Le réseau Swift crée son propre garde-fou contre la fraude
Les banques victimes de cyberattaques pourront assurer leurs arrières grâce à un service de blocage des transactions atypiques fourni par Swift.
Jade Grandin de l’Eprevier
C’était la pierre qui manquait à son édifice. Critiqué pour son attentisme après plusieurs cyberattaques, notamment celle ayant permis de dérober 81 millions de dollars à la banque centrale du Bangladesh en février 2016, le réseau de transactions interbancaires Swift a depuis multiplié les initiatives dans la sécurité. Elles consistaient presque toutes à sécuriser l’accès des banques au réseau, donc leurs interfaces informatiques, principal point faible ciblé par les hackers.
Ce matin, Swift annonce le lancement d’un service de contrôle anti-fraude concernant cette fois les interactions des banques sur le réseau lui-même. Optionnel, ce service autorisera la messagerie interbancaire à détecter, bloquer et notifier les formes de paiement atypiques. Il suffira aux banques de définir des paramètres, en fonction de leur politique de risque et de conformité, permettant à Swift de détecter tout flux de messages inhabituel avant sa transmission. Par exemple, un établissement pourra demander le blocage toutes les transactions soumises en dehors des heures de bureau, ou bien avec une contrepartie inconnue.
Ainsi, «si des attaquants réussissent à prendre le contrôle du back-office d’une banque et générer un ordre de paiement sur le réseau Swift pour envoyer 100 millions d’euros à une contrepartie, la solution pourra arrêter cet ordre au niveau du réseau Swift et notifier les responsables au sein de la banque, détaille Luc Meurant, directeur de la conformité sur le crime financier chez Swift. L’idée est de rajouter des obstacles : il faudrait en plus prendre le contrôle d’un autre système pour intercepter ces notifications».
Le service est surtout destiné aux institutions financières de petite taille. Swift en compte environ 3.000 sur ses 10.000 utilisateurs. «Nos efforts portent en priorité sur les acteurs les plus vulnérables, explique Luc Meurant. Pour eux, il sera moins cher d’acheter notre service que d’en développer un en interne». Selon une source proche du dossier, il pourrait être facturé entre 10.000 et 20.000 euros par an.
Après «un investissement important», cette solution sera testée en début d’année prochaine pour un lancement après l’été 2018. Un seul programme similaire avait été lancé par Swift, en 2012, dans le cadre de la lutte contre le terrorisme et le blanchiment. Baptisé «sanctions screening», ce procédé bloque les transactions avec une contrepartie ayant fait l’objet d’une sanction. Il compte 600 utilisateurs.
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
Wero pousse les feux sur son application
EPI propose des services additionnels dans l'application Wero pour accélérer son adoption. La Banque Postale est pour l'instant la seule banque à proposer l'application Wero. La Société Générale et BNP Paribas vont suivre. -
Market Pay se projette en plateforme de paiement de référence en Europe
A l'occasion de son dixième anniversaire, le prestataire de paiement issu du groupe Carrefour fait le point sur ses ambitions pour 2030, après avoir multiplié les acquisitions ces dernières années. -
La lutte contre la fraude à l'IBAN prend un nouvel élan
Dès le 7 mai, la Banque de France partagera avec les prestataires de services de paiement son dossier recensant les IBAN frauduleux. Main dans la main, fintechs et banques saluent une avancée «historique» dans la lutte contre la fraude. La Cnil s'inquiète tout de même de l'architecture technique du fameux fichier.
ETF à la Une
La réplication synthétique dévoie la vocation du PEA
S’exposer aux marchés américains ou spéculer contre l’économie tout en bénéficiant d’un avantage fiscal. Voilà la promesse faite depuis quelques années par les principaux fournisseurs d’ETF.
Les plus lus
- La Société Générale est la seule banque française retenue par SpaceX pour son IPO
- La Société Générale écope d’une amende de 20 millions d'euros pour défaut de conseil en assurance et vente systématique
- Arkema et Solvay ont adopté des stratégies de croissance divergentes
- SpaceX met sur orbite son introduction en Bourse hors normes
- Indosuez Wealth écope d'une amende de plus de 13 millions d'euros en Espagne
Contenu de nos partenaires
A lire sur ...
-
Flottille pour Gaza : le ministre israélien Itamar Ben Gvir interdit de territoire français
Pour légitimer cette décision, Jean-Noël Barrot, ministre des Affaires étrangères, a fait référence à une vidéo polémique publiée mercredi 20 mai par Itamar Ben Gvir, dans laquelle figurent des militants de la flottille pour Gaza, agenouillés et les mains liées -
L’Iran promet « une défaite écrasante » si Donald Trump relance le conflit
« Nos forces armées se sont reconstituées pendant la période de cessez-le-feu », a assuré Mohammad Bagher Ghalibaf, le principal négociateur iranien, qui est aussi président du Parlement iranien. De son côté, Donald Trump a modifié son agenda : il ne se rendra pas en effet au mariage de son fils pour des « raisons ayant trait aux affaires de l’Etat » -
Stress hydrique
Dans l’Yonne, cinq communes se regroupent pour avoir de l’eau potable
La commune d’Annay-sur-Serein a dû faire face à une problématique de taille : une eau rendue impropre à la consommation. En cause : une concentration en nitrates trop élevée. Alors que l’Agence Régionale de Santé préconisait la construction d’une usine de dénitrification, les élus ont opté pour une solution mutualisée, plus coûteuse, mais aussi plus durable
