Factbox:印度银行系统的漏洞被标记,但没有固定

时间:2019-03-07 01:12:06166网络整理admin

(路透社) - 印度第二大国有银行旁遮普国家银行(PNBK.NS)的20亿美元欺诈行为引发了对该国银行审计和监管监管的质疑路透社审查的文件显示,印度储备银行(RBI)早在2016年中期就遇到了与滥用SWIFT银行间信息系统有关的问题,以及许多银行信息技术基础设施的其他漏洞许多这些漏洞现在只是在PNB案件之后才被关闭以下是从RBI到银行高层管理人员的一系列“保密”信件的详细信息,标志着漏洞和推荐解决方案:2016年7月22日:** 2016年7月22日,国营印度联合银行(UNBK.NS)报告了网络违规行为,RBI向所有银行发送了一封电子邮件,要求他们加强对发送给其他银行的付款指令的控制,并协调他们的nostro账户 - 在海外另一家银行以外币持有的账户 - “实时/接近实时的基础,以便立即注意到任何异常” **根据路透社评论的信件,2016年8月3日,印度储备银行致函银行,提醒他们7月份的信函,并要求他们立即对其SWIFT系统进行“全面审计” **它还详细介绍了8月份信函附件中的一套“最佳做法” **根据路透社评论的一份副本,2016年11月25日,印度储备银行向银行发出另一封信,称其在银行使用SWIFT的方式中发现了几个“常见缺陷” **在信函中,印度储备银行表示,在几家银行为SWIFT分散设置意味着在某些情况下每个银行有多达1,000名用户可以访问SWIFT它警告说,这增加了“凭证妥协的可能性,这反过来又使银行面临欺诈活动的风险增加以及潜在的恶意软件攻击” **尽管有一个分散的SWIFT系统,该信还批评银行没有进行强有力的监督,特别是标记了对初级官员的访问权 **印度储备银行还强调缺乏“直接处理”,或大多数银行的核心会计软件与SWIFT系统之间的联系 - 这是所谓的旁遮普国家银行欺诈的主要问题之一 **印度储备银行表示,大多数银行都没有机制来核实与贸易融资相关的每条外向SWIFT消息是否都有相应的基础信用证,从而检查信用证是否以欺诈手段发行 **印度储备银行要求银行核对他们通过SWIFT发行的所有信用证,并确保这些信用证反映在他们的账户中银行被要求在2017年2月28日之前完成这项任务,并在2017年3月15日之前向RBI报告** RBI要求银行检查在总部集中审批SWIFT信息它要求银行探索将其核心银行软件与SWIFT联系起来,尽管它没有设定截止日期 * 2018年2月20日,印度储备银行致函所有银行负责人,再次标记为“机密”,为超过24项行动设定了严格的截止日期,包括在4月30日之前将SWIFT与核心银行系统联系起来 **它还实时强制执行nostro对帐,每隔一两个小时对付付款消息,