© 1995-2022 Компания «Инфосистемы Джет»
Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества
Информационная безопасность Информационная безопасность

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

Главная>Информационная безопасность>Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества
Информационная безопасность Проект

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

28.05.2015

Посетителей: 28

Просмотров: 27

Время просмотра: 2.3

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц.

 

«Объем финансовых потоков со стороны юридических лиц, проходящих через систему ДБО банка, в 2014 г. превысил 30 тыс. платежей в сутки. При этом в пиковые часы она обрабатывает более 100 транзакций в секунду, – рассказывает о предпосылках проекта Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. 

 

Общее число операций, требующих контроля, чрезвычайно сжатые сроки их анализа, необходимость свести к минимуму влияние человеческого фактора на его результат, а также скорость, с которой мошенники изменяют способы своей деятельности, поставили для нас внедрение системы управления рисками, обладающей возможностями самообучения в реальном времени, в ряд задач, критически важных для бизнеса».

 

Эксперты компании «Инфосистемы Джет» провели аудит ИТ-инфраструктуры банка, задействованной в эксплуатации и контроле системы ДБО, проанализировали существующие процессы борьбы с мошенничеством, данные финансовых операций и статистику по выявленным фактам мошеннических действий. На основе полученной информации были сформированы функциональные и архитектурные требования к системе по борьбе с мошенничеством. Далее она была интегрирована в инфраструктуру банка и подключена к ключевым системам (ДБО и АБС) с полным сохранением показателей их надежности и производительности. Для системы ДБО были настроены правила сбора данных о пользовательской среде и операциях пользователей, получения результатов фрод-анализа и сценарии реагирования на них.

 

За счет технологических возможностей внедренного решения локальная система защиты банка подключена к глобальной базе данных о мошеннических операциях, накапливаемой десятками международных организаций в режиме real-time. Анализу подвергаются все типы переводов, а также основные операции, совершаемые в рамках сервисов ДБО юридических лиц.

«Ключевой этап внедрения – опытная эксплуатация. На данном этапе проектная команда обеспечивала «обучение» математической модели выявления мошенничества, профилирование и накопление исторических данных. Реализованная математическая модель позволяет выявлять высокорисковые операции исходя из общих критериев действий злоумышленника и на основании всей зафиксированной ранее активности при попытке реализации хищений», – поясняет Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфо-системы Джет».

 

 

В результате внедрения в 5 раз сокращены операционные расходы бизнес-подразделений банка на выявление и противодействие мошенническим операциям. Самообучаемая система адаптируется к новым и изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует не менее 99,79% высокорисковых транзакций

 

 

В результате внедрения в 5 раз сокращены операционные расходы бизнес-подразделений банка на выявление и противодействие мошенническим операциям. Самообучаемая система адаптируется к новым и изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует не менее 99,79% высокорисковых транзакций. Число транзакций, требующих анализа в ручном режиме, снижено в 5 раз.

 

Технические подробности

 

Ядро системы в режиме реального времени оценивает активность внешних пользователей, отслеживая свыше 100 индикаторов факта мошенничества. Механизм оценки состоит в присвоении уникального балла риска каждому действию пользователя, основанного на комбинации оценки его недавнего поведения, накопленных за длительный промежуток времени данных и степени риска операции, назначаемой аналитиком вручную. За счет этого обеспечивается эффективность борьбы с MITM-атаками и троянами, реализующими атаки «Man-in-the-Browser». При расчете балла риска используется принцип байесовской сети: новые схемы атак выявляются на основании небольшого числа мошеннических операций. Параметры байесовской сети ежедневно пересчитываются. Это позволяет поддерживать модель риска в актуальном состоянии.

 

Выявленные операции с высоким баллом риска регистрируются и анализируются в специализированной подсистеме, работающей в режиме реального времени. Полученные результаты возвращаются в ядро системы, которое автоматически ставит на учет подтвержденную мошенническую схему или, получив доказательства законности операции, выполняет самонастройку для работы с такими операциями в будущем.

 

Еще одним элементом системы является база данных, предназначенная для распространения и совместного использования информации о деятельности мошенников всеми ее пользователями. Сведения о мошенничествах поступают в базу данных в режиме реального времени.

Уведомления об обновлении тем – в вашей почте

Вакцина для телеком-операторов

Любого оператора связи можно сравнить с человеческим организмом – в нем есть органы, отвечающие за поддержание жизнедеятельности, фильтрующие «кровь», он же трафик, и т.д.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Как у ритейлеров утекают деньги

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

Во главе угла – защита ДБО от мошенничества

Оборона всегда являлась следствием нападения и ответом на него. И ровно поэтому, говоря о средствах защиты от хакеров, нужно начинать именно со способов их атак и мотивации. Уже никто, к счастью, не вспоминает романтичных хакеров начала девяностых, которые писали вирусы из "любви к искусству" и пытались доказать, что они тоже что-то могут и что-то значат.

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

Воровство SIM-карт ради мошенничества?

Не так давно эксперты стали отмечать участившиеся случаи мошенничества, основанного на замене злоумышленниками sim-карт реальных абонентов по поддельным документам для получения доступа к интернет-банкингу.

Особенности внедрения и использования антифрод-систем в ритейле

Для борьбы с потерями большинство ритейл-компаний применяют исторически хорошо зарекомендовавшие себя традиционные методы: инвентаризации, видеонаблюдение, контрольные закупки/поставки, выборочные сверки отчетности, выборочный аудит транзакций и т.п.

О банковском мошенничестве в целом и многообразии внутреннего в частности

Как автоматизировать контроль прав линейных сотрудников банка? Что лежит в основе моделей выявления аномального поведения? От чего зависит безопасность банковских бизнес-операций?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня