银行倾向于支持网络安全 2016-11-04 16:07:05

$888.88
所属分类 :经济

斯威夫特告诉其银行客户,他们负责保护用于通过其全球网络发送消息的计算机,该网络曾被用于从2月在纽约联邦储备银行的孟加拉国中央银行账户中偷取约8100万美元

盗窃是有史以来最大的网络抢劫之一

“Swift不会也不会对您选择,实施(和维护)防火墙的决定负责,也不会对您内部网络的正确隔离负责,”该银行拥有的合作社在5月3日给用户的一封信中表示,他们建议他们“作为Swift用户,您负责与Swift网络及相关环境连接的系统的安全性,”信中说,“我们强烈建议您采取一切预防措施

”路透社评论了内容

一位熟悉其内容的人士表示,这是自1973年布鲁塞尔集团成立以来,斯威夫特第一次发出这样的信件

这封信的详细资料本周首先由财经新闻网站报道了银行家和付款卡片和移动

前Swift工作人员表示,该团队一直告诉客户他们有责任确保他们获得Swift系统的访问权限

他们补充说,Swift并不能保证犯罪分子无法获得访问客户端的Swift密钥,用于识别合法用户的加密设备

Swift发言人周三告诉路透社,Swift注册并验证其客户,发布包括数字签名在内的加密工具,并为他们提供识别网络授权用户的公钥基础设施(PKI)证书

“客户应对所有使用其证书签名的消息负责,当然,还要保护他们的证书,并确保只有经过适当授权的操作员才能使用它们签署消息,”她说

“Swift不会,也不能对这些消息负责在欺诈性订单到达请求转移到孟加拉国之前,2月袭击中被盗的资金已经在孟加拉国银行在纽约联邦储备银行被扣留

一位纽约联储官员表示,在美国中央银行持有账户的每家央行都同意纽约联邦储备银行可以依靠Swift消息传递协议来验证账户所有者是否已发出付款请求

该官员表示,该协议根据美国支付法对“授权和验证的支付订单”具有约束力

通过Swift消息通过有效凭证快速完成支付指令,是该系统的核心目的,前Swift员工和支付行业专家说

这似乎是美联储声称它没有做错任何理由的法律依据,而且它可能会影响孟加拉国银行收回资金的任何诉讼

纽约联邦储备银行官员告诉路透社,银行有法律激励使用像Swift这样的认证协议,以及客户“保护有关认证程序和访问传输设施的机密信息

”斯威夫特代表周二在瑞士巴塞尔会见了纽约联邦储备银行行长威廉达德利和孟加拉国银行行长法兹勒卡比尔讨论了这起抢劫事件

这三个集团发表了一份联合声明,承诺合作合作以收回被盗资金,此前几周指责谁应该受到指责

自从网络攻击导致三人在事件中互相指责时,他们第一次面对面相遇