SWIFT的客户安全项目赢得了最高网络安全奖

2019年10月9日

在2019年中央银行金融科技和RegTech全球大奖中,SWIFT被评为最佳网络安全供应商

网络安全奖SWIFT最近被评为最佳网络安全供应商,以表彰其客户保安计划(CSP)在中央银行的年度金融科技和RegTech全球奖上。

颁奖典礼在新加坡举行,庆祝社区中正在进行的最重要和开拓性的项目。今年的奖项展示了利用这些技术创新在不同过程中改善央行工作的能力。

CSP

在2016年2月孟加拉国银行成为网络攻击的受害者后,SWIFT迅速启动了CSP,以推动全行业合作抗击网络威胁。CSP旨在支持所有类型的客户,从中央银行到商业银行,CSP帮助社区确保自身安全。两年以来,它正在取得切实的成果。

它的重点有三个方面:客户必须保护和保障他们当地的环境;它们必须努力预防和发现商业关系中的欺诈行为;而且必须持续分享威胁信息,以抵御未来的网络威胁。

保护和安全

CSP的基石是客户保安控制架构(CSCF) - SWIFT每年修订的一套网络安全标准。强制性安全控制为整个社区建立了安全基线,必须由所有用户在其本地SWIFT基础设施上实施。

斯威夫特还发表了独立评估框架最近,它协助用户验证他们的自我认证是否符合他们的实际安全控制执行水平。

它还在其产品中引入了增强的安全特性,包括更强的默认密码管理、增强的完整性检查和内置的双因素认证(2FA)。

预防和检测

2018年10月,SWIFT推出了支付控制——一种新的智能网络内解决方案,以打击欺诈性支付,并帮助加强银行现有的安全措施。它结合了对支付的实时监控、预警和阻塞,使银行内部系统拥有根据自身风险和合规政策来定义和控制筛选参数的独特能力。

银行可以根据许多参数进行筛选,包括一天的时间、交易规模、货币、不寻常行为和格式糟糕的信息,以便在交易执行前标记出可疑交易。

分享和准备

信息共享对于防止网络犯罪至关重要。一项针对2018年银行攻击的研究显示,更紧密的行业合作和网络威胁情报共享,使网络犯罪分子能够快速识别出目标金融机构——在大多数情况下,甚至在攻击者能够生成欺诈性信息之前。

SWIFT成立了一个专门的客户安全情报(CSI)小组,调查其客户遭遇的网络事件,并推出了“SWIFT ISAC”,这是一个在整个社区共享威胁情报的信息共享门户。

该团队确定了新的攻击模式、技术和战术,可以帮助央行等客户保护自己免受网络攻击,并通过SWIFT ISAC分享这些攻击。

提供切实的结果

通过CSP, SWIFT正在加强整个全球银行体系的安全。世界各地的央行都在采用SWIFT的CSP。事实证明,攻击者越来越坚定、耐心和狡猾,侵入了一度看似牢不可破的系统。SWIFT已迫使全球机构加大力度应对日益增长的威胁,其项目正在产生切实效果。

相关的

CSP

客户保安计划(CSP)

加强全球银行体系的安全。

斯威夫特的见解

  • 了解金融服务的最新趋势
  • 关注我们的最新消息
  • 阅读发人深省的行业报告
  • 探索全球事件和网络研讨会
阅读更多