por ejemplo,
FIN, FileAct) a subdirectorios de AutoClient
nuevos y distintos.

A.2 Cambios de configuración específicos

Los clientes pueden solicitar los siguientes cambios de configuración específicos, uno por uno, como cambios
pagaderos:

Cambio de configuración Descripción Referencia

Añade un BIC11. Los BIC11, por defecto, no están Consejo de base de conocimientos5017673
definidos como internos
corresponsales en Alliance Lite2.
SWIFT puede cambiar la definición
BIC11 del cliente para permitir
envío de mensajes desde ese
BIC11.

20 de marzo de 2020 46
Alianza Lite2 Lista de cambios de configuración disponibles
Descripción del servicio

Cambio de configuración Descripción Referencia

Cambie el flujo de mensajes para que un De forma predeterminada, los archivos Guía del usuario de Alliance Lite2
subconjunto de mensajes enviados a SWIFT a y mensajes que se envían a través de AutoClient (Sección Carga exitosa)
través de AutoClient requiera verificación o AutoClient al servidor Alliance Lite2 no
autorización. requieren verificación ni autorización y
se envían directamente a SWIFT. Este
flujo de mensajes se puede cambiar
para forzar la verificación manual o

autorización de un subconjunto de
mensajes antes de enviarlos a
SWIFT.

Cambie el flujo de mensajes para que se envíe De forma predeterminada, el directorio Guía del usuario de Alliance
una copia de todos los mensajes (incluidos los AutoClient Archive solo contiene los Lite2 (Sección Gestión de
ACK y los mensajes creados manualmente) al mensajes procesados Mensajes)
archivo AutoClient. a través de AutoCliente. Este flujo de
directorio. mensajes se puede cambiar para que se
envíe una copia de todos los mensajes,
incluidos los ACK y los mensajes creados
manualmente, al directorio de archivo de
AutoClient.

Cambie el flujo de mensajes para que los De forma predeterminada, los ACK de Guía del usuario de Alliance
ACK (FIN, FileAct) se enruten a un los mensajes enviados al servidor Lite2 (Sección Gestión de
subdirectorio AutoClient independiente. Alliance Lite2 a través de AutoClient se Mensajes)
envían al directorio de recepción de
AutoClient. Este
El flujo de mensajes se puede cambiar
para que esos ACK se enruten a un
AutoClient separado.
subdirectorio.

Cambie el flujo de mensajes para que las De forma predeterminada, las Guía del usuario de Alliance
notificaciones de entrega (FIN, FileAct) se notificaciones de entrega de los mensajes Lite2 (Sección Gestión de
enruten a un subdirectorio AutoClient enviados al servidor Alliance Lite2 a través Mensajes)
independiente. de AutoClient se envían al
Directorio de recepción de AutoClient. Este
flujo de mensajes se puede cambiar para
que esas notificaciones de entrega se
enruten a un subdirectorio de AutoClient
independiente.

Cambie la asignación de unidades de los mensajes De forma predeterminada, los Guía del usuario de Alliance
durante el procesamiento de mensajes. mensajes se procesan y enrutan sin Lite2 (Sección Gestión de
cambiar su asignación de unidad. Este Mensajes)
flujo de mensajes se puede cambiar
para que la unidad
asignación modificada durante el
procesamiento de los mensajes.

20 de marzo de 2020 47
Alianza Lite2 Lista de cambios de configuración disponibles
Descripción del servicio

Cambio de configuración Descripción Referencia

Cambie la configuración de red para deshabilitar De forma predeterminada, los clientes Consejo de base de conocimientos5018026
el acceso a Internet para los clientes que se que utilizan un paquete de conectividad
conectan a través de Alliance Connect. Alliance Connect para conectarse a
Alliance Lite2 también pueden conectarse
a Alliance Lite2 a través de Internet.
SWIFT puede cambiar la configuración de
acceso para desactivar el acceso a
Internet para dichos clientes.

Importe plantillas de mensajes FIN creadas De forma predeterminada, no hay Guía del usuario de Alliance Lite2 (Usar
en Alliance Access o creadas en un entorno plantillas de mensajes definidas en la sección Plantillas de mensajes)
de prueba de Alliance Lite2. Alliance Lite2. Los clientes pueden
crear sus propias plantillas de
mensajes. También es posible
solicitar a SWIFT que importe el
mensaje a Alliance Lite2.
plantillas creadas previamente en
Alliance Access o en un entorno de
prueba de Alliance Lite2.

Importe plantillas de mensajes MX, De forma predeterminada, no hay Guía del usuario de Alliance Lite2 (Usar
creadas en Alliance Access o en un plantillas de mensajes definidas en la sección Plantillas de mensajes)
entorno de prueba de Alliance Lite2. Alliance Lite2. Los clientes pueden
crear sus propias plantillas de
mensajes. También es posible
solicitar a SWIFT que importe el
mensaje a Alliance Lite2.
plantillas creadas previamente en
Alliance Access o en un entorno de
prueba de Alliance Lite2.

Nota Las siguientes solicitudes son parte del servicio de soporte comunitario brindado a todos los
clientes de Alliance Lite2:

• Solicitud para cambiar FIN LT al modo de prueba futuro

Esto permiteclientespara comenzar a probar una nueva versión de estándares SWIFT antes de
que esté disponible. Las solicitudes de pruebas de modo futuro no requieren una ventana de
mantenimiento SWIFT. Cuando se completen las pruebas, elclientedebe solicitar explícitamente a
SWIFT que restablezca el modo al valor original.

Para obtener más información, consulte el consejo de la base de conocimientos.5019985 .

• Solicitud para crear LSO y RSO adicionales de Alliance Lite2

De forma predeterminada, Alliance Lite2 está configurado con un oficial de seguridad izquierdo
(LSO) y un oficial de seguridad derecho (RSO).ClientesPuede crear LSO y RSO adicionales, pero
esto requiere la intervención de SWIFT.

20 de marzo de 2020 48
Alianza Lite2 Niveles de servicio de Alliance Lite2
Descripción del servicio

Apéndice B Niveles de servicio de Alliance Lite2

Según elTérminos y condiciones generales de SWIFT , SWIFT proporcionaServicios y productos SWIFT y cumple con todos
los niveles de servicio aplicables en todos los aspectos materiales, tal como se establece en la descripción del servicio
correspondiente. Este Apéndice resume los niveles de servicio clave aplicables a Alliance Lite2 y hace referencia a
descripciones de servicios adicionales que describen otros niveles de servicio aplicables.

Objetivo de disponibilidad del servicio

Fuera de las ventanas de tiempo de inactividad permitidas (ADW) y en los casos de indisponibilidad no planificada como se
describe enServicio disponible En la página 27, la disponibilidad mensual ponderada del servicio Alliance Lite2 tiene como
objetivo el 99,9 %.

La disponibilidad se define como el porcentaje de tiempo durante el cual Alliance Lite2 está disponible para los usuarios de
Alliance Lite2. El cálculo de disponibilidad se pondera para dar un porcentaje único de disponibilidad general que refleje el
impacto de las interrupciones que afectan solo a partes de la base de usuarios.

Informes de disponibilidad del servicio a los clientes que lo soliciten.

Alianza Lite2clientesPuede solicitar recibir una copia del informe de disponibilidad del servicio Alliance Lite2
comunicándose con el soporte de SWIFT. El informe de disponibilidad del servicio Alliance Lite2 se actualiza
mensualmente e informa sobre la disponibilidad ponderada de Alliance Lite2 en lo que va del año.

Resiliencia del servicio

La infraestructura de Alliance Lite2 consta de un conjunto de hosts e infraestructura relacionada que proporcionan
operaciones resistentes durante la mayoría de los escenarios de falla de un solo componente dentro del centro
operativo activo de SWIFT donde SWIFT ejecuta el servicio Alliance Lite2. El servicio Alliance Lite2 está diseñado para
manejar muchos eventos anómalos sin afectar las actividades de Alliance Lite2. clientes

Objetivo de tiempo de recuperación

El objetivo de tiempo de recuperación se define como la cantidad máxima de tiempo necesaria para restaurar el
servicio Alliance Lite2 en otro centro operativo cuando el servicio queda inutilizable en un sitio. El objetivo de
tiempo de recuperación se establece en 8 horas.

Si SWIFT no puede cumplir este objetivo de tiempo de recuperación, SWIFT informaráclientessobre el tiempo
adicional requerido para recuperar el servicio.Clientesacepta que la única responsabilidad de SWIFT es
informarles sobre dicho tiempo de recuperación adicional, y que dicha información será su único recurso en
tales circunstancias.

Procedimientos de gestión de cambios

Los procedimientos de gestión de cambios en la infraestructura de Alliance Lite2 están en línea con los
procedimientos de gestión de cambios aplicados para FIN y SWIFTNet. Para obtener más información sobre estos
procedimientos, consulte la secciónGestión del cambiodelInforme ISAE_3000(informe disponible previa solicitud).

Paraclientecambios de configuración, verCambios de configuración pagaderos en la página 11.

Notificación y reporte de incidencias a clientes

VerMonitoreo y Alertaen elDescripción del servicio Servicios avanzados de asistencia y atención de
SWIFT .

Acciones SWIFT tras un fallo

En el improbable caso de que se produzca una falla que afecte la disponibilidad del servicio Alliance Lite2, SWIFT tomará las
medidas necesarias para minimizar el tiempo de inactividad del servicio. SWIFT tomará todas las medidas apropiadas

20 de marzo de 2020 49
Alianza Lite2 Niveles de servicio de Alliance Lite2
Descripción del servicio

acciones dependiendo de la naturaleza de la falla. Si es necesario, SWIFT declarará un incidente, con

posible notificación al Centro de mando de SWIFT.

Procedimientos de recuperación ante desastres

En el caso extremo de que el centro operativo donde se ejecuta Alliance Lite2 no esté disponible, SWIFT restaurará
los servicios activos de Alliance Lite2 en una infraestructura de reserva ubicada en otro centro operativo. La
infraestructura de reserva de recuperación ante desastres se convierte entonces en la infraestructura principal.

El centro operativo de reserva se implementa como una infraestructura de reserva en frío. Esto significa que la
infraestructura del servidor en espera está lista y configurada, y que los datos de configuración que contiene son idénticos
a los datos que estaban en el sitio principal en el momento de la última sincronización de datos, que ocurre cada semana
después de la ventana de tiempo de inactividad permitida ( ADW).

Clientesse volverá a conectar automáticamente al otro centro operativo tan pronto como entre en
funcionamiento.Clientesdeberá revisar y actualizar sus datos de configuración, para cubrir el periodo de
tiempo entre la última sincronización de datos de configuración y la activación del otro centro operativo.

Para obtener más información sobre la disponibilidad del servicio y la recuperación ante desastres, consulteServicio disponible en la
página 27.

SWIFT ha implementado procesos de monitoreo para probar la disponibilidad del sitio de reserva y su preparación para
asumir el control.

Ejercicio de continuidad del servicio

SWIFT no necesita involucrar a Alliance Lite2clientesen las pruebas de continuidad del servicio para la infraestructura de
Alliance Lite2 porque la continuidad del servicio es proporcionada por las herramientas de monitoreo activo que están
verificando permanentemente la disponibilidad de los flujos automatizados y manuales. Para flujos automatizados, las
herramientas de monitoreo están probando el envío y recepción de mensajes a través de AutoClient. La disponibilidad de la
GUI se prueba simulando la actividad de un usuario. Además, la infraestructura del sitio en espera replica la infraestructura
del sitio principal.

Tiempo de respuesta a las solicitudes de los clientes.

VerGestión de llamadas y problemasen elDescripción del servicio de soporte comunitario SWIFT .

20 de marzo de 2020 50
Alianza Lite2 Avisos legales
Descripción del servicio

Avisos legales
Derechos de autor

SWIFT © 2020. Todos los derechos reservados.

Descargo de responsabilidad

La información contenida en esta publicación puede cambiar de vez en cuando. Siempre debes consultar la
última versión disponible.

Traducciones

La versión en inglés de la documentación de SWIFT es la única versión oficial y vinculante.

Marcas registradas

SWIFT es el nombre comercial de SWIFT SC. Las siguientes son marcas comerciales registradas de SWIFT: 3SKey, Innotribe,
MyStandards, Sibos, SWIFT, SWIFTNet, SWIFT Institute, el logotipo de Standards Forum, el logotipo de SWIFT y UETR. Otros
nombres de productos, servicios o empresas que aparecen en esta publicación son nombres comerciales, marcas
comerciales o marcas comerciales registradas de sus respectivos propietarios.

20 de marzo de 2020 51