Page 441 - 抓住信用的價值與風險-銀行信用貸款的價值衡量與迷思
P. 441
間交換電文(message),從事資金之調撥、清算、收發信用狀、傳遞
13
訊息等。透過 SWIFT,可以簡化並提升國際銀行間外匯事務之通訊作業
效率,降低通訊往來之成本。 信用貸款洗錢
SWIFT 為全球銀行提供金融數據處理與通訊網路服務,長期以來
是銀行間轉移資金的最常用手段,由於其用戶數量眾多,加以方便快捷
的電子資金轉移,客戶身份識別的模糊性,使得藉助電子資金劃撥系統
進行洗錢活動,尤其是進行跨國跨地區的非法資金轉移成為更加方便。
SWIFT 系統的開放性、電子現金的匿名性、銀行服務的不間斷性,在
反洗錢控制上確實增加了很大的難度。在 2017 年 10 月間國內某民營銀
行因為 SWIFT 系統被駭,遭盜轉數千萬美元事件,儘管實際損失也許
不到 50 萬美元,但相關資安問題還是引發關注。國內某媒體對 SWIFT
系統安全作業,訪問了 KPMG 安侯企管公司執行副總表示:「SWIFT
組織透過獨立網路,負責串連世界各地所有銀行外匯交易作業,若銀行
SWIFT 遭受駭客攻擊,進而發動偽冒交易得手,其金額都是相當可觀
的。」。
2016 年孟加拉央行有遭遇到類似攻擊事件,駭客於孟加拉央行潛
伏,觀察使用者操作行為後,進行偽冒交易,該次駭客攻擊讓孟加拉央
行共計損失 8,100 萬美元,SWIFT 旋即於同年 5 月提出相關用戶強化方
案。該用戶強化方案已於 2017 年 7 月 1 日開放各會員銀行提交符合性報
告至 SWIFT 組織,以現有時間點檢視,理論上若有落實執行,銀行的
SWIFT 系統應已有一定程度的防護提升。惟如就單純且個別技術的建
置,如強化防毒軟體、設立 SWIFT 獨立網路等,並不能做為安全保證。
又該媒體也就金融機構對 SWIFT 的防護作業,訪問了 KPMG 數位科技
安全實驗室經理認為:「單純且個別技術,如防毒軟體、設立 SWIFT
431