Вход

Новости

Информационный бюллетень по Программе безопасности пользователей: 4 квартал 2018

Уважаемые пользователи SWIFT!

Информируем Вас о том, что SWIFT опубликовал четвертое издание ежеквартального информационного бюллетеня CSP, цель которого - держать сообщество в курсе важной информации по Программе безопасности пользователей SWIFT (Customer Security Programme - CSP).


Предлагаем Вам ознакомиться с неофициальным переводом данного бюллетеня.

__________________________________________________________________________

Мы рады сообщить Вам о выходе четвертого издания ежеквартального информационного бюллетеня CSP, который призван предоставить Вам важную информацию о Программе безопасности пользователей SWIFT (Customer Security Programme - CSP).

Во время недавней панельной дискуссии по кибербезопасности на Sibos трем уважаемым ее участникам был задан вопрос, произойдет ли, по их мнению, в ближайшие десять лет событие "кибер 9/11", которое полностью "перекроит линии сражения". Все они согласились с тем, что это, вероятнее всего, случится, упомянув при этом, что десять лет - это, возможно, "слишком широкий временной диапазон”.

Учитывая такую зловещую перспективу, для защиты от будущих киберугроз становится еще более важным, чем когда-либо, обеспечение безопасности и защиты среды, связанной со SWIFT, предотвращение и обнаружение мошенничества в коммерческих отношениях, а также распространение и использование информации, связанной с мошенничеством.

В этом информационном бюллетене опубликованы последние новости и обновления от команды Программы безопасности пользователей SWIFT, которые помогут вам защитить ваш бизнес.

Сервис Payment Controls - доступен сейчас

Наше новое интеллектуальное сетевое решение для борьбы с мошенническими платежами - Сервис Payment Controls - теперь работает в живом режиме и может стать эффективным средством защиты вашей организации от мошенничества. Новый сервис призван помочь сектору по проведению платежных операций снизить риск мошенничества в режиме реального времени благодаря своим уникальным возможностям оповещения и отчетности, а также разнообразным настройкам: высокорискованные или нехарактерные платежи могут быть помечены, задержаны, приняты к исполнению или отклонены в соответствии с потребностями бизнеса. Для предоставления пользователям мгновенного доступа без установки или обслуживания оборудования или программного обеспечения сервис размещен в облаке SWIFT. С более подробной информацией о сервисе Payment Controls вы можете ознакомиться здесь.

САМОАТТЕСТАЦИЯ НА СОБЛЮДЕНИЕ ОБЯЗАТЕЛЬНЫХ ЭЛЕМЕНТОВ КОНТРОЛЯ ДОЛЖНА БЫТЬ ПРОВЕДЕНА ДО 31 ДЕКАБРЯ

Срок повторной аттестации заканчивается всего через несколько недель. Все пользователи SWIFT должны до 31 декабря самостоятельно подтвердить соблюдение обязательных элементов контроля, изложенных в документе Концепция обеспечения безопасности пользователей SWIFT (версия 1.0).

Приложение KYC Registry Security Attestation (KYC-SA) является инструментом для пользователей для проведения самоаттестации - и каждый день мы видим, как все больше и больше пользователей SWIFT публикуют данные своих аттестаций. Если вы еще не сделали этого, пожалуйста, предпримите необходимые меры и подтвердите свою самоаттестацию до истечения срока.

Новые функции

Эти данные самоаттестации имеют особо важное значение для сообщества, поскольку они помогут пользователям SWIFT определить, комфортно ли им вести бизнес с различными контрагентами с точки зрения управления киберрисками. Инструмент KYC-SA позволяет пользователям обмениваться информацией об аттестации с контрагентами на двусторонней основе.

Два значительных улучшения, внесенные в KYC-SA с момента выпуска последнего бюллетеня, кардинально повысили удобство применения приложения и сделали процесс быстрее и легче:

Массовый запрос доступа. Данная функция подразумевает отправку запросов на доступ сразу нескольким контрагентам за один раз вместо отправки отдельных запросов. Это будет особенно полезно при наличии у вас большого списка контрагентов, к которым вы хотите запросить доступ.

Автоматический доступ. Эта функция означает, что теперь вы можете сохранить список контрагентов, которые, отправив запрос, автоматически получат доступ к вашим данным - таким образом избавляя вас от необходимости подтверждать каждый запрос. Автоматический доступ обеспечивает быстрое время отклика на предварительно одобренные запросы доступа и позволяет сосредоточиться на запросах доступа, отправленных другими контрагентами.
 

Независимая оценка

Для обеспечения и повышения качества и эффективности Концепции обеспечения безопасности пользователей и связанного с ней процесса самоаттестации в рамках сообщества пользователей, SWIFT оставляет за собой право запросить дополнительное независимое подтверждение результатов этого процесса для последующего обоснования самоаттестаций пользователей. Оценив аттестации клиентов по целому ряду факторов в рамках процесса обеспечения качества, мы попросили некоторых клиентов организовать независимые внешние оценки для проверки достоверности их аттестации.

Эти оценки должны будут проводиться независимыми специалистами, обладающими необходимыми техническими возможностями для проведения этой работы. Если оценки показывают, что текущая реализация клиента не соответствует той аттестации, которая записана в KYC-SA, то необходимо будет провести новую аттестацию.

Два новых доклада - BAE Systems и ISSA

SWIFT является соавтором двух информационных документов по кибербезопасности, опубликованных на Sibos:

  • 'The Evolving Advanced Cyber Threat to Financial Markets’ совместно с BAE Systems, который рассматривает потенциальные уязвимости от атак «Advance Persistent Threat» на рынках банковских операций, ценных бумаг, обмена иностранной валюты и торговых операций.
  • ‘Cyber Security Risks in Securities Market’ совместно с ISSA (Международной ассоциацией по обслуживанию ценных бумаг) - который рассматривает потенциальные уязвимости в потоках обслуживания и хранения ценных бумаг.

Полезная информация

Пожалуйста, ознакомьтесь со страницей поддержки аттестации по безопасности, доступной через mySWIFT, для получения информации, которая поможет вам завершить аттестацию по безопасности и получить доступ к целому ряду полезных ссылок. Если вам потребуется дополнительная поддержка, вы также можете обратиться к материалам CSP, доступным в Руководстве пользователя, обучающих модулях SWIFTSmart, Knowledge Based Tips, видео, записях вебинаров и FAQ.

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с вашим аккаунт-менеджером SWIFT.








           

© РОССВИФТ 2018, Использование материалов сайта с разрешения РОССВИФТ и с указанием ссылки на сайт www.rosswift.ru.
Россия, 119048, Москва, ул. Кооперативная, д.4, к. 15.  Тел.: +7 (499) 272-02-32 Факс: +7 (495) 782-14-03