Связь-Банк и «Инфосистемы Джет» обеспечили защиту от мошенничества сервисов дистанционного банковского обслуживания с помощью Oracle Adaptive Access Manager

25 октября 2016 г., Москва – Связь-Банк (группа Внешэкономбанка) и компания «Инфосистемы Джет» запустили в эксплуатацию систему фрод-мониторинга операций в каналах дистанционного банковского обслуживания (ДБО) физических лиц, созданную на базе решения Oracle Adaptive Access Manager (ОААМ). Теперь Банк может обнаруживать подозрительные операции в системе интернет-банкинга и своевременно предотвращать неправомерные действия со счетами клиентов. При этом значительно уменьшилось количество транзакций, требующих анализа в ручном режиме.

 Система фрод-мониторинга операций в системе интернет-банкинга «МЕГАПЭЙ» (СМ ДБО) – результат тесной интеграции продукта Oracle Adaptive Access Manager и существующей в Банке системы ДБО. Таким образом было выполнено принципиальное требование Банка: обеспечить эффективное выявление попыток мошенничества при сохранении высокой скорости обработки операций клиента, а также полную прозрачность решений, принимаемых СМ ДБО, для всех операционных сотрудников Банка.

«Для нас важно, чтобы при повышении защищенности каналов дистанционного обслуживания клиент не испытывал никаких существенных ограничений. Мы ориентированы на клиента и должны обеспечивать максимально комфортный сервис при высоком уровне защиты от мошенничества. В результате проекта мы этого добились, – подчеркивает заместитель директора Департамента безопасности Связь-Банка Сергей Курочкин. – Антифрод-система на базе Oracle Adaptive Access Manager анализирует все ключевые события в системе ДБО и выдает результаты фрод-анализа в режиме реального времени. Это позволяет нам быстро реагировать на попытки несанкционированных действий, сводя к минимуму риски финансовых потерь для наших клиентов. Мы также получили возможность оперативно выявлять уязвимости системы интернет-банкинга, а следовательно повышать ее безопасность. Для банка это существенный фактор укрепления деловой репутации и повышения привлекательности услуг для потребителей».  

Совместно с экспертами Банка аналитики компании «Инфосистемы Джет» проанализировали существующие процессы дистанционного банковского обслуживания и определили необходимые точки контроля. Команда разработчиков антифрод-решения определила требования к информационному обмену между OAAM и системой ДБО и разработала модуль интеграции. В результате были сохранены высокие показатели производительности системы ДБО и существенно повышены показатели ее надежности.

Эксперты компании «Инфосистемы Джет» разработали алгоритмы анализа параметров платежных и неплатежных операций в системе ДБО с учетом особенностей Связь-Банка. СМ ДБО работает не только на основе фиксированных правил, она также позволяет проводить профилирование клиентов, контролировать цепочки событий и многое другое. Полученные результаты антифрод-система передает в систему ДБО, определяя режим дальнейшей обработки платежной транзакции.

«Мы работали в тесном контакте с бизнес-подразделениями и Департаментом безопасности Банка. На основании лучших практик Oracle и нашего опыта работы в банковском секторе была разработана базовая модель анализа событий в каналах ДБО – правила обработки событий и пороговые значения скоринговых баллов, а сотрудники заказчика помогли нам ее уточнить и адаптировать к особенностям бизнес-процессов Связь-Банка. Активное сотрудничество позволило с первого же дня эксплуатации обеспечить высокую эффективность внедренной системы и минимальное количество ложных срабатываний», – говорит руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов.

Для обеспечения корректности работы СМ ДБО предусмотрены механизмы регулярного обновления справочников, содержащих сведения о клиентах, структуре банка и др. История действий в антифрод-системе хранится в течение трех лет – это позволяет анализировать статистику и при необходимости корректировать правила обработки событий и критерии отнесения транзакций к мошенническим. 

«Задача обеспечения безопасности данных и сервисов клиентов всегда была и остается приоритетной для Oracle. И мы рады поздравить Связь-Банк с решением важнейшей задачи, – отмечает руководитель группы информационной безопасности технологического консалтинга Oracle СНГ Андрей Гусаков. – Благодаря тесному взаимодействию в этом проекте был реализован функционал выявления мошеннических действий и адаптивного контроля доступа без внесения серьезных изменений в систему интернет-банкинга. Этот инновационный подход позволяет значительно сократить сроки реализации проекта, особенно при обеспечении защиты нескольких систем или каналов доступа, и мы уверены в расширении этого положительного опыта в России».

Это яркий пример использования продукта Oracle Adaptive Access Manager (OAAM) как основного компонента системы противодействия мошенничеству в каналах ДБО. OAAM является частью платформы Oracle Access Management – промышленного решения для защиты приложений, данных, web- и облачных сервисов. Наличие у компании «Инфосистемы Джет» значительного опыта внедрения систем фрод-мониторинга в банках и на предприятиях других сфер экономики, а также подтвержденные компетенции в области технологий Oracle обусловили выбор интегратора в качестве исполнителя данного проекта. 

Тенденции возрастания количества мошеннических атак и появления новых способов мошенничества, а также расширение кредитной организацией спектра банковских услуг, предоставляемых клиентам, предполагают логичное развитие СМ ДБО.

Связь-Банк планирует дальнейшее совершенствование внедренной в банке технологии.

«Мы понимаем риски наших клиентов и надеемся расширить существующую платформу для повышения защищенности в других каналах. Сегодня мошенники хитры и изобретательны. Только комплексный контроль обслуживания клиентских счетов и услуг позволяет добиться противодействия хищениям денежных средств со счетов клиентов», – резюмирует Сергей Курочкин.

ПАО АКБ «Связь-Банк» основано в 1991 году. Генеральная лицензия Банка России № 1470. Банк работает в 53 регионах РФ. Участник системы обязательного страхования вкладов.

Главным акционером Связь-Банка является Государственная корпорация «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)».

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает 10 региональными офисами в России и СНГ, ведет ряд проектов в других странах.

Дополнительная информация доступна на www.jet.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems.

О корпорации Oracle

Oracle предлагает полный интегрированный стек облачных приложений и платформенных сервисов. За более подробной информацией о компании Oracle (NYSE: ORCL) обращайтесь, пожалуйста, на веб-сайт www.oracle.com/ru и читайте: Блог Oracle в России и СНГ

Товарные знаки 

Oracle и Java являются зарегистрированными товарными знаками корпорации Oracle и/или входящих в нее компаний. Другие наименования могут быть товарными знаками соответствующих владельцев.