SWIFT 安全威胁来自2个方面:一是支付风险,二是系统风险。
在支付风险方面,
SWIFT并不向金融机构提供直接的帮助。利用
SWIFT所提供的服务,金融机构可以有效控制支付风险。例如,
SWIFT为支持大额支付与证券相关交易中的清算、结算、净额结算,提供了FIN Copy 服务。在交易指令传达给接收方之前,指令要备份并通过第三方(如中央银行)的认证。
SWIFT系统的安全主要遭受这几个方面的威胁:假冒,报文被截取(读取或复制)、修改、重播,报文丢失,报文发送方或接收方否认等。针对这些安全威胁,
SWIFT系统提供了安全策略,用以维护系统安全。SWIFT安全层次分为:(1)安全登入和选择服务。(2)防止第三方冒充。(3)防止第三方截取报文。(4)使第三方无法修改、替换报文内容,或者使接收方可以发现报文在传输的过程中被修改。(5)防止报文的重播和丢失。(6)在系统内进行交换的报文被复制存储,与报文交换有关的各种活动及其发生的时间均被记录。(7)相关安全责任的分离,即一人不能负责多项安全事务。