Chương trình Bảo mật khách hàng SWIFT

Chương trình Bảo mật Khách hàng (CSP) của Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu (SWIFT) giúp các tổ chức tài chính đảm bảo năng lực phòng thủ của họ được cập nhật và hiệu quả trước các cuộc tấn công mạng, nhằm bảo vệ tính toàn vẹn của mạng lưới tài chính một cách tổng quát. Các tổ chức có thể so sánh các biện pháp bảo mật mà họ đã triển khai với các biện pháp được nêu chi tiết trong Khung Kiểm soát Bảo mật Khách hàng (CSCF), trước khi chứng thực mức độ tuân thủ của họ hàng năm.

Với mức độ tuân thủ và chứng thực vững chắc, CSP hướng tới một cộng đồng người dùng có độ gắn kết cao sẵn sàng cam kết ngăn chặn các cuộc tấn công mạng.

Cybersecurity services

Tại sao vấn đề này quan trọng?

Cuối năm 2015, một ngân hàng tại Việt Nam đã bị xâm nhập và trở thành nạn nhân của một cuộc tấn công mạng vào hệ thống SWIFT, khi kẻ tấn công nhắm vào việc đánh cắp 1,36 triệu USD từ tài khoản của ngân hàng. Năm 2016, sự gia tăng số lượng các cuộc tấn công mạng vào hệ thống SWIFT đã được báo cáo trên toàn cầu với trường hợp nghiêm trọng nhất là sự thỏa hiệp của Ngân hàng Trung ương Bangladesh dẫn đến các chỉ dẫn chuyển tiền gian lận với tổng trị giá là 951 triệu đô la, trong đó 101 triệu đô la đã được xử lý bởi Ngân Hàng Dự Trữ Liên Bang New York.

Để đối phó với các cuộc tấn công và vi phạm mạng trong suốt năm 2015-2016, vào năm 2017 SWIFT đã ban hành 16 biện pháp kiểm soát bảo mật bắt buộc và 11 kiểm soát tùy chọn cho tất cả 11.000 khách hàng trên toàn thế giới. Tất cả khách hàng được yêu cầu chứng thực việc đáp ứng các kiểm soát hàng năm và kết quả của việc này sẽ được chia sẻ với các đối tác và cơ quan quản lý.

 

PwC có thể hỗ trợ tổ chức tuân thủ SWIFT CSP như thế nào?

Đánh giá chi tiết về các kiểm soát SWIFT CSP bằng cách sử dụng các thư viện và hướng dẫn được phát triển bởi PwC.

Kiểm tra việc triển khai các kiểm soát dựa trên hướng dẫn SWIFT CSP và phát hành một báo cáo kiểm toán theo tiêu chuẩn được công nhận.

Phối hợp làm việc cùng với bộ phận kiểm toán nội bộ của khách hàng như một thành viên để rà soát, đánh giá và báo cáo về việc tuân thủ kiểm soát SWIFT CSP.

Tại sao chọn PwC?

Kinh nghiệm đánh giá, kiểm toán SWIFT CSP đã được minh chứng

  • Chúng tôi đã thực hiện nhiều hoạt động đánh giá SWIFT CSP trên nhiều vùng lãnh thổ và ngành công nghiệp trong đó có Việt Nam.

Nhóm cố vấn am hiểu về SWIFT

  • Chúng tôi am hiểu về các yêu cầu an toàn bảo mật của SWIFT và đội ngũ của chúng tôi bao gồm các chuyên gia bảo mật CNTT trong và ngoài nước có trình độ với kinh nghiệm đánh giá, rà soát các hệ thống SWIFT. Nhóm chuyên gia Việt Nam cũng được hỗ trợ bởi các chuyên gia SWIFT CSP của mạng lưới PwC toàn cầu.

Thích ứng với yêu cầu của tổ chức

  • PwC sẽ tận dụng các thư viện/hướng dẫn đã được phát triển nội bộ kết hợp với kiến thức và kinh nghiệm chuyên môn sâu rộng về SWIFT CSP để đề xuất các khuyến nghị phù hợp, hỗ trợ các kiểm soát của tổ chức đáp ứng với yêu cầu đánh giá độc lập của SWIFT trong thời hạn yêu cầu như đã được thông báo.

Chương trình bảo mật khách hàng SWIFT: Các câu hỏi thường gặp

SWIFT CSP là gì?

Chương trình bảo mật khách hàng (CSP) của SWIFT hướng đến việc ngăn chặn và phát hiện hoạt động gian lận thông qua một loạt các biện pháp kiểm soát bảo mật bắt buộc, các hoạt động chia sẻ thông tin trên toàn cộng đồng và các tính năng bảo mật nâng cao trên các sản phẩm của họ.

Liên hệ

Xavier  Potier

Xavier Potier

Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Tư vấn Quản lý rủi ro, PwC Việt Nam

ĐT: +84 28 3823 0796

Phó Đức Giang, CISSP, CISA

Phó Đức Giang, CISSP, CISA

Phó Tổng Giám đốc, Niềm tin số và An toàn bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

ĐT: +84 28 38230796

We unite expertise and tech so you can outthink, outpace and outperform
See how
Kết nối với chúng tôi
Hide

Các trường dấu là bắt buộc(*)

Bằng cách đăng kí thông tin cá nhân của bạn, bạn đã công nhận rằng bạn đã đọc Cam kết quyền riêng tư và bạn đã đồng ý với việc chúng tôi sẽ xử lý dữ liệu của bạn theo như cam kết trong Cam kết quyền riêng tư (bao gồm cả chuyển dữ liệu quốc tế). Nếu bạn thay đổi ý kiến vào bất kì lúc nào về nhu cầu nhận thông tin từ chúng tôi, bạn có thể gửi email cho chúng tôi sử dụng trang Liên hệ

Liên hệ

Nguyễn Phi Lan

Nguyễn Phi Lan

Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Kiểm toán, PwC Việt Nam

ĐT: +84 24 3946 2246

Xavier  Potier

Xavier Potier

Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Tư vấn Quản lý rủi ro, PwC Việt Nam

ĐT: +84 28 3823 0796

Phó Đức Giang, CISSP, CISA

Phó Đức Giang, CISSP, CISA

Phó Tổng Giám đốc, Niềm tin số và An toàn bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

ĐT: +84 28 38230796