Рекомендации
и благодарности

...приятно удивила гибкость и оперативность...

..высококлассная команда, которую можно смело рекомендовать...

...умение в кратчайшие сроки решать все возникающие вопросы...

...хорошее понимание особенностей исследуемого рынка...

...профессионалы, способные найти наиболее эффективное решение...

...a high degree of responsiveness and attention to customer needs...

...только положительные впечатления...

...высокопрофессиональные эксперты, в полной мере владеющие современными инструментами сбора маркетинговой информации...

Главная / Новости банков / Источники: SWIFT в целях безопасности меняет систему техподдержки российских пользователей

Источники: SWIFT в целях безопасности меняет систему техподдержки российских пользователей

Межбанковская система SWIFT, через которую передается информация и проходят платежи, изменила систему технической поддержки российских пользователей — теперь она будет осуществляться согласно мировой практике SWIFT, сообщили ТАСС три источника на финансовом рынке.
«Россия до сих пор оставалась единственной страной в мире, с которой SWIFT решала технические проблемы через посредника — компанию Alliance Factors. С 1 мая SWIFT закрыла этой компании доступ к так называемой первой линии поддержки», — рассказал один из источников ТАСС.
Второй собеседник агентства уточняет, что российский банк пока что имеет право напрямую позвонить в Alliance Factors с просьбой о технической поддержке и самостоятельно предоставить компании информацию, необходимую для ее решения: «Но сама SWIFT больше не перекидывает обращения банков в Alliance, а у Alliance больше нет доступа к конфиденциальной информации российских пользователей».
Третий источник ТАСС подтверждает эту информацию и добавляет, что по плану с 2018 года банки будут решать технические проблемы только с круглосуточными центрами поддержки SWIFT.
На сайте SWIFT в разделе «Поддержка» есть только три номера телефона (для пользователей из США, Европы и Азии), по которым пользователи могут звонить. Но российские пользователи попали в уникальную ситуацию, объясняет один из собеседников ТАСС: исторически так сложилось, что технические вопросы решала, по сути, не сама SWIFT, а компания Alliance Factors. «В 1990-х годах, когда российские банки только начали подключаться к системе SWIFT, это было актуально: не все технические специалисты знали английский язык, а порой бывали проблемы с Интернетом. Но сейчас это в далеком прошлом. Просьба российских банков была четкой и простой — решать технические проблемы напрямую, без посредника», — пояснил источник.
«Мы обращали внимание SWIFT на то, что в разделе „Поддержка“ нет никаких данных об Alliance Factors, а информирование российских пользователей о взаимодействии с этой компанией происходит на основе закрытых рассылок SWIFT», — добавляет второй источник ТАСС.
Российские банки забеспокоились около года назад. Тогда стало известно, что хакеры украли у ЦБ Бангладеш около 80 млн. долларов по поддельному поручению SWIFT, позже по похожей схеме были украдены деньги у одного из украинских банков. После этого российская национальная ассоциация пользователей SWIFT «Россвифт» писала письма с просьбой эту систему изменить.
Дело в том, что Alliance Factors зарегистрирована на Кипре, но в России также есть ООО «Алльянс факторс» — у обеих компаний на сайте указан одинаковый московской телефон. «Мы не говорим, что компания плохо выполняла функции технической поддержки. Но нам до сих пор непонятно, из какого именно офиса осуществляется техническая поддержка. Мы не знаем, как компания обращается с конфиденциальной информацией, которую ей предоставляют банки для решения проблемы. Мы также не можем быть уверены, что сотрудники компании не работают на аутсорсинге», — объясняет источник.
Техническая поддержка первого уровня SWIFT предполагает, что компания получает сведения о полной конфигурации внутренних IT-систем банка, о наличии и местонахождении резервной площадки, об установленном оборудовании и средствах криптозащиты, рассказывает собеседник ТАСС. Кроме того, внутри банка есть только несколько офицеров безопасности, которые имеют право обмена информацией через SWIFT, причем только с определенных почтовых ящиков, — таково требование самой SWIFT. Без этих данных маловероятно решение технических проблем, указывают собеседники ТАСС.
«Если злоумышленник узнает имена или электронную почту офицера безопасности банка — это уже половина дела. Получив доступ к этой почте, можно дать команду приостановить отправку платежа по системе SWIFT или, наоборот, дать распоряжение, куда и сколько перевести», — объясняет он.
«Совершенно очевидно, что наличие посредника как минимум создает угрозу утечки информации. Неправильно, когда третья сторона получает доступ к конфиденциальной информации о возникающих у банка проблемах, о банковской инфраструктуре и так далее. Тем более если третья сторона не состоит в контрактных отношениях с банком», — солидарен другой источник ТАСС.
«Контракт ведь заключается со SWIFT, в какой момент появляется третья сторона — непонятно. Если деньги пропадут, то вопрос — а кто имел доступ к конфиденциальным данным и кто будет нести ответственность», — говорит третий собеседник ТАСС.
ЮниКредит Банк согласен с тем, что закрытие доступа Alliance Factors к первой линии поддержки повысит безопасность в отношениях российских пользователей со SWIFT, сообщили ТАСС в пресс-службе банка, отказавшись от дальнейших комментариев.
«Я не могу судить о ситуации с обеспечением уровня безопасности у всех российских пользователей, а также какие данные предоставляла SWIFT компании Alliance Factors. Что касается конкретно Альфа-Банка, то закрытие доступа Alliance Factors к первой линии поддержки не оказало никакого влияния на уровень безопасности. В банке реализуется схема работы по программе SWIFT CSP (customer security program) по дополнительному ограничению доступа к ресурсам программного обеспечения SWIFT, что обеспечивает безопасность SWIFT-инфраструктуры», — заявила ТАСС главный операционный директор Альфа-Банка Мария Шевченко.
Также первая линия поддержки заключается в проведении дистанционных консультаций без проведения работ на территории банка, продолжает она: «Сотрудники компании не имеют доступа к финансовой информации банка и проводят расследования по техническим логам системы. Возможно, что у других российских пользователей с менее строгими подходами к обеспечению безопасности существовали серьезные риски утечки информации или несанкционированного доступа к системе. Но это никак не относилось к Альфа-Банку».
В то же время Шевченко обращает внимание, что оперативность в работе первой линии поддержки «существенно понизилась». «Мы будем требовать поднять уровень сервиса либо вернуть прежнюю схему взаимодействия, возможно, с дополнительными требованиями к SWIFT в части недопущения доступа к конфиденциальным данным», — заявила она.
Пресс-служба SWIFT не ответила на запрос ТАСС, направленный в понедельник, 4 сентября. Исполнительный директор «Россвифт» Роман Чернов от комментариев отказался. Гендиректор Alliance Factors Александр Кушеверский на звонки и письма не отвечал.
Источник: ТАСС