SWIFT и проблемы минимизации рисков информационной безопасности международного финансового рынка | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 2 ноября, печатный экземпляр отправим 6 ноября.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №50 (236) декабрь 2018 г.

Дата публикации: 18.12.2018

Статья просмотрена: 39 раз

Библиографическое описание:

Козадаева В. В., Иванов С. А. SWIFT и проблемы минимизации рисков информационной безопасности международного финансового рынка // Молодой ученый. — 2018. — №50. — С. 142-144. — URL https://moluch.ru/archive/236/54723/ (дата обращения: 22.10.2019).



Появление единой системы SWIFT — это закономерная реакция на увеличение количества проводимых международных сделок в области торговли. Потребность в быстрой межбанковской коммуникации и сокращении путей движения информации была удовлетворена с помощью автоматизации банковского сектора. Система всемирных межбанковских финансовых телекоммуникаций позволила стандартизировать передачу данных, значительно ускорить осуществление операций.

С введением системы SWIFT был решен целый спектр задач банковской системы.

1) был открыт доступ услуг для корпоративных клиентов и физических лиц в различных регионах;

2) развитие получил ретейлорный бизнес;

3) произошел реинжиниринг систем управления финансовыми организациями и их деятельностью;

4) транспарантной бизнеса поднялась на новый уровень.

В 2001 году после сентябрьского теракта в США, доступ к информации системы с целью защиты баз от атак террористов получили ЦРУ, ФБР и Министерство финансов Штатов. В 2006 данные были опубликованы в New York Times. Обнародованные сведения вызвали возмущение членов общества, в связи с чем компания SWIFT приняла решение о переводе архитектуры в распределенный режим. Сообщение, передаваемые посредством системы, начали направляться в операционные центры в Соединенных Штатах Америки и Голландии.

С целью повышения эффективности управления SWIFT постоянно внедряются методы контроля и усиления прозрачности банков. Для этого простраиваются процедуры контроля рисков деятельности, оптимизируются издержки внутрибанковсих операций. В SWIFT проводится финансово-стоимостный анализ, а также анализ прибыльности для оценки новых продуктов и услуг.

2,5 миллиарда платежных сообщение ежегодно курсируют через SWIFT. Подобные объемы информации необходимо защищать от взломов. До 2016 года компания SWIFT использовала стандартные средства обеспечения безопасности данных. Однако в 2016 хакеры обнаружили слабое место в программном коде системы и взломали его. Тогда из Центрального банка Бангладеш ушел 81 миллиард долларов.

В 2017 компания обнародовала требования для банков и сервис провайдеров — SWIFT Customer Security Controls Framework (далее — CSCF). При создании списка учитывались международные стандарты PCI DSS и ISO27001. Всего в перечень входить 27 требований. 16 пунктов были обязательны, 11 — рекомендованы к исполнению. Они классифицированы по 8 принципам и 3 целевым направлениям. Соответствие организаций подтверждалось специальными документами, выпущенными в том же году. До конца 2017 все банки и сервис-провайдеры были обязаны провести оценку собственного соответствия требованиям, результаты выгружались в программу SWIFT. С начала 2018 года к организациям, не выполнившим предписания, применяются ограничительные меры.

Согласно требованиям компании SWIFT, сервис-провайдеры и банки должны внедрить сетевые экраны с целью отделения компонентов SWIFT от прочих банковских систем. Системные администраторы ограничиваются в своих полномочиях, за исключением определенных служебных. Организациям необходимо было вести учет изменений технологической инфраструктуры. Передача по сети критичных данных обязательно должна выполняться с шифрованием. Все настройки IT-систем производятся исключительно по рекомендациям производителя.

Одним из важнейших факторов обеспечения безопасности SWIFT выделила многофакторную аутентификацию. Пароли для доступа к критичным данным должны быть максимально усложненными. Специалистами банков должен обеспечиваться контроль целостности баз данных и программ. Обязательным было и внедрение антивирусного программного обеспечения для защиты от программ-шифровальщиков.

Все инциденты и аномальная активность в работе IT-систем должны быть отслежены, а данные о них мгновенно передаваться в компанию SWIFT. Непосредственно банки и сервер-провайдеры обязывались разработать систему реагирования на подобные случаи. Персонал, в свою очередь, должен быть обучен. Требования к уровню готовности сотрудников к отражению кибератак различного рода повышались.

Выполнение требований SWIFT усложняло работу банков, поскольку острым вопросом стала необходимость внедрения сложных программных продуктов, возросли затраты на квалифицированных специалистов и обучение сотрудников.

Для пользователей SWIFT был создан специализированный сервис по управлению взаимоотношениями, он же RMA (Relationship Management Application). Им осуществляется контроль передаваемой информации. Транзакции с помощью этого сервиса проверяются, благодаря чему предотвращаются несанкционированные переводы средств. Использование RMA смягчает риски, связанные с несоблюдением требований компании.

Помочь пользователям направлены и ежедневные отчеты по валидации. Механизмы отслеживания мошенничества усиливаются за счет независимых средств проверки сообщений. Отчеты получаются на следующий день после проведения транзакций, а потому являются вторичным способом контроля.

Рыночная практика также позволяет регулировать отношения между контрагентами. Важность изучения выписок на конец дня была изложена в информационном бюллетене SWIFT от 2016 года. Уже в 2017 PMPG (Группой по анализу практики платежного рынка) были разработаны специальные рекомендации по рыночной практике для осуществления отмены подозрительных мошеннических транзакций.

На конец 2017 года SWIFT сообщил о подтверждении 89 % организаций соответствия выдвинутым требованиям безопасности. Подтвержденные банки выполняют практически 100 % финансовых операций. Компании предстоит дальнейшее совершенствование систем безопасности. В конце 2018 года банки обязаны пройти переаттестацию. О финорганизациях, не соответствующих требованиям SWIFT, компания сообщает в местные надзорные органы, принимающие решения по дальнейшей работе структур. Повторные проверки проводятся ежегодно с целью максимальной защиты данных от хакерских атак и незаконного проникновения.

На территории Российской Федерации вопросами соответствия организаций требованиям занимается Центробанк и Россвифт. На данный момент, все банки прошли проверку, подтвердив возможность своего участия в работе системы SWIFT. Угрозы отключения России от сети привели к необходимости создания собственной системы финансовых телекоммуникаций. Безопасность отечественного аналога осуществляется схожими механизмами. Впрочем, российская система пока не способна конкурировать со SWIFT как в отношении функциональных возможностей, так и в плане защиты от рисков.

Литература:

  1. Erykhailova A. N., Bass A. B. Risks of using international payment systems in the Russian banking system // Инновационная наука. 2015. № 7–1. URL: https://cyberleninka.ru/article/n/risks-of-using-international-payment-systems-in-the-russian-banking-system (дата обращения: 01.12.2018).
  2. Журавлева Надежда Владимировна, Хачпанов Гия Вячеславович Операции swift на рынке банковских услуг // Сервис +. 2011. № 1. С. 100–107.
  3. Крахмалев С. В. Swift — глобальная телекоммуникационная система, обеспечивающая проведение международных финансовых операций // Финансы и кредит. 2007. № 9 (249). С. 21–28.
  4. Программа безопасности пользователей SWIFT — усиление безопасности финансовой экосистемы // «BIS Journal» 2(29)/2018. URL: https://journal.ib-bank.ru/post/667.
  5. Рудакова О. С. Банковские электронные услуги. — М.: Банки и биржи, ЮНИТИ, 1997. С. 160–161.
Основные термины (генерируются автоматически): SWIFT, RMA, рыночная практика, CSCF, DSS, PMPG, PCI, соответствие организаций, банк, компания.


Похожие статьи

Всемирная межбанковская система SWIFT. Преимущества...

SWIFT – это акционерное общество, владельцами которого являются банки-члены. Зарегистрировано общество в Бельгии (штаб квартира

В настоящее время SWIFT объединяет более 8000 крупнейших пользователей (кредитных и финансовых организаций), центральные...

Сравнительный анализ соответствия решений Oracle по...

Требования банковского стандарта PCI DSS распространяются в основном на банки, а также и на другие организации, если деятельность

Правила по которым проверяется соответствие стандарту разнятся, что обуславливается видом организации и ежегодным количеством...

Банки и страховые компании: основы взаимодействия

Банки истраховые компании: основы взаимодействия. Муликаева Анастасия Маратовна, магистрант. Тюменский государственный университет. Развиваясь, финансовый рынок создал условия для развития сотрудничества банков и страховых компаний.

Основные направления совершенствования активных операций...

Активные банковские операции — это операции, посредством которых банки размещают имеющиеся в их распоряжении ресурсы в целях получения необходимого дохода и обеспечения своей ликвидности.

Банки и субъекты малого и среднего предпринимательства...

Целью работы является рассмотрение доступа субъектов малого и среднего предпринимательства к дополнительным источникам денежных средств. Актуальность темы подтверждается взятым курсом правительства на импортозамещение...

Продвижение продуктов дистанционного банковского обслуживания

Многие банковские организации стали уделять больше внимания сети Интернет как одному из каналов связи с клиентами и даже как каналу для продвижения своих услуг, не относящихся к

Была составлена карта позиционирования продуктов данных организаций (рисунок 1).

Международная сертификация систем качества предприятий...

Система контроля и сертификации качества на предприятии ИСО (ISO) — это проведение анализа и проверки на степень соответствия мировым стандартам, которые установлены и

Усовершенствование систем предприятия и достижение наиболее качественного производства.

Внедрение современных информационных технологий...

Банки — элементы банковской системы, опосредуют связи между субъектами экономики, и

На базе SWIFT построены более 50 национальных платежных систем, помимо этого SWIFT

Санкции против российских компаний будут увеличивать спрос на банковские кредиты на...

Анализ российского рынка иностранных автоматизированных...

Большинство компаний реализуют проекты через партнеров на российском рынке.

Иностранные автоматизированные банковские системы нужны крупным банкам, у которых достаточно ресурсов и решимости для перестройки принципов работы компании.

Развитие финансовых технологий в сфере банковских услуг...

Успех таких компаний, как Airbnb, Uber и т. д. привлек внимание предпринимателей и к другим секторам, в том числе к финансовому.

Быстро развивается и технология мобильного эквайринга при помощи терминалов mPOS. Наиболее крупно компанией в этой сфере...

Похожие статьи

Всемирная межбанковская система SWIFT. Преимущества...

SWIFT – это акционерное общество, владельцами которого являются банки-члены. Зарегистрировано общество в Бельгии (штаб квартира

В настоящее время SWIFT объединяет более 8000 крупнейших пользователей (кредитных и финансовых организаций), центральные...

Сравнительный анализ соответствия решений Oracle по...

Требования банковского стандарта PCI DSS распространяются в основном на банки, а также и на другие организации, если деятельность

Правила по которым проверяется соответствие стандарту разнятся, что обуславливается видом организации и ежегодным количеством...

Банки и страховые компании: основы взаимодействия

Банки истраховые компании: основы взаимодействия. Муликаева Анастасия Маратовна, магистрант. Тюменский государственный университет. Развиваясь, финансовый рынок создал условия для развития сотрудничества банков и страховых компаний.

Основные направления совершенствования активных операций...

Активные банковские операции — это операции, посредством которых банки размещают имеющиеся в их распоряжении ресурсы в целях получения необходимого дохода и обеспечения своей ликвидности.

Банки и субъекты малого и среднего предпринимательства...

Целью работы является рассмотрение доступа субъектов малого и среднего предпринимательства к дополнительным источникам денежных средств. Актуальность темы подтверждается взятым курсом правительства на импортозамещение...

Продвижение продуктов дистанционного банковского обслуживания

Многие банковские организации стали уделять больше внимания сети Интернет как одному из каналов связи с клиентами и даже как каналу для продвижения своих услуг, не относящихся к

Была составлена карта позиционирования продуктов данных организаций (рисунок 1).

Международная сертификация систем качества предприятий...

Система контроля и сертификации качества на предприятии ИСО (ISO) — это проведение анализа и проверки на степень соответствия мировым стандартам, которые установлены и

Усовершенствование систем предприятия и достижение наиболее качественного производства.

Внедрение современных информационных технологий...

Банки — элементы банковской системы, опосредуют связи между субъектами экономики, и

На базе SWIFT построены более 50 национальных платежных систем, помимо этого SWIFT

Санкции против российских компаний будут увеличивать спрос на банковские кредиты на...

Анализ российского рынка иностранных автоматизированных...

Большинство компаний реализуют проекты через партнеров на российском рынке.

Иностранные автоматизированные банковские системы нужны крупным банкам, у которых достаточно ресурсов и решимости для перестройки принципов работы компании.

Развитие финансовых технологий в сфере банковских услуг...

Успех таких компаний, как Airbnb, Uber и т. д. привлек внимание предпринимателей и к другим секторам, в том числе к финансовому.

Быстро развивается и технология мобильного эквайринга при помощи терминалов mPOS. Наиболее крупно компанией в этой сфере...

Задать вопрос