孟加拉央行盜轉案後近4個月 ，SWIFT終於表態願採用雙因子

william77

在孟加拉央行資金遭駭客盜轉後，在外界檢視孟加拉央行與環球銀行金融電信協會間的金融交易機制缺失下，為強化金融交易安全，SWIFT提出多項安全措施，要求會員銀行提高防護，並表示將採用雙因子認證提升交易安全。

如今幾乎已是各國網路銀行交易基本配備的雙因子認證機制，終於要被全球最重要的跨行轉帳組織環球銀行金融電信協會(SWIFT)「考慮採用」。
孟加拉央行在2月初於美國聯準會下紐約聯邦儲備銀行帳戶遭盜轉8100萬美元近4個月後，一度矢口否認自家系統可能存在安全漏洞的SWIFT一改起初的自信，終於在資安專家批評其安全防護措施過時且缺乏安全通知機制下，陸續調整許多資安措施，並要求會員銀行加強提高安全防護，如今該組織更首度表示，將會採用雙因子認證機制來加強安全防護。
此消息一出，馬上引起外界猛烈抨擊。美國國土安全部前副助理秘書長Paul Rosenzweig立刻撰文抨擊SWIFT竟然事到如今才願意採用早已廣泛被金融機構採用的雙因子認證，顯示這個組織根本連採取最基本措施來保障用戶安全的概念都闕如。
Rosenzweig認為，SWIFT最大的問題不在於沒有採用必要的技術來加強防護，而是根本沒有風險管理與組織治理的概念，對於一個在全球金融體系核心位置的組織來說，十分糟糕。他更引用曾有世界頭號駭客之稱的Kevin Mitnick的名言「沒有修補程式能夠修補人類的愚蠢」，來比喻SWIFT。
除了雙因子認證，SWIFT還會增加對會員銀行的稽核架構，協助會員銀行比較本身的資安狀況與建議架構的差距，並提供認證服務。此外，該組織還會增加支付模式控制系統，以及讓銀行能夠快速追回詐騙轉帳款項的機制。