Swift plănuiește noi standarde de securitate pentru bănci
De anul viitor Swift va impune standarde de securitate mai stricte pentru bănci.
CEO-ul Swift, Gottfried Leibbrandt, a anunțat luni că Swift plănuiește să impună controale de securitate mai stricte pentru clienții săi, după ce în această vară a mai oprit trei încercări de abuzare a programului, scrie csoonline.com.
Swift oferă rețeaua pe care băncile o folosesc pentru a face schimb de fonduri la nivel internațional. Leibbrandt a spus că în cazul unui raport primit de la o bancă care avea instalat cel mai nou antivirus și actualizase Swift cu cel mai nou patch a aflat că cu ajutorul acestora banca a putut preveni o fraudă. Acest raport a arătat importanța securizării mediilor bancare cu ajutorul autentificării pe mai multe nivele, securizarea datelor de acces, folosirea de programe antivirus și firewall-uri și aplicarea celor mai noi patch-uri de securitate pentru programele software folosite.
Pentru a combate atacurile asupra băncilor, Swift va cere băncilor, începând cu iulie 2017, să respecte 16 standarde de securitate și din ianuarie 2018 va organiza și audituri de securitate.
Detaliile noilor standarde de securitate nu sunt încă finalizate: Swift plănuiește să țină o consultație timp de două luni începând cu sfârșitul lui octombrie și să publice regulile finale în martie.
Leibbrandt a spus că va fi investigată și securitatea Swift, nu doar cea a băncilor.
Gigantul german Deutsche Bank a cerut public la începutul lui septembrie adoptarea unor modificări în cadrul sistemul SWIFT, scrie epochtimes-romania.com.
Deutsche Bank este unul dintre cei mai mari utilizatori ai SWIFT şi este una dintre primele bănci majore care a cerut public adoptarea unor modificări la acest sistem.
SWIFT este la fel de puternic precum cel mai slab membru al său, a declarat Hinrich Voelcker, şef al departamentului pentru securitatea informaţiei la Deutsche Bank, adăugând că gigantul bancar german se află în discuţii cu SWIFT ca urmare a consecinţelor jafului din Bangladesh, din luna februarie.
“Dacă dispare încrederea în acest sistem atunci toţi avem o problemă”, a declarat el, fără să menţioneze ce fel de reforme specifice ar considera că sunt necesare.
SWIFT este o cooperativă deţinută de membrii săi şi dominată de marile bănci occidentale, inclusiv creditori pentru Citi, JP Morgan şi BNP Paribas, care au construit reţeaua cu decenii în urmă.
Acum, SWIFT conectează peste 10.000 de companii financiare diferite, iar experţi în sectorul industriei au declarat că toţi utilizatorii sistemului ar trebui să respecte un standard minim de securitate pentru a continua să îl acceseze.
Începând cu anii 1990, multe bănci mai mici de pe pieţe în curs de dezvoltare s-au alăturat SWIFT (Society of Worldwide Interbank Financial Telecommunication).
Actuali şi foşti membri ai comitetului de conducere al SWIFT au declarat pentru Reuters că timp de mai mulţi ani organizaţia a suspectat că existau slăbiciuni în modul în care băncile mai mici i-au folosit terminalele pentru trimiterea de mesaje.
În cazul jafului din Bangladesh, hackerii au pătruns într-un program numit Alliance Access, care este vândut de SWIFT pentru accesarea reţelei sale centrale. Încă nu este clar cum au obţinut hackerii accesul în reţea.
