Спецпроекты

«Инфосистемы Джет» обеспечили защиту сервисов ДБО «Банка Москвы» от мошенничества

Безопасность Интеграция Внедрения ИТ в банках Стратегия безопасности

«Банк Москвы» и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц на базе решения RSA Adaptive Authentication. В результате внедрения в 5 раз сокращены операционные расходы бизнес-подразделений банка на выявление и противодействие мошенническим операциям. Как сообщили CNews в «Инфосистемах Джет», самообучаемая система адаптируется к новым и изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует не менее 99,79% высокорисковых транзакций. При этом число транзакций, требующих анализа в ручном режиме, снижено в 5 раз.

«Объем финансовых потоков со стороны юридических лиц, проходящих через систему ДБО банка, в 2014 г. превысил 30 тыс. платежей в сутки. При этом в пиковые часы она обрабатывает более 100 транзакций в секунду, — рассказал о предпосылках проекта Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности «Банка Москвы». — Общее число операций, требующих контроля, чрезвычайно сжатые сроки их анализа, необходимость свести к минимуму влияние человеческого фактора на его результат, а также скорость, с которой мошенники изменяют способы своей деятельности, поставили для нас внедрение системы управления рисками, обладающей возможностями самообучения в реальном времени, в ряд задач, критически важных для бизнеса».

Эксперты компании «Инфосистемы Джет» провели аудит ИТ-инфраструктуры банка, задействованной в эксплуатации и контроле системы ДБО, проанализировали существующие процессы борьбы с мошенничеством, данные финансовых операций и статистику по выявленным фактам мошеннических действий. На основе полученной информации были сформированы функциональные и архитектурные требования к системе по борьбе с мошенничеством. Далее она была интегрирована в инфраструктуру банка и подключена к ключевым системам (ДБО и АБС) с полным сохранением показателей их надежности и производительности. Для системы ДБО были настроены правила сбора данных о пользовательской среде и операциях пользователей, получения результатов фрод-анализа и сценарии реагирования на них.

За счет технологических возможностей RSA локальная система защиты банка подключена к глобальной базе данных о мошеннических операциях, накапливаемой десятками международных организаций в режиме реального времени. Анализу подвергаются все типы переводов, а также основные операции, совершаемые в рамках сервисов ДБО юридических лиц, отметили в компании.

«Ключевой этап внедрения — опытная эксплуатация. На данном этапе проектная команда обеспечивала “обучение” математической модели выявления мошенничества, профилирование и накопление исторических данных. Реализованная математическая модель позволяет выявлять высокорисковые операции, исходя из общих критериев действий злоумышленника и на основании всей зафиксированной ранее активности при попытке реализации хищений», — пояснил Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет».

Взгляд месяца

Перспектива умного контроля над бизнесом ближе, чем кажется

Савва Шипов

Замминистра Минэкономразвития

Персона месяца

Власти Петербурга переходят на рыночную модель цифровизации

Денис Чамара

ИТ-директор Санкт-Петербурга