法国银行巨头Societe Generale周五发布了一份关于恶意贸易商如何利用诈骗获取70亿美元的报告，以及一些银行为安全支持和内部控制过程来预防以后的问题的方法。

　　The Societe Generale的报告， 是PricewaterhouseCoopers和银行董事会的特别委员会一块写的，报告发现安全系统更新和新的程序是定期更新的。程序的设计阶段已经基本结束了，更新将会在两到三年中完成。

　　Societe Generale一月份获知一位31岁的贸易商Jerome Kerviel，利用他的银行处理和控制知识，来操作诈骗行为，给银行带来了超过70亿美元的损失。Kerviel依其申述利用盗窃密码和其他方式掩盖他的非法行为。

　　银行的调查还发现Kerviel有一个助理，在银行系统中输入了大量的诈骗交易。银行把这个助理称为“中间事物操作助理”，银行说，这个人参与了Kerviel的15% 的诈骗交易。这个人熟悉银行的操作部门，可以关闭Kerviel的交易引起的所有触发警报。Kerviel和他的助理之间一条邮件信息也被发现和诈骗交易有关。

　　自从一月份发现了诈骗以来，该银行开始支持它的内部控制，为交易人和支持员工提供安全培训。银行还取消了交易人的在中间事物IT应用程序上的信息写入权限。

　　根据这份报告，Kerviel的诈骗应为失聪2005年开始的，2007年三月作了大部分。报告把 Kervie的交易经历和直接监管人的失察定为“弱”，结果是他所进行的所有交易的责任很小。

　　特别委员会发现：“他的新经理没有对他的交易产生的收入和交易的位置进行任何细节分析。所以没有完成一位交易经理的应该的主要工作。”

　　处理内部处理，银行说，它正在IT安全方面进行“重大投资”，来支持应用程序和网络基础架构，检测最终用户的问题和行为踪迹。银行将会采用一个系统，它是为控制和监控用户密度和特定日期的工作站而设计的。在银行的资金分割处理系统的漏洞也已经打过补丁 了。

　　根据报告，最终用户在不同的应用程序和系统上有很多密码。一些用户在电子数据表中保存密码，并自动登录系统。IT部门将会支持用户帐户的管理，并采用性能的认证系统来弥补安全代沟。为了减少一个人访问敏感应用程序所需的密码数量，将会采用一个软件包，将在2009年完成，这样用户就可以安全的包哦村密码了。

　　Societe Generale的一位董事会成员总结说，银行的IT部门将会在实施内部控制程序和采用安全技术方面面临很大压力。

　　“信息技术部门对所有需求的回应能力将会是规划成功与否的决定性因素，”特别委员会说，“因此银行不得不招聘、培训并整合有经验的员工。”