Общество всемирных межбанковских финансовых телекоммуникаций объявило о намерении усилить защищенность SWIFT, международной межбанковской системы передачи информации и совершения платежей. В частности, узлы системы будут не только передавать сообщения, но и проверять их на соответствие предыдущей клиентской активности.
Алгоритм проверки сообщений, проходящих в SWIFT, будет аналогичен алгоритму, используемому банками для проверки активности по счетам клиентов. При обнаружении подозрительных сообщений в системе они будут маркироваться соответствующим образом и требовать дополнительной специальной проверки.
В числе других мер по укреплению безопасности системы SWIFT предлагается обязать клиентов следовать требованиям безопасности, которые разработало Общество всемирных межбанковских финансовых телекоммуникаций, включая двухэтапную аутентификацию. Кроме того, предлагается обязать банки обмениваться данными обо всех зафиксированных попытках взлома.
Система SWIFT начала работать в 1973 году, и сегодня ей пользуются более десяти тысяч различных организаций. В SWIFT передаются два типа сообщений: финансовые и системные. Финансовые сообщения содержат информацию о транзакциях и передаются от клиента к клиенту. Системные сообщения адресуются SWIFT в целом.
О необходимости укрепить безопасность SWIFT организация объявила вскоре после того, как хакеры похитили со счетов эквадорских банков около 12 миллионов долларов. Девять миллионов из них были украдены со счета крупнейшего банка Эквадора Banco del Austro. Средства пропали спустя несколько месяцев после крупной хакерской атаки на банки.
Комментарии