GlowByte MEDIA

Почта Банк на фронте борьбы с социальными инженерами

Пресс-подход к вице-президенту, директору по безопасности Почта Банка Станислав Павлунин и Владимиру Скудину, исполнительному директору GlowByte Consulting.

Основная причина, почему сегодня происходит такой большой всплеск социальной инженерии, в том, что наши люди очень легкомысленно относятся к цифровой гигиене, к сохранности своих данных.
Данные накопились за годы беспечного поведения в интернете. Про большинство людей можно собрать очень много информации, воспользовавшись социальными сетями.Если вдруг злоумышленникам по какой-то причине не удается собрать достаточно, они могут прибегнуть к помощи форумов, расположенных в так называемом Даркнете. Собрав достаточно информации и подготовившись, злоумышленники предпринимают атаку против конкретного человека.

Поэтому, совсем недавно, Почта Банк первым среди российских банков внедрил первый этап проекта по внедрению кросс-канальной системы противодействия мошенничеству с использованием методов социальной инженерии. Система реализуется на антифрод-платформе SAS.
Новая антифрод-система в реальном времени противодействует транзакционному мошенничеству, реакция на подозрительные операции осуществляется в online режиме. Система разработана на основе так называемых фингерпринтов – совокупности признаков, подтверждающих, что операцию совершает именно данный клиент. Это может быть номер телефона, с которого он совершает платежи, и характерное для него транзакционное поведение. Если эти данные не совпадают, то система дает сигнал сотруднику банка, что транзакция может быть подозрительной. При этом антифрод-платформа SAS работает по кросс-канальному принципу, защищая и карты, и мобильный банк, и интернет-банк, и другие каналы обслуживания, а также имеет модуль AML (Anti Money Laundering – противодействие отмыванию денежных средств).
«Для нашей компании данный проект стал важной вехой в отношениях с Почта Банком, на протяжении многих лет являющимся нашим стратегическим партнером. Сегодня мы рассматриваем область противодействия мошенничеству как одну из ключевых точек приложения современных технологий обработки «больших данных», которые позволяют применять глубокую аналитику в режиме реального времени и быстро достигать с ее помощью видимый бизнес-эффект», – комментирует итоги проекта Владимир Скудин, исполнительный директор GlowByte Consulting.






Полный текст статьи опубликован на сайте ttfinance.ru
Публикации RnC
Решения по ПОД/ФТ (AML)
Автоматизация процессов, связанных
со 115-ФЗ
Единая система на базе SAS:
SAS AML в качестве офлайн-модуля и интерфейсов
SAS ESP в части онлайн-контроля

- облегченная интеграция,
- готовые программные модули,
- поддержка как со стороны вендора,
так и со стороны интегратора

Автоматизация по 115-ФЗ

процедуры KYC

Финансовый мониторинг клиента
- обязательный контроль
- мониторинг сомнительных операций
- предоставление регуляторной отчетности
- пересмотр уровня риска клиента
Автоматизация комплаенс-процедур:
- санкционный контроль
- автоматизация процессов и отчетности FATCA и CRS
Risk Decisioning
Система автоматизации бизнес-процессов в области управления рисками и принятия решений с учетом их рисковых показателей в финансовом секторе на платформе IBM (BAW+ODM)

Внедрение систем принятия решений по заявкам на кредит в составе кредитного конвейера Банка

- интеграция внутренних данных (АБС, CRM, DWH)
- интеграция внешних данных (БКИ, антифрод-сервисы, мобильные операторы, платежные сервисы)
- настройка стратегий по кредитным продуктам ФЛ и ЮЛ

- автоматизация скоринга

Внедрение систем предстраховых проверок для страховых компаний
- интеграция внутренних данных (учетная система, CRM, DWH)
- интеграция внешних данных (РСА, БКИ, БСИ, Аудавин)
- настройка стратегий по кредитным продуктам ФЛ и ЮЛ
- автоматизация скоринга
- расчет тарифов
Операционные риски
Внедрение систем, автоматизирующих процессы по управлению операционными рисками и подготовку регуляторной отчетности в соответствии с новыми требованиями регулятора (716-П)

Единая точка получения информации
и единое окно управления риск инструментами
Полный цикл управления операционным риском
с отображением связей между различными инструментами
Вовлечение всей организации
в процесс управления операционным риском
Управленческая отчетность для проактивного мониторинга
и принятия решений в любой момент времени
Collection
Внедрение систем по сбору просроченной дебиторской задолженности,
а также предотвращению ее появления,
обеспечивающих автоматизацию
бизнес-процессов на всех стадиях работы с клиентами:
pre-collection, soft, hard, legal.


Предотвращение возникновения просроченной задолженности

Управление логикой назначения стадий взыскания
Формирование логики взаимодействия с должниками
Обеспечение соблюдения 230 ФЗ
о защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности
Противодействие мошенничеству
(Anti-fraud)
Единая система на базе SAS:
- открытость с точки зрения интеграций;
- возможность
- готовые программные модули,
- возможность реализации
- поддержка как со стороны вендора, так и со стороны интегратора

Реализация отчетности
Автоматические антифрод-проверки
Автоматизация процесса проведения расследований
Интеграции
- с внутрибанковскими системами (АБС, CRM, DWH);
- с карточными процессингом (ISO8583, host-to-host);
- с системами дистанционного банковского обслуживания;
- с платежными системами и сервисами,
включая Систему Быстрых Платежей (СБП).
- с ФинЦЕРТ ЦБ
Новости в области управления рисками