2016. május 26., csütörtök

Komoly változások következhetnek a bankvilágban

A februári online bankrablás után alapos felülvizsgálatra szorulnak a biztonsági intézkedések.

Az IT café is többször beszámolt arról, hogy a bangladesi központi bank ellen intézett online bankrablás alaposan felkavarta a pénzvilágot, ugyanis a történtek rávilágítottak arra, hogy a nemzetközi tranzakciókat biztosító rendszerben akadnak biztonsági hiányosságok, mivel a SWIFT csak annyira biztonságos, amennyire a leggyengébb láncszeme, így egyre többen követelik a korszerűsítését.

Ezt a rendszert biztosító és üzemeltető, belga központú SWIFT-nél (Society for Worldwide Interbank Financial Telecommunication) is érzékelték, és a hírügynökségek tegnap arról számoltak be, hogy a társaság vezetője, Gottfried Leibbrandt a héten Brüsszelben egy öt pontból álló biztonsági programot fog bejelenteni, melynek célja a kockázatok mérséklése, illetve a SWIFT-be vetett, a közelmúltig töretlen bizalom visszaszerzése.

Együttműködés és átláthatóság

A SWIFT nemrég kifejtett hivatalos álláspontja szerint a bangladesi ügy nem egyszerű bűncselekmény volt, hanem "vízválasztó a banki szektor számára", semmi sem mehet a régi módon, új korszak kezdődik.A terveikről egyelőre annyit tudni, hogy drasztikusan javítani akarnak az információáramláson - ez feltehetően annyit jelent, hogy rá akarják kényszeríteni a pénzintézeteket a biztonsági incidensek azonnali bejelentésére, vagy legalábbis a szektor szereplőinek haladéktalan értesítésére. Emellett szigorúbb biztonsági protokollokat kívánnak bevezetni a SWIFT használatánál, valamint a jelenleginél több tranzakciót kívánnak a SWIFT-be terelni. A társaság közleménye szerint ők mindent megtesznek, már eddig is a lehető leghamarabb értesítették a pénzintézeteket, ha egy ismert kártékony programot fedeztek fel a rendszerükben.

Azt a gyakorlatot is folytatják, mely szerint megosztják a tagokkal azokat az információkat, tudást, gyakorlatot, melyek a biztonsági incidensek megelőzését segíthetik. Várható az is, hogy a korábbinál szigorúbb irányelveket, tanácsadó kézikönyveket adnak át a rendszereket ellenőrzőknek, illetve a szabályozóknak, hogy ezek alapján auditálják a rendszereiket biztonsági szempontból.

Ebből látható, hogy a SWIFT elsősorban a bankokat hibáztatja az incidensekért, ám ugyanez történik a másik oldalon is, a felek egymást vádolják. A megszólaló pénzügyi vezetők ugyanis azt állítják, hogy a SWIFT gyakran tart vissza információkat az őket ért biztonsági incidensekről, így a felhasználók nem tudják megtenni a szükséges lépéseket - például arról az ecuadori online bankrablásról sem értesítették ügyfeleiket, melyről nemrég az IT café is beszámolt. 

Kritikusok azt is felvetették, hogy a SWIFT-nek komolyabban kellene ellenőriznie felhasználóit, hogy azok megfelelnek-e a biztonsági előírásoknak, ám ezt a társaság azzal utasította vissza, hogy ők se nem hatóság, se nem rendőrség.

Forrás:Securi Focus