SWIFT Customer Security Programme (CSP)

O SWIFT Customer Security Program (SWIFT CSP) foi estabelecido pela Society for Worldwide Interbank Financial Telecommunication (SWIFT) para ativamente suportar os seus utilizadores no reforço da cibersegurança dos seus ambientes de negócio locais e que suportam a troca de informação das transações financeiras processadas através da infraestrutura SWIFT e à qual se encontram conectados. 

Este programa foi estabelecido pela SWIFT em resposta a um conjunto de incidentes de cibersegurança originados nessas infraestruturas tecnológicas em 2016, sendo o mais notável,
o incidente (infeção de malware) ocorrido no Bangladesh Bank que representou uma perda (desvios em contas bancárias) de $81 milhões de dólares (swift, Bangladesh Bank breach 2016, Euromoney, Centralbanking). 

Este programa estabelece a Customer Security Controls Framework (CSCF) que implementa um conjunto de controlos de segurança alinhados com as melhores práticas da indústria constantes de três standards de segurança internacionais (PCI-DSS, ISO 27002 e NIST) e tem vindo a ser revista anualmente pela SWIFT para assegurar a sua relevância e a continuidade da segurança da sua infraestrutura e da informação dos seus utilizadores.

A framework (na sua versão vs2023) tem três objetivos orientadores ligados a sete princípios de segurança vertidos em controlos obrigatórios e opcionais/recomendados e a SWIFT requer que os seus utilizadores atestem a conformidade das suas infraestruturas numa base anual (entre julho e 31 de dezembro).

Consulte a brochura SWIFT - Customer Security Programme (CSP)