курс цб на 20.10:
57.5706
67.9333

Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 

13 октября 2017 13:28 Количество просмотров277 просмотров

Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.

Прочность любой цепи определяется ее самым слабым звеном, поэтому создание программы безопасности клиентов Swift   является необходимым шагом в борьбе с киберпреступностью. Глобальная сеть Swift обеспечивает возможность обмена данными между различными типами банков — от самых крупных многонациональных институтов до очень мелких банков. Некоторые из более мелких банков, возможно, не воспринимают кибербезопасность с должной степенью серьезности, что создает слабые места в сети Swift.

Атаки мошенников на сеть Swift разбудили  многих участников Swift. Поэтому программа CSP очень своевременна, и все сообщество Swift должно к ней подключиться. CSP обеспечит прозрачность сети Swift для всех участников и сильные стимулы для всех банков, благодаря которым они будут стремиться показать, что они не отстают в вопросах кибербезопасности.

Сначала оценка банков в рамках CSP будет производиться ими самими, но со временем эта функция может быть передана внешней организации. Стандарт PCI DSS хорошо показывает, как настроена программа CSP. Большинство игроков карточной индустрии соблюдают требования стандарта PCI DSS, которые обеспечивают надежную и обязательную защиту карт, и очень важно, чтобы в аналогичном проекте участвовало сообщество Swift.

В свете последних мер, предпринятых регуляторами, растет понимание необходимости активного управления рисками «Знай своего клиента» (KYC), особенно во взаимоотношениях между банками. Свою лепту вносит и Swift, поддерживая реестр KYC. Более мелкие банки, которые могут быть сильнее подвержены кибер-рискам, уже будут оцениваться как рисковые крупными банками из-за их размера.

Финансовые учреждения прилагают определенные усилия, чтобы оптимизировать свой подход к оценке рисков контрагента и KYC, чтобы быть уверенными, что они имеют дело только с одобренными контрагентами. К этим мерам относится  внедрение приложения Swift Relationship Management Application+ (RMA +), которое представляет собой фильтр, позволяющий финансовым институтам определять, каким типом или типами FIN-сообщений они хотят обмениваться с каждым из своих контрагентов. Такие тактические подходы помогают банкам гарантировать, что они не оставят ни одного открытого «звена», которое не поддерживалось бы полным соблюдением KYC.

В сфере розничных платежей попытки мошенничества уже стали обычным делом. В системе Swift, для которого характерна высокая стоимость при сравнительно небольших суммах платежей, они случаются намного реже. Société Générale вообще не сталкивался с  мошенническими транзакциями при проведении платежей через Swift. Это не значит, что они вообще исключены, но попытки до сегодняшний день были довольно примитивны. Хакерская атака на Банк Бангладеш показала, что Swift под прицелом преступников, и поэтому необходимо усилить защиту.

Научиться бороться с мошенничеством или кибератаками еще до того, как они произошли, непросто. Банки должны объединить специалистов по платежам, Swift, науку о данных и технологии для, того чтоб этот комплекс успешно работал и выявлял возможные способы попыток мошенничества, которые могут быть предприняты через Swift. Глубокое понимание потоков, ежедневно проходящих по каналам Swift, поможет выявить подозрительные транзакции. В случае розничных платежей большие объемы означают, что системам машинного обучения проще самостоятельно учиться, основываясь на отслеживании истории попыток мошенничества. В случае платежей в сети Swift – дело обстоит не так.

В идеальном случае внутренняя защита в банках должна сочетаться с защитой внутри самой сети Swift. В глобальной сети, какой и является Swift, часто легче обнаружить мошеннические транзакции, чем в отдельном банке. Такой подход может предусматривать управление со стороны Swift, набором общих правил, основанных на опыте участников Swift. Такая комбинация мер безопасности в самих финансовых институтах и в Swift обеспечит наиболее безопасный подход. Построение этой модели займет время, но это именно то направлении, в котором должна идти платежная индустрия.

По материалам PLUSworld.ru, finextra.com




В рубриках:
Форум экспертов
Форум экспертов
Блокчейн – реальность или утопия? Мнение профессионалов
На международном форуме Sibos 2017, проходящем 16-19 октября в канадском Торонто, радужный оптимизм одних участников мероприятия – сторонников блокчейна, столкнулся с расчетливым прагматизмом других в ходе сессии, посвященной использованию блокчейна в сфере наличных платежей и расчетов по операциям с ценными бумагами.
18 октября 2017 15:00
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Лента новостей
Форум экспертов
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 129 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1171 просмотр
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 232 просмотра
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 862 просмотра
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 518 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1099 просмотров