Міжбанківська система навчиться перевіряти повідомлення

Товариство світових міжбанківських фінансових телекомунікацій оголосило про намір посилити захищеність SWIFT, міжнародної міжбанківської системи передачі інформації та здійснення платежів. Зокрема, вузли системи будуть не тільки передавати повідомлення, а й перевіряти їх на відповідність попередньої клієнтської активності.

Алгоритм перевірки повідомлень, що проходять в SWIFT, буде аналогічний алгоритму, що використовується банками для перевірки активності за рахунками клієнтів. При виявленні підозрілих повідомлень у системі вони будуть маркуватися відповідним чином і вимагати додаткової спеціальної перевірки.

У числі інших заходів щодо зміцнення безпеки системи SWIFT пропонується зобов'язати клієнтів слідувати вимогам безпеки, які розробило Товариство світових міжбанківських фінансових телекомунікацій, включаючи двоетапну аутентифікацію. Крім того, пропонується зобов'язати банки обмінюватися даними про всі зафіксовані спроби злому.

Система SWIFT почала працювати в 1973 році, і сьогодні їй користуються більше десяти тисяч різних організацій. У SWIFT передаються два типи повідомлень: фінансові та системні. Фінансові повідомлення містять інформацію про транзакції і передаються від клієнта до клієнта. Системні повідомлення адресуються SWIFT в цілому.

Про необхідність зміцнити безпеку SWIFT організація оголосила незабаром після того, як хакери викрали з рахунків еквадорських банків близько 12 мільйонів доларів. Дев'ять мільйонів з них були вкрадені з рахунку найбільшого банку Еквадору Banco del Austro. Кошти зникли через кілька місяців після великої хакерської атаки на банки.