Conformité Customer Security Program Swift et 7.2 , les mettre en place
Conformité Customer Security Program Swift et 7.2
CSP= Customer Security Program.
Ces dernières années des hold-ups à répétition ont lieu sur le système SWIFT
Même la NSA a espionné le système mondial d’échanges interbancaires et a laissé fuiter ses logiciels de piratage
2016: 81 millions de dollars volés à la banque du Bangladesh, 10 millions piratés chez la banco del Austro
2018: Banco de Chile, Bancomex 110 millions de dollars, banque centrale de Russie 340 millions de roubles
Hackeurs arrêtés: 0
C’est pourquoi SWIFT à décidé de 2 mesures:
- Un rajeunissement des logiciels SWIFT et des patchs de sécurité vers une version dite 7.2 a installer aussi chez les 1100 banques utilisatrices du système.
- Que les banques réalisent un audit de sécurité pointu dit CSP Customer Security Program pour lutter contre les piratages qui soit de plus en plus exigeant chaque année.
Depuis le 1er janvier 2019 Swift publie la liste de toutes les banques n’ayant pas fourni d’auto attestation, ou des attestations non conformes. C’est une atteinte à votre image de marque et à votre réputation mais aussi un risque financier majeur.
Boetie conseil a bien sur réalisé un séminaire sur mesure de ces nouvelles obligations pour vous permettre d’appliquer ces nouvelles contraintes.
Mais nous pouvons aussi, en tant que conseil, analyser et évaluer sur place vos procédures mises en place en interne, et aussi assurer la réalisation des déclarations obligatoires qui en découlent.
Vous devez savoir que les utilisateurs non conformes sont déclarés à vos confrères et vos autorités de surveillance seront saisies par SWIFT.
Conformité Customer Security Program Swift:
La 1ere attestation de compliance a envoyer à SWIFT, dite V2, était pour le 31/12/2018 au plus tard êtes vous à jour?
La V3 est exigible l’avez-vous faite?
Nous réalisons la mise en place du 7.2 et du Customer Security Program qui comporte
- 3 objectifs
- 8 principes
- et 29 contrôles
Nous réalisons des audits sur place de vos procédures pour vérifier la sécurisation de vos postes SWIFT en théorie, mais surtout vos pratiques quotidiennes suivant tous les critères obligatoires, comme facultatifs, exigés par SWIFT. Mais aussi selon les dernières astuces connues des hackerset cela avec un oeuil neuf et impartial.
Nos intervenants étant des banquiers ils vont s’attacher aux difficultés pratiques à partir de cas concrets pour la bonne application de ces procédures.
Mettre à jour les connaissances de vos collaborateurs et faire un contrôle de qualité est bien moins couteux qu’un détournement, tant en argent, qu’en image de marque pour votre banque
Cet audit se déroule dans vos locaux (sur devis).
Nous vous rappelons que nos collaborateurs sont tous tenus par le secret professionnel.