圖片來源: 

SWIFT

環球銀行金融電信協會(The Society for Worldwide Interbank Financial Telecommunication,SWIFT)在本周發表了「每日驗證報告」(Daily Validation Reports),以讓客戶比對銀行系統內的活動或金流有無異常之處。

「每日驗證報告」透過獨立的管道傳送到客戶的付款部門及法規遵循部門,以確保即使在客戶系統已被危害時,仍可利用隔離的途徑存取報告。

此一報告服務內含活動報告(Activity Reports )與風險報告(Risk Reports),前者允許客戶檢視他們在不同國家、貨幣及交易方的每日行為,以辨識不尋常的活動,後者則讓客戶可清楚看到異常的金流或陌生的付款對象。

「每日驗證報告」屬於SWIFT今年夏初推出的《客戶安全計畫》(Customer Security Programme)的一環,讓金融客戶能夠快速地偵測各種詐欺活動,不論是外部攻擊或是內賊都將無所遁形,預計於今年12月推出。

今年2月駭客入侵孟加拉央行的手法是先以惡意程式感染該央行的系統,截獲了連結SWIFT網路並可用來轉帳的憑證,駭客亦企圖藏匿足跡,在成功盜轉了8100萬美元之後才因打錯字而行跡敗露。

SWIFT先前已曾警告孟加拉央行的例子並非個案,而是駭客針對全球金融組織展開廣泛攻擊的行動之一,直至今日SWIFT資訊安全長Alain Desausoi還說他們持續看到客戶的環境被入侵及後續的詐騙付款指令,幸好因採取適當的安全措施而未釀災。 


Advertisement

更多 iThome相關內容