Внедрение кросс-канальной системы противодействия мошенничеству

Заказчик
АО «Почта банк»
Руководитель проекта со стороны заказчика
ИТ-поставщик
Общество с ограниченной ответственностью «ГлоуБайт»
Год завершения проекта
2020
Сроки выполнения проекта
Март, 2018 - Октябрь, 2020
Масштаб проекта
33000 человеко-часов
Цели
  1. Усиление мер безопасности банка и предотвращение несанкционированных операций, направленных на хищение денежных средств клиентов;
  2. Использование передовых кросс-канальных технологий и подходов в автоматизации управления рисками;
  3. Обеспечение безопасности клиентов и сохранение их лояльности.

Уникальность проекта

В ходе проекта было необходимо внедрить антифрод-платформу для организации кросс-канальных проверок в режиме реального времени.

Особенно сложной задачей в ходе внедрения платформы стала организация единого пространства данных по всем событиям клиентов из различных каналов.

К платформе предъявлялись жесткие требования: непрерывное отказоустойчивое функционирование, обработка событий в реальном времени с жестким SLA (в соответствии с требованиями международных платежных систем), работа в режиме “предотвращение” (в “разрыв” существующих бизнес-процессов).

При проектировании архитектуры важно было учитывать: дальнейшее расширение платформы под задачи ПОД/ФТ (AML) и решение задач двух бизнес-подразделений в рамках единой архитектуры и модели данных, гибкость подключения новых источников и модификации существующих, возможность оперативного внесения изменений в логику проверок.
Использованное ПО
  • SAS Event Stream Processing
  • SAS Detection&Investigation
  • Интеграционная шина
  • Витрины данных
  • Дистанционное банковское обслуживание юридических лиц (ДБО ЮЛ)
  • Дистанционное банковское обслуживание физических лиц (ДБО ФЛ)
  • АБС
  • Карточный процессинг
  • Системы технического мониторинга
  • Кейс менеджмент система обработки инцидентов
  • CRM система

Сложность реализации
Сложность реализации обусловлена:

1. Большое количество интеграций и взаимодействующих команд от каждой из интегрируемых систем.

2. Архитектура системы, обеспечивающая выполнение требований двух различных бизнес-подразделений.

3. Техническая сложность реализации высоконагруженной кросс-канальной обработки событий с жестким SLA.

4. Сложность внедряемых алгоритмов антифрод-проверок, учитывающих все риск-факторы и при этом обеспечивающих снижение ложных срабатываний

Описание проекта
В ходе проекта было необходимо внедрить антифрод-платформу для организации кросс-канальных проверок в режиме реального времени. К платформе предъявлялись жесткие требования: непрерывное отказоустойчивое функционирование, обработка событий в реальном времени с жестким SLA (в соответствии с требованиями международных процессинговых систем), работа в разрыв существующих бизнес-процессов. 

При проектировании архитектуры важно было учитывать: дальнейшее расширение платформы под задачи ПОД/ФТ и решение задач двух бизнес-подразделений в рамках единой архитектуры и модели данных, гибкость подключения новых источников и модификации существующих, возможность оперативного внесения изменений в логику проверок.

В результате запуска системы удалось спасти более 700 млн рублей на картах клиентов.
География проекта
Территория РФ
Коментарии: 5
  • Сергей Петров
    Рейтинг: 36
    ООО Автомир Воронеж
    Руководитель ИТ проектов
    07.12.2020 23:07

    Сергей, добрый день! Спасибо. Интересный и масштабный проект.

  • Максим Часовиков
    Рейтинг: 1020
    МГУ имени М.В.Ломоносова, Центр цифровой экономики
    Заместитель руководителя службы управления проектами
    06.01.2021 03:43

    Спасибо за проект. Интересно было бы описание модели поведения типичного фрод-нарушителя. Предполагается ли совершенстование такой модели по результатам проекта? Как именно была оценена сумма в 700 млн рублей?

    • Сергей Чиков Максим
      Рейтинг: 749
      Почта Банк
      Руководитель Службы информационных технологий
      06.01.2021 21:57

      Добрый день! К сожалению, саму модель описать не представляется возможным, это коммерческая тайна. Но инструмент позволяет эту модель модернизировать, исходя из статистики событий, в большинстве случаев, в автоматическом режиме. Тут больше вопрос к заказчику, а не ИТ.

    • Сергей Чиков Максим
      Рейтинг: 749
      Почта Банк
      Руководитель Службы информационных технологий
      06.01.2021 22:00

      700 млн. это реальные срабатывания по реальным кейсам. Когда Система либо отклоняла авторизацию в операции, как подозрительную, или переводила на второй фактор, часто в лице офицера по ИБ, и операция была отклонена, заведомо являясь мошеннической.

      • Максим Часовиков Сергей
        Рейтинг: 1020
        МГУ имени М.В.Ломоносова, Центр цифровой экономики
        Заместитель руководителя службы управления проектами
        11.01.2021 11:17

        То есть, это сумма тех оперций, по которым система приняла решение, что эта операция фродовая?

Год
Предметная область
Отрасль
Управление