Рабочая группа по техническим аспектам использования SWIFT «Россвифта» направила письмо в SWIFT с предложением перейти на поддержку российских пользователей SWIFT согласно мировой практике — без третьей стороны. Поводом к обращению стала серия хакерских атак, в результате которых списывались десятки миллионов долларов со счетов банков.
Сейчас третьей стороной выступает компания Alliance Factors — единственный бизнес-партнер SWIFT в России и СНГ. В случае технических проблем российские пользователи обращаются к Alliance. Клиенты же из других стран обращаются в круглосуточные центры поддержки SWIFT.
Alliance Factors выступает третьей стороной больше 20 лет, но сейчас она начала вызывать беспокойство в связи с недавней кражей 81 млн долларов у ЦБ Бангладеш по фальшивому поручению SWIFT.
Что касается самого факта наличия такого посредника, как «Alliance Factors», то в нем есть как недостатки, так и достоинства.
К достоинствам относятся наличие русскоязычной поддержки, простота работы с российским юридическим лицом.
К недостаткам – все проблемы, возникающие при взаимодействии с непрозрачной организацией.
Путей решения видится два:
1. Более организационно сложный, с потенциальным риском прерывания процесса прохождения платежей – переход российских банков на прямую работу с SWIFT при условии создания у них русскоязычной службы поддержки. Кроме задачи создания такой службы, это повлечет за собой необходимость перезаключения всеми участниками системы новых соглашений с иностранным юридическим лицом, что сложно для многих банков.
2. Другой способ – сохранение существующей системы с посредником при условии того, что вся структура и деятельность «Alliance Factors» берется под контроль и регулируется ЦБ, а во все соглашения между банками и «Alliance Factors» (многие из них были заключены более 10 лет назад) вносятся актуальные положения о неразглашении и конфиденциальности, отвечающие текущему законодательству.
Это вполне логично, что банки хотят улучшить защиту своих средств. Наличие посредника вносит дополнительные риски, так как он владеет всей необходимой информацией, что ведет к вероятности утечки данных банков, которыми могут воспользоваться хакеры для вывода средств. Для исключения подобной ситуации банки хотят убрать из цепочки общения со SWIFT посредника и работать напрямую. Это позволит лучше защитить данные банков и снизит вероятность мошеннических действий.
Информационная безопасность, в первую очередь, связана со средствами технической и информационной защиты, которые используют организации в своей работе. Поэтому вопрос взаимодействия банков в России с системой SWIFT напрямую или через посредника выглядит не настолько прямо связанным с проблемой. Некорректное хранение, обработка и использование данных могут происходить в любой компании, а в большей степени, что показали последние негативные события, в самих банках.