«Связь-Банк» обеспечил защиту от мошенничества с помощью Oracle Adaptive Access Manager

«Связь-Банк» (группа Внешэкономбанка) запустил в эксплуатацию систему фрод-мониторинга операций в каналах дистанционного банковского обслуживания (ДБО) физических лиц, созданную на базе решения Oracle Adaptive Access Manager (ОААМ). Теперь банк может обнаруживать подозрительные операции в системе интернет-банкинга и своевременно предотвращать неправомерные действия со счетами клиентов. При этом значительно уменьшилось количество транзакций, требующих анализа в ручном режиме. Проект выполнила компания «Инфосистемы Джет», Oracle Platinum Partner.

Система фрод-мониторинга операций в системе интернет-банкинга «МЕГАПЭЙ» (СМ ДБО) – результат тесной интеграции продукта Oracle Adaptive Access Manager и существующей в Банке системы ДБО. Таким образом было выполнено принципиальное требование Банка: обеспечить эффективное выявление попыток мошенничества при сохранении высокой скорости обработки операций клиента, а также полную прозрачность решений, принимаемых СМ ДБО, для всех операционных сотрудников Банка.

«Для нас важно, чтобы при повышении защищенности каналов дистанционного обслуживания клиент не испытывал никаких существенных ограничений. Мы ориентированы на клиента и должны обеспечивать максимально комфортный сервис при высоком уровне защиты от мошенничества. В результате проекта мы этого добились, – подчеркивает заместитель директора Департамента безопасности Связь-Банка Сергей Курочкин. – Антифрод-система на базе Oracle Adaptive Access Manager анализирует все ключевые события в системе ДБО, и выдает результаты фрод-анализа в режиме реального времени. Это позволяет нам быстро реагировать на попытки несанкционированных действий, сводя к минимуму риски финансовых потерь для наших клиентов. Мы также получили возможность оперативно выявлять уязвимости системы интернет-банкинга, а следовательно повышать ее безопасность. Для банка это существенный фактор укрепления деловой репутации и повышения привлекательности услуг для потребителей».

Совместно с экспертами Банка были проанализированы существующие процессы дистанционного банковского обслуживания и определены необходимые точки контроля. Команда разработчиков антифрод-решения определила требования к информационному обмену между OAAM и системой ДБО и разработала модуль интеграции. В результате были сохранены высокие показатели производительности системы ДБО и существенно повышены показатели ее надежности.

В рамках проекта были разработаны алгоритмы анализа параметров платежных и неплатежных операций в системе ДБО с учетом особенностей Связь-Банка. СМ ДБО работает не только на основе фиксированных правил, она также позволяет проводить профилирование клиентов, контролировать цепочки событий и многое другое. Полученные результаты антифрод-система передает в систему ДБО, определяя режим дальнейшей обработки платежной транзакции.

Для обеспечения корректности работы СМ ДБО предусмотрены механизмы регулярного обновления справочников, содержащих сведения и клиентах, структуре банка и др. История действий в антифрод-системе хранится в течение трех лет – это позволяет анализировать статистику и при необходимости корректировать правила обработки событий и критерии отнесения транзакций к мошенническим.

Тенденции возрастания количества мошеннических атак и появления новых способов мошенничества, а также расширение кредитной организацией спектра банковских услуг, предоставляемых клиентам, предполагают логичное развитие СМ ДБО. Связь-Банк планирует дальнейшее совершенствование внедренной в банке технологии.