Заказчики: Сбербанк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: АМТ-Груп (AMT Group) Продукт: RSA Transaction Monitoring and Adaptive AuthenticationДата проекта: 2013/08 — 2013/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
Содержание |
19 ноября 2013 года АМТ-ГРУП сообщила: в Сбербанке России завершился крупный проект внедрения автоматизированного решения по борьбе с интернет-мошенничеством (fraud-мониторинг), построенного на платформе RSA Transaction Monitoring & Adaptive Authentication. Интегратор проекта - компания АМТ-ГРУП.
Задачи проекта
Выбор технологического решения обусловлен его широкими возможностями, такими как высокая производительность решения для обработки в он-лайн режиме больших объемов данных, наличие готовых процедур для встраивания в электронные каналы для более эффективной борьбы. Один из ключевых параметров системы - ее способность выявления мошеннических действий по неизвестным на текущий момент схемам осуществления атаки. Решение дает возможность использовать онлайн инструменты интеграции с системами дистанционного банковского обслуживания для мгновенного реагирования на возможные атаки в момент выполнения транзакции. Важный аспект - использование общепринятых механизмов и инструментов для анализа легитимности действий в электронных каналах.
Использование в системе механизма самообучаемой байесовской вероятностной модели позволяет адаптироваться к новым угрозам со стороны мошенников и обеспечить максимально быструю реакцию на массовые атаки. Применение средств дополнительной многофакторной аутентификации способствует снижению времени предотвращения и расследования мошеннических действий.
Ход проекта
При выборе системы учтены все требуемые ключевые параметры, проведен сравнительный анализ предложений ведущих поставщиков. В результате принято решение о развертывании системы на платформе RSA Transaction Monitoring & Adaptive Authentication. Внедрение осуществила компания АМТ-ГРУП: продукт адаптирован и локализован, выполнены все необходимые интеграционные работы.
Итог проекта
Внедрение системы fraud-мониторинга стало очередным шагом в реализации комплексной стратегии Сбербанка России в области противодействия мошенникам. Запуск в промышленную эксплуатацию системы обеспечит дополнительную защиту от несанкционированных/мошеннических действий злоумышленников для более полумиллиона корпоративных клиентов Сбербанка, использующих систему дистанционного банковского обслуживания во всех регионах России.
В результате внедрения системы fraud-мониторинга в Сбербанке России создана многоуровневая защита дистанционного канала, в рамках которой проводится оценка легитимности действий на этапе авторизации пользователя и выполнения платежей, а также обеспечивается активное противодействие при обнаружении подозрительных транзакций. Получаемые и обрабатываемые данные способствует организации эффективного расследования инцидентов выявленных подозрительных платежей сотрудниками контакт-центра и службы безопасности банка. При этом клиентам банка предоставлены дополнительные «гарантийные» инструменты – уведомления по электронной почте, СМС, и т.п.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
Гибкое управление процессом анализа запросов, получаемых по каналам дистанционного обслуживания, позволяет своевременно предоставлять специалистам банка необходимые данные без их отвлечения от производственного процесса и исключая перегрузку внимания лишней информацией. Такой результат достигается за счет фокусного отображения подозрительных на мошеннические операции и полной управляемости процесса анализа и отображения. Клиенты банка своевременно оповещаются о выявленных случаях и привлекаются для уточнения информации в подозрительных случаях.
«Благодаря многолетнему опыту компании RSA в области разработки методов выявления и пресечения интернет-мошенничества, Сбербанк получил не только самое передовое программное обеспечение по защите дистанционных каналов обслуживания клиентов, но и возможность использовать накопленные вендором знания по противодействию злоумышленникам», - отметил Иван Цыганков, начальник отдела развития продуктов В2В управления транзакционного бизнеса и привлечения средств департамента крупного и среднего бизнеса ОАО «Сбербанк России».
«Реализация проекта еще раз доказала, что современные технологии готовы играть более серьезные роли в обеспечении безопасности процессов дистанционного управления банковским счетом: предотвращать осуществление мошеннических операций, а не только разбирать последствия свершившегося», - поведал Илья Митричев, директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП.
«С каждым днем способы электронного мошенничества становятся все изощреннее. Для того, чтобы им противостоять, необходимо всегда быть на шаг впереди, а также быть способным оперативно реагировать на новые вызовы кибер-преступников», - подчеркнул Александр Чигвинцев, менеджер по работе с партнерами RSA на территории России и СНГ. – RSA зарекомендовала себя как компания, разрабатывающая решения, которые способны защитить данные крупнейших финансовых учреждений по всему миру».