سوئیفت از ابزاری برای کمک به بانک ها در رهگیری تراکنش های جعلی رونمایی می کند
راه حل نهایی سوئیفت
از این پس بانک ها می توانند گزارش های روزانه ای از جریان پیام های مرتبط با تراکنش های پرداخت خود دریافت کنند و به این ترتیب، از تراکنش های جعلی انتقال وجوه آگاهی یابند.
به گزارش پایگاه خبریبانکداری الکترونیک، در پی حمله هکری 81میلیون دلاری اخیر به بانک بنگلادش، سوئیفت در حال طراحی ابزار جدیدی برای کمک بهبانک ها است. از این پس بانک ها می توانند گزارش های روزانه ای از جریان پیام هایمرتبط با تراکنش های پرداخت خود دریافت کنند و به این ترتیب، از تراکنش های جعلیانتقال وجوه آگاهی یابند. امکان ارسال گزارشهای روزانه اعتبارسنجی از ماه دسامبر به مشتریان سوئیفت پیشنهاد می شود. این امکانبر مبنای سوابق پیام های مشتریان، قابل ارائه است و ابزار مستقلی برای تاییدفعالیت های پیامرسانی است. بنابراین از طریق این گزارش ها می توان کلیه الگوهایغیرمعمول و تلاش برای تقلب را شناسایی کرد. به این ترتیب، احتمال لغو کردن تراکنشهای مشکوک چندین برابر می شود.
این گزارشها از طریق یک کانال جداگانه به مشتریان ارسال می شود بنابراین، شرکت ها می توانندبه صورت مستقل به اطلاعات منبع دسترسی داشته باشند. حتی اگر سیستم های اصلی خودشرکت ها هم به خطر بیفتد می توانند این گزارش ها را از کانال دیگری در اختیارداشته باشند.
اینسرویس جدید در پاسخ به حملات سایبری اخیر به اعضای سوئیفت ارائه می شود. در حملهسایبری به بانک بنگلادش، کلاهبرداران توانسته بودند اطلاعات مرتبط با رد پای پیامهای جعلی ارسالی به پایانه های بانک را به طور کامل حذف کنند و این یعنی کشف سرقتمذکور چند روز طول کشیده است.
استفانگیلدردیل، رئیس برنامه های امنیت مشتریان در سوئیفت در این باره گفت: « یک گامکلیدی در پیشگیری از روشی که در تراکنش های جعلی اخیر مورد استفاده قرار گرفت،پنهان کردن پیام های مرتبط با تراکنش های تقلبی بر روی سیستم محلی مشتریان سوئیفت بود.مخصوصا مؤسسات کوچک در حال حاضر به صحت داده های روی سیستم های خود اطمیان دارند.اما در حادثه های نقض امنیتی که اخیرا رخ داد، نشان داده شد که اطلاعات مرتبط باتراکنش های پرداختی که روی سیستم های محلی مشتریان ذخیره می گردد ممکن است اطلاعاتجعلی باشند و یا حتی در مواردی ممکن است به این اطلاعات دسترسی نداشته باشند»
وی درادامه گفت: « امکان گزارش اعتبارسنجی روزانه، منبع قابل اعتماد و مستقلی ازاطلاعات است که کلیه اطلاعات مورد نیاز مؤسسات مالی برای شناسایی یک تراکنش تقلبیرا در اختیار آن ها قرار می دهد و حملات مربوط به هکرهای خارجی یا ابزارهای مخربداخلی برای مؤسسات قابل شناسایی خواهد بود.»
ترجمه:گروه ترجمه پایگاه خبری بانکداری الکترونیک – سمانه سمیعی
منبع:finextra