A PwC ajuda-o a avaliar o seu nível de compliance com os controlos SWIFT
Garanta a conformidade com o SWIFT CSP e fortaleça a Cibersegurança da sua instituição. A PwC apoia a sua organização na avaliação independente dos controlos exigidos pelo SWIFT CSCF, ajudando a mitigar riscos e a proteger as suas transações financeiras. Precisa de ajuda? Fale com os nossos especialistas em Cibersegurança.
De acordo com os requisitos do SWIFT Customer Security Control Framework (CSCF), todas as instituições que utilizam a rede SWIFT devem garantir a conformidade anual e realizar uma avaliação independente no âmbito do SWIFT Customer Security Programme (CSP). Esta avaliação deve ser submetida até 31 de dezembro através da aplicação KYSA da SWIFT.
Nos últimos anos, diversas instituições de pagamento foram vítimas de fraudes cibernéticas originadas nos seus próprios ambientes locais SWIFT. Esses incidentes reforçam a importância da cooperação entre todos os utilizadores da SWIFTNet para combater ameaças crescentes à segurança cibernética.
Embora cada cliente SWIFT seja responsável pela segurança do seu ambiente local, a proteção da rede como um todo é uma responsabilidade coletiva. A SWIFT, como entidade central, assumiu um papel ativo no reforço da segurança, promovendo práticas robustas de Cibersegurança no setor financeiro, criando o programa CSP (Customer Security Program).
“As instituições que utilizam SWIFT devem estar em conformidade e submeter a avaliação independente do SWIFT CSP até 31 de dezembro de cada ano. Saiba como a equipa de Cibersegurança da PwC o pode ajudar neste processo.”
Lançado em 2016, o SWIFT Customer Security Program (CSP) foi criado para fortalecer a segurança das transações financeiras dos seus clientes. O programa estabelece uma framework de controlos de segurança baseada em normas internacionais e melhores práticas de mercado e procura, pragmaticamente, elevar o nível da segurança cibernética em todos os clientes.
O CSP estabelece um conjunto de controlos de segurança obrigatórios e opcionais baseados em frameworks e standards do setor, como NIST, ISO 27000 e PCI-DSS, conhecido como Customer Security Controls Framework (CSCF), projetado para ajudar os clientes a proteger os ambientes locais e promover um ecossistema financeiro mais seguro, com esta baseline de segurança.
Para padronizar o nível de segurança de todos os utilizadores da rede SWIFT e reduzir o risco de ataques cibernéticos e minimizar o impacto financeiro de transações fraudulentas.
O programa aplica-se a todos os proprietários de um SWIFT BIC (“Bank Identifier Code”), incluindo: bancos, seguradoras, entidades de Asset and Investment Management, Government Banking, Tax, Revenue, entre outras instítuições possuidoras de um BIC Code SWIFT.
As avaliações independentes anuais, devem ser realizadas por empresas externas independente ou por àrea independentes da primeira linha de defesa que envia a autoavaliação.
Anualmente é publicado um novo CSCF (Customer Security Controls Framework), que deve ser o referencial utilizado para implementação dos controlos listados, assim como na avaliação independente do ano seguinte.
As entidades abrangidas pelo programa devem realizar uma avaliação independente e demonstrar compliance com os controlos mandatórios, até ao final de cada ano.
As avaliações independentes devem ser realizadas presencialmente ou remotamente, com a abrangência da zona segura SWIFT e dependente do tipo de arquitectura implementada na organização.
Antecipe a sua avaliação SWIFT CSP para identificar e corrigir eventuais problemas de não conformidade antes do prazo final de 31 de dezembro. Está ciente do seu status atual de conformidade com os controlos do CSCF? Precisa de um prestador de serviços externo qualificado para realizar o Independent Assessment?
A PwC é fornecedora acreditada de serviços de avaliação SWIFT CSP, com vasta experiência em segurança cibernética e conformidade regulatória. Realizamos avaliações completas tanto do Customer Security Programme (CSP) quanto do Shared Infrastructure Programme (SIP), fornecendo uma visão abrangente do seu ambiente SWIFT e recomendações práticas para atingir a conformidade com o CSCF.
Temos experiência na realização de assessments CSP em clientes com diferentes complexidades e arquiteturas SWIFT. Alguns dos trabalhos realizados foram alvo de auditorias por parte do regulador (SWIFT) que confirmou a qualidade do trabalho desenvolvido.
Possuímos uma abordagem metodológica assente na nossa experiência e conhecimento sobre a tecnologia e o programa. A nossa abordagem está alinhada com os principais referenciais da área (e.g. ISO 27001 e NIST), o que permite oferecer um elevado nível de assurance aos nossos clientes.
A realização de inúmeros trabalhos (para além de assessment CSP) em clientes com infraestrutura SWIFT, faz da PwC uma empresa com elevada experiência nesta tecnologia, bem como em toda a infraestrutura que a suporta.
Possuímos matéria humana altamente qualificada com muitos anos de experiência em projetos de segurança, capaz de compreender as necessidades e particularidades da infraestrutura de cada cliente. A equipa de Cibersegurança da PwC presta serviços no âmbito de todos os programas SWIFT.