Поделиться
Решение на базе технологий RSA повышает безопасность электронных каналов для клиентов «Сбербанка»
«Сбербанк России» завершил первый в России крупный проект по внедрению автоматизированного решения по борьбе с интернет-мошенничеством (fraud-мониторингу), построенного на базе технологий компании RSA. Интегратором проекта стала компания «АМТ-Груп».
Внедрение системы fraud-мониторинга стало очередным шагом в реализации комплексной стратегии «Сбербанка России» в области противодействия мошенникам. Запуск в промышленную эксплуатацию системы позволит обеспечить дополнительную защиту от несанкционированных/мошеннических действий злоумышленников более полумиллиону корпоративных клиентов «Сбербанка» во всех регионах России, использующих систему дистанционного банковского обслуживания.
При выборе системы были учтены все требуемые ключевые параметры и проведен сравнительный анализ предложений ведущих поставщиков. В результате было принято решение о развертывании системы на базе платформы RSA Transaction Monitoring & Adaptive Authentication. Внедрение осуществила компания «АМТ-Груп», партнер RSA, которая успешно адаптировала и локализовала продукт, а также выполнила все необходимые интеграционные работы.
Сделанный выбор обусловлен широкими возможностями решения, такими как высокая производительность решения для обработки в онлайн режиме больших объемов данных, наличие готовых процедур для встраивания в электронные каналы для более эффективной борьбы. Одним из ключевых параметров системы является ее способность выявления мошеннических действий по неизвестным на текущий момент схемам осуществления атаки. Решение дает возможность использовать онлайн инструменты интеграции с системами дистанционного банковского обслуживания для мгновенного реагирования на возможные атаки в момент выполнения транзакции. Важным аспектом также является использование общепринятых механизмов и инструментов для анализа легитимности действий в электронных каналах.
Использование в системе механизма самообучаемой байесовской вероятностной модели позволяет адаптироваться к новым угрозам мошенников и обеспечить максимально быструю реакцию на массовые атаки. Применение средств дополнительной многофакторной аутентификации способствует снижению времени предотвращения и расследования мошеннических действий.
В результате внедрения системы fraud-мониторинга в «Сбербанке России» создана многоуровневая защита дистанционного канала, в рамках которой проводится оценка легитимности действий на этапе авторизации пользователя и выполнения платежей, а также обеспечивается активное противодействие при обнаружении подозрительных транзакций. Получаемые и обрабатываемые данные способствует организации эффективного расследования инцидентов выявленных подозрительных платежей сотрудниками контакт-центра и службы безопасности банка. При этом клиентам банка предоставлены дополнительные «гарантийные» инструменты – уведомления по электронной почте, СМС и т.п.
Гибкое управление процессом анализа запросов, получаемых по каналам дистанционного обслуживания, позволяет своевременно предоставлять специалистам банка необходимые данные без их отвлечения от производственного процесса и исключая перегрузку внимания лишней информацией. Такой результат достигается за счет фокусного отображения подозрительных на мошеннические операции и полной управляемости процесса анализа и отображения. Клиенты банка своевременно оповещаются о выявленных случаях и привлекаются для уточнения информации в подозрительных случаях.
«Сбербанк» тесно сотрудничает с правоохранительными органами, благодаря чему выстроена надежная система противодействия преступности. Банк оказывает всю необходимую помощь правоохранительным органам в рамках проводимой политики противостояния новым видам банковских преступлений, направленной на повышение прозрачности, эффективности и клиентоориентированности кредитной организации.
Используя огромный потенциал решения для борьбы с мошенничеством RSA Transaction Monitoring & Adaptive Authentication «Сбербанк России» планирует расширять уровень защиты клиентов в электронных каналах обслуживания, подключая новые каналы и увеличивая уровень автоматизации уже защищенного канала.
«Реализация проекта еще раз доказала, что современные технологии готовы играть более серьезные роли в обеспечении безопасности процессов дистанционного управления банковским счетом: предотвращать осуществление мошеннических операций, а не только разбирать последствия свершившегося», - прокомментировал Илья Митричев, директор по развитию бизнеса департамента по работе с корпоративными заказчиками «АМТ-Груп».
Поделиться
Короткая ссылка
