孟加拉央行盗转案后近4个月，SWIFT终于表态愿采用双因子认证

如今几乎已是各国网络银行交易基本配备的双因子认证机制，终于要被全球最重要的跨行转账组织环球银行金融电信协会(SWIFT)“考虑采用”。

孟加拉央行在2月初于美国联准会下纽约联邦储备银行账户遭盗转8100万美元近4个月后，一度矢口否认自家系统可能存在安全漏洞的SWIFT一改起初的自信，终于在资安专家批评其安全防护措施过时且缺乏安全通知机制下，陆续调整许多资安措施，并要求会员银行加强提高安全防护，如今该组织更首度表示，将会采用双因子认证机制来加强安全防护。

此消息一出，马上引起外界猛烈抨击。美国国土安全部前副助理秘书长Paul Rosenzweig立刻撰文抨击SWIFT竟然事到如今才愿意采用早已广泛被金融机构采用的双因子认证，显示这个组织根本连采取最基本措施来保障用户安全的概念都阙如。

Rosenzweig认为，SWIFT最大的问题不在于没有采用必要的技术来加强防护，而是根本没有风险管理与组织治理的概念，对于一个在全球金融体系核心位置的组织来说，十分糟糕。他更引用曾有世界头号骇客之称的Kevin Mitnick的名言“没有修补程式能够修补人类的愚蠢”，来比喻SWIFT。

除了双因子认证，SWIFT还会增加对会员银行的稽核架构，协助会员银行比较本身的资安状况与建议架构的差距，并提供认证服务。此外，该组织还会增加支付模式控制系统，以及让银行能够快速追回诈骗转账款项的机制。