«Связь-Банк» защитил сервисы ДБО от мошенничества с помощью Oracle Adaptive Access Manager

Безопасность Стратегия безопасности Интернет Веб-сервисы Интеграция Внедрения ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

«Связь-Банк» (группа Внешэкономбанка) запустил в эксплуатацию систему фрод-мониторинга операций в каналах дистанционного банковского обслуживания (ДБО) физических лиц, созданную на базе решения Oracle Adaptive Access Manager (ОААМ). Теперь банк может обнаруживать подозрительные операции в системе интернет-банкинга и своевременно предотвращать неправомерные действия со счетами клиентов. При этом значительно уменьшилось количество транзакций, требующих анализа в ручном режиме, сообщили CNews в корпорации Oracle. Проект выполнила компания «Инфосистемы Джет», партнер Oracle.

Система фрод-мониторинга операций в системе интернет-банкинга «Мегапэй» (СМ ДБО) — результат тесной интеграции продукта Oracle Adaptive Access Manager и существующей в банке системы ДБО. Таким образом было выполнено принципиальное требование банка: обеспечить выявление попыток мошенничества при сохранении высокой скорости обработки операций клиента, а также полную прозрачность решений, принимаемых СМ ДБО, для всех операционных сотрудников банка, рассказали в компании.

«Для нас важно, чтобы при повышении защищенности каналов дистанционного обслуживания клиент не испытывал никаких существенных ограничений. Мы ориентированы на клиента и должны обеспечивать комфортный сервис при высоком уровне защиты от мошенничества. В результате проекта мы этого добились, — подчеркнул заместитель директора Департамента безопасности «Связь-Банка» Сергей Курочкин. — Антифрод-система на базе Oracle Adaptive Access Manager анализирует все ключевые события в системе ДБО и выдает результаты фрод-анализа в режиме реального времени. Это позволяет нам быстро реагировать на попытки несанкционированных действий, сводя к минимуму риски финансовых потерь для наших клиентов. Мы также получили возможность оперативно выявлять уязвимости системы интернет-банкинга, а следовательно — повышать ее безопасность. Для банка это существенный фактор укрепления деловой репутации и повышения привлекательности услуг для потребителей».

Совместно с экспертами банка были проанализированы существующие процессы дистанционного банковского обслуживания и определены необходимые точки контроля. Команда разработчиков антифрод-решения определила требования к информационному обмену между OAAM и системой ДБО и разработала модуль интеграции. В результате были сохранены высокие показатели производительности системы ДБО и повышены показатели ее надежности, отметили в Oracle.

В рамках проекта были разработаны алгоритмы анализа параметров платежных и неплатежных операций в системе ДБО с учетом особенностей «Связь-Банка». СМ ДБО работает не только на основе фиксированных правил, она также позволяет проводить профилирование клиентов, контролировать цепочки событий и многое другое. Полученные результаты антифрод-система передает в систему ДБО, определяя режим дальнейшей обработки платежной транзакции.

«Мы работали в тесном контакте с бизнес-подразделениями и Департаментом безопасности банка. На основании практик Oracle и нашего опыта работы в банковском секторе была разработана базовая модель анализа событий в каналах ДБО — правила обработки событий и пороговые значения скоринговых баллов, а сотрудники заказчика помогли нам ее уточнить и адаптировать к особенностям бизнес-процессов “Связь-Банка”. Активное сотрудничество позволило с первого же дня эксплуатации обеспечить эффективность внедренной системы и минимальное количество ложных срабатываний», — заявил руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов.

Для обеспечения корректности работы СМ ДБО предусмотрены механизмы регулярного обновления справочников, содержащих сведения о клиентах, структуре банка и др. История действий в антифрод-системе хранится в течение трех лет — это позволяет анализировать статистику и при необходимости корректировать правила обработки событий и критерии отнесения транзакций к мошенническим.

«Задача обеспечения безопасности данных и сервисов клиентов всегда была и остается приоритетной для Oracle. И мы рады поздравить “Связь-Банк” с решением важнейшей задачи, — отметил руководитель группы информационной безопасности технологического консалтинга Oracle СНГ Андрей Гусаков. — Благодаря тесному взаимодействию в этом проекте был реализован функционал выявления мошеннических действий и адаптивного контроля доступа без внесения серьезных изменений в систему интернет-банкинга. Этот инновационный подход позволяет сократить сроки реализации проекта, особенно при обеспечении защиты нескольких систем или каналов доступа, и мы уверены в расширении этого положительного опыта в России».

По информации Oracle, данный проект — яркий пример использования продукта Oracle Adaptive Access Manager (OAAM) как основного компонента системы противодействия мошенничеству в каналах ДБО. OAAM является частью платформы Oracle Access Management — промышленного решения для защиты приложений, данных, веб- и облачных сервисов. Наличие у компании «Инфосистемы Джет» значительного опыта внедрения систем фрод-мониторинга в банках и на предприятиях других сфер экономики, а также подтвержденные компетенции в области технологий Oracle обусловили выбор интегратора в качестве исполнителя данного проекта.

Тенденции возрастания количества мошеннических атак и появления новых способов мошенничества, а также расширение кредитной организацией спектра банковских услуг, предоставляемых клиентам, предполагают логичное развитие СМ ДБО. «Связь-Банк» планирует дальнейшую оптимизацию внедренной в банке технологии.

«Мы понимаем риски наших клиентов и надеемся расширить существующую платформу для повышения защищенности в других каналах. Сегодня мошенники столь хитры и изобретательны, что только комплексный контроль обслуживания клиентских счетов и услуг позволяет добиться противодействия хищениям денежных средств со счетов клиентов», — заключил Сергей Курочкин.