De internationale bankorganisatie Swift gaat na verschillende digitale bankovervallen de ondersteuning van twee-factor authenticatie in de eigen producten uitbreiden. Ook zal er meer informatie tussen banken worden uitgewisseld. De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren.

Dagelijks verwerkt het systeem voor miljarden euro's aan transacties. Eerder wisten overvallers 81 miljoen dollar bij de Centrale Bank van Bangladesh te stelen. Dezelfde aanvallers zouden ook een bank in Vietnam en de Filipijnen hebben aangevallen. De overval op de Vietnamese bank mislukte, maar details over de overval op de Filipijnse bank ontbreken. Daarnaast is mogelijk ook een bank uit Ecuador overvallen. Bij die bank zou zo'n 12 miljoen dollar zijn buitgemaakt, waarvan zo'n 3 miljoen dollar inmiddels is teruggehaald.

Deze week kwam Bloomberg echter met het bericht dat er een onderzoek naar mogelijke incidenten bij 12 banken loopt. Het gaat voornamelijk om banken in Zuidoost-Azië. Volgen Swift is de beveiliging van de eigen systemen niet gehackt, maar wisten de overvallers via de lokale omgeving van de banken toegang tot het Swift-systeem te krijgen.

Daarop werd een beveiligingsplan aangekondigd, waarvan nu iets meer details zijn verschenen. Het plan richt zich op het delen van informatie, het verbeteren van Swift-tools, het bieden van een auditframework en strengere beveiligingsrichtlijnen, de mogelijke ontwikkeling van een tool om fraudepatronen op het Swift-netwerk te detecteren en betere ondersteuning door leveranciers. Zo ondersteunen de interface-producten van Swift twee-factor authenticatie, maar zal dit verder worden uitgebreid en zullen er aanvullende tools worden uitgerold.

Het beveiligingsplan zal in fases worden uitgewerkt, maar de directe focus komt te liggen op het uitwisselen van informatie. Het gaat dan om de samenwerking tussen banken, opsporingsdiensten en it-beveiligingsbedrijven. Daarnaast zal er bij de getroffen banken forensisch onderzoek op de producten en diensten met betrekking tot het Swift-systeem worden uitgevoerd, zodat andere banken zich met deze informatie kunnen beschermen.

"Hoewel elke Swift-klant verantwoordelijk is voor de veiligheid van de eigen omgeving, kan de veiligheid van het wereldwijde bankieren alleen door het collectief worden verzekerd", zegt Swift-directeur Gottfried Leibbrandt op de website van Swift. In september komt de betaalorganisatie met een update over het beveiligingsplan.