2. Hírek
  3. Biztonság

Folyik a nemzetközi átutalási rendszer korrekciója

Már az is komoly előrelépés, hogy napi auditot végeznek, de maguknak a bankoknak is lépniük kell.

Habár nem a februári bangladesi eset volt az első, a pohár mégis attól csordult ki, és azóta folyamatosak az egyeztetések a pénzintézetek, illetve a nemzetköz átutalásokat kezelő platform, a SWIFT (Society for Worldwide Interbank Financial Telecommunication – Nemzetközi Bankközi Pénzügyi Telekommunikációs Társaság) üzemeltetői között, hogy milyen reformokat kell bevezetni ahhoz, hogy a hasonló incidenseket megelőzzék

Mint az IT café is többször beszámolt róla, Bangladesben a központi bank nemzetközi rendszerhez való csatlakozása során az informatikusok oly sok elemi hibát vétettek – egyes feltételezések szerint szándékosan –, hogy a támadók dolga igen könnyű volt, és jórészt csak a szerencsén, illetve néhány beépített automatikus védelmi mechanizmuson múlott, hogy nem történt meg a világ eddigi legnagyobb online bankrablása. A történtek után az érintettek egymást hibáztatták, de aztán kiderült, hogy mindenki sáros, mivel a még 1977-ben létrehozott SWIFT mára kissé elavult, nem minden esetben képes ellenállni a modern veszélyeztetéseknek.

Napi jelentések

A reformfolyamat legújabb állomása, hogy a belga központú társaság ma bejelentette, hogy új biztonsági intézkedéseket vezetnek be decembertől.

A legfontosabb, hogy a jövőben ügyfeleiknek napi jelentéseket (Daily Validation Report) fognak küldeni, hogy azok könnyebben felfedezhessék és azonosíthassák az illetéktelen átutalásokat. Ebben szerepel majd egy kockázati jelentés is, ami azokra a SWIFT-üzenetekre, átutalásokra hívja fel a figyelmet, amelynek körülményei, jellemzői szokatlanok, eltérnek a pénzintézet rutinjától. A jelentések egy elkülönített csatornán érkeznek az ügyfelekhez, hogy akkor is megkapják őket, ha a hackerek hozzáfértek a normál terminálhoz.

Ez persze nem csodaszer, hiszen nem azonnali védekezés, de annyiban segíthet, hogy nem tart napokig vagy hetekig, amíg egy csalást felfedeznek.

A SWIFT ugyan a nyáron elindított egy biztonsági együttműködési programot (Customer Security Programme), hogy támogatással segítsék főleg a kisebb pénzintézeteket, a kijelentették, hogy a kliensoldali biztonsági intézkedések végrehajtása (pl. rendszereik behatolásvédelme, vagy hogy illetéktelenek ne szerezhessék meg a banki alkalmazottak belépési kódjait, illetve ha már megszerezték, ezt ne használhassák) már az ügyfelek dolga, ezekért nem tudnak felelősséget vállalni.

Azóta történt

Előzmények

  • Ilyen könnyű lenne bankot rabolni?

    A nemzetközi átutalásokat végrehajtó rendszer is csak akkor biztonságos, ha a rendszerhez kapcsolódó bankok maguk is ügyelnek a biztonságra.

    Biztonság 12

  • Új korszak kezdődik a bankvilágban

    A februári online bankrablás után alapos felülvizsgálatra szorulnak a biztonsági intézkedések.

    Biztonság 0

  • Bebukott a bankvilág

    Egyszerű online bankrablásnak indult, de úgy tűnik, hogy ez megrázta a világ bankrendszerét, mivel a háttérben működó internetes szolgáltatás hiányosságaira is fény derült.

    Biztonság 145

  • Mindig, mindig az ember a gyenge pont

    A világ egyik legnagyobb bankrablása emberi hiba miatt fulladt kudarcba. És azt is ember okozta, hogy egyáltalán megpróbálták.

    Biztonság 28