孟加拉央行盜轉案後近4個月 ，SWIFT終於表態願採用雙因子認證

如今幾乎已是各國網路銀行交易基本配備的雙因子認證機制，終於要被全球最重要的跨行轉帳組織環球銀行金融電信協會(SWIFT)「考慮採用」。

孟加拉央行在2月初於美國聯準會下紐約聯邦儲備銀行帳戶遭盜轉8100萬美元近4個月後，一度矢口否認自家系統可能存在安全漏洞的SWIFT一改起初的自信，終於在資安專家批評其安全防護措施過時且缺乏安全通知機制下，陸續調整許多資安措施，並要求會員銀行加強提高安全防護，如今該組織更首度表示，將會採用雙因子認證機制來加強安全防護。

此消息一出，馬上引起外界猛烈抨擊。美國國土安全部前副助理秘書長Paul Rosenzweig立刻撰文抨擊SWIFT竟然事到如今才願意採用早已廣泛被金融機構採用的雙因子認證，顯示這個組織根本連採取最基本措施來保障用戶安全的概念都闕如。

Rosenzweig認為，SWIFT最大的問題不在於沒有採用必要的技術來加強防護，而是根本沒有風險管理與組織治理的概念，對於一個在全球金融體系核心位置的組織來說，十分糟糕。他更引用曾有世界頭號駭客之稱的Kevin Mitnick的名言「沒有修補程式能夠修補人類的愚蠢」，來比喻SWIFT。

除了雙因子認證，SWIFT還會增加對會員銀行的稽核架構，協助會員銀行比較本身的資安狀況與建議架構的差距，並提供認證服務。此外，該組織還會增加支付模式控制系統，以及讓銀行能夠快速追回詐騙轉帳款項的機制。