«Россия до сих пор оставалась единственной страной в мире, с которой SWIFT решал технические проблемы через посредника — компанию Alliance Factors. С 1 мая SWIFT закрыл этой компании доступ к так называемой первой линии поддержки», — рассказал один из источников ТАСС. Второй собеседник агентства уточняет, что российский банк пока что имеет право напрямую позвонить в Alliance Factors с просьбой о технической поддержке и самостоятельно предоставить компании информацию, необходимую для ее решения: «Но сам SWIFT больше не перекидывает обращения банков в Alliance, а у Alliance больше нет доступа к конфиденциальной информации российских пользователей».
Третий источник ТАСС подтверждает эту информацию и добавляет, что по плану с 2018 года банки будут решать технические проблемы только с круглосуточными центрами поддержки SWIFT.
История вопроса
На сайте SWIFT в разделе «поддержка» есть только три номера телефона (для пользователей из США, Европы и Азии), по которым пользователи могут звонить. Но российские пользователи попали в уникальную ситуацию, объясняет один из собеседников ТАСС: исторически так сложилось, что технические вопросы решал по сути не сам SWIFT, а компания Alliance Factors: «В 1990-х годах, когда российские банки только начали подключаться к системе SWIFT, это было актуально: не все технические специалисты знали английский язык, а порой бывали проблемы с интернетом. Но сейчас это в далеком прошлом. Просьба российских банков была четкой и простой — решать технические проблемы напрямую, без посредника».
«Мы обращали внимание SWIFT на то, что в разделе «поддержка» нет никаких данных о Alliance Factors, а информирование российских пользователей о взаимодействии с этой компанией происходит на основе закрытых рассылок SWIFT», — добавляет второй источник ТАСС.
Российские банки забеспокоились около года назад. Тогда стало известно, что хакеры украли у ЦБ Бангладеш около $80 млн по поддельному поручению SWIFT, позже по похожей схеме были украдены деньги у одного из украинских банков. После этого российская национальная ассоциация пользователей SWIFT «Россвифт» писала письма с просьбой эту систему изменить.
Дело в том, что Alliance Factors зарегистрирована на Кипре, но в России также есть ООО «Алльянс факторс» — у обеих компаний на сайте указан одинаковый московской телефон. «Мы не говорим, что компания плохо выполняла функции технической поддержки. Но нам до сих пор непонятно, из какого именно офиса осуществляется техническая поддержка. Мы не знаем, как компания обращается с конфиденциальной информацией, которую ей предоставляют банки для решения проблемы. Мы также не можем быть уверены, что сотрудники компании не работают на аутсорсинге», — объясняет источник.
Что такое первая линия поддержки
Техническая поддержка первого уровня SWIFT предполагает, что компания получает сведения о полной конфигурации внутренних IT-систем банка, о наличии и местонахождении резервной площадки, об установленном оборудовании и средствах криптозащиты, рассказывает собеседник ТАСС. Кроме того, внутри банка есть только несколько офицеров безопасности, которые имеют право обмена информацией через SWIFT и только с определенных почтовых ящиков — таково требование самого SWIFT. Без этих данных маловероятно решение технических проблем, указывают собеседники ТАСС.
«Если злоумышленник узнает имена или электронную почту офицера безопасности банка — это уже половина дела. Получив доступ к этой почте, можно дать команду приостановить отправку платежа по системе SWIFT или, наоборот, дать распоряжение, куда и сколько перевести», — объясняет он.
«Совершенно очевидно, что наличие посредника как минимум создает угрозу утечки информации. Неправильно, когда третья сторона получает доступ к конфиденциальной информации о возникающих у банка проблемах, о банковской инфраструктуре и так далее. Тем более, если третья сторона не состоит в контрактных отношениях с банком», — солидарен другой источник ТАСС.
«Контракт ведь заключается со SWIFT, в какой момент появляется третья сторона — непонятно. Если деньги пропадут, то вопрос — а кто имел доступ к конфиденциальным данным и кто будет нести ответственность», — говорит третий собеседник ТАСС.