O que é SWIFT?

SWIFT (Society for Worldwide Interbank Financial Telecommunication) é um empreendimento cooperativo formado por membros da comunidade financeira. A SWIFT foi fundada em 1973 por 239 bancos em 15 países para padronizar o formato das informações financeiras e assim facilitar a troca dessas informações entre entidades financeiras ou corporativas eletronicamente. Desde então, uma transação SWIFT se tornou o padrão atual em todo o setor financeiro mundial para transferências de fundos. Hoje, mais de 11.000 instituições conectam-se à SWIFT em mais de 200 países e territórios. O sistema de mensagens financeiras SWIFTNet é uma rede de mensagens altamente estável, com 99,999% de disponibilidade. Os esforços de padronização da SWIFT levaram a avanços na automação e nos pagamentos, incluindo pagamentos internacionais e em tempo real. Devido às implicações de segurança da transferência de fundos, a SWIFT desenvolveu uma estrutura de segurança conhecida como SWIFT CSCF (Customer Security Controls Framework).

Informações gerais sobre a SWIFT

O sistema SWIFT é uma cooperativa composta por partes interessadas ativamente envolvidas. Como organização, a SWIFT é controlada pelos bancos centrais da Bélgica, França, Estados Unidos, Canadá, Alemanha, Itália, Holanda, Suécia, Suíça, Japão e Reino Unido.

Além de padronizar as mensagens financeiras, a SWIFT também fornece uma estrutura de controles de segurança para seus usuários. Trata-se da CSCF, que inclui controles de segurança consultivos e obrigatórios.

Como a Akamai ajuda as organizações a cumprir a CSCF da SWIFT

A CSCF da SWIFT exige que as organizações protejam seu ambiente usando medidas como controles de acesso com privilégios mínimos. A CSCF amplia as medidas de proteção para incluir respostas robustas e tratamento de incidentes. As soluções de segurança da Akamai fornecem inteligência e proteção completa para proteger os dados financeiros contra violações e exposição acidental. A Akamai ajuda suas equipes de segurança a maximizar a eficácia e o ROI de seus investimentos em segurança, indo além da detecção de ponto de extremidade tradicional para fornecer uma solução Zero Trust eficiente para a segurança e a privacidade dos dados.

A Akamai oferece:

Uma plataforma de segurança global que aplica a segurança Zero Trust com cobertura abrangente de seus ambientes de TI, IoT e TO
Visibilidade profunda de ativos, acesso e fluxos de rede
Aplicação granular de política de segurança

A CSCF (Customer Security Controls Framework) da SWIFT

Os volumes cada vez maiores e a complexidade crescente de fraudes direcionadas à rede da SWIFT e a outros sistemas de pagamentos levaram à criação da CSCF (Customer Security Controls Framework) da SWIFT, que faz parte do CSP (Customer Security Program). A CSCF é uma estrutura de segurança com controles de segurança obrigatórios e consultivos que se aplicam a qualquer instituição financeira que use o sistema de mensagens da SWIFT. Três objetivos formam a CSCF e sete princípios de segurança estratégica são abrangidos por esses objetivos. A estrutura CSCF abrange quatro arquiteturas de usuário da SWIFT: A1, A2, A3 e B. Os controles de segurança necessários dependem da arquitetura em que o usuário da SWIFT se enquadra.

Diagrama que ilustra os três objetivos da estrutura SWIFT

Objetivo 1: Proteger o seu ambiente

Restringir o acesso à Internet e proteger sistemas críticos do ambiente de TI geral
Reduzir a superfície de ataque e vulnerabilidades
Proteger fisicamente o ambiente

Objetivo 2: Conhecer e limitar o acesso

Impedir o comprometimento de credenciais
Gerenciar identidades e segregar privilégios

Objetivo 3: Detectar e responder

Detectar atividade atípica nos registros do sistema ou da transação
Planejar a resposta a incidentes e o compartilhamento de informações

Como a CSCF da SWIFT afeta sua organização?

Grandes invasões direcionadas à SWIFT, como o assalto ao banco central de Bangladesh em 2016, que envolveu mais de US$ 81 milhões, levaram ao desenvolvimento da estrutura de cibersegurança CSCF para mitigar ataques a clientes da SWIFT. No entanto, os cibercriminosos continuam a visar a SWIFT, com um relatório do Conselho Europeu de Pagamentos de 2021 tendo registrado exemplos de ataques cibernéticos multivetoriais que exploram a infraestrutura bancária relacionada à SWIFT. O relatório aponta algumas violações importantes de dados envolvendo dados de cartões bancários com base em ataques APT direcionados contra a agência de serviços SWIFT. Em 2021, a SWIFT atualizou suas medidas CSCF para restringir o acesso à Internet de consultivo para obrigatório, juntamente com o uso mais robusto da autenticação multifator durante a apresentação ou ao acessar um serviço, uma aplicação ou um componente relacionados à SWIFT operados por um provedor de serviços. As seguintes instituições devem aderir à CSCF da SWIFT:

Instituições financeiras – As instituições financeiras que usam a plataforma de mensagens da SWIFT devem respeitar os controles obrigatórios da CSCF. Isso significa que essas instituições devem ter controles de segurança robustos protegendo a organização contra ameaças externas e internas. Os controles incluem proteção contra vulnerabilidades para impedir infecções por malware e ransomware, além de segregação de funções e de privilégios de acesso para proteger dados confidenciais, credenciais e ativos críticos. Um dos princípios fundamentais por trás dos controles da CSCF é o gerenciamento de acesso com privilégios mínimos. Ao implementar um modelo de segurança Zero Trust, as organizações financeiras podem proteger seu ambiente, proteger-se contra a exploração de vulnerabilidades e gerenciar identidades e segregar privilégios, alinhando-os com a CSCF.

Terceiros e fornecedores – Qualquer entidade que ajude instituições financeiras a processar, armazenar ou transmitir informações de transações financeiras SWIFT também deve cumprir os controles da CSCF. O mesmo modelo de segurança Zero Trust ajudará essas entidades de terceiros a aderir aos controles obrigatórios da CSCF da SWIFT. Ao fazer isso, esses fornecedores protegerão sua organização contra ataques cibernéticos direcionados à cadeia de suprimentos e a outros membros da cadeia de suprimentos, incluindo as instituições financeiras às quais atendem.

Como a Akamai ajuda na conformidade com a CSCF da SWIFT?

A conformidade com a CSCF da SWIFT exige certificação por meio de avaliação independente. Uma organização deve ter as medidas de segurança adequadas para se preparar para essa avaliação. Para lidar com a CSCF da SWIFT, é necessário usar uma abordagem sistemática em relação à segurança. Uma arquitetura Zero Trust suporta os controles obrigatórios e consultivos necessários da CSCF da SWIFT. Ela aplica os controles CSCF para combinar tecnologia e política e para permitir a segurança em um nível granular, que filtra toda a superfície de ataque em potencial. A Akamai fornece uma família abrangente de soluções que é composta de uma ampla variedade de controles exigidos pela CSCF da SWIFT. A Akamai também oferece suporte à conformidade com a CSCF da SWIFT, fornecendo gerenciamento de riscos, relatórios e documentação, tudo isso por meio de uma estratégia Zero Trust.

Serviços de mensagens da SWIFT

A SWIFT fornece três serviços principais de mensagens:

FIN – O FIN é o principal serviço de mensagens da SWIFT. Ele foi projetado para facilitar a troca de mensagens estruturadas individuais usando os formatos de mensagem MT/MX e ISO 15022. O FIN também executa a validação do formato da mensagem, o monitoramento da entrega e armazenamento e recuperação.

FileAct – O FileAct é um sistema para suportar transferências de arquivos estruturados grandes e em massa, como arquivos de pagamentos em massa ou informações de valor agregado de títulos.

InterAct – O InterAct fornece um serviço de não repúdio para mensagens financeiras baseadas em XML, incluindo mensagens formatadas SWIFT MX e ISO 20022.

Outras iniciativas da SWIFT

SWIFT GPI – Mais de 4.000 instituições financeiras se inscreveram na SWIFT GPI, uma plataforma de pagamentos internacionais. A plataforma é otimizada para pagamentos rápidos e fornece recursos de rastreamento.

SWIFT GPI Instant – SWIFT GPI Instant combina pagamentos instantâneos da SWIFT GPI com redes nacionais de pagamento em tempo real para fazer pagamentos internacionais de forma rápida e contínua.

SWIFT Go – SWIFT Go é um padrão para pagamentos internacionais de baixo valor.

ISO e SWIFT

A SWIFT trabalha com a ISO para desenvolver padrões:

ISO 15022: usada para liquidação de títulos e serviços de ativos.
ISO 20022: um novo padrão global aberto de mensagens que se aplica a todos os processos do setor financeiro.

SWIFT e sanções

A SWIFT não é responsável pelo monitoramento ou controle de mensagens SWIFT enviadas pelo sistema SWIFT. Em vez disso, as transações financeiras sujeitas a sanções são determinadas pelas instituições financeiras e pelas autoridades nacionais que as supervisionam. As sanções financeiras aplicadas durante a invasão da Ucrânia pela Rússia foram impostas por entidades nacionais. Por exemplo, a União Europeia concordou em excluir os principais bancos russos do sistema SWIFT.

Perguntas frequentes (FAQ)

SWIFT significa Society for Worldwide Interbank Financial Telecommunication. Trata-se de uma rede que facilita as instruções de pagamento das instituições financeiras em todo o mundo quando elas enviam e recebem informações sobre transações financeiras. A SWIFT realiza essas transações em um ambiente seguro, padronizado e confiável. A SWIFT fornece um código de identificação de negócios (BIC) exclusivo que é usado para identificar bancos no sistema bancário e instituições financeiras globalmente.

A SWIFT não faz transferências de dinheiro. Ela atua como um conjunto de trilhos de mensagens para facilitar transações financeiras. Em resumo, a SWIFT usa códigos (código SWIFT/código BIC) para comunicar transferências de dinheiro entre bancos. A SWIFT acelera a transferência de quantias entre um indivíduo e uma empresa como transferências eletrônicas ou pagamentos com cartão de crédito. Devido à padronização das mensagens SWIFT, os pagamentos internacionais são integrados. Essa padronização permitiu que a SWIFT se tornasse altamente escalável e dominante na área de mensagens financeiras.

Não, a SWIFT não é um banco. A SWIFT é uma rede de mensagens usada por bancos e outras instituições financeiras para transmitir informações e instruções com segurança usando um sistema padronizado de códigos.

Por que os clientes escolhem a Akamai

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.

Produtos relacionados

Akamai Guardicore Segmentation

Visualize, proteja e segmente ambientes locais, de nuvem e híbridos.

Saiba mais

Segurança Zero Trust

Cobertura abrangente de cibersegurança combinada com visibilidade ampla e controle granular.

Saiba mais

Recursos adicionais

Simplifique a conformidade com o Zero Trust

Descubra como a adoção de uma arquitetura de segurança Zero Trust pode simplificar a conformidade com uma grande diversidade de requisitos regulatórios.

Assista ao vídeo

Resumo da Lei de Resiliência Operacional Digital

Lei de Resiliência Operacional Digital: como preparar as entidades financeiras para cumprir os requisitos de conformidade da DORA com a Akamai

Saiba como a Akamai está ajudando as entidades financeiras a lidar com os desafios de conformidade de maneira eficiente.

Saiba mais

Acelere a conformidade com o PCI e garanta a validação contínua com a Akamai Guardicore Segmentation

A Akamai Guardicore Segmentation atende a vários requisitos do PCI DSS com uma única ferramenta, fornecendo visibilidade aos auditores e ajudando as equipes de resposta a incidentes a detectar violações.

Saiba mais

Como simplificar a conformidade CIP da NERC usando a Akamai Guardicore Segmentation

Um modelo para a criação de uma arquitetura Zero Trust

A Akamai Guardicore Segmentation pode ajudar as organizações que já estão em conformidade com a CIP da NERC ao simplificar e aprimorar sua postura de conformidade.

Saiba mais