курс цб на 16.07:
62.2934
72.4659
курс криптовалют:
6335.4 $
448.65 $

Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 

13 октября 2017 13:28 Количество просмотров771 просмотр

Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.

Прочность любой цепи определяется ее самым слабым звеном, поэтому создание программы безопасности клиентов Swift   является необходимым шагом в борьбе с киберпреступностью. Глобальная сеть Swift обеспечивает возможность обмена данными между различными типами банков — от самых крупных многонациональных институтов до очень мелких банков. Некоторые из более мелких банков, возможно, не воспринимают кибербезопасность с должной степенью серьезности, что создает слабые места в сети Swift.

Атаки мошенников на сеть Swift разбудили  многих участников Swift. Поэтому программа CSP очень своевременна, и все сообщество Swift должно к ней подключиться. CSP обеспечит прозрачность сети Swift для всех участников и сильные стимулы для всех банков, благодаря которым они будут стремиться показать, что они не отстают в вопросах кибербезопасности.

Сначала оценка банков в рамках CSP будет производиться ими самими, но со временем эта функция может быть передана внешней организации. Стандарт PCI DSS хорошо показывает, как настроена программа CSP. Большинство игроков карточной индустрии соблюдают требования стандарта PCI DSS, которые обеспечивают надежную и обязательную защиту карт, и очень важно, чтобы в аналогичном проекте участвовало сообщество Swift.

В свете последних мер, предпринятых регуляторами, растет понимание необходимости активного управления рисками «Знай своего клиента» (KYC), особенно во взаимоотношениях между банками. Свою лепту вносит и Swift, поддерживая реестр KYC. Более мелкие банки, которые могут быть сильнее подвержены кибер-рискам, уже будут оцениваться как рисковые крупными банками из-за их размера.

Финансовые учреждения прилагают определенные усилия, чтобы оптимизировать свой подход к оценке рисков контрагента и KYC, чтобы быть уверенными, что они имеют дело только с одобренными контрагентами. К этим мерам относится  внедрение приложения Swift Relationship Management Application+ (RMA +), которое представляет собой фильтр, позволяющий финансовым институтам определять, каким типом или типами FIN-сообщений они хотят обмениваться с каждым из своих контрагентов. Такие тактические подходы помогают банкам гарантировать, что они не оставят ни одного открытого «звена», которое не поддерживалось бы полным соблюдением KYC.

В сфере розничных платежей попытки мошенничества уже стали обычным делом. В системе Swift, для которого характерна высокая стоимость при сравнительно небольших суммах платежей, они случаются намного реже. Société Générale вообще не сталкивался с  мошенническими транзакциями при проведении платежей через Swift. Это не значит, что они вообще исключены, но попытки до сегодняшний день были довольно примитивны. Хакерская атака на Банк Бангладеш показала, что Swift под прицелом преступников, и поэтому необходимо усилить защиту.

Научиться бороться с мошенничеством или кибератаками еще до того, как они произошли, непросто. Банки должны объединить специалистов по платежам, Swift, науку о данных и технологии для, того чтоб этот комплекс успешно работал и выявлял возможные способы попыток мошенничества, которые могут быть предприняты через Swift. Глубокое понимание потоков, ежедневно проходящих по каналам Swift, поможет выявить подозрительные транзакции. В случае розничных платежей большие объемы означают, что системам машинного обучения проще самостоятельно учиться, основываясь на отслеживании истории попыток мошенничества. В случае платежей в сети Swift – дело обстоит не так.

В идеальном случае внутренняя защита в банках должна сочетаться с защитой внутри самой сети Swift. В глобальной сети, какой и является Swift, часто легче обнаружить мошеннические транзакции, чем в отдельном банке. Такой подход может предусматривать управление со стороны Swift, набором общих правил, основанных на опыте участников Swift. Такая комбинация мер безопасности в самих финансовых институтах и в Swift обеспечит наиболее безопасный подход. Построение этой модели займет время, но это именно то направлении, в котором должна идти платежная индустрия.

По материалам PLUSworld.ru, finextra.com




В рубриках:
Форум экспертов
Форум экспертов
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
CEBIT-2018: тренд на взаимную интеграцию инновационных технологий
С 11 по 15 июня в Ганновере прошла крупнейшая в мире выставка-ярмарка информационных и телекоммуникационных технологий CEBIT 2018. В ней приняли участие около 2,8 тыс. экспонентов из порядка 70 стран, включая Россию. Обновленный формат мероприятия представил многочисленные грани всех самых больших тем диджитализации: искусственный интеллект, Интернет вещей, антропоморфную робототехнику, сервисную робототехнику, автономные системы, аналитику больших данных, облачные технологии, виртуальную реальность. Журнал «ПЛАС» беседует с посетившим выставку-ярмарку Алексеем Шамайко, директором программ по развитию бизнеса, Ростелеком.
29 июня 2018 14:57
Лента новостей
Форум экспертов