После хакерских атак российские банки хотят перестроить работу со SWIFT

Банки просят систему убрать посредника и работать с ними напрямую, как во всем мире
Серия хакерских атак заставила российских банкиров задуматься о безопасности расчетов
Серия хакерских атак заставила российских банкиров задуматься о безопасности расчетов / Е. Разумный / Ведомости

Во всем мире SWIFT решает технические проблемы с банками напрямую, и только в России – через посредника, компанию Alliance Factors: «так исторически сложилось», рассказывают два члена комитета Российской национальной ассоциации пользователей SWIFT «Россвифт». Это всех устраивало, но серия недавних хакерских атак, в результате которых списывались десятки миллионов долларов со счетов банков (и даже одного центробанка), заставила банкиров задуматься о рисках такой системы. Рабочая группа по техническим аспектам использования SWIFT «Россвифта» направила письмо в SWIFT с предложением перейти на поддержку российских пользователей SWIFT согласно мировой практике – без третьей стороны, говорится в протоколе рабочей группы (есть у «Ведомостей», его подлинность подтвердили два участника заседания, прошедшего 24 июня).

Эта третья сторона – компания Alliance Factors – единственный бизнес-партнер SWIFT в России и СНГ, сообщается на сайте системы. Бизнес-партнеры продают продукты SWIFT за комиссию, объясняют два члена комитета «Россвифта»: но SWIFT наделила Alliance еще и функцией первой линии поддержки: в случае технических проблем российские пользователи обращаются к Alliance. Клиенты из других стран обращаются в круглосуточные центры поддержки SWIFT.

Эта дополнительная функция дает Alliance доступ ко всей конфиденциальной информации пользователей в России и СНГ, без нее технические проблемы не решить, указывают они.

Alliance Factors зарегистрирована на Кипре, в России есть два ООО «Алльянс факторс». Поисковые системы находят два сайта таких компаний с одинаковыми московскими телефонами. «Непонятно, на какой основе оказывают услуги сотрудники компании в Москве, возможно, по аутсорсингу. Эти сотрудники имеют доступ к очень важной информации. А это означает, что в случае потерь банку непонятно куда обращаться», – говорит член комитета «Россвифта».

Претензий к работе посредника нет, но серия хакерских атак напугала банкиров. Alliance Factors выступает третьей стороной больше 20 лет, но сейчас она начала вызывать беспокойство в связи с недавней кражей $81 млн у ЦБ Бангладеш по фальшивому поручению SWIFT, объясняет собеседник «Ведомостей»: «Пару дней назад по такой же схеме вывели $10 млн из украинского банка. Хочется понимать, насколько система безопасна». «Об Alliance Factors много хороших отзывов, ее специалисты оперативно реагируют и качественно делают свою работу. Просто надо внести ясность в организационно-правовую форму, возможно, оставить одно юрлицо в России», – говорит другой банкир.

«Изначально договор заключается между банком и SWIFT, и нужно понять, а в какой момент появляется Alliance. Прописана ли она в договоре, заключается ли с ней отдельный договор – в каких случаях нужно обращаться к этой компании. Что именно по договору гарантирует SWIFT, а что делегируется Alliance», – перечисляет предправления НП «Национальный платежный совет» Алма Обаева. У SWIFT нет представительства в России, продолжает она: «Непонятно, куда обращаться в случае проблем. В бельгийские органы? Обычно это сложно». По ее словам, из 100% трафика SWIFT почти 70% приходится на локальный рынок: с таким размером трафика хорошо бы иметь представительство в России. Если же SWIFT не хочет его создавать, то нужно внести ясность, кто и за что отвечает.

«Сама система SWIFT надежна, но есть риски на внешнем контуре – между SWIFT и банками», – говорит специалист по информационной безопасности.

Через SWIFT проходит масса стратегически важной информации, туда поступают данные о рыночных операциях, в том числе с международными резервами, указывает Обаева: «А за последние полтора года возросло количество хакерских атак. Причем сегодня хакерам не интересны переводы небольших сумм между физлицами, им интересны миллионы и миллиарды, переводимые между финансовыми институтами. Поэтому они пытаются взломать данные на межбанке, криптозащиту, систему SWIFT. У ЦБ Бангладеш пытались украсть аж $1 млрд, удалось лишь $81 млн».

Представители SWIFT и Банка России не ответили на запросы. Связаться с исполнительным директором «Россвифта» Романом Черновым не удалось. Гендиректор Alliance Factors Александр Кушеверский от комментариев отказался.