CONTATTI


Payment Networks


paymentnetworks@tasgroup.eu

Iscriviti alla nostra newsletter!



SWIFT potenzia la sicurezza informatica: nuovi requisiti di certificazione in vigore entro il 2018

 

SWIFT Customer Security Programme 

 

L'attuale offensiva costituita dagli attacchi alla sicurezza informatica, inclusi quelli alle infrastrutture locali dei partecipanti a SWIFT come ad esempio la Banca Centrale del Bangladesh, ha spinto SWIFT a creare e formalizzare, nell’Aprile 2017, un Customer Security Programme (CSP) per i suoi partecipanti.

Il Customer Security Programme definisce requisiti specifici per tutti i partecipanti connessi a SWIFT, con l'obiettivo di migliorare la condivisione di informazioni all'interno della comunità e garantire un elevato livello di sicurezza per l'infrastruttura locale dei partecipanti.

SWIFT richiede a tutti i membri che utilizzano la sua rete di messaggistica interbancaria di conformarsi alla CSP entro gennaio 2018, e successivamente di condurre e presentare ogni anno un’autocertificazione di conformità.

 

In che cosa consiste il Customer Security Programme

 

Il Customer Security Programme (CSP) si basa sulle linee guida di sicurezza SWIFT già esistenti e sui più importanti standard internazionali in materia di sicurezza (ISO / IEC 27002, PCI-DSS e altri).

Il programma richiede ai partecipanti un costante impegno per:

  • mettere in sicurezza e proteggere il loro ambiente connesso alla rete SWIFT
  • prevenire e rilevare frodi nelle relazioni commerciali 
  • condividere continuamente informazioni e collaborare per prepararsi al meglio per futuri cyber-attacchi.

 

L’insieme dei controlli richiesti dal programma consiste in 16 controlli di sicurezza obbligatori e 11 controlli di sicurezza consigliati per la creazione di un “framework di sicurezza” per l'intera comunità SWIFT.

Qualora non si dovesse ritenere soddisfatta dell’autocertificazione, SWIFT si riserva anche il diritto di richiedere ai partecipanti valutazioni aggiuntive assegnando loro un revisore interno o esterno.

SWIFT riporterà nel suo registro KYC lo stato di non conformità di tutti gli iscritti.  Gli aderenti potranno quindi rifiutarsi di scambiare messaggi e file con coloro che non sono conformi o non accettano di condividere il loro stato di conformità.

Eventualmente, SWIFT potrà inoltre decidere di disattivare i servizi SWIFT dei membri non conformi.

 

Cosa offre TAS Group

 

TAS Group lavora con SWIFT e sull’infrastruttura SWIFT da oltre 10 anni. Ha sviluppato prodotti software e servizi per questo mondo, grazie a team di esperti qualificati come SWIFT Certified Engineers.

Per il Customer Security Programme, TAS Group è sin d’ora in grado di supportare banche, istituzioni finanziarie e service-provider nel processo di autocertificazione richiesto, offrendo due servizi di consulenza mirati.

 

SWIFT Readiness Assessment

Un pacchetto di supporto con esperti TAS certificati da SWIFT con l’obiettivo di:

  • Fornire una consulenza operativa per le revisioni della sicurezza interna dei sistemi connessi alla rete e audit interno;
  • Fornire una gap analysis allo scopo di verificare lo stato attuale dei sistemi ed evidenziare eventuali lacune rispetto ai requisiti dettati dallo CSP;
  • Preparazione di un eventuale action plan per la risoluzione delle lacune individuate durante la fase si assessment;
  • Preparazione della documentazione richiesta dallo SWIFT CSP.

Durata stimata dell’assessment:

Da 3 a 4 settimane (elapsed time), con attività parte presso il cliente, parte da remoto.

 

SWIFT Compliance Confirmation

Un pacchetto di supporto con esperti TAS certificati da SWIFT con l’obiettivo di:

  • Fornire assistenza per la revisione della “confirmation of compliance” richiesta da SWIFT ogni anno.
  • Preparazione di un eventuale action plan per la risoluzione delle lacune individuate durante la fase si assessment;
  • Preparazione della documentazione richiesta dallo SWIFT CSP.

Durata stimata dell’assessment:

Da 1 a 2 settimane (elapsed time), con attività parte presso il cliente, parte da remoto.

 

 Contatta i nostri esperti per una consulenza