Payment controls

Customer Security Program (CSP)

Customer Security Program (CSP) został uruchomiony przez Swift w celu zwiększenia bezpieczeństwa infrastruktury powiązanej z siecią Swift oraz usprawnienia procesów zarządzania ryzykiem cybernetycznym.

Program CSP opiera się na trzech filarach:

1. Zabezpieczenie i ochrona lokalnej infrastruktury związanej ze Swift.
2. Zapobieganie i identyfikacja potencjalnych przypadków oszustw w relacjach z kontrahentami.
3. Wymiana informacji oraz przygotowanie na przyszłe zagrożenia cybernetyczne we współpracy z innymi uczestnikami rynku.

W ramach Customer Security Program Swift oferuje nowe usługi, które – w połączeniu z wdrożeniem odpowiednich środków bezpieczeństwa – umożliwiają wykrywanie podejrzanych operacji i skuteczne przeciwdziałanie cyberprzestępczości:

1. Relationship Management Application (RMA)

Aplikacja RMA odgrywa kluczową rolę w obsłudze komunikacji między instytucjami finansowymi. Jest to filtr wymagany przez Swift, który umożliwia instytucjom definiowanie, z którymi kontrahentami mogą wymieniać komunikaty FIN. Niepożądany ruch jest blokowany już po stronie nadawcy, co ogranicza ryzyko operacyjne związane z przetwarzaniem niechcianych wiadomości i stanowi pierwszą linię obrony przed oszustwami.

2. Daily Validation Reports (DVR)

Daily Validation Reports to codzienny raport analityczny, który pozwala klientom Swift analizować ich aktywność transakcyjną i identyfikować potencjalne ryzyka w płatnościach na podstawie wzorców zachowań płatniczych banków.

3. Payment Controls

Payment Controls to usługa nadzoru nad transakcjami Swift, która umożliwia terminowe wykrywanie i zapobieganie płatnościom wysokiego ryzyka na poziomie sieci Swift (po opuszczeniu przez transakcję infrastruktury banku). System działa w oparciu o indywidualnie określone parametry i reguły, zapewniając dodatkową warstwę ochrony przed oszustwami płatniczymi.

Payment Controls

Payment Controls stanowi kluczowy element programu Customer Security Programme (CSP) — inicjatywy tworzonej przez społeczność Swift, której celem jest wzmocnienie cyberbezpieczeństwa w globalnym sektorze finansowym. Usługa ta pomaga identyfikować nietypowe zachowania w procesie realizacji płatności, nawet w sytuacjach, gdy system, baza danych lub pliki dziennika zostały naruszone przez atakujących.

Payment Controls łączy w sobie monitorowanie płatności w czasie rzeczywistym, blokowanie podejrzanych transakcji oraz codzienne raportowanie wszystkich płatności Swift. Rozwiązanie to umożliwia instytucjom wykrywanie i zapobieganie płatnościom wysokiego ryzyka, ograniczając ryzyko przerw w działalności oraz strat finansowych w przypadku kompromitacji systemów zaplecza operacyjnego (back-office).

System Payment Controls monitoruje wysyłane płatności i może blokować je w czasie rzeczywistym, zapobiegając przypadkom oszustw. Transakcje wysokiego ryzyka lub niezgodne z obowiązującą polityką są natychmiast sygnalizowane, co pozwala instytucji szybko reagować i zapobiegać potencjalnym stratom.

Komunikaty mogą być dostosowane do różnych scenariuszy, na przykład:

• Kalendarze operacyjne: płatności wysyłane w dni wolne od pracy lub poza standardowymi godzinami operacyjnymi.
• Progi kwotowe: płatności wysokiego ryzyka lub niezgodne z polityką instytucji – określane na podstawie wartości pojedynczej transakcji lub łącznej wartości/wolumenu.
• Profile zachowań: nietypowe zachowania płatnicze w porównaniu z dotychczasowym, wyuczonym wzorcem aktywności.
• Nowe scenariusze: płatności realizowane przez nowe instytucje, w nowych walutach lub z użyciem wcześniej niewystępujących typów komunikatów.
• Monitorowanie rachunków: płatności do/z rachunków klientów wysokiego ryzyka lub rachunków, które nie znajdują się na tzw. liście akceptowanych rachunków zdefiniowanej przez użytkownika.
• Niepoprawnie sformułowane komunikaty: płatności, którym towarzyszyły liczne lub powtarzające się komunikaty NACK dla tego samego rachunku beneficjenta.

Każdą regułę można skonfigurować w jednym z trzech trybów operacyjnych:

• Tryb ręcznego przeglądu (Manual review mode): komunikat płatniczy, który uruchomił regułę, zostaje wstrzymany w sieci, a system generuje alert do analizy. Użytkownik decyduje, czy wiadomość anulować, czy przekazać ją do realizacji.
• Tryb alertów (Alert-only mode): komunikat płatniczy jest dostarczany do odbiorcy bez przerwy w transmisji, a równocześnie generowany jest alert informacyjny. Użytkownik może przeanalizować alert i podjąć odpowiednie działania naprawcze lub kontrolne.
• Tryb automatycznej reakcji (Auto-action mode): komunikat płatniczy zostaje automatycznie anulowany, a jednocześnie generowany jest alert ostrzegawczy.

Raportowanie w ramach usługi Payment Controls obejmuje dwa codzienne raporty:

• Validate activity: umożliwia szybkie ocenienie i potwierdzenie przepływów płatności przychodzących i wychodzących. Codzienna aktywność jest agregowana według typu komunikatu, waluty, kraju oraz kontrahenta, co ułatwia porównanie z raportami wewnętrznymi systemów centralnych. Wartości dzienne oraz odniesienia do konkretnych transakcji pozwalają na szczegółową weryfikację poszczególnych operacji.
• Assess risk: identyfikuje duże lub nietypowe przepływy komunikatów, które mogą wskazywać na ryzyko oszustwa. Raport umożliwia analizę nowych lub nieznanych kontrahentów oraz kombinacji kontrahentów, w tym aktywności zagnieżdżonych. Transakcje wysyłane lub odbierane poza zdefiniowanymi godzinami operacyjnymi są dodatkowo wyróżniane.

Payment Controlsobejmuje obsługę komunikatów MT 103, MT 202, MT 202COV, MT 205, MT 205COV.

Obsługa komunikatu MT 101 została zaplanowana do wdrożenia w 2019 roku.
Powiadomienia są generowane dla płatności wychodzących, natomiast raportowanie obejmuje zarówno płatności przychodzące, jak i wychodzące.