圖片來源: 

SWIFT

如今幾乎已是各國網路銀行交易基本配備的雙因子認證機制,終於要被全球最重要的跨行轉帳組織環球銀行金融電信協會(SWIFT)「考慮採用」。

孟加拉央行在2月初於美國聯準會下紐約聯邦儲備銀行帳戶遭盜轉8100萬美元近4個月後,一度矢口否認自家系統可能存在安全漏洞的SWIFT一改起初的自信,終於在資安專家批評其安全防護措施過時且缺乏安全通知機制下,陸續調整許多資安措施,並要求會員銀行加強提高安全防護,如今該組織更首度表示,將會採用雙因子認證機制來加強安全防護。

此消息一出,馬上引起外界猛烈抨擊。美國國土安全部前副助理秘書長Paul Rosenzweig立刻撰文抨擊SWIFT竟然事到如今才願意採用早已廣泛被金融機構採用的雙因子認證,顯示這個組織根本連採取最基本措施來保障用戶安全的概念都闕如。

Rosenzweig認為,SWIFT最大的問題不在於沒有採用必要的技術來加強防護,而是根本沒有風險管理與組織治理的概念,對於一個在全球金融體系核心位置的組織來說,十分糟糕。他更引用曾有世界頭號駭客之稱的Kevin Mitnick的名言「沒有修補程式能夠修補人類的愚蠢」,來比喻SWIFT。

除了雙因子認證,SWIFT還會增加對會員銀行的稽核架構,協助會員銀行比較本身的資安狀況與建議架構的差距,並提供認證服務。此外,該組織還會增加支付模式控制系統,以及讓銀行能夠快速追回詐騙轉帳款項的機制。


Advertisement

更多 iThome相關內容