导语:2017年使用国际银行业合作SWIFT系统的银行频频发生被盗,这和SWIFT系统存在的严重安全问题不无关系。
2017年使用国际银行业合作SWIFT系统的银行频频发生被盗,这和SWIFT系统存在的严重安全问题不无关系。
2018年,国际银行结算系统SWIFT对成员银行强制实施SWIFT强制实施新的安全控制框架。所有使用SWIFT信息平台的银行,都需要遵守一个建立安全基准的网络安全框架。去年推出的《 SWIFT客户安全控制框架 》 为SWIFT客户描述了一套强制性和建议性安全控制,今年就要全面实行了。
SWIFT全称是Society for Worldwide Interbank Financial Telecommunication,中文名是“环球同业银行金融电信协会”。1973年5月,由美国、加拿大和欧洲的—些大银行正式成立SWIFT组织,其总部设在比利时的布鲁塞尔,它是为了解决各国金融通信不能适应国际间支付清算的快速增长而设立的非盈利性组织,负责设计、建立和管理SWIFT国际网络,以便在该组织成员间进行国际金融信息的传输和确定路由。
目前全球大多数国家大多数银行已使用SWIFT系统。SWIFT的使用,使银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务,从而大大提高了银行的结算速度。由于SWIFT的格式具有标准化,目前信用证的格式主要都是用SWIFT电文。
SWIFT提供的服务
1.接入服务:包括SWIFTAllianceAccess and Entry 、SWIFTAlliance Gateway 、SWIFTAlliance Webstation 、File TransferInterface 等接入模式;
2.金融信息传送服务:包括SWIFTNetFIN 、SWIFTNet InterAct 、SWIFT FileAct 、SWIFTNeBrowse等传输模式;
3.交易处理服务:提供交易处理匹配服务、实时报告的双边净额清算服务、支持B2B的商务中的端对端电子支付等;
4.分析服务与分析工具:向金融机构提供一些辅助性的服务,即分析服务与分析工具。
总共有安全措施27项,其中有16条是要求强制执行的,还有11项是建议性控制措施,现在采用SWIFT的所有银行必须执行。
安全风险管理公司Bay Dynamics战略副总裁Steven Grossman 表示,新的SWIFT要求还包括安全基线控制,例如网络隔离,漏洞和补丁管理,并要求隔离访问特权,以防止任何一个人或用户帐户,在没有多人参与的情况下,肆意妄为,从而限制了恶意和非恶意的内部人士所带来的风险,以及被盗的凭证。
新措施最特别的一个要求是“检测系统或交易记录异常活动”的能力,SWIFT独特地适用于监控银行处理的许多不同方面,包括交易和系统活动。关于反洗钱计划,许多银行都很了解这个概念。
虽然它没有要求使用特定的工具,但用户和 用户实体行为分析 技术通常应用于此功能,以检测恶意和非恶意的攻击者以及网络漏洞。遵守这一控制,要求重要的日志记录和分析功能,以及管理这些功能所需的专业知识。
SWIFT客户安全控制框架的合规执行行为
SWIFT框架还包含一个详细而透明的合规报告模型。 银行将不得不登录SWIFT门户网站,并证明其符合控制框架。 受访者可以表明他们符合规定的要求,证明他们将以不同的方式遵守要求。
2016年随着孟加拉国央行被黑客攻击导致8100万美元被窃取的事件逐渐升温,针对银行SWIFT系统的其他网络攻击事件也逐一被公开:
1.2013年,索纳莉银行被盗25万美元;
2.2015年1月,厄瓜多尔银行被盗1200万美元;
3.2015年10月,菲律宾某银行被盗,金额未知;
4.2015年12月8日,越南先锋银行疑似被盗;
5.2016年2月5日,孟加拉国央行被盗8100万美元
6.2017年黑客组织“暗影掮客”(Shadow Broker)曾爆料,美国国家安全局(NSA)入侵国际银行系统,卷走数万亿美元。
目前全球有200多个国家和地区的1万多家银行和证券机构在使用这个系统,造成的损失高达8100万美元。目前,全球银行每天数万亿美元的资金交易都需要使用SWIFT银行结算系统。