SWIFT

Programme de sécurité client

ABM est répertoriée dans l’annuaire SWIFT en tant que fournisseur de services de cybersécurité (CSSP) et évaluateur de programme de sécurité client (CSP Assessor). En plus de ses applications internes, solutions de conformité et services SWIFT, ABM propose une gestion complète de la cybersécurité à travers son Security Operation Center (SOC), basé sur des solutions reconnues en termes de qualité et de précision de ses résultats.

SWIFT a mis en œuvre le programme de sécurité client (CSP) pour promouvoir la cybersécurité au sein de la communauté des utilisateurs de SWIFT. Les clients sont responsables de la sécurité de leur infrastructure. Pour les aider dans cette tâche, le CSP a été développé pour aider à lutter contre les menaces de sécurité et la cyberfraude. Le CSP est basé sur un noyau commun de mesures de sécurité destinées à aider les utilisateurs à sécuriser leurs environnements locaux et la communauté SWIFT au sens large.

Cadre de contrôle de sécurité client: Le CSCF de SWIFT comprend des mesures de sécurité obligatoires et recommandées que les utilisateurs peuvent mettre en œuvre dans leur environnement SWIFT. Les mesures de sécurité obligatoires définissent une base de sécurité générale pour la communauté SWIFT. Ils doivent être mis en œuvre par tous les utilisateurs, y compris ceux qui utilisent des services bureau ou des fournisseurs L2BA.
Les mesures de sécurité recommandées sont basées sur de bonnes pratiques de sécurité et SWIFT invite les utilisateurs à les adopter, le cas échéant. La liste des mesures obligatoires et recommandées est régulièrement revue, notamment en raison de l’évolution constante des cyberattaques.

Directives sécurisées: Les documents d’orientation sur la sécurité fournissent à la communauté SWIFT un ensemble de recommandations de sécurité de base pour les clients utilisant Alliance Web Platform Server-Embedded, Alliance Access / Entry, Alliance Gateway et SWIFTNet Link, ainsi que toutes les versions d’Alliance Messaging Hub (AMH).

Processus d’auto-évaluation sécurisé: Dans le cadre du CSCF, les utilisateurs de SWIFT doivent évaluer leur niveau de conformité aux mesures obligatoires qui s’appliquent à leur type d’architecture (A1, A2, A3 ou B).
Ces certificats doivent être soumis et publiés dans l’application KYC-SA [(Know Your Customer – Security Attestation)]. Cette application permet également aux utilisateurs de spécifier si leurs certificats sont basés sur une évaluation indépendante, interne ou externe.
Vous pouvez trouver plus d’informations sur les quatre types d’architectures mentionnées ci-dessus dans le texte intégral du CSCF.

Quelles sont les nouveautés du CSP v2022 récemment publié ?

Une mise à jour du cadre de contrôle: Le CSP v2022 introduit également quelques modifications dans les contrôles pour adapter le cadre à l’évolution du paysage des cybermenaces et pour améliorer progressivement la croissance globale de l’environnement de contrôle.

Un contrôle consultatif, introduit dans CSP v2022, devient obligatoire :

Contrôles commerciaux des transactions : garantir l’activité des transactions sortantes dans les limites attendues des activités normales.

Afin de se conformer à ce contrôle, ABM Payment Control System est une solution de prévention de la fraude qui surveille de manière sécurisée les messages de paiement sortants en temps réel, pour détecter, empêcher et valider les flux de messages de paiement illisibles ou inhabituels d’une institution, avant la livraison à SWIFT et basée sur des règles standards ou personnalisées.

SWIFT Programme de sécurité client

Comment ABM peut vous aider ?

Centre d’excellence SWIFT CSP ABM : Pour fournir la meilleure qualité de service dans toutes les régions et bénéficier de notre expérience, ABM a créé un centre d’excellence SWIFT CSP avec des professionnels qualifiés et expérimentés dans les projets de sécurité basés sur le SWIFT Security Client Control Framework (CSCF). Nos experts ont exécuté les projets de A à Z et ont soutenu les bureaux locaux d’ABM en tant afin de fournir des évaluations de sécurité basées sur le CSCF.

Méthodologie personnalisée SWIFT CSP : ABM possède une vaste expérience dans la conduite d’évaluations des risques opérationnels et de sécurité basée sur SWIFT CSCF. Sur la base de cette expérience, nous avons créé une méthodologie sur mesure basée sur SWIFT CSCF et les normes internationales de sécurité spécifiques à ce type d’engagement.