kpmg.com.tr

SWIFT Müşteri güvenlik programıSWIFT (Society for Worldwide Interbank Financial Telecommunication), küresel bankacılık sisteminin güvenliğini güçlendirmek için müşteri güvenlik programını başlattı.

Müşteri güvenlik programı, SWIFT işlemlerinin uçtan uca korunabilmesi için karşılanması gereken operasyonel gereksinimleri ve güvenlik prensiplerini açık bir şekilde tanımlıyor ve üyeler için bir dizi uyum zorunluluğunu yanında getiriyor.

SWIFT Müşteri Güvenlik Programına Uyum

Güvenlik kontrolleri

SWIFT tarafından başlatılan Müşteri Güvenlik Programı (CSP: Customer Security Program), üyeler arasındaki bilgi paylaşımının artırılmasından yeni denetim çerçevelerine uyuma uzanan farklı alanlardaki beş stratejik adımdan oluşuyor. 2018 yılından itibaren üyeler için bu çerçeveye uyumluluk durumları hakkında zorunlu bir beyan sunulması gereksinimi yürürlükte. 2017 yılı içerisinde ilk versiyonu yayınlanan ve 2019 yılında güncellenen programa göre, 2019 yılı sonuna kadar üyelerden zorunlu kontrollere ilişkin beyan vermeleri bekleniyor. SWIFT tarafından, bağımsız kuruluşlar tarafından hazırlanmış değerlendirme/denetim raporu da üyelerden talep edilmeye başlanmıştır. Belirlenen hedeflerle birlikte, dünya genelinde para transferi ve finansal mesajlaşma platformu olarak kullanılan SWIFT sisteminin ve altyapısının güvenliğinin sağlanması amaçlanıyor.

Üyelerin programda yer alan beş stratejik adım çerçevesinde, üç ana hedef ile sekiz ilkeye uyumlu olması bekleniyor. Bu ilkelere bağlı olarak; üyelerin 19 zorunlu, 10 tavsiye niteliğinde olmak üzere toplamda 29 kontrol ile uyumlu olması bekleniyor.

Güvenlik kurallarının geliştirilmesi

Bilgi paylaşımının geliştirilmesi

Güvenlik ilkeleri - İnternet erişimi - BT ortamındaki kritik sistemler - Saldırı ve güvenlik açıkları - Fiziksel güvenlik önlemleri - Kimlik bilgilerinin gizliliği - Kullanıcı hesapları yönetimi - Anormalliklerin tespit edilmesi - Olaylara karşılık vermek

Bilinen ve Sınırlı Erişim

Çevresel GüvenlikÖnlemleri

Tespit Et ve Yanıtla

Artan işlem modellerinin tespit edilmesinin desteklenmesi

SWIFT ile ilgili araçların geliştirilmesi

Üçüncü taraf sağlayıcıların desteğinin artırılması

KPMG Size Nasıl Yardımcı Olabilir?KPMG, finansal hizmetler sektöründeki geniş denetim tecrübesi ve mevzuat birikimiyle, siber güvenlik disiplinlerini harmanlayarak banka ve diğer finans kuruluşlarının Müşteri Güvenlik Programı’na uyumu konusunda geniş bir hizmet yelpazesi sunmaktadır.

Bu kapsamda KPMG sizlere aşağıdaki başlıklarda yer alan hizmetleri sunmaktadır:

Ödeme süreçlerine (SWIFT, EFT, vb) ait mevcut iş akışlarının ve sistem mimarisinin değerlendirilmesi, manüel/otomatik kontrol noktalarının ve risk noktalarının belirlenmesi

Kuruluş’un SWIFT Müşteri Güvenlik Programı’nda yer alan ilke ve kontrollere uyum durumunun değerlendirilmesi ve eksikliklerin iyileştirilmesi

Siber güvenlik çerçevesinin gözden geçirilmesi, ek iyileştirmeler önerilmesi ve ödeme sistemleri (SWIFT, EFT) ve bağlantılı sistemler için sızma testi gerçekleştirilmesi

Ödeme sistemlerine ilişkin kimliklendirme, kimlik doğrulama, kullanıcı hesap yönetimi ve erişim yönetimi süreçlerinin değerlendirilmesi ve iyileştirilmesi

İletişim:

Sinem CantürkFinansal Hizmetler Sektörü Lideri, Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2018 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 2-9 34330 Levent İstanbul T : +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeKurumsal İletişim ve Pazarlama Bölümü tr-fmmarkets@kpmg.com