SWIFT是一家总部位于比利时的银行所有并提供金融消息传递服务的合作伙伴,已经意识到较小的银行使用SWIFT消息传递终端的方式存在缺陷,从而损害了系统的安全性,但该组织几乎没有采取任何措施这件事。据8月17日的路透社报道,这些都是十几位现任和前任Swift高层官员的主张。SWIFT的消息传递服务在全球范围内传输数十亿美元,在200多个国家和地区的11,000多家金融机构中使用。
路透社援引前SWIFT经理和董事的话说,该组织没有监控“草率的安全做法的程度”,SWIFT认为较小的银行是对网络安全的潜在威胁,但不是直接威胁。此外,前董事会成员Arthur Cousins表示,SWIFT从未采取任何行动,因为它认为银行监管机构有责任确保小型银行的安全程序不被采用。路透社称,直到2月份,网络窃贼才试图通过入侵孟加拉国中央银行的消息收发系统来窃取10亿美元,SWIFT则将客户终端的安全性视为当务之急。尽管这一尝试遭到挫败,但犯罪分子最终还是从孟加拉国在纽约联邦储备银行的帐户中取钱,并向菲律宾的银行投入了8100万美元。
“董事会将视线移开了。他们关注的是其他事情,而不是SWIFT的根本,神圣的角色,即系统的安全性和可靠性。他补充说,他知道用户的终端在SWIFT的安全性中是薄弱的一环,但对此却没有做任何事情。他说:“因此,我负有部分责任。”
SWIFT发言人说,安全是SWIFT的首要任务,“当今的安全威胁与行业在5年前或10年前甚至一年前所面临的威胁已经不同,并且像任何其他负责任的组织一样,我们会随着威胁的变化而适应。 ”
自2012年以来一直担任SWIFT首席执行官的Gottfried Leibbrandt在5月于布鲁塞尔举行的金融服务会议上概述了该公司采取多管齐下的方法来进一步保护全球金融体系。Swift的安全计划包括:在金融机构之间更好地共享信息;客户管理软件的安全性要求更高;第三方提供商的认证要求,以及更多使用工具和方法来识别可疑行为。
同样,在孟加拉国银行盗窃之后,促进金融机构监管统一的联邦金融机构考试委员会(Federal Financial Institutions Examination Council)敦促银行管理和减轻与银行间信息传递和批发支付网络功能以及美国代表有关的风险。Lamar Smith(R-Texas)要求纽约联储官员上交与孟加拉国银行事件有关的文件,包括与SWIFT系统及其网络安全有关的信息。
在相关新闻中,路透社在8月16日报道说,孟加拉国中央银行已重新考虑起诉美联储和SWIFT,而是将寻求他们的帮助以追回被盗的8100万美元。
相关故事:
SWIFT首席执行官在行业会议上宣布了客户安全计划FFIEC信敦促银行进一步抵御网络攻击国会希望进一步了解孟加拉国银行的盗窃行为免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。