剑客
关注科技互联网

[译]银行收紧后黑客 SWIFT 系统安全

银行收紧后黑客 SWIFT 系统安全

由汤姆伯金

日内瓦 (路透社) — — 银行收紧他们迅速的消息传递网络 — — 用于工业转向数以万亿的美元每一天 — — 被揭露后的安全黑客正在越来越多地能够进入这个系统去偷钱。

斯威夫特的 SIBOS 在日内瓦召开年会的银行家们表示,他们采用新的安全工具,审查程序并按他们的对手做同样。一些银行也正在为钱,如 blockchain 型系统转移的替代技术。

他们正在加紧努力 $ 8100 万从孟加拉国中央银行在 2 月被盗后的和其他的银行 SWIFT 终端渗透的启示。这些黑客破坏了 swift 报文,先前接受面值的信心。

“攻击将继续,并变得越来越复杂,”斯威夫特首席执行官戈特弗里德 Leibbrandt 警告由 SWIFT,是一个全球的成员拥有合作组织会议的代表。

Benoit Desserre,在法国的法国兴业银行,银行全球交易全球主管说他的银行已经开展所有 SWIFT 的推荐的安全措施,但,黑客鼓励它进一步走一步。

银行引入的安全藉以获准发送迅速付款指示的工作人员现在必须登录指纹扫描仪新层。这是继密码和物理计算机的关键。

“这是我们要知道发生了什么事,投资更容易,”他在接受路透采访。”它突然变得更重要的是得到这样的东西”。

在时间里,法国兴业银行可以按其交易对手使用类似的系统,只同意履行付款指示运载一个数字指纹,Desserre 说。但他说成本可能会放缓更广泛推出新的技术。

FACEBOOK 上的朋友

在黑客攻击之后,法国银行也经历了其迅速的系统,剔除冗余通讯渠道。斯威夫特操作像 Facebook 在成员只能发送消息到确认交易对手。但有时这些链接甚至在业务关系结束后继续开放。

斯威夫特的主席 Yawar Shah 告诉与会代表会议,这种开放的渠道是安全风险,所有银行都应该都淘汰未使用的通道。

Desserre 说,法国兴业银行已拆除数千人。

渣打银行首席信息安全官 Cheri 麦圭尔说她的银行也正围绕其 SWIFT 系统内部检讨。

但是银行不只看他们自己的系统。

孟加拉国银行抢劫涉及转移资金在账户在纽约联邦储备银行帐户在菲律宾举行。

银行家们表示,为了避免这种情况发生在未来的大银行,需要确保他们的工作与较小的银行有适当的安全程序。

塞尔吉奥 · 妲 Riva,头产品的研发、 全球交易银行在圣保罗圣保罗股份公司说理解您的客户端的安全功能成为部分客户尽职调查。

利卡西族沿袭,俄罗斯联邦储蓄银行、 俄罗斯最大银行的资产,首席运营官表示,他预计监管部门加强监管的安全做法,但是,同伴的压力也将发挥作用。

“一些大型银行将推动其较小的交易对手方要朝着这个方向前进,”他说。俄罗斯联邦储蓄银行已经推其客户端以这种方式,他说。

新技术

迅速的黑客也正在推动新技术的兴趣。

拉尔斯 · 干燥、 丹麦丹斯克银行交易银行的全球主管说他的银行正在与技术公司合作,开发工具,会发现不寻常和可能具有欺诈性付款指示通过 SWIFT 发送的。

“支付的具有一定规模的客户,他们的人通常薪酬应是绿色照明。但其他人可能是黄色或红色点燃。还有从我们的客户对这种服务的巨大需求,”他说。

别人在看一天可能会替换当前的迅速”鳍”消息银行送来告诉另一家银行把钱转的技术。

Blockchains 是最常用的吹捧的替代产品。这些涉及可公开访问的分类帐,作品作为一种电子记录和事务处理系统和要求没有第三方核查。分类帐可以检查在任何时候,帮助突出宣传欺诈转让。

上周三,俄罗斯联邦储蓄银行加入 Hyperledger 项目,成立了由 Linux 基金会,一个不为利润技术联盟,开发新的 blockchain 技术,为企业。卡西族沿袭说这种系统可能比发送 fin 报文更安全。

斯威夫特也正在开发 blockchain 倡议和其参与有助于加速技术的采用,大卫请客,Blockchain 铅咨询公司埃森哲,说。尽管如此,他说︰ 治理和隐私的挑战依然存在。

马克 Buitenhek,全球头交易服务 ing,说他是怀疑 blockchain 或其他技术被一颗银子弹。

“欺诈是一个常数和欺诈将留在那里如果我们将移到下一数字代或不,”他说。

(报告由汤姆伯金。编辑由简梅里曼)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址