SWIFT

Customer Security Programme

A crescente ameaça de cibersegurança que paira sobre as instituições tem criado desafios cada vez mais complexos que exigem medidas estruturadas e devidamente implementadas com o rigor e a exigência que o tema obriga.

Recentemente, várias instituições de pagamento têm sido vitimas de fraudes consumadas através dos seus ambientes locais SWIFT, demonstrando a necessidade de existência de cooperação entre todos os elementos da indústria, capaz de lutar contra as ameaças que se apresentam.

Os clientes SWIFT são individualmente responsáveis pela segurança dos seus próprios ambientes, no entanto, a segurança da industria como um todo, é uma responsabilidade partilhada. Como principal player, a SWIFT comprometeu-se a desempenhar um papel ativo e preponderante nesta necessidade premente de reforço da segurança de todas as instituições que usam o seu produto.

Assim, a SWIFT criou o programa CSP (Customer Security Program) que visa reforçar a segurança de todos os seus clientes, estabelecendo uma framework de controlos de segurança baseada nas melhores práticas do mercado.

SWIFT CSP explicado

O quê?

Programa composto por um total de 29 controlos de segurança dos quais 19 são considerados mandatórios, sendo que o compliance com estes deve ser testado e reportado numa base anual.

Ver mais

Quem?

O programa aplica-se a todos os proprietários de um SWIFT BIC (“Bank Identifier Code”), incluindo: bancos, seguradoras, entidades de Asset and Investiment Management, Government Banking, Tax, Revenue, etc.

Ver mais

Quando?

As entidades abrangidas pelo programa devem responder ao self assessment e demonstrar compliance com os 19 controlos mandatórios, até ao final do ano de 2019.

Ver mais

Como?

A resposta ao self assessment pode ser dada recorrendo a uma de duas abordagens: “Third Party Independent Assessment” ou “Advisory Review by External Firm”.

 

Ver mais

Porquê a PwC?

Temos experiência na realização de assessments CSP em clientes com infraestrutura SWIFT de elevada complexidade. Alguns dos trabalhos realizados foram alvo de auditorias por parte do regulador (SWIFT) que confirmou a qualidade do trabalho desenvolvido.

Possuímos uma abordagem metodológica assente na nossa experiência e conhecimento sobre a tecnologia e o programa. A nossa abordagem está alinhada com os principais referenciais da área (e.g. ISO27001 e NIST), o que permite oferecer um elevado nível de assurance aos nossos clientes.

A realização de inúmeros trabalhos (para além de assessment CSP) em clientes com infraestrutura SWIFT, faz da PwC uma empresa com elevada experiência nesta tecnologia, bem como em toda a infraestrutura que a suporta.

Possuímos matéria humana altamente qualificada com muitos anos de experiência em projetos de segurança, capaz de compreender as necessidades e particularidades da infraestrutura de cada cliente.

Como podemos ajudar?

A PwC poderá ser um parceiro na avaliação dos controlos instituídos pela SWIFT, fornecendo para tal, dois tipos de serviços distintos:

Third Party Independent Assessment

A PwC realizará uma avaliação independente para avaliar e reportar o atual nível de compliance com os controlos SWIFT. O processo de recolha de evidências, testes e reporte será executado na íntegra pela PwC.

Elevado grau confiança de que o estado de conformidade atribuído a cada controlo foi avaliado de forma independente por uma entidade externa e credenciada.

Escrutínio do nome do avaliador externo.

Maior envolvimento de uma entidade terceira com consequente incremento no custo do trabalho


Advisory review by external firm

A PwC realizará um GAP Analysis para determinar se os atuais controlos cumprem com requisitos SWIFT. A responsabilidade da resposta à SWIFT, interpretação do GAP Analysis e recolha de evidências cabendo à entidade auditada.

Menor investimento financeiro por parte da organização.

Flexibilidade na recolha das evidências e maior celeridade na execução de trabalho

Maior envolvimento e intervenção dos colaboradores internos da organização na recolha das evidências, realização dos testes e produção do relatório

Grau de confiança mais limitado na conformidade dos controlos


Contacte-nos

António Loureiro

Risk Assurance Partner, PwC Portugal

Tel: +351 225 433 136

Marcelo Ferreira Rodrigues

Senior Manager, PwC Portugal

Tel: +351 225 433 136

Siga-nos