Hirdetés

Új korszak kezdődik a bankvilágban

A februári online bankrablás után alapos felülvizsgálatra szorulnak a biztonsági intézkedések.

Az IT café is többször beszámolt arról, hogy a bangladesi központi bank ellen intézett online bankrablás alaposan felkavarta a pénzvilágot, ugyanis a történtek rávilágítottak arra, hogy a nemzetközi tranzakciókat biztosító rendszerben akadnak biztonsági hiányosságok, mivel a SWIFT csak annyira biztonságos, amennyire a leggyengébb láncszeme, így egyre többen követelik a korszerűsítését.

Hirdetés

Ezt a rendszert biztosító és üzemeltető, belga központú SWIFT-nél (Society for Worldwide Interbank Financial Telecommunication) is érzékelték, és a hírügynökségek tegnap arról számoltak be, hogy a társaság vezetője, Gottfried Leibbrandt a héten Brüsszelben egy öt pontból álló biztonsági programot fog bejelenteni, melynek célja a kockázatok mérséklése, illetve a SWIFT-be vetett, a közelmúltig töretlen bizalom visszaszerzése.

Együttműködés és átláthatóság

A SWIFT nemrég kifejtett hivatalos álláspontja szerint a bangladesi ügy nem egyszerű bűncselekmény volt, hanem „vízválasztó a banki szektor számára”, semmi sem mehet a régi módon, új korszak kezdődik.

A terveikről egyelőre annyit tudni, hogy „drasztikusan” javítani akarnak az információáramláson – ez feltehetően annyit jelent, hogy rá akarják kényszeríteni a pénzintézeteket a biztonsági incidensek azonnali bejelentésére, vagy legalábbis a szektor szereplőinek haladéktalan értesítésére. Emellett szigorúbb biztonsági protokollokat kívánnak bevezetni a SWIFT használatánál, valamint a jelenleginél több tranzakciót kívánnak a SWIFT-be terelni. A társaság közleménye szerint ők mindent megtesznek, már eddig is a lehető leghamarabb értesítették a pénzintézeteket, ha egy ismert kártékony programot fedeztek fel a rendszerükben.

Azt a gyakorlatot is folytatják, mely szerint megosztják a tagokkal azokat az információkat, tudást, gyakorlatot, melyek a biztonsági incidensek megelőzését segíthetik. Várható az is, hogy a korábbinál szigorúbb irányelveket, tanácsadó kézikönyveket adnak át a rendszereket ellenőrzőknek, illetve a szabályozóknak, hogy ezek alapján auditálják a rendszereiket biztonsági szempontból.

Ebből látható, hogy a SWIFT elsősorban a bankokat hibáztatja az incidensekért, ám ugyanez történik a másik oldalon is, a felek egymást vádolják. A megszólaló pénzügyi vezetők ugyanis azt állítják, hogy a SWIFT gyakran tart vissza információkat az őket ért biztonsági incidensekről, így a felhasználók nem tudják megtenni a szükséges lépéseket – például arról az ecuadori online bankrablásról sem értesítették ügyfeleiket, melyről nemrég az IT café is beszámolt. Kritikusok azt is felvetették, hogy a SWIFT-nek komolyabban kellene ellenőriznie felhasználóit, hogy azok megfelelnek-e a biztonsági előírásoknak, ám ezt a társaság azzal utasította vissza, hogy ők se nem hatóság, se nem rendőrség.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények