新股消息网
新股数据您的位置:首页 >债券市场 >

播客/深入挖掘:Nirav Modi被抓到了,但是银行业是否赶上了SWIFT?

发布时间:2020-06-12 11:29:53 来源:

马哈德文/ RAKESH SHARMA

资金控制贡献者

迅捷–除了金融交易领域的少数人士外,很少有人对SWIFT有所了解,更不用说所有内容了。正是由于尼拉夫·莫迪(Nirav Modi)在欺骗旁遮普国家银行(Punjab National Bank)时操纵SWIFT的努力才破灭,至少在印度,我们对SWIFT有所了解。Nirav Modi又回来了,所以现在是检查任何一种方法的好时机,该方法是13,000亿卢比骗局的核心。您需要了解的关于SWIFT的一切,是我和Rakesh Sharma一起通过Moneycontrol深入研究此版的内容。

什么是SWIFT?

相关新闻数据隐私日/了解在线保护个人信息的必要性第2天冠状病毒抖动使D-St抓紧; Sensex低于41K热库存/投资辉瑞,印度最大,Hind Oil Exploration,可获得8-10%的回报

尽管SWIFT仅在最近才进入我们的意识,但它已经存在了数十年。SWIFT是全球银行间金融电信协会的缩写。它的扩展使其几乎不言自明。它是一个系统或网络,可进行通信,从而使跨银行和跨地点的金融交易变得容易。它取代了Telex,后者是基于电传打印机的早期系统。但是,电传有很多问题。它是手动操作的,因此输入的数据容易出现人为错误。此外,该系统几乎没有内置安全性,因此当需要传输敏感的财务信息时,它变得非常不可靠。因此,1973年,一群银行聚在一起,找到了电传的更好替代方案。因此诞生了SWIFT,总部位于布鲁塞尔。

自成立以来,SWIFT或多或少已变得普遍,并已被200多个国家/地区的3500多家金融机构所接受。通过网络发送的消息受到加密安全性的保护,这使其成为Telex的更安全的选择。此外,在当今的计算机化和自动化世界中,在财务输入的处理和传输中几乎没有人为错误的可能性。

SWIFT和NIRAV MODI

那么,SWIFT如何与Nirav Modi Imbroglio结合在一起?要了解,我们需要了解SWIFT的工作方式。它遵循了我们大家都熟悉的涉及个人银行交易的模式。有一些数字和代码以及其他安全功能,使我们能够安全地进行电子交易。SWIFT使用独特的识别码和帐号,使在各国之间进行金融交易成为可能。与在储蓄账户之间进行交易所需的银行分支机构的IFSC代码类似,国际交易也需要SWIFT代码。从国际银行帐户借用还需要SWIFT代码。

如您所见,在涉及国际金融交易方面,SWIFT实际上是必不可少的。而且,尽管安全性已经以加密的形式内置于系统中,但与所有计算机化网络一样,该网络也容易受到外部或内部代理或两者结合的攻击。以孟加拉国的中央银行为例,该银行被盗窃了8100万美元。对于尼拉夫·莫迪(Nirav Modi),它也需要银行系统中的人员协助,而且过程漫长,涉及各种工具的操纵。

Nirav Modi案突显了SWIFT网络固有的问题,以及在正确或错误情况下如何篡改系统以绕过内置安全措施。详细了解该过程将具有启发性。

在此重要的是要记住,SWIFT只是T所指的仅是消息系统,代表T。要使系统发生故障,必须有可以利用的弱点。在尼拉夫·莫迪(Nirav Modi)案中,银行交易系统不同组成部分的实施不严谨。除了SWIFT(在骗局公开后成为焦点)之外,其他工具(例如LoU和CBS)也已加入其中。

以娄的名义作弊

旁遮普国家银行(Punjab National Bank)的员工在为Nirav Modi的各项业务签发谅解备忘录(LoUs)方面发挥了作用,在此基础上,Modi可以从印度银行的国际分支机构获得贷款。出口商通常会获得与货物运输有关的信用,而莫迪则因其珠宝业务进口珍珠而获得此信用。

LoU(谅解书)是银行发行的文件。本质上,它是对个人或代理机构信誉的保证。简而言之,该银行通过发行LoU声明,它保证借款人的资格,并承担偿还客户可能背负的任何贷款和利息的责任。如果一切都做得正确并且遵循了尽职调查的过程,除了会遇到的常见风险之外,没有什么可担心的。

在Nirav Modi的情况下,系统存在弱点,并且还有闯入者利用这些弱点。发行LoU的过程被规避,系统被篡改,影响了信息的共享。

旁遮普国家银行Brady House分行的员工欺诈性地向印度各银行的国际分支机构发出了LoU,这使Nirav Modi的珠宝业务有可能从这些银行获得信贷。但这不是那么简单。为了避免检测到或发出危险信号,腐败的员工还绕过了CBS(即核心银行系统),在该系统中必须记录LoU。CBS是一个中央数据库,用于记录或至少用于记录银行分支机构的所有财务交易的详细信息以及所有帐户持有人的全部信用记录。因此,这些可疑活动都没有被记录下来,从而使检测更加困难。

此外,他们还参与了违反信任的行为,由此他们访问了SWIFT系统,并有与外部人未经授权共享SWIFT密码的罪行。之所以成为可能,是因为CBS没有链接到SWIFT,因此必须手动输入SWIFT数据。首先,这种手动干预的需求使腐败得以蔓延。

结果,尼拉夫·莫迪(Nirav Modi)得到了信贷,并能够获得贷款,而他本不应该这样做。这是未经授权访问SWIFT密码的简单问题,但是该案例强调的一点是,没有可以交叉检查或交叉引用的功能,也没有二级安全级别,最好是在交易的另一端。犯规。

当然,很明显,如果没有内部损坏和系统操纵,这是不可能发生的。时不时地出现银行体系过度扩张或操纵的情况,显示出自身的弱点,这导致了灾难性的后果,这也许是印度银行体系中最大的弱点。

无论如何,Nirav Modi案的意思是旁遮普国家银行的资产负债表上有1,140亿卢比。从这个角度来看,2017年该银行的净资产为4316.4亿卢比。或者,通过政府的银行资本重组计划收到的PNB金额为5,473卢比。

简而言之,这就是最大的一篮子不良贷款的故事。

进行SWIFT干预?

当然,政府已经对PNB危机的冲击做出了反应。虽然这开始了如何设置系统权限的过程,但调查还显示,LoU的发行期限为一年,而根据印度储备银行的规则,发行期限不应超过90年天。

正如上述两种情况所表明的那样,问题更多在于单个银行的实施或缺乏实施,而不是SWIFT系统本身。在孟加拉国银行遭到黑客入侵之后,SWIFT掌舵的人们引入了两因素身份验证系统,该系统还要求使用更强的密码。它还启动了一个客户安全计划,该计划可帮助客户银行调查安全问题。

但是,事实是,除非各个银行和银行系统也提高其安全性以使其匹配,否则始终存在遭受攻击的风险。需要人工干预才能将信息发送到SWIFT的损坏的系统使它回退到早期的Telex系统,并引发了灾难。

在发生Nirav Modi骗局后,印度储备银行指示印度银行采取措施加强安全性,以防止此类操纵。这包括确保仅在首先确认已在CBS中输入交易之后才发送所有SWIFT消息。之后是CBS与SWIFT的逻辑集成,从而消除了人工干预的需求。还应建立一个系统,该系统将立即标记交易中的任何异常情况,并且贷方将每隔几个小时就不断取消支付消息。另一个直接后果是,禁止使用LoU(一种既方便,快捷又便宜的跨国界交易方式),这既给金融机构又给客户和客户提供了获取和使用资金的时间。

但是,到2018年8月底,似乎做得还不够,因为印度储备银行感到束手无策,要向25家银行发出为何尚未采取安全措施的通知。

银行对此的回应似乎还不够快,因为印度储备银行对印度的国家银行和ICICI银行因违反规则而继续对近20家银行处以近4亿卢比的罚款。关于SWIFT。

从那以后,大多数违规银行都说他们把事情做好了。

事情是这样的。系统无法在真空中工作。这是为了三方成员,尤其是在像尼拉夫·莫迪(Nirav Modi)那样的危机中,各方重新团结起来并无缝地工作。个人责任在其中起着重要作用。无论是SWIFT还是RBI,他们都只能设置规则。这是另一个要遵循的。希望不会有另一个Nirav Modi出现的机会。
最新文章
热点推荐
精彩文章
随机文章