黄美伦 强化新常态下的网络安全与欺诈检测——访SWIFT中国区总裁黄美伦

C

财政

主持人的话

近日，SWIFT发布了《SWIFT gpi:推进支付改革》报告，进一步强调了新冠肺炎疫情下网络安全和欺诈检测的重要性，与两个月前发布的《追踪资金走势》报告相同。面对犯罪分子网络攻击在疫情影响下更加猖獗的现实，该报告旨在引起金融业在这方面的警惕。中国金融就支付领域欺诈与反欺诈的竞争、网络犯罪的未来趋势和防范水平的提高采访了环球金融电信协会中国区总裁黄美伦。

作者|中国财经记者

记者:根据你的研究，网络攻击者通常会采取什么行动来“套现”非法所得，避免被跟踪？

黄美伦:我们对此进行了仔细研究，发现在一次成功的网络攻击后，攻击者主要是分三个阶段洗钱和套现，并试图逃避追踪。非法资金的兑现是网络犯罪的重要组成部分，也是金融机构有效应对网络攻击、减少损失需要关注的领域。SWIFT和BAE Systems的研究报告《追踪资金动向》认为，网络攻击后，犯罪分子会经历存储、藏匿、整合三个阶段，以清洗被盗资金，最终“套现”，逃避追踪。

一个是存储。不法分子需要开设一个可以接收资金的银行账户，他们经常招募“钱骡”来转移资金。钱骡使用的账号可能是犯罪分子创建的。或者有些人不再使用该账户，将该账户转移给其他人。为了避免嫌疑，这些账户可能是几个月前设立的。由此可见，金融机构客户身份的尽职调查和筛选过程是非常重要的。

二是躲。不法分子通常需要采取多种措施来掩盖被盗资金的来源和所有权，例如成立幌子公司。网络罪犯往往将自己的公司注册为纺织、服装、渔业和海鲜企业，以混淆资金来源。此外，黄金市场、DIA、珠宝行业或房地产等大额现金交易也是掩盖非法收入的重要渠道。

第三，融合。如果网络攻击者“套现”，立即进行大规模消费，很容易引起执法部门的注意。因此，一些有经验的罪犯可能会再投资于犯罪活动，如在暗网上交易毒品和枪支。近年来，加密货币受到犯罪分子的青睐。他们最终会将加密货币转换成有形资产。SWIFT和BAE Systems之所以发布这份报告，是因为我们发现，尽管网络攻击日益猖獗，但对攻击后套现阶段的研究仍然不足。我们希望这份报告能够帮助金融农业更好地改善信息共享和合规流程，实现更好的防御。

记者:那么金融机构如何最早发现这些网络犯罪，包括盗窃资金和洗钱？

黄美伦:SWIFT和整个金融界在防范网络犯罪方面付出了巨大努力，包括客户安全计划等一系列反欺诈和合规产品及服务。经过多年的研究和实践，我们认为做好以下三件事非常重要。

首先，需要有适当的控制措施来保护金融机构的当地环境。面对日益复杂的网络攻击，金融机构不断更新防御系统。就像个人需要锁保护自己的财产不被外人随意进入一样，金融机构也需要类似的地方保护措施。

其次，了解你的客户比以往任何时候都重要。这也需要对金融机构的员工进行网络安全领域的严格培训，让他们具备应对这些风险和攻击的相关知识和手段。

最后，金融机构应加强合作，共同打击洗钱/欺诈或其他网络安全威胁，不断完善自身和全社会应对网络安全的技术和信息共享机制。SWIFT的客户安全计划就是这样一个基于社区的安全项目。该计划于2016年推出，旨在通过提供工具、信息和框架，帮助环球银行间金融电信协会用户加强安全意识，并在全球范围内规范其安全操作，旨在帮助环球银行间金融电信协会社区检测、预防和应对网络威胁。

说到洗钱，其实有一些信号是可以观察到的。以前台公司为例，金融机构合规团队应特别注意以下情况:公司的财务活动与既定业务领域无关，多个公司的注册实体信息相同，包括地址、电话、经理和所有者，没有明显的公开活动或办公场所。

记者:如何帮助金融机构打好防范基础？有哪些先进的技术和系统可以帮助金融机构防范网络攻击？

黄美伦:SWIFT长期以来致力于与社会共同维护金融市场安全。在防止网络攻击方面，我们开发了基于社区的系统解决方案，包括CSp、KYC和CSI。

CSp旨在帮助全球金融界加强其防范网络安全的能力。作为该计划的一部分，金融机构可以访问一系列强制性或建议性的网络安全控制，这些控制构成了金融社区安全的基本防线。在计划框架下，我们开始通过安全控制等手段不断完善CSp框架。金融机构应确保自身系统和安全控制措施符合这些框架的要求，并通过年度自我验证不断确保其访问权限有效。通过实施CSp计划，用户可以巩固自己的安全防御系统，提高自己预防和识别网络犯罪以及从攻击中恢复的能力。KYC注册管理机构也是环球银行间金融电信协会基于其庞大的网络覆盖范围开发的一站式信息服务解决方案，旨在为金融机构和企业客户提供对其代理行的了解。该服务帮助SWIFT用户共同分享和管理客户尽职调查信息，进而帮助整个社区共同应对全球合规挑战。该解决方案帮助社区提高其KYC能力，同时有效降低KYC的合规成本，并已成为全球金融界广泛采用的解决方案。

此外，情报共享和大数据访问在社区联合应对网络安全事件中发挥着重要作用。SWIFT于2017年推出全球信息共享计划。计划是建立一个客户安全信息的特例。支付控制系统是SWIFT为防范和检测欺诈而推出的新解决方案，是SWIFT CSp计划不可或缺的一部分。

通过SWIFT支付控制服务，您可以定义相关政策，以防止非营业时间内的所有支付，识别新的和异常的交易，并为收款银行设置支付限额。某客户在非工作时间晚上8: 00通过异常中间行X向Y行支付50万美元。支付报文发送时，SWIFT支付控制服务自动生成报警并拦截报文，以便客户合规和支付运营团队审核。

支付控制系统的原则是通过标记和响应快速传输的可疑交易，帮助客户监控和保护其核心支付业务。在恶意攻击的情况下，银行需要通过独立的控制系统进行检查和停止支付，这可以通过SWIFT在线解决方案来提供。对于客户来说，这是一个很大的进步，也是主要的防御手段。

还有一种是通过即时止付服务为客户提供增值服务的案例。自2019年应用SWIFT即时支付服务以来，gSRp在防范金融欺诈、更好地保护资金安全方面发挥了积极作用。特别是在电信欺诈大幅增加的背景下，其作用得到了有效发挥。通过即时止付，银行可以通过同一支付路径发送止付请求，并使用gSRp功能实时止付。最近，一家银行成功追回了一笔金额超过100万美元的欺诈付款。汇款在到达欺诈者账户之前被成功收回，客户成功避免了重大损失。

记者:未来金融网络攻击的焦点会是什么，趋势会如何？金融机构应该关注哪些高风险点？

黄美伦:网络盗窃不会停止。攻击者将专注于大规模交易，并继续发起攻击以实现其目标。此外，除了以盗窃资金为目标的网络犯罪外，破坏金融体系的违法行为的风险也不容忽视。很多金融机构可能能够从金融盗窃中恢复，但在网络盗窃过程中，犯罪分子采用了一些技术，安装了干扰和破坏性组件，可能会对运营产生更严重的影响。金融机构可能会花更多的时间来修复，并会导致长期暂停运营，从而严重影响其客户和机构的声誉。此外，加密货币的出现为网络犯罪“套现”资金提供了便利，也给金融机构和执法部门的防御工作带来了挑战，值得关注。

此外，值得注意的是，在疫情的影响下，不法分子的网络攻击更加猖獗，全球经济数字化转型的压力更加明显。在这种背景下，金融机构防范网络金融犯罪的需求更加迫切。SWIFT将继续与客户紧密合作，开发更成熟的解决方案，解决整个行业面临的问题。