Программа безопасности пользователей SWIFT – усиление безопасности финансовой экосистемы

BIS Journal №2(29)/2018

7 июня, 2018

Программа безопасности пользователей SWIFT – усиление безопасности финансовой экосистемы

Как глобальный кооператив, SWIFT стремится играть значительную роль в поддержке своих пользователей и сообщества. В 2016 году SWIFT представил Программу безопасности пользователей (CSP) – специализированную программу поддержки клиентов в усилении безопасности их инфраструктуры, связанной со SWIFT. Программа работает эффективно, но, поскольку пользователям SWIFT предстоит повторно пройти аттестацию и подтвердить полное соблюдение обязательных элементов контроля безопасности до конца 2018 года, стоит о ней напомнить.

Программа CSP включает в себя обязательные элементы контроля безопасности  пользователей, новые сервисы, помогающие пользователям предотвращать и обнаруживать мошенническую деятельность, а также инициативы по обмену информацией в рамках всего сообщества для усиления защиты посредством обмена разведывательными данными.

Программа CSP устанавливает ряд ключевых сроков по обеспечению соблюдения обеспечения контроля безопасности клиентов и связанных с ними действий:

31 декабря 2017 г. - первоначальный срок, в течение которого все пользователи SWIFT должны были самостоятельно подтвердить свой уровень соблюдения обязательных элементов контроля безопасности.
1 января 2018 г.- с января 2018 г., SWIFT оставляет за собой право сообщать о пользователях, которые не предоставили данные по самоаттестации.
31 декабря 2018 г. - крайний срок для всех пользователей повторной аттестации и подтверждения полного соблюдения обязательных элементоа контроля безопасности.
1 января 2019 г. - с января 2019 г. SWIFT оставляет за собой право сообщать о пользователях, которые не обеспечили несоблюдение всех обязательных элементов контроля безопасности (или которые подключены через не соблюдающих их сервис-провайдеров), в течение следующих двух лет.

ТРИ ВЗАИМОДОПОЛНЯЮЩИЕ ОБЛАСТИ

Программа CSP охватывает три ключевых аспекта: безопасность и защита локальных сред пользователей, предотвращение и обнаружение мошеннических действий при взаимодействии с контрагентами и совместную работу в сообществе для предотвращения будущих кибератак.

Вы - безопасность и защита

Основополагающая идея CSP заключается в том, чтобы каждая организация обеспечивала защиту своей локальной среды, включая физическую защиту локальной инфраструктуры, связанной со SWIFT. Идея также включает в себя формирование соответствующих политик и практик по предотвращению кибермошенничества. Нарушения в локальной инфраструктуре стали общей отправной точкой для известных кибератак.

Чтобы помочь клиентам соответствовать своим требования безопасности, SWIFT внедрил в свое программное обеспечение новые функции по обеспечению безопасности, такие, как обязательное использование двухфакторной аутентификации (2FA), и будет продолжать делать это (внедрять новые функции) в рамках планов развития своих продуктов. SWIFT также продолжает выпускать регулярные обновления для системы безопасности продуктов SWIFT и планирует делать это на ежеквартальной основе. SWIFT разработал документацию по обеспечению безопасности для каждого из своих интерфейсов, включая расширенные руководства, опубликованные для Alliance Access и Entry, для Alliance Lite2 и для сертифицированных интерфейсов сторонних производителей. Целью этого обновления является дальнейшее обеспечение безопасности и эффективности сервисов SWIFT для наших клиентов в будущем. Оно будет применяться для продуктов Alliance Access, Alliance Entry, Alliance Gateway, Web Platform Server-Embedded и SWIFTNet Link.

Ваши контрагенты - предотвращение и обнаружение

Даже при наличии усиленных мер безопасности следует понимать, что злоумышленники могут действовать весьма изощренно, поэтому крайне важно управлять рисками безопасности при взаимоотношениях с контрагентами для того, чтобы свести к минимуму риски, связанные с потоками платежей. Необходимы действенные меры предотвращения и обнаружения наряду с основными положениями из передового опыта в области обеспечения безопасности в организации.

Существует ряд мер, которые пользователи SWIFT могут предпринять, и которые помогут им управлять рисками безопасности в отношениях с контрагентами, что поможет предотвратить и выявить случаи мошенничества.

RMA: Сервис по управлению взаимоотношениями SWIFT (Relationship Management Application - RMA) поддерживает пользователей, позволяя им контролировать взаимоотношения с контрагентами через SWIFT, предоставляя предварительную проверку транзакций, которая предотвращает их несанкционированное получение. SWIFT предлагает ряд продуктов и сервисов, помогающих финансовым учреждениям оптимизировать использование RMA и RMA Plus для лучшего понимания, управления и смягчения операционных рисков, а также рисков, связанных с несоблюдением требований и мошенническими действиями.
Ежедневные отчеты по валидации: Этот сервис призван помочь учреждениям усилить существующие механизмы контроля мошенничества, предоставляя простые и независимые средства проверки обмена сообщениями. Ежедневные отчеты по валидации — это вторичные средства контроля мошенничества для проверки транзакционной активности и обеспечения целенаправленного наблюдения за большими, необычными и новыми потоками платежей. Отчеты доступны на следующий день.

Рыночная практика: Рыночная практика играет важную роль в регулировании взаимоотношений между контрагентами. Информационный бюллетень SWIFT «Снижение риска мошенничества за счет усиления контроля операций по платежам», подготовленный в 2016 году, подчеркнул необходимость изучения подтверждений сообщений и выписок на конец дня, а также изложил передовой опыт по проверке расчетных инструкций и изменению платежных инструкций. Впоследствии в 2017 году Группа по анализу практики платежного рынка (Payments Market Practice Group - PMPG) разработала Рекомендации по рыночной практике для осуществления отмены подозрительных мошеннических транзакций.
Сервис контроля платежей: В 2018 году SWIFT запустит новый сервис контроля платежей для дополнения и усиления существующих у клиентов механизмов по контролю мошенничества. Новый сервис по предотвращению мошеннических действий и киберпреступлений позволит пользователям SWIFT отфильтровывать платежные сообщения в соответствии с выбранными параметрами, что даст им возможность незамедлительно обнаруживать любые необычные потоки сообщений прежде, чем они будут переданы. Изначально этот сервис предназначен для небольших учреждений, мелких дочерних предприятий крупных учреждений и центральных банков. Он будет запущен как общедоступное решение, доступ к которому пользователи SWIFT получат мгновенно и без установки оборудования, программного обеспечения или сопровождения.

Ваше сообщество - обмен информацией и готовность

Финансовая индустрия является глобальной, как и кибервызовы, с которыми она сталкивается. Кибератаку на одну организацию в одном месте, мошенники могут повторить где угодно в другом месте, поэтому важно заняться обеспечением безопасности в киберпространстве, объединив усилия глобального сообщества. SWIFT представил специализированную команду "Customer Security Intelligence team", которая распространяет самую актуальную обезличенную информацию о показателях компрометации (Indicators of Compromise - IOCs) и подробно рассказывает о методах, используемых в известных атаках. Такое информирование уже внесло ощутимый вклад в борьбу с мошенничеством.

SWIFT представил "SWIFT ISAC" - Глобальный информационный портал для обмена подробными техническими разведывательными данными, чтобы дать финансовому сообществу возможность защитить себя, предпринять смягчающие меры и предотвратить дальнейшие атаки.

SWIFT регулярно информирует своих пользователей о соответствующих киберразведданных, новых рыночных практиках и рекомендациях. В частности, SWIFT построил сеть CISO и сотрудничает с сообществом CISO для расширения сотрудничества и обмена информацией.

Кроме того, SWIFT работает с партнерами - экспертами в области кибербезопасности для проведения исследований постоянно меняющихся кибер-угроз. Одним из таких примеров является совместный доклад SWIFT и BAE Systems, выпущенный в январе 2018 года, который содержит достоверную информацию, полученную в результате экспертных исследований кибератак на пользователей во всем мире, иллюстрирующий сложность и изощренность тактик и методов злоумышленников, а также подтверждающий положительное влияние Программы безопасности пользователей SWIFT. В  докладе описывается, как за последние 18 месяцев произошла значительная эволюция кибер-угроз, стоящих перед глобальной финансовой индустрией, поскольку злоумышленники значительно продвинулись в своих знаниях.

ПРЕВОСХОДНАЯ РЕАКЦИЯ СООБЩЕСТВА

В конце 2017 года SWIFT сообщил, что 89% всех пользователей SWIFT подтвердили свой уровень соблюдения обязательных элементов контроля безопасности к обозначенному крайнему сроку - 31 декабря 2017 г. В совокупности эти учреждения обеспечивают более 99% всех сообщений FIN, отправляемых через сеть SWIFT.

Этот процент подтверждения в России еще выше благодаря поддержке со стороны локального сообщества, в частности РОССВИФТ и Центрального банка Российской Федерации, которые действовали максимально скоординированно с момента запуска программы CSP. С тех пор количество аттестаций продолжило увеличиваться, поскольку несколько сотен организаций впоследствии подтвердили свои аттестации или находятся в процессе их подтверждения.

Такая превосходная реакция – по сегментам, рынкам и типам инфраструктуры – демонстрирует стремление финансовой индустрии к борьбе с постоянной угрозой кибератак.

Реакция сообщества на прохождение этого первого этапа процесса аттестации была чрезвычайно позитивной и позволила повысить уровень безопасности пользователей SWIFT, поскольку они теперь будут знать больше о своих контрагентах. Однако предстоит еще проделать значительную работу по дальнейшему совершенствованию системы безопасности и повышению прозрачности в финансовом сообществе. Например, в случае значительного качественного изменения, всем пользователям SWIFT необходимо будет повторно пройти аттестацию и подтвердить полное соблюдение обязательных элементов контроля безопасности до конца 2018 года. Начиная с 1 января 2019 года SWIFT вновь оставляет за собой право уведомлять местные надзорные органы о тех пользователей, которые не прошли переаттестацию или не подтвердили полное соблюдение обязательных элементов контроля в течение требуемого периода. После этого аттестацию необходимо будет проводить на ежегодной основе.

Пользователям SWIFT также предлагается начать включать данные аттестации своих контрагентов в процессы управления рисками и принятия бизнес-решений, наряду с другими факторами риска, такими как KYC, санкции и AML. Используя приложение по аттестации безопасности на базе платформы KYC Registry (KYC-SA), пользователи могут делиться своими аттестационными данными с контрагентами и запрашивать такие данные у других контрагентов. Это дает организации возможность быть прозрачной в отношении своего статуса аттестации, что должно повысить доверие и уверенность для контрагентов, ведущих бизнес друг с другом.

Прозрачность, которую обеспечивает эта система обмена данными с контрагентами, способствует прохождению аттестации и соблюдению элементов контроля, поскольку учреждения стремятся продемонстрировать уровень кибербезопасности своим контрагентам.  SWIFT представит дополнительные меры для обеспечения постоянства качества и эффективности аттестаций безопасности пользователей в 2018 году.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных