SWIFT READINESS ASSESSMENT

|

Cyber-Attacken auf Finanzinstitute nehmen rapide zu. Aktuelle Studien zeigen, dass insbesondere beim elektronischen Zahlungsverkehr ein Anstieg um 93% zu verzeichnen ist.

Nach mehreren signifikanten Vorfällen über das SWIFT-Zahlungssystem im Jahr 2016, bei denen insgesamt über 100 Millionen USD durch Angreifer gestohlen wurden, nimmt die SWIFT die angeschlossenen Institute nun in die Pflicht. Als Anbieter des Nachrichten- und Transaktionsverkehrs von weltweit mehr als 10.000 Banken nutzt die SWIFT ihre Marktmacht, um verbindliche Sicherheitsanforderungen an die lokalen SWIFT-Zahlungsumgebungen der Banken zu definieren.

Das daraus resultierende Framework heißt SWIFT Customer Security Programme (CSP):

  • die darin enthaltenen Anforderungen sind als verbindlich anzusehen
  • deren Erfüllungsgrad muss bis Ende 2017 an die SWIFT gemeldet werden (Self-Attestation)
  • wurde bis Ende 2017 keine Self-Attestation abgegeben, erfolgt ab 2018 eine Meldung an die Aufsicht durch SWIFT
  • ist bis Ende 2018 keine volle CSP Compliance erreicht, erfolgt ab 2019 ebenfalls eine Meldung an die Aufsicht
  • schwere Fälle von Non-Compliance führen zur Veröffentlichung innerhalb des SWIFT-Netzwerks oder gar zur Sperrung eines Institutes für das SWIFT-Netz
  • Konsequenzen: Reputationsschäden, Gefährdung des Geschäftsbetriebs, Angriffsziele für Kriminelle

Erfahren Sie wie Capgemini Consulting Sie mit dem SWIFT Readiness Assessment zur erfolgreichen Self-Attestation unterstützen kann.