Вход

Новости

Информационный бюллетень по Программе безопасности пользователей: 2КВ 2018

Уважаемые пользователи SWIFT!

Информируем Вас о том, что SWIFT опубликовал второе издание ежеквартального информационного бюллетеня CSP, цель которого - держать сообщество в курсе важной информации по Программе безопасности пользователей SWIFT (Customer Security Programme - CSP).


Предлагаем Вам ознакомиться с неофициальным переводом данного бюллетеня.
________________________________________
В апреле 2018 Ассоциация финансовых профессионалов (AFP) опубликовала свой доклад «Исследование платежного мошенничества и контроля платежей», заявив, что 78% из опрошенных организаций столкнулись с мошенничеством в области платежей в прошлом году.  Очевидно, что кибер-угроза осталась, и поэтому важно реализовать превентивные меры для защиты инфраструктуры SWIFT, как это изложено ниже в пяти основных шагах:

CSP | Руководство к действию для пользователей SWIFT

  1. Начать использовать портал SWIFT ISAC , подписаться на уведомления - и незамедлительно связываться с нами, если у вас возникают подозрения несанкционированного доступа к вашей инфраструктуре SWIFT.
  2. Обеспечить установку обязательных обновлений безопасности программного обеспечения SWIFT.
  3. Принять необходимые меры для обеспечения полного соблюдения всех обязательных элементов контроля безопасности и прохождения повторной самоаттестации до 31 декабря 2018 года.
  4. Запросить доступ к данным по аттестации ваших контрагентов и открыть доступ к вашей аттестации (при необходимости). Анализировать риски, связанные с контрагентами в рамках вашей организации, используя данные по их аттестации.
  5. Обратить внимание на инструменты SWIFT по борьбе с мошенничеством (Sender Payment Controls, Daily Validation Reports, RMA clean-ups, и т.д.).

    SWIFT ISAC: Портал SWIFT ISAC содержит большое количество накопленной информации, например, описание показателей компрометации (IOC), информация о выявленных образцах вредоносных программ и описание (когда это возможно) методов и алгоритмов действий злоумышленников. SWIFT ISAC теперь позволяет автоматически обмениваться информацией о кибер-угрозах, при помощи стандартных форматов (STIX/TAXII). Если вы заинтересованы в подписке на получение подобной информации, пожалуйста, обратитесь к бюллетеню 10073 (SWIFT ISAC), который можно найти по адресу: swift.com>isac>report>10073.

    Программное обеспечение SWIFT: Релиз 7.2 Alliance и SWIFTNet, который предусматривает ряд мер по усилению безопасности и связанные с этим функции, является обязательным и должен быть внедрен не позднее ноября 2018. В рамках перехода на версию 7.2 необходимо установить последние обновления программного обеспечения, включая самые последние исправления. Релиз 7.3 будет доступен с конца августа 2018, предварительным условием которого является обязательная установка версии 7.2. Этот ежегодный релиз будет предусматривать средства безопасности в поддержку программы CSP, включая дополнительные опции для реализации многофакторной аутентификации (MFA) в вашем Alliance GUI. Вы найдете более подробную информацию о релизе 7.3 в апрельских штатных и расширенных информационных бюллетенях.

    Обязательные элементы контроля безопасности: Приоритетной задачей в 2018 году является подтверждение соответствия всем обязательным элементам контроля безопасности и устранение любых несоответствий, которые вы, возможно, обнаружили при первоначальной оценке соблюдения обязательных элементов контроля. Действующая версия 1 Концепции обеспечения безопасности пользователей (v2018) остается без изменений, однако вам необходимо повторно пройти самоаттестацию в течение года после даты проведения текущей аттестации. С дополнительной информацией можно ознакомиться здесь: swift.com>myswift > customer-security-programme-csp.

    Анализ рисков, связанных с контрагентами: Теперь вам следует запрашивать доступ к данным аттестации ваших контрагентов и предоставлять им доступ к просмотру вашей аттестации, где это представляется целесообразным и возможным. Чтобы помочь вам, мы создали видео, которое объясняет, как предоставить доступ другим организациям для просмотра ваших данных в приложении KYC-SA и как запросить доступ для просмотра их данных аттестации. Видео доступно на: swift.com>kb>resources>5021828.document>04_kyc_sa_dataconsumption.mp4.

    Вы можете начать онлайн анализ данных самоаттестации своих контрагентов в приложении KYC-SA и записывать высокоуровневые итоги такого анализа, сопоставляя их с вашими рамками управления кибер-рисками и политиками принятия бизнес-решений, а также с другими факторами рисков, такими как KYC, санкции, борьба с отмыванием денег (AML).

    Инструменты защиты от мошенничества: Существуют дополнительные меры, которые вы можете предпринять, что обеспечит дополнительную защиту от кибер-угроз. Инструменты защиты от мошенничества могут помочь клиентам предотвратить потенциальные атаки посредством анализа данных и поиска тенденций и аномалий. Ежедневные отчеты по валидации (Daily Validation Reports) предоставляют глобальную сводку о входящих и исходящих платежных потоках контрагентов, на основе записей SWIFT вашей транзакционной активности. Они поддерживают валидацию и несложную синхронизацию с вашими системными записями. При возникновении подозрительных или мошеннических действий, отчеты предоставляют информацию SWIFT, необходимую, чтобы помочь вам отменить сообщения и вернуть средства, защищая вас, ваших клиентов и ваших контрагентов. Сервис SWIFT по управлению взаимоотношениями (RMA) играет важную роль в обеспечении надежного и доверительного взаимодействия между различными пользователями. Мы рекомендуем пользователям регулярно проверять и приводить в порядок RMA-данные о взаимодействиях и рассмотреть вопрос переходе на RMA Plus, который позволяет пользователям контролировать, какие типы сообщений они допускают для приема и отправки своим контрагентам.

    Перспективы развития: Следите здесь за новостями о перспективах развития программы CSP В ближайшие месяцы мы обновим Концепцию обеспечения безопасности пользователей до версии 2 (v2019) и процесс изменений элементов контроля; расширим возможности приложения KYC Security Attestation application; и представим в 3-м квартале 2018 года наш сервис Sender Payment Controls, который принесет дополнительные средства защиты для обеспечения соответствия платежных инструкций бизнес-ожиданиям.


    Источник: Customer Security Programme Newsletter_Q2 2018







           

© РОССВИФТ 2018, Использование материалов сайта с разрешения РОССВИФТ и с указанием ссылки на сайт www.rosswift.ru.
Россия, 119048, Москва, ул. Кооперативная, д.4, к. 15.  Тел.: +7 (499) 272-02-32 Факс: +7 (495) 782-14-03