Chương trình Bảo mật Khách hàng (CSP) của Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu (SWIFT) giúp các tổ chức tài chính đảm bảo năng lực phòng thủ của họ được cập nhật và hiệu quả trước các cuộc tấn công mạng, nhằm bảo vệ tính toàn vẹn của mạng lưới tài chính một cách tổng quát. Các tổ chức có thể so sánh các biện pháp bảo mật mà họ đã triển khai với các biện pháp được nêu chi tiết trong Khung Kiểm soát Bảo mật Khách hàng (CSCF), trước khi chứng thực mức độ tuân thủ của họ hàng năm.
Với mức độ tuân thủ và chứng thực vững chắc, CSP hướng tới một cộng đồng người dùng có độ gắn kết cao sẵn sàng cam kết ngăn chặn các cuộc tấn công mạng.
Cuối năm 2015, một ngân hàng tại Việt Nam đã bị xâm nhập và trở thành nạn nhân của một cuộc tấn công mạng vào hệ thống SWIFT, khi kẻ tấn công nhắm vào việc đánh cắp 1,36 triệu USD từ tài khoản của ngân hàng. Năm 2016, sự gia tăng số lượng các cuộc tấn công mạng vào hệ thống SWIFT đã được báo cáo trên toàn cầu với trường hợp nghiêm trọng nhất là sự thỏa hiệp của Ngân hàng Trung ương Bangladesh dẫn đến các chỉ dẫn chuyển tiền gian lận với tổng trị giá là 951 triệu đô la, trong đó 101 triệu đô la đã được xử lý bởi Ngân Hàng Dự Trữ Liên Bang New York.
Để đối phó với các cuộc tấn công và vi phạm mạng trong suốt năm 2015-2016, vào năm 2017 SWIFT đã ban hành 16 biện pháp kiểm soát bảo mật bắt buộc và 11 kiểm soát tùy chọn cho tất cả 11.000 khách hàng trên toàn thế giới. Tất cả khách hàng được yêu cầu chứng thực việc đáp ứng các kiểm soát hàng năm và kết quả của việc này sẽ được chia sẻ với các đối tác và cơ quan quản lý.
Kinh nghiệm đánh giá, kiểm toán SWIFT CSP đã được minh chứng
Nhóm cố vấn am hiểu về SWIFT
Thích ứng với yêu cầu của tổ chức
Chương trình bảo mật khách hàng (CSP) của SWIFT hướng đến việc ngăn chặn và phát hiện hoạt động gian lận thông qua một loạt các biện pháp kiểm soát bảo mật bắt buộc, các hoạt động chia sẻ thông tin trên toàn cộng đồng và các tính năng bảo mật nâng cao trên các sản phẩm của họ.
Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Tư vấn Quản lý rủi ro, PwC Việt Nam
ĐT: +84 28 3823 0796
Phó Đức Giang, CISSP, CISA
Phó Tổng Giám đốc, Niềm tin số và An toàn bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam
ĐT: +84 28 38230796
Nguyễn Phi Lan
Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Kiểm toán, PwC Việt Nam
ĐT: +84 24 3946 2246
Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Tư vấn Quản lý rủi ro, PwC Việt Nam
ĐT: +84 28 3823 0796
Phó Đức Giang, CISSP, CISA
Phó Tổng Giám đốc, Niềm tin số và An toàn bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam
ĐT: +84 28 38230796