SWIFT將供應「每日驗證報告」以防銀行被駭事件重演

jis2577

「每日驗證報告」將以獨立管道提供給會員銀行，以確保系統被駭時仍可取得報告，報告包含金流活動及金流動向，讓銀行業者可以每日監控是否出現異常金流行為。

環球銀行金融電信協會（The Society for Worldwide Interbank Financial Telecommunication，SWIFT）在本周發表了「每日驗證報告」（Daily Validation Reports），以讓客戶比對銀行系統內的活動或金流有無異常之處。
「每日驗證報告」透過獨立的管道傳送到客戶的付款部門及法規遵循部門，以確保即使在客戶系統已被危害時，仍可利用隔離的途徑存取報告。
此一報告服務內含活動報告（Activity Reports ）與風險報告（Risk Reports），前者允許客戶檢視他們在不同國家、貨幣及交易方的每日行為，以辨識不尋常的活動，後者則讓客戶可清楚看到異常的金流或陌生的付款對象。
「每日驗證報告」屬於SWIFT今年夏初推出的《客戶安全計畫》（Customer Security Programme）的一環，讓金融客戶能夠快速地偵測各種詐欺活動，不論是外部攻擊或是內賊都將無所遁形，預計於今年12月推出。
今年2月駭客入侵孟加拉央行的手法是先以惡意程式感染該央行的系統，截獲了連結SWIFT網路並可用來轉帳的憑證，駭客亦企圖藏匿足跡，在成功盜轉了8100萬美元之後才因打錯字而行跡敗露。
SWIFT先前已曾警告孟加拉央行的例子並非個案，而是駭客針對全球金融組織展開廣泛攻擊的行動之一，直至今日SWIFT資訊安全長Alain Desausoi還說他們持續看到客戶的環境被入侵及後續的詐騙付款指令，幸好因採取適當的安全措施而未釀災。

kbh2006@163.com