МОСКВА, 6 сентября. /корр. ТАСС Мари Месропян/. Межбанковская система SWIFT, через которую передается информация и проходят платежи, изменила систему технической поддержки российских пользователей - теперь она будет осуществляться согласно мировой практике SWIFT, сообщили ТАСС три источника на финансовом рынке.
"Россия до сих пор оставалась единственной страной в мире, с которой SWIFT решал технические проблемы через посредника - компанию Alliance Factors. С 1 мая SWIFT закрыл этой компании доступ к так называемой первой линии поддержки", - рассказал один из источников ТАСС.
Второй собеседник агентства уточняет, что российский банк пока что имеет право напрямую позвонить в Alliance Factors с просьбой о технической поддержке и самостоятельно предоставить компании информацию, необходимую для ее решения: "Но сам SWIFT больше не перекидывает обращения банков в Alliance, а у Alliance больше нет доступа к конфиденциальной информации российских пользователей".
Третий источник ТАСС подтверждает эту информацию и добавляет, что по плану с 2018 года банки будут решать технические проблемы только с круглосуточными центрами поддержки SWIFT.
История вопроса
На сайте SWIFT в разделе "поддержка" есть только три номера телефона (для пользователей из США, Европы и Азии), по которым пользователи могут звонить. Но российские пользователи попали в уникальную ситуацию, объясняет один из собеседников ТАСС: исторически так сложилось, что технические вопросы решал по сути не сам SWIFT, а компания Alliance Factors. "В 1990-х годах, когда российские банки только начали подключаться к системе SWIFT, это было актуально: не все технические специалисты знали английский язык, а порой бывали проблемы с интернетом. Но сейчас это в далеком прошлом. Просьба российских банков была четкой и простой - решать технические проблемы напрямую, без посредника", - пояснил источник.
"Мы обращали внимание SWIFT на то, что в разделе "поддержка" нет никаких данных о Alliance Factors, а информирование российских пользователей о взаимодействии с этой компанией происходит на основе закрытых рассылок SWIFT", - добавляет второй источник ТАСС.
Российские банки забеспокоились около года назад. Тогда стало известно, что хакеры украли у ЦБ Бангладеш около $80 млн по поддельному поручению SWIFT, позже по похожей схеме были украдены деньги у одного из украинских банков. После этого российская национальная ассоциация пользователей SWIFT "Россвифт" писала письма с просьбой эту систему изменить.
Дело в том, что Alliance Factors зарегистрирована на Кипре, но в России также есть ООО "Алльянс факторс" - у обеих компаний на сайте указан одинаковый московской телефон. "Мы не говорим, что компания плохо выполняла функции технической поддержки. Но нам до сих пор непонятно, из какого именно офиса осуществляется техническая поддержка. Мы не знаем, как компания обращается с конфиденциальной информацией, которую ей предоставляют банки для решения проблемы. Мы также не можем быть уверены, что сотрудники компании не работают на аутсорсинге", - объясняет источник.
Что такое первая линия поддержки
Техническая поддержка первого уровня SWIFT предполагает, что компания получает сведения о полной конфигурации внутренних IT-систем банка, о наличии и местонахождении резервной площадки, об установленном оборудовании и средствах криптозащиты, рассказывает собеседник ТАСС. Кроме того, внутри банка есть только несколько офицеров безопасности, которые имеют право обмена информацией через SWIFT и только с определенных почтовых ящиков - таково требование самого SWIFT. Без этих данных маловероятно решение технических проблем, указывают собеседники ТАСС.
"Если злоумышленник узнает имена или электронную почту офицера безопасности банка - это уже половина дела. Получив доступ к этой почте, можно дать команду приостановить отправку платежа по системе SWIFT или, наоборот, дать распоряжение, куда и сколько перевести", - объясняет он.
"Совершенно очевидно, что наличие посредника как минимум создает угрозу утечки информации. Неправильно, когда третья сторона получает доступ к конфиденциальной информации о возникающих у банка проблемах, о банковской инфраструктуре и так далее. Тем более, если третья сторона не состоит в контрактных отношениях с банком", - солидарен другой источник ТАСС.
"Контракт ведь заключается со SWIFT, в какой момент появляется третья сторона - непонятно. Если деньги пропадут, то вопрос - а кто имел доступ к конфиденциальным данным и кто будет нести ответственность", - говорит третий собеседник ТАСС.
Реакция российских банков
Юникредит банк согласен с тем, что закрытие доступа Alliance Factors к первой линии поддержки повысит безопасность в отношениях российских пользователей со SWIFT, сообщили ТАСС в пресс-службе банка, отказавшись от дальнейших комментариев.
"Я не могу судить о ситуации с обеспечением уровня безопасности у всех российских пользователей, а также какие данные предоставлял SWIFT компании Alliance Factors. Что касается конкретно Альфа-банка, то закрытие доступа Alliance Factors к первой линии поддержки не оказало никакого влияния на уровень безопасности. В банке реализуется схема работы по программе SWIFT CSP (customer security program) по дополнительному ограничению доступа к ресурсам программного обеспечения SWIFT, что обеспечивает безопасность SWIFT-инфраструктуры", - заявила ТАСС главный операционный директор Альфа-банка Мария Шевченко.
Также первая линия поддержки заключается в проведении дистанционных консультаций без проведения работ на территории банка, продолжает она: "Сотрудники компании не имеют доступа к финансовой информации банка и проводят расследования по техническим логам системы. Возможно, что у других российских пользователей с менее строгими подходами к обеспечению безопасности существовали серьезные риски утечки информации или несанкционированного доступа к системе. Но это никак не относилось к Альфа банку".
В то же время Шевченко обращает внимание, что оперативность в работе первой линии поддержки "существенно понизилась". "Мы будем требовать поднять уровень сервиса, либо вернуть прежнюю схему взаимодействия, возможно с дополнительными требованиями к SWIFT в части недопущения доступа к конфиденциальным данным", - заявила она.
Пресс-служба SWIFT не ответила на запрос ТАСС, направленный в понедельник 4 сентября. Исполнительный директор "Россвифт" Роман Чернов от комментариев отказался. Гендиректор Alliance Factors Александр Кушеверский на звонки и письма не отвечал.