image

Swift komt met beveiligingsplan tegen digitale bankrovers

dinsdag 24 mei 2016, 13:41 door Redactie, 1 reacties

De internationale bankorganisatie Swift heeft naar aanleiding van drie digitale bankovervallen waarbij overvallers miljoenen dollars wisten te stelen een vijfdelig beveiligingsplan voor banken aangekondigd. Swift-ceo Gottfried Leibbrandt onthulde het plan vandaag tijdens een conferentie in Brussel.

De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Dagelijks verwerkt het systeem voor miljarden euro's aan transacties. Aanvallers hebben bij tenminste drie banken de lokale bankomgeving gehackt om vervolgens via het Swift-systeem frauduleuze transacties uit te voeren.

In het geval van de Centrale Bank in Bangladesh werd er 81 miljoen dollar gestolen. De overval bij de Vietnamese Tien Phong Bank mislukte. De derde getroffen bank is waarschijnlijk de Ecuadoraanse Banco del Austro, die voor 9,2 miljoen dollar zou zijn bestolen. Leibbrandt benadrukte dat de software, het netwerk en het transactiesysteem van Swift zelf niet zijn gehackt, maar dat de omgeving van banken zelf is aangevallen. Volgens de Swift-ceo zal de overval op de bank in Bangladesh een keerpunt in de beveiliging van banken zijn. "Er zal een voor en een na Bangladesh zijn", zo liet hij weten.

Vijfdeling plan

Om dit te realiseren is een vijfdelig plan opgesteld. Het gaat om verschillende grote initiatieven die elkaar moeten versterken. Als eerste zullen banken meer en beter informatie met elkaar moeten gaan uitwisselen. "We zullen meer informatie van onze klanten eisen en dat met de gemeenschap delen", aldus Leibbrandt. Daarnaast worden de veiligheidseisen voor de software die banken gebruiken verscherpt.

Ten derde zal Swift de eigen richtlijnen verbeteren en auditframeworks voor banken gaan ontwikkelen. Verder zal Swift kijken hoe het gebruik van betalingspatrooncontroles kan worden gebruikt om verdacht gedrag te identificeren. Als laatste komen er certificeringseisen voor leveranciers. Daarbij noemde Leibbrandt ook nieuwe innovaties, zoals de volgende generatie patroonherkenning, monitoring, authenticatie en biometrie, dat de veiligheid van banken moet vergroten.

Reacties (1)
26-05-2016, 10:28 door Anoniem
hahah ! Het is een syeteem op basis van vertrouwen, de rest is allemaal audits en meer en meer persoonlijke informatie delen. Veel geluk daarmee.

Veel audits zijn als Diginotar, een lapmiddel.

Iemand al eens gehoord van cryptocurrencies ? ;-)

Of is dat flauw ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.