«Инфосистемы Джет» обеспечили защиту сервисов ДБО «Банка Москвы» от мошенничества

Безопасность Интеграция Внедрения ИТ в банках Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

«Банк Москвы» и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц на базе решения RSA Adaptive Authentication. В результате внедрения в 5 раз сокращены операционные расходы бизнес-подразделений банка на выявление и противодействие мошенническим операциям. Как сообщили CNews в «Инфосистемах Джет», самообучаемая система адаптируется к новым и изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует не менее 99,79% высокорисковых транзакций. При этом число транзакций, требующих анализа в ручном режиме, снижено в 5 раз.

«Объем финансовых потоков со стороны юридических лиц, проходящих через систему ДБО банка, в 2014 г. превысил 30 тыс. платежей в сутки. При этом в пиковые часы она обрабатывает более 100 транзакций в секунду, — рассказал о предпосылках проекта Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности «Банка Москвы». — Общее число операций, требующих контроля, чрезвычайно сжатые сроки их анализа, необходимость свести к минимуму влияние человеческого фактора на его результат, а также скорость, с которой мошенники изменяют способы своей деятельности, поставили для нас внедрение системы управления рисками, обладающей возможностями самообучения в реальном времени, в ряд задач, критически важных для бизнеса».

Эксперты компании «Инфосистемы Джет» провели аудит ИТ-инфраструктуры банка, задействованной в эксплуатации и контроле системы ДБО, проанализировали существующие процессы борьбы с мошенничеством, данные финансовых операций и статистику по выявленным фактам мошеннических действий. На основе полученной информации были сформированы функциональные и архитектурные требования к системе по борьбе с мошенничеством. Далее она была интегрирована в инфраструктуру банка и подключена к ключевым системам (ДБО и АБС) с полным сохранением показателей их надежности и производительности. Для системы ДБО были настроены правила сбора данных о пользовательской среде и операциях пользователей, получения результатов фрод-анализа и сценарии реагирования на них.

За счет технологических возможностей RSA локальная система защиты банка подключена к глобальной базе данных о мошеннических операциях, накапливаемой десятками международных организаций в режиме реального времени. Анализу подвергаются все типы переводов, а также основные операции, совершаемые в рамках сервисов ДБО юридических лиц, отметили в компании.

«Ключевой этап внедрения — опытная эксплуатация. На данном этапе проектная команда обеспечивала “обучение” математической модели выявления мошенничества, профилирование и накопление исторических данных. Реализованная математическая модель позволяет выявлять высокорисковые операции, исходя из общих критериев действий злоумышленника и на основании всей зафиксированной ранее активности при попытке реализации хищений», — пояснил Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет».