SWIFT Danışmanlık ve Denetim Hizmetleri

SWIFT CSP Programı

2016 yılında Bangladeş Merkez Bankasında yaşanan güvenlik olayında saldırganlar 951 Milyon dolarlık ödeme mesajı göndermişlerdir. Bu aynı zamanda bankacılık sektöründeki en büyük dolandırıcılık olayı olarak tarihe geçmiştir.

Society of Worldwide Interbank Financial Telecommunications (SWIFT), 2016 yılında, CSP – Customer Security Program - Müşteri Güvenliği Programını oluşturmuştur. Bu program CSCF (Customer Security Controls Framework) yaklaşımıyla finansal kurumlardaki SWIFT yapısının güvenliğini sağlamayı hedeflemiştir. İlk CSCF sürümü 16 zorunlu, 9 tavsiye niteliğindeki kontrol sayısı içermekteydi. Bugün 2021 CSCF yapısında 31 kontrol bulunmaktadır.

CSCF zorunlu (mandatory) ve tavsiye edilen (advisory) kontrollerden oluşmaktadır. Zorunlu kontroller en temel güvenlik seviyesini hedeflediği için tüm SWIFT kullanıcılarının SWIFT ortamlarında bu kontrollere uyması gerekmektedir. Tavsiye edilen kontroller ise SWIFT’in riski azaltmak ve daha yüksek bir güvenlik seviyesi oluşturmak için önerdiği kontrollerdir. Bu kontroller zamanla risk ortamının değişmesi, risklerin artması da dikkate alınarak tavsiye edilenden, zorunlu kontrollere doğru değişebilmekte ya da CSCF yapısına yeni kontroller eklenebilmektedir.

01

Ortamın Güvenliğini Sağlama
(Secure your Environment)

02

Erişimi Belirleme
ve Sınırlama
(Know and Limit Access)

03

Tespit Etme ve Karşılık Verme
(Detect and Respond) 

2021 yılı için yapılması gerekenler


SWIFT’e bağlı kuruluşlar 2021 yılında, CSP’nin 2021 CSCF kontrollerini (22 zorunlu, 9 tavsiye) uyumlu olmak zorundadır.

Finansal kuruluşların 31.Aralık.2021 tarihine kadar, bağımsız denetimle belgelenmiş olan uyumluluk dokümanlarını SWIFT’e iletmeleri gerekmektedir. 

Mobirise

SWIFT CSP Denetim Hizmeti

Secureway, banka ve finansal kurumların bünyesinde; SWIFT Müşteri Güvenlik Programı’na (Customer Security Program - CSP) uyumluluk durumunun belirlenmesi amacıyla denetim hizmeti gerçekleştirmektedir. Denetim sonrasında
CSCF kontrollerinin uyumluluk durumunu gösteren rapor ile denetimin tamamlandığına ilişkin yazılı dokuman (mektup) ilgili kuruma sunulmaktadır.

Hizmetlerimiz

Mobirise

PCI DSS

PCI DSS, PCI konseyi tarafından ödeme kartlarının güvenliğini sağlamak amacıyla gelişritilmiş bir standarttır.

Mobirise

SWIFT CSP

Society of Worldwide Inter bank Financial Telecommunications (SWIFT), 2016 yılında, CSP Müşteri Güvenliği Programını oluşturmuştur.

Mobirise

Çözümlerimiz

Sistem Bütünlüğü Yoluyla Güvenlik: Yalnızca NNT ile mümkündür.
ARCOS - Ayrıcalıklı Kimlik Yönetimi Çözümü 

İletişim Formu

Mobirise