| Заказчики: Сбербанк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: АМТ-Груп (AMT Group) Продукт: RSA Transaction Monitoring and Adaptive AuthenticationДата проекта: 2013/08 — 2013/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
Содержание |
19 ноября 2013 года АМТ-ГРУП сообщила: в Сбербанке России завершился крупный проект внедрения автоматизированного решения по борьбе с интернет-мошенничеством (fraud-мониторинг), построенного на платформе RSA Transaction Monitoring & Adaptive Authentication. Интегратор проекта - компания АМТ-ГРУП.
Задачи проекта
Выбор технологического решения обусловлен его широкими возможностями, такими как высокая производительность решения для обработки в он-лайн режиме больших объемов данных, наличие готовых процедур для встраивания в электронные каналы для более эффективной борьбы. Один из ключевых параметров системы - ее способность выявления мошеннических действий по неизвестным на текущий момент схемам осуществления атаки. Решение дает возможность использовать онлайн инструменты интеграции с системами дистанционного банковского обслуживания для мгновенного реагирования на возможные атаки в момент выполнения транзакции. Важный аспект - использование общепринятых механизмов и инструментов для анализа легитимности действий в электронных каналах.
Использование в системе механизма самообучаемой байесовской вероятностной модели позволяет адаптироваться к новым угрозам со стороны мошенников и обеспечить максимально быструю реакцию на массовые атаки. Применение средств дополнительной многофакторной аутентификации способствует снижению времени предотвращения и расследования мошеннических действий.
Ход проекта
При выборе системы учтены все требуемые ключевые параметры, проведен сравнительный анализ предложений ведущих поставщиков. В результате принято решение о развертывании системы на платформе RSA Transaction Monitoring & Adaptive Authentication. Внедрение осуществила компания АМТ-ГРУП: продукт адаптирован и локализован, выполнены все необходимые интеграционные работы.
Итог проекта
Внедрение системы fraud-мониторинга стало очередным шагом в реализации комплексной стратегии Сбербанка России в области противодействия мошенникам. Запуск в промышленную эксплуатацию системы обеспечит дополнительную защиту от несанкционированных/мошеннических действий злоумышленников для более полумиллиона корпоративных клиентов Сбербанка, использующих систему дистанционного банковского обслуживания во всех регионах России.
В результате внедрения системы fraud-мониторинга в Сбербанке России создана многоуровневая защита дистанционного канала, в рамках которой проводится оценка легитимности действий на этапе авторизации пользователя и выполнения платежей, а также обеспечивается активное противодействие при обнаружении подозрительных транзакций. Получаемые и обрабатываемые данные способствует организации эффективного расследования инцидентов выявленных подозрительных платежей сотрудниками контакт-центра и службы безопасности банка. При этом клиентам банка предоставлены дополнительные «гарантийные» инструменты – уведомления по электронной почте, СМС, и т.п.Бизнес переходит на российское ПО, но отнюдь не массово 
Гибкое управление процессом анализа запросов, получаемых по каналам дистанционного обслуживания, позволяет своевременно предоставлять специалистам банка необходимые данные без их отвлечения от производственного процесса и исключая перегрузку внимания лишней информацией. Такой результат достигается за счет фокусного отображения подозрительных на мошеннические операции и полной управляемости процесса анализа и отображения. Клиенты банка своевременно оповещаются о выявленных случаях и привлекаются для уточнения информации в подозрительных случаях.
«Благодаря многолетнему опыту компании RSA в области разработки методов выявления и пресечения интернет-мошенничества, Сбербанк получил не только самое передовое программное обеспечение по защите дистанционных каналов обслуживания клиентов, но и возможность использовать накопленные вендором знания по противодействию злоумышленникам», - отметил Иван Цыганков, начальник отдела развития продуктов В2В управления транзакционного бизнеса и привлечения средств департамента крупного и среднего бизнеса ОАО «Сбербанк России».
«Реализация проекта еще раз доказала, что современные технологии готовы играть более серьезные роли в обеспечении безопасности процессов дистанционного управления банковским счетом: предотвращать осуществление мошеннических операций, а не только разбирать последствия свершившегося», - поведал Илья Митричев, директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП.
«С каждым днем способы электронного мошенничества становятся все изощреннее. Для того, чтобы им противостоять, необходимо всегда быть на шаг впереди, а также быть способным оперативно реагировать на новые вызовы кибер-преступников», - подчеркнул Александр Чигвинцев, менеджер по работе с партнерами RSA на территории России и СНГ. – RSA зарекомендовала себя как компания, разрабатывающая решения, которые способны защитить данные крупнейших финансовых учреждений по всему миру».
