курс цб на 16.12:
58.8987
69.4298

Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 

13 октября 2017 13:28 Количество просмотров435 просмотров

Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.

Прочность любой цепи определяется ее самым слабым звеном, поэтому создание программы безопасности клиентов Swift   является необходимым шагом в борьбе с киберпреступностью. Глобальная сеть Swift обеспечивает возможность обмена данными между различными типами банков — от самых крупных многонациональных институтов до очень мелких банков. Некоторые из более мелких банков, возможно, не воспринимают кибербезопасность с должной степенью серьезности, что создает слабые места в сети Swift.

Атаки мошенников на сеть Swift разбудили  многих участников Swift. Поэтому программа CSP очень своевременна, и все сообщество Swift должно к ней подключиться. CSP обеспечит прозрачность сети Swift для всех участников и сильные стимулы для всех банков, благодаря которым они будут стремиться показать, что они не отстают в вопросах кибербезопасности.

Сначала оценка банков в рамках CSP будет производиться ими самими, но со временем эта функция может быть передана внешней организации. Стандарт PCI DSS хорошо показывает, как настроена программа CSP. Большинство игроков карточной индустрии соблюдают требования стандарта PCI DSS, которые обеспечивают надежную и обязательную защиту карт, и очень важно, чтобы в аналогичном проекте участвовало сообщество Swift.

В свете последних мер, предпринятых регуляторами, растет понимание необходимости активного управления рисками «Знай своего клиента» (KYC), особенно во взаимоотношениях между банками. Свою лепту вносит и Swift, поддерживая реестр KYC. Более мелкие банки, которые могут быть сильнее подвержены кибер-рискам, уже будут оцениваться как рисковые крупными банками из-за их размера.

Финансовые учреждения прилагают определенные усилия, чтобы оптимизировать свой подход к оценке рисков контрагента и KYC, чтобы быть уверенными, что они имеют дело только с одобренными контрагентами. К этим мерам относится  внедрение приложения Swift Relationship Management Application+ (RMA +), которое представляет собой фильтр, позволяющий финансовым институтам определять, каким типом или типами FIN-сообщений они хотят обмениваться с каждым из своих контрагентов. Такие тактические подходы помогают банкам гарантировать, что они не оставят ни одного открытого «звена», которое не поддерживалось бы полным соблюдением KYC.

В сфере розничных платежей попытки мошенничества уже стали обычным делом. В системе Swift, для которого характерна высокая стоимость при сравнительно небольших суммах платежей, они случаются намного реже. Société Générale вообще не сталкивался с  мошенническими транзакциями при проведении платежей через Swift. Это не значит, что они вообще исключены, но попытки до сегодняшний день были довольно примитивны. Хакерская атака на Банк Бангладеш показала, что Swift под прицелом преступников, и поэтому необходимо усилить защиту.

Научиться бороться с мошенничеством или кибератаками еще до того, как они произошли, непросто. Банки должны объединить специалистов по платежам, Swift, науку о данных и технологии для, того чтоб этот комплекс успешно работал и выявлял возможные способы попыток мошенничества, которые могут быть предприняты через Swift. Глубокое понимание потоков, ежедневно проходящих по каналам Swift, поможет выявить подозрительные транзакции. В случае розничных платежей большие объемы означают, что системам машинного обучения проще самостоятельно учиться, основываясь на отслеживании истории попыток мошенничества. В случае платежей в сети Swift – дело обстоит не так.

В идеальном случае внутренняя защита в банках должна сочетаться с защитой внутри самой сети Swift. В глобальной сети, какой и является Swift, часто легче обнаружить мошеннические транзакции, чем в отдельном банке. Такой подход может предусматривать управление со стороны Swift, набором общих правил, основанных на опыте участников Swift. Такая комбинация мер безопасности в самих финансовых институтах и в Swift обеспечит наиболее безопасный подход. Построение этой модели займет время, но это именно то направлении, в котором должна идти платежная индустрия.

По материалам PLUSworld.ru, finextra.com




В рубриках:
Форум экспертов
Форум экспертов
Китайские туристы в России будут активнее использовать мобильные платежи благодаря QuickPass
Накануне Национальная платежная система Китая China UnionPay запустила единое мобильное приложение QuickPass для более чем 30 местных коммерческих банков и платежных. Портал PLUSworld.ru в беседе с главой российского представительства Union Pay International Сашей Фань (Sasha Fan) выяснил дополнительные подробности о возможностях нового приложения и о том, какие преимущества с помощью него получат китайские туристы за рубежом, в том числе и в России.
15 декабря 2017 13:14
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Смотреть все статьи рубрики >>
Лента новостей
Форум экспертов
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 268 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 140 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 192 просмотра
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 438 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 472 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 216 просмотров