金融消息服务SWIFT表示银行负责自己的网络安全

2017-10-13 18:05:04

(路透社) - SWIFT已告知其银行客户,他们负责保护用于通过其全球网络发送消息的计算机,该网络曾被用于从2月份在纽约联邦储备银行的孟加拉国中央银行账户中偷取约8100万美元盗窃是有史以来最大的网络抢劫之一 “SWIFT不会也不会对您选择,实施(和维护)防火墙的决定负责,也不会对您内部网络的正确隔离负责,”该银行拥有的合作社在5月3日给用户的一封信中表示,他们建议他们审查安全协议 “作为SWIFT用户,您负责与SWIFT网络和相关环境连接的系统的安全性,”信中说 “我们敦促你采取一切预防措施”路透社周三回复了这封信的内容一位熟悉其内容的人表示,这是自1973年布鲁塞尔集团成立以来SWIFT第一次发出这样一封信这封信的详细资料本周首先由财经新闻网站The Banker and Payments Cards and Mobile报道前SWIFT工作人员表示,该集团一直告诉客户,他们有责任确保他们获得SWIFT系统的访问权限他们补充说,SWIFT不保证犯罪分子无法访问客户的SWIFT密钥,这些密钥是用于识别合法用户的加密设备 SWIFT发言人周三告诉路透社,SWIFT注册并验证其客户,向他们发放包括数字签名在内的加密工具,并为他们提供识别网络授权用户的公钥基础设施(PKI)证书她说:“客户应对所有使用其证书签名的消息负责,当然,还要保护他们的证书,并确保只有经过适当授权的操作员才能使用它们签署消息” “SWIFT不会,也不能对客户公司内部以欺诈手段制作的信息负责”2月攻击中被盗的资金已经在纽约联邦储备银行为孟加拉国银行被扣留,之后欺诈性命令到达请求转移到孟加拉国一位纽约联储官员表示,在美国中央银行持有账户的每家央行都同意纽约联储可以依靠SWIFT消息传递协议来验证账户所有者是否已发出付款请求该官员表示,该协议根据美国支付法对“授权和验证的支付订单”具有约束力通过SWIFT消息通过有效凭证快速完成支付指令,是该系统,前SWIFT员工和支付行业的核心目的专家说这似乎是美联储声称它没有做错任何理由的法律依据,而且它可能会影响孟加拉国银行收回资金的任何诉讼纽约联邦储备银行官员告诉路透社,银行有使用SWIFT等身份验证协议的法律激励措施,以及客户“保护有关身份验证程序和访问传输设施的机密信息”SWIFT代表周二在瑞士巴塞尔会见了纽约联邦储备银行行长威廉达德利和孟加拉国银行行长法兹勒卡比尔讨论了这起抢劫事件这三个小组发表了一份联合声明,承诺合作合作以收回被盗资金,此前几周指责应该归咎于谁这是他们第一次面对面的遭遇,因为网络攻击让三人在事件中互相指责 Jim Finkle在纽约报道 Jonathan Spicer在纽约的补充报道,