| Заказчики: Связь-Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Oracle Adaptive Access ManagerДата проекта: 2016/03 — 2016/08
|
Технология: ИБ - Аутентификация
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
|
Содержание |
31 октября 2016 года компания «Инфосистемы Джет» сообщила о внедрении средств защиты сервисов ДБО Связь-Банка.
Задачи проекта
 | Для нас важно, чтобы при повышении защищенности каналов дистанционного обслуживания клиент не испытывал никаких существенных ограничений. Мы ориентированы на клиента и должны обеспечивать максимально комфортный сервис при высоком уровне защиты от мошенничества. В результате проекта мы этого добились. – Антифрод-система на базе Oracle Adaptive Access Manager анализирует все ключевые события в системе ДБО и выдает результаты фрод-анализа в режиме реального времени. Это позволяет нам быстро реагировать на попытки несанкционированных действий, сводя к минимуму риски финансовых потерь для наших клиентов. Мы также получили возможность оперативно выявлять уязвимости системы интернет-банкинга, а, следовательно, повышать ее безопасность. Для банка это существенный фактор укрепления деловой репутации и повышения привлекательности услуг для потребителей. |  |
Ход проекта
Совместно с экспертами банка специалисты компании «Инфосистемы Джет» проанализировали действующие процессы дистанционного банковского обслуживания и определили необходимые точки контроля. Команда разработчиков антифрод-решения определила требования к информационному обмену между OAAM и системой ДБО и разработала модуль интеграции.
Итог проекта
Эксперты подрядчика разработали алгоритмы анализа параметров платежных и неплатежных операций в системе ДБО с учетом особенностей Связь-Банка. Система мониторинга ДБО работает на основе фиксированных правил и проводит профилирование клиентов, контроль цепочек событий и многое другое. Полученные результаты антифрод-система передает в систему ДБО, определяя режим дальнейшей обработки платежной транзакции.
| | Мы работали в тесном контакте с бизнес-подразделениями и департаментом безопасности банка. На основании лучших практик Oracle и нашего опыта работы в банковском секторе была разработана базовая модель анализа событий в каналах ДБО – правила обработки событий и пороговые значения скоринговых баллов, а сотрудники заказчика помогли нам ее уточнить и адаптировать к особенностям бизнес-процессов Связь-Банка. Активное сотрудничество позволило с первого же дня эксплуатации обеспечить высокую эффективность внедренной системы и минимальное количество ложных срабатываний. Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет» | |
Для обеспечения корректности работы СМ ДБО предусмотрены механизмы регулярного обновления справочников, содержащих сведения о клиентах, структуре банка и др. История действий в антифрод-системе хранится в течение трех лет – это позволяет анализировать статистику и при необходимости корректировать правила обработки событий и критерии отнесения транзакций к мошенническим.
| | Задача обеспечения безопасности данных и сервисов клиентов всегда была и остается приоритетной для Oracle. И мы рады поздравить Связь-Банк с решением важнейшей задачи. Благодаря тесному взаимодействию в этом проекте был реализован функционал выявления мошеннических действий и адаптивного контроля доступа без внесения серьезных изменений в систему интернет-банкинга. Этот инновационный подход позволил значительно сократить сроки реализации проекта, особенно при обеспечении защиты нескольких систем и каналов доступа, и мы уверены в расширении этого положительного опыта в России. Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга Oracle СНГ | |
