SWIFT 仅是报文的传送者，负责在两个金融机构之间传送报文，不把持资金，不代表客户管理账户 ，也不持续存储金融信息。

SWIFT的报文标准格式，已经成为国际银行间数据交换的标准语言。由于SWIFT的格式标准化，目前信用证（查看链接了解：https://baike.baidu.com/item/%E4%BF%A1%E7%94%A8%E8%AF%81/180360）的格式主要都是用SWIFT报文。 

SWIFT组织根据国际结算业务开展的需要，制定了相关的标准格式的报文，SWIFT的标准格式分为两种： 

· 基于FIN的标准MTs；

· 基于XML的新标准MXs。

 MTs（Message Type ，MTs通用表达式为MTnXX）：n（0～9）表示报文类型，XX表示在n类型中的分类，目前共有10类报文，应用较多的是第1、2、3、5、7、9类型。

根据银行的实际运作，SWIFT MT报文共划分为十大类：

SWIFT报文第1类至第8类均为押类电报，需要使用SWIFT密押。SWIFT密押是独立于电传密押之外，在代理行之间交换，且仅供双方在收发SWIFT电讯时使用的密押。其他两类属于不加押报文，即不需要使用SWIFT密押。

在1999年，SWIFT组织选择了XML编码作为新一代标准，同时决定最终应用新一代以XML为基础的标准（MXs）， 目前两种标准共存。MX报文符合 ISO 20022 报文标准规范。

MX报文由 4 部分组成 -- ssss.eee.ppp.aa -- 分别表示 ：

· 4 个字母表示报文类型

· 3 个字母数字表示报文序号

· 3 个数字表示报文变量

· 2 个数字表示版本号

ISO 20022 是面向未来的格式，许多银行和企业不愿意迁移。原因是 MX 报文的处理过程完全不同，必须调整工作流程才能使用 MX报文。MT 报文仍然在使用，目前是 2 种标准共存。

更多关于 SWIFT 报文的标准文档，可参考 SWIFT 官网：https://www.swift.com/standards/standards-resources

SWIFT 汇款方式存在多种情况，我们以内部转账为例来说明一个汇款流程。给出转账过程的目的不在于理解过程，而是从中体会到SWIFT 是一个报文的传送者，负责在两个金融机构之间传送报文，不把持资金，不代表客户管理账户 ，也不持续存储金融信息。 

内部转账需要付款行和收款行有共同的账户行。汇款人去付款行办理汇款手续之后，银行之间使用 MT103 报文进行内部转账。

MT103 报文名称叫做 single customer credit transfer 也就是单笔客户的汇款。以下是一个 SWIFT MT103 示例：

报文的每项代表的意义可以使用下表查看。

由以上信息可知，SWIFT 是一套传统银行使用的汇款系统。其核心特点在于对报文的解析。

2016 年 2 月，孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件，这些事件中黑客都瞄准了 SWIFT 银行间转账系统，对相关银行实施攻击和窃取。4 月，SWIFT 警告其客户称近期有黑客通过恶意软件入侵SWIFT通信平台发送诈骗短信的现象。

随着孟加拉国央行被黑客攻击导致8100万美元被窃取的事件逐渐升温，针对银行 SWIFT 系统的其他网络攻击事件逐一被公开，具体如下表所示：

从攻击战术或攻击流程进行分析，其中主要环节是获得 SWIFT 权限、向其他银行发送转账指令和最终清除证据掩盖事实这三个部分。

这些攻击累计造成的损失已超过 1 亿美元。SWIFT 经历了近半个世纪的的风雨，不管是出于提高安全性还是满足用户日新月异的需求，都需要做出变革。下文我们会讲到 SWIFT gpi 在汇款可追踪、透明性和效率上都做了极大的改进，这些改进有助于提高 SWIFT 的安全性和可用性。

SWIFT 诞生在上世纪 70 年代，在当时而言是个非常先进的系统。例如：

1. SWIFT的费用低。同样多的内容，SWIFT的费用只有TELEX（电传）的18%左右，只有CABLE（电报）的2.5%左右。

2. SWIFT的速度快。SWIFT 的速度比普通电传快 49～192倍。发报行只需要30～50秒就能收到处理站发回的复制电文，同时还有收发妥否的标准。

3. SWIFT的安全性较高。SWIFT的密押比电传的密押可靠性强、保密性高，且具有较高的自动化。

4. SWIFT的格式具有标准化。对于SWIFT电文，SWIFT组织有着统一的要求和格式。

50年过去了，时至今日，SWIFT 最初的优点人们已习以为常，甚至已经远远不能满足当下人们的需求了。例如：

1. 到账时间慢5-7个工作日；

2. 对方到账后，银行没有通知；

3. 信息不透明，中间行可能涉及额外收费；

每一笔汇款用户需要承担的额外费用比其预想的要多，具体有如下几项：

· 花费1：银行处理国际汇款汇出时的手续费

· 花费2：每通过一家中间商（0-3个），都会被扣取手续费

· 花费3：不同货币兑换时，银行都会在汇率上加价

· 花费4：收款方银行接收国际汇款扣取手续费

可以看出，每一笔通过银行进行的国际汇款都会扣去以上三到四项的花费，通常情况下，银行不会提供每一笔扣款的交易细节。如果跨境汇款碰到了需要3家中间商才可以将汇款汇到收款人账户中的情况，那么每一家中间商都会收取他们交易的手续费。

跨境汇款越来越频繁，为了满足人们日益增长的需求，SWIFT 大胆创新，联合全球主要银行，推出了全球支付创新 gpi（global payment innovation）项目。通过建立银行间 SWIFT gpi 业务圈，遵循共同设计的业务规则, 实现资金当日到账、收费透明、汇款状态可跟踪、汇款信息完整传递，大幅改善客户的国际支付体验。

具 2017 年 1 月 SWIFT 发布的报告，该产品在第一阶段将专注于企业间支付。该项目旨在帮助企业发展国际业务，改善供应商关系，提高财资效率，帮助企业直接从银行获得更优支付服务。主要有以下几个方面的改进： 

· Tracker 端对端付款查询

SWIFT 开发了由 SWIFT 安全托管的“云端”Tracker 数据库，以便端对端查看支付交易的状况，从汇款的一刻直至款项确认。SWIFT gpi 银行能够登录 Tracker，即时查询已汇出款项、待处理款项和已收取款项的状态。银行甚至还能掌握已启动的在途支付款项状况，从而改善流动性管理。可通过 FIN 报文或 API 更新Tracker。可以通过图形用户界面（GUI）访问该项服务，并可通过 API，将该项服务嵌入其他服务。

· 国际支付助手

面临众多不同本地支付事务、监管规定和账号细节的挑战，企业在进行跨境支付时，经常因支付数据缺失或错误导致交易被退回，从而造成大量时间和金钱上的浪费。SWIFT gpi 国际支付助手可通过SWIFT的云端安全信息层提供，将帮助企业接收支付链的所有银行及市场基础设施提供的相关支付信息，并评估对应的跨境支付数据，从而提高运营效率、速度和客户满意度。

· 丰富支付数据

如今，代理行业务链中的多家银行会在多个时候要求企业提供更多支付信息，以备合规检查。此外，买家需要传送丰富支付信息，以便于卖家将一笔支付与多张发票进行核对。目前，这个流程需要人工干预，以及企业客户与银行间的多次邮件往来。如果能够使用 SWIFT gpi 丰富支付数据服务（一项云端安全信息服务）传送伴随支付的相关数据，企业客户和银行都将节省成本和宝贵时间。利用 SWIFT gpi 的端到端唯一业务参考号，支付相关信息可通过云端传送。借助这项服务，银行将使得企业能够以自动方式核对发票和支付，并对其进行一键式查询。

· Observer 全球银行遵守 SLA 的状况

SWIFT 创建了多边服务水准协议（SLA），为参与银行间开展智能协作提供机会。为查询所有项目会员遵守上述新 SLA 的情况，SWIFT 创建了称作 Observer 的中央服务。注册参与项目的所有银行能够全面观察 gpi 银行遵守 gpi SLA的情况。以便他们能够快速确定待改进领域，共同协作以更好地实施 SLA。

· 所有 gpi 会员完整列表

每家会员银行均自动列入 gpi 数据列表，其中包含以下信息：哪些银行可以通过银行识别代码（BIC）收付 gpi 款项；使用哪些货币；通过哪些渠道到达；截止时间；银行是否担当 gpi 支付的中间行。该项数据列表服务为 gpi 支付实现全面的端对端寻址，给所有参与银行带来收益。该项服务可以提供多种格式，并可通过自动交付渠道获取。

· 市场基础设施

支付市场基础设施在 SWIFT gpi 跨境支付过程中发挥重要作用。国际支付到达国内或地区市场后，市场基础设施通常会立即参与本地清算和结算。因此，SWIFT 积极与支付市场基础设施合作，以确保其与 SWIFT gpi 支付标准兼容，并最终境内与跨境支付服务的全球互通。从自身角度来讲，市场基础设施也希望与 SWIFT gpi 兼容，以便其会员能获取更优的跨境支付体验，并借此明确其在上述特定领域的战略定位。使用 SWIFT 技术（FinCopy）和标准的市场基础设施已经支持 SWIFT gpi 业务。其他的支付市场基础设施也可以与 SWIFT 协作，确定将国内格式与跨境 gpi 标准对接的最佳市场实践，尤其是针对基于或计划采纳 ISO 20002 的市场基础设施。 

路透北京2017年5月23日 - 环球银行金融电信协会（SWIFT）周二称，自今年1月推出其全球支付创新项目--SWIFT gpi后，至今中国已有13家商业银行加入该项目，已为企业客户提供更加快速、透明、可追溯的跨境支付服务；上述银行跨境支付业务约占中国跨境支付金额总量的80%。

安全是 SWIFT 产品和服务的核心。在 SWIFT gpi 平台内部设计了特定功能，以便提升平台的安全性 – 使得银行和企业都能通过安全、稳健的方式执行跨境支付。

攻击传统 SWIFT 首先要获得受害银行的 SWIFT 权限，再向其他银行发送转账指令（代理帐户），最后还要清除证据掩盖事实。SWIFT gpi 能够从多个方面缓解攻击。

SWIFT 通过要求银行都遵循 SLA 协议规范了银行侧的操作，提供市场基础设施等措施为银行提供了安全支持。如市场基础设施通常会立即参与本地清算和结算，及时发现问题。一旦发现攻击，SWIFT 协会可以在收取少量 (RM280.00) 费用的情况下 3 小时内重新为银行安装/恢复系统。支付助手和丰富的支付数据提供了支付的上下文信息，攻击者冒充受害银行向其他银行发送指令的时候，被检出的概率会提高，攻击者难以冒充受害银行，攻击失败的概率提高。虽然无法完全避免银行侧出现漏洞或者被冒充，但是这些措施能够一定程度上缓解攻击危害。 

gpi 项目还提供了中止支付的能力。倘若出现（疑似）欺诈或攻击，企业可以要求银行在支付链的任何环节立即中止支付。银行可以使用 gpi Tracker，查询支付遵循的路径，立即中止支付。上文中提到的孟加拉国央行的攻击，篡改了SWIFT报文，删除了相关数据信息以掩饰其非法转账的痕迹。

在 gpi 项目中，转账透明度得到了很大的提升，gpi 可以即时查询已汇出款项、待处理款项和已收取款项的状态，银行甚至还能掌握已启动的在途支付款项状况，非法交易将难以藏身。gpi 透明度的提高让非法交易很容易被发现，并终止。此外，支付链中的每家银行都能同时获得通知。如果支付已经入账，接到指令的银行将收到立即撤回支付指令。所以，即使攻击者已经入账 ，gpi 项目也可以追回赃款。

SWIFT 自 2017 年 5 月启动 gpi 项目，通过提升跨境支付的速度、透明度，安全性，改善了跨境支付的客户体验。有数据显示，2018 年通过 SWIFT gpi 转账的资金额超过40万亿美元，平均每天支付金额约3000亿美元。其中40%的支付在5分钟内到账，50%在30分钟内到账。相较于传统 SWIFT 5-7 个工作日，到账时间大大缩短了。 

gpi 在原有 SWIFT 报文系统的基础上，加入了云端数据库、SLA规则、Tracker等元素，进行了一定程度的局部优化，达到了汇款速度提升、汇款过程透明、汇款进度可追溯等效果，用户体验改进。但不能忽视的是，gpi 由于是基于原有的 SWIFT 报文系统的，在本质模式上与传统国际支付清算体系类似，为中心化的清算体系，汇款过程仍然需要中介机构的介入。

SWIFT gpi 也在积极探索区块链，SWIFT gpi Link 就是一个有益的尝试。

gpi Link 是一个网关，它可以将多个交易平台无缝连接到 gpi 成员。为了确保全球集成和互操作性，gpi Link 支持 SWIFT 和 ISO 标准的 API。

R3是一个合作开发分布式账本技术（DLT）平台和商业应用的金融机构联盟，是世界顶尖的区块链软件开发平台，全球团队拥有来自11个国家的180多名专业人员，开发了商用分布式账本平台Corda，由来自全球会员基地的2000多名技术、金融和法律专家进行支持。

2019 年 6 月，SWIFT 和 R3 联盟开展合作，将 gpi Link 与 R3 联盟的 Corda 平台连接起来。合作的第一阶段主要基于 R3 的区块链平台 Corda，确保 gpi 支付的速度、透明性和普遍性，并将其应用到分布式账本技术（DTL）的交易中。在这项试验项目中，R3平台的企业用户将能够通过 gpi Link 授权其银行付款；gpi 付款将由企业银行结算，由此产生的「信用确认」，将会在完成时也通过 gpi Link 回报给交易平台。

虽然这项试点项目最初会在基于 R3 的 DLT 的交易环境，但它也将扩展到支持其他 DLT、非 DLT 的电商交易平台。

R3首席执行长 David E. Rutter 也表示：“在最近推出我们的 Corda Settler 之后，新的整合将成为该平台的合理延伸业务，SWIFT gpi 已迅速成为全球结算付款的新标准。因此，Corda 上运行的所有区块链应用程序都将受益于 SWIFT gpi 参与银行所提供的快速、安全和透明的解决方案。”

SWIFT 首席行销总监 Luc Meurant 表示：“虽然我们启用 DLT 的交易，但目前对密码货币的结算仍然没有太大兴趣，而且目前对法定货币的快速和安全结算的迫切需求仍然存在。”

SWIFT 和 R3 的合作是强强联合。R3 借助 SWIFT 强大的银行汇款网络能够拓展其业务范围。SWIFT 能够享受到区块链技术带来的便捷和高效。

SWIFT 作为老牌的跨境汇款服务提供者，推陈出新，不断更新自己，如今握手区块链技术让自己变的更强大。SWIFT 并非一帆风顺。走过半个世纪后，SWIFT 曾被多次攻击，损失高达 1 亿美元。

出于提高安全性和满足用户日新月异的需求等原因，SWIFT 做出了重要变革，推出了 SWIFT  gpi。gpi 加入了云端数据库、SLA规则、Tracker、交易可中止等元素，进行了一定程度的局部优化，达到了汇款速度提升、汇款过程透明、汇款安全性提高等效果，用户体验改进。SWIFT gpi 在架构上面并没有利用区块链或是分布式帐本技术，但是借由 gpi Link，SWIFT 链接了 R3 联盟的区块链平台 Corda，进一步提升了汇款的速度、透明性和安全性。

参考文献 

https://www.cpg.de/en/swift-mt-mx-message-types/

https://www.aqniu.com/threat-alert/18500.html

https://m.vlambda.com/wz_x0jHrLXQIL.html

https://www.aqniu.com/threat-alert/16508.html

https://www.reuters.com/article/china-banks-swift-gpi-idCNKBS18J0ZW

https://help.flywire.com/hc/zh-cn/articles/360012919014-什么是-SWIFT-MT103-报文-

https://www.moneymover.com/about/faqs/what-mt103/

https://www.swift.com/news-events/news/swift-bring-benefits-gpi-dlt-and-trade-ecosystems

https://www.8btc.com/article/580381