Как банки усиливают меры безопасности после недавних хакерских атак на SWIFT

8 0 Время чтения: 5 мин.

Банки усиливают меры безопасности в своей сети передачи сообщений SWIFT — которая используется в банковской индустрии при передаче триллионов долларов каждый день — после того, как они сделали открытие, что хакеры научились безнаказанно похищать деньги из этой системы. Банкиры на SIBOS, ежегодной конференции SWIFT в Женеве, обговаривали внедрение новых инструментов для безопасности, пересматривали процедуры и говорили о том, что нужно воздействовать на контрагентов, чтобы они тоже предпринимали аналогичные меры. Некоторые банки уже обратились к альтернативным методам перевода денег, в том числе основанным на блокчейне.

Они предприняли такие усилия после кражи $81 миллиона из Центрального банка Бангладеш, что произошло в феврале. Также в системы SWIFT было немало и других проникновений.. Эти взломы подорвали уверенность, в том что сообщения SWIFT нельзя подделать, и теперь их нельзя принимать по умолчанию, как раньше.

«Эти атаки продолжатся и станут более изощренными», так исполнительный директор SWIFT, Готфрид Лейбрант, предупредил делегатов конференции SWIFT, которые собрались из разных стран для обсуждения угроз. Бенуа Десер, глава отдела по обработке транзакций во французском банке Societe Generale, говорит, что его банк уже предпринял все рекомендованные SWIFT меры безопасности, но хакеры оказываются уже знакомыми с ними и опережают его на шаг.

Банк подготовил новый уровень безопасности, при пересылке платежей SWIFT теперь требуется ещё и отпечаток пальца. Это в дополнение к уже существующей системе паролей и аппаратных ключей.

«Инвестиции сделать стало легче, после того, как мы узнали, что происходит», рассказал он в интервью агентству Reuters. «Внезапно захотелось сделать что-то вроде этого.»

Сейчас SocGen предлагает своим контрагентам использовать похожую систему, когда платёжные инструкции будут нести ещё и отпечаток пальца, говорит Десер. Но он сказал, что цена останавливает его от более широкого внедрения технологии.

Друзья на Facebook

После волны хакерских взломов этот банк также пересмотрел SWIFT систему, чтобы сократить количество каналов связи в ней. SWIFT действует наподобие Facebook, когда сообщения могут пересылаться только друзьям (доверенным контрагентам). Но иногда эти каналы остаются открытыми по завершении сделки.

Явар Шах, директор SWIFT рассказал делегатам конференции, что такие открытые каналы представляют угрозу для безопасности и от них нужно избавляться. Десер сказал, что в Societe Generale таких каналов были тысячи. Чери Мак-Гуайр, директор по безопасности банка Standard, сказал, что они у себя тоже пересмотрели работу системы SWIFT.

Но банки смотрят не только на свои собственные системы. Например, ограбление банка Бангладеш задействовало Федеральный резерв США в Нью-Йорке и счета банков на Филиппинах. Банкиры сказали, что и более мелким банкам следует изменить свои меры безопасности. Сержио Далла Рива, глава нового операционного отдела в банке Intesa, город Сан-Пауло, сказал, что им важно убедиться во время проверок и в безопасности счетов своих клиентов. Лев Хазис, руководитель Сбербанка (крупнейший банк России), говорит, что он ожидает от регуляторов ужесточения контроля мер безопасности, но и банки должны идти им навстречу.

«Некоторые большие банки уже указывают контрагентам это направление», сказал он. Сбербанк, добавил он, тоже входит в число таких банков.

Новая технология

Взломы SWIFT также порождают интерес к новым технологиям. Ларс Сьорген, глава отдела транзакций банка Danske Bank говорит, что они подключили разработчиков программного кода к созданию инструмента, определяющего потенциально мошеннические или небезопасные транзакции SWIFT.

«Клиентские платежи обычного размера, скорее всего, получат зеленый свет. Но остальным нужно включить жёлтый или красный свет. У наших клиентов есть огромный спрос на такую услугу», говорит он.

Другие уже смотрят на технологии, которые могли бы заменить встроенный в систему SWIFT обмен «FIN» сообщениями, которые банки используют, пересылая деньги по всему миру. Блокчейн это одна из альтернатив, которая обычно на слуху. Здесь используется общедоступный реестр, который предназначен для электронного ведения записей и провеки транзакций автоматически, без какой-либо сторонней проверки. Проверить все записи можно в любой момент, что позволяет найти мошеннические транзакции.

SWIFT также занимается применениями блокчейна, и его участие могло бы заметно ускорить принятие технологии, говорит Давид Трит, консультант из фирмы Accenture. Тем не менее, он говорит, что блокчейн не решает проблемы управления и конфиденциальности.

Марк Бутенек, глава отдела по обработке транзакций в банке ING, говорит, что глубоко сомневается в том, что блокчейн или что-либо ещё станет волшебной серебряной пулей против хакеров.

«Количество мошенничества это константа, и оно всегда перемещается на новый цифровой уровень», сказал он.

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io