什么是 SWIFT？

SWIFT（环球银行金融电信协会）是由金融界成员组成的合作组织。SWIFT 于 1973 年由 15 个国家/地区的 239 家银行创立，旨在实现金融信息格式的标准化，以便更轻松地在金融或公司实体之间以电子方式交换信息。从那时起，SWIFT 交易已成为全球金融领域资金转账的现行标准。如今，200 多个国家和地区的 11,000 多家机构已 连接到 SWIFT。 SWIFTNet 金融报文传送系统是一个高度稳定的报文传送网络，可用性高达 99.999%。SWIFT 的标准化工作推动了自动化和支付领域的进步，包括跨境支付和实时支付。由于资金转账存在安全隐患，SWIFT 开发了一个安全框架，名为 SWIFT 客户安全控制框架 (CSCF)。 

SWIFT 系统是由积极参与的利益相关者组成的合作组织。SWIFT 组织由比利时、法国、美国、加拿大、德国、意大利、荷兰、瑞典、瑞士、日本和英国的中央银行管理。

除了标准化金融报文之外，SWIFT 还为 SWIFT 用户提供安全控制框架， SWIFT CSCF 包括建议性和强制性安全控制措施。

SWIFT CSCF 要求企业使用最低特权访问控制等措施来保护其环境。CSCF 扩展了保护措施，包括强大的响应和事件处理措施。Akamai 安全解决方案提供智能和端到端保护，以保护财务数据免遭泄露和意外暴露。Akamai 突破了传统端点检测的安防方式，针对数据的安全和隐私提供强大的 Zero Trust 解决方案，帮助您的安全团队极大程度地提高安全投资的有效性和投资回报率。

Akamai 提供：

• 一个全球安全平台，可实施 Zero Trust 安全 ，全面覆盖您的 IT、物联网和 OT 环境
• 对资产、访问权限和网络流的深度监测能力
• 安全策略的精细实施

由于针对 SWIFT 网络和其他支付系统的欺诈数量不断增加，复杂性不断变化，SWIFT 在其现有的客户安全计划 (CSP) 中新增了一个 SWIFT 客户安全控制框架 (CSCF)。CSCF 是一种具有强制性和建议性安全控制措施的安全框架，适用于任何使用 SWIFT 报文传送系统的金融机构。CSCF 有三个目标，这些目标下有七项战略安全原则。CSCF 框架涵盖四种 SWIFT 用户架构：A1、A2、A3 和 B。所需的安全控制措施取决于 SWIFT 用户所属的架构。

为了应对大规模、针对性的黑客攻击，例如 2016 年涉案金额超过 8,100 万美元的 孟加拉国央行大劫案，SWIFT 进一步完善了 CSCF 网络安全框架，以帮助客户抵御黑客攻击。然而，网络犯罪分子仍旧以 SWIFT 为攻击目标， 欧洲支付清算协会 2021 年的一份报告记录了攻击者利用 SWIFT 相关银行基础架构发起多媒介网络攻击的示例。报告指出，一些涉及银行卡数据的重大数据泄露事件基于针对 SWIFT 服务机构的定向 APT 攻击。2021 年，SWIFT 更新了其 CSCF 措施，将互联网访问从建议性安全控制措施限定为强制性安全控制措施，并在演示期间或访问服务提供商运营的 SWIFT 相关服务、应用程序或组件时使用更强大的多重身份验证。以下机构必须遵守 SWIFT CSCF 要求：

金融机构 ——使用 SWIFT 报文传送平台的金融机构必须遵守 CSCF 的强制控制措施要求。这意味着这些机构必须拥有强大的安全控制措施，保护企业免受内外部威胁。这些控制措施包括防止漏洞以防恶意软件和勒索软件感染，以及隔离角色和访问权限以保护敏感数据、凭据和关键资产。CSCF 控制措施背后的核心原则之一是最低特权访问管理。通过实施 Zero Trust 安全模式，金融机构可以保护其环境、防止漏洞利用、管理身份和隔离特权，使其与 CSCF 保持一致。

第三方和供应商 ——任何帮助金融机构处理、存储或传输 SWIFT 金融交易信息的实体也必须遵守 CSCF 控制措施要求。相同的 Zero Trust 安全模式将有助于这些第三方实体遵守 SWIFT CSCF 的强制控制措施要求。在此过程中，这些供应商将保护其企业和其他供应链成员（包括他们所服务的金融机构）免受针对供应链的网络攻击。

SWIFT CSCF 合规性需要通过独立评估进行鉴证。企业必须采取适当的安全措施来准备此评估。解决 SWIFT CSCF 合规性问题需要采用系统的安全方法。Zero Trust 架构支持 SWIFT CSCF 必要的强制性和建议性控制措施。该架构可强制执行 CSCF 控制措施以合并技术和策略，并在过滤整个潜在攻击面的精细程度下实现安全性。Akamai 提供全面的解决方案系列，涵盖 SWIFT CSCF 所需的各种控制措施。Akamai 还通过提供风险管理、报告和文档来支持 SWIFT CSCF 合规性，所有这些功能均使用 Zero Trust 策略交付。

SWIFT 提供三项核心报文传送服务：

FIN ——FIN 是 SWIFT 的优秀报文传送服务，旨在促进使用 MT/MX 和 ISO 15022 报文格式进行单独的结构化报文交换。此外，FIN 还可执行报文格式验证、传送监控以及存储和检索。

FileAct ——FileAct 是一款支持大型和批量结构化文件传输的系统，例如批量支付文件或证券增值信息。

InterAct ——InterAct 可为基于 XML 的金融报文（包括 SWIFT MX 和 ISO 20022 格式的报文）提供不可否认性服务。

SWIFT GPI ——超过 4,000 家金融机构已签约跨境支付平台 SWIFT GPI 。该平台针对快速支付进行了优化，并提供跟踪功能。

SWIFT GPI Instant —— SWIFT GPI Instant 可将 SWIFT GPI 的即时支付与国内实时支付网络相结合，实现快速、无缝的跨境支付。

SWIFT Go —— SWIFT Go 是小额国际支付的标准。

SWIFT 与 ISO 合作制定相关标准：

• ISO 15022：用于证券结算和资产服务。
• ISO 20022：适用于所有金融行业流程的全新开放式全球报文传送标准。

SWIFT 不负责监控或控制通过 SWIFT 系统发送的 SWIFT 报文。相反，受到制裁的金融交易由金融机构和监管这些机构的国家当局决定。俄罗斯对乌克兰采取军事行动期间实施的金融制裁由国家实体执行，例如， 欧盟 同意将俄罗斯主要银行排除在 SWIFT 系统之外。