Проект

"Связь-Банк" запустил антифрод-систему

Заказчики: Связь-Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Oracle Adaptive Access Manager

Дата проекта: 2016/03 — 2016/08
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 68
проекты - 201
системы - 175
вендоры - 128

Содержание

31 октября 2016 года компания «Инфосистемы Джет» сообщила о внедрении средств защиты сервисов ДБО Связь-Банка.

Задачи проекта

«
Для нас важно, чтобы при повышении защищенности каналов дистанционного обслуживания клиент не испытывал никаких существенных ограничений. Мы ориентированы на клиента и должны обеспечивать максимально комфортный сервис при высоком уровне защиты от мошенничества. В результате проекта мы этого добились. – Антифрод-система на базе Oracle Adaptive Access Manager анализирует все ключевые события в системе ДБО и выдает результаты фрод-анализа в режиме реального времени. Это позволяет нам быстро реагировать на попытки несанкционированных действий, сводя к минимуму риски финансовых потерь для наших клиентов. Мы также получили возможность оперативно выявлять уязвимости системы интернет-банкинга, а, следовательно, повышать ее безопасность. Для банка это существенный фактор укрепления деловой репутации и повышения привлекательности услуг для потребителей.

Сергей Курочкин заместитель директора департамента безопасности Связь-Банка
»

Мероприятие Связь-Банка, (2015)

Ход проекта

Совместно с экспертами банка специалисты компании «Инфосистемы Джет» проанализировали действующие процессы дистанционного банковского обслуживания и определили необходимые точки контроля. Команда разработчиков антифрод-решения определила требования к информационному обмену между OAAM и системой ДБО и разработала модуль интеграции.

Итог проекта

Эксперты подрядчика разработали алгоритмы анализа параметров платежных и неплатежных операций в системе ДБО с учетом особенностей Связь-Банка. Система мониторинга ДБО работает на основе фиксированных правил и проводит профилирование клиентов, контроль цепочек событий и многое другое. Полученные результаты антифрод-система передает в систему ДБО, определяя режим дальнейшей обработки платежной транзакции.

«
Мы работали в тесном контакте с бизнес-подразделениями и департаментом безопасности банка. На основании лучших практик Oracle и нашего опыта работы в банковском секторе была разработана базовая модель анализа событий в каналах ДБО – правила обработки событий и пороговые значения скоринговых баллов, а сотрудники заказчика помогли нам ее уточнить и адаптировать к особенностям бизнес-процессов Связь-Банка. Активное сотрудничество позволило с первого же дня эксплуатации обеспечить высокую эффективность внедренной системы и минимальное количество ложных срабатываний.

Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет»
»

Для обеспечения корректности работы СМ ДБО предусмотрены механизмы регулярного обновления справочников, содержащих сведения о клиентах, структуре банка и др. История действий в антифрод-системе хранится в течение трех лет – это позволяет анализировать статистику и при необходимости корректировать правила обработки событий и критерии отнесения транзакций к мошенническим.

«
Задача обеспечения безопасности данных и сервисов клиентов всегда была и остается приоритетной для Oracle. И мы рады поздравить Связь-Банк с решением важнейшей задачи. Благодаря тесному взаимодействию в этом проекте был реализован функционал выявления мошеннических действий и адаптивного контроля доступа без внесения серьезных изменений в систему интернет-банкинга. Этот инновационный подход позволил значительно сократить сроки реализации проекта, особенно при обеспечении защиты нескольких систем и каналов доступа, и мы уверены в расширении этого положительного опыта в России.

Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга Oracle СНГ
»