Агредатор в ОТП Банке — как мы наладили получение данных из ЦПГ и СМЭВ для внутренних информационных систем банка.

Решить вопрос актуальности данных клиентов - паспорта и данных о регистрации по месту жительства, что позволит соблюдать все требования законодательства по идентификации граждан при совершении финансовых операций.

При наличии согласия в Цифровом профиле гражданина (ЦПГ), когда клиент сменит паспорт, банк должен в соответствии со 115-ФЗ своевременно автоматически обновить данные во внутренних системах.

При отсутствии согласия ЦПГ, когда клиент сменит паспорт, банк должен проверить действительность паспорта и начать процесс работы с клиентом по обновлению паспортных данных путем пуш-уведомлений в приложении и интернет-банке.

2024

Процесс работы с ЦПГ был запущен параллельно с основным процессом обновления паспортных данных (ПД), что посодействовало уменьшению объёма бэклога клиентов с недействительными ПД на 63692 клиента, снижению % ручной обработки процесса обновления ПД и сокращению % утилизации сотрудников на 40%.

Сервис также позволил иметь на стороне банка список действующих согласий клиентов и запрашивать новые согласия при отзыве. В результате создания сервиса и его интеграции с платформой Агредатор, связывающей внутренние ИС банка, налажен процесс получения актуальных ПД клиентов в течение суток с момента их обновления в ЦПГ.

На текущий момент уже получено 74 тысячи обновленных данных (паспорт, адрес, телефон) для 26 тысяч уникальных клиентов.

Да

ОС: Debian 10

БД: Postgesql 11, Redis 6.0

Стек разработки: Ruby 2.5.7p206, Rails 5.2.4, Java 17, Micronaut 4, Flyway, JobRunr

Прокси: Nginx 1.20.1, Traefik 2.5.3

Контейнеризация: Docker 20.10.16+, Docker-compose 1.29.2+

Мониторинг:  Elasticsearch 7.14.1, Kibana 7.14.1,  Grafana 7.5.5, Prometheus 2.19.2

Очереди:  RabbitMQ 3.8.1

Service Discovery:  Consul 1.8.3

Агредатор

При реализации сервиса столкнулись с несоответствием документации на вид сведений ЦПГ по запросу персональных данных и требованиями регулятора — Минцифры РФ. Мы пошли на встречу регулятору и отказались от использования параметра принудительного запроса данных в ведомствах, чтобы избежать чрезмерной нагрузки на ведомства — МВД, ПФР и другие.

Сложность реализации также заключалась в большом количестве бизнес-потребностей от различных отделов банка, что вызвало необходимость постоянных доработок сервиса и адаптеров Агредатора. Но с учетом нашего огромного опыта работы со СМЭВ и заказной разработки, мы в срок сдавали все работы. На текущий день оказываем техническую поддержку по всем возникающим вопросам.

На старте была поставлена задача: получать актуальные данные клиентов при их изменении. С нашей стороны был большой опыт интеграции с Системой межведомственного электронного взаимодействия, понимание процесса работы ЦПГ.

Совместно с клиентом была продумана схема взаимодействия внутренних систем со СМЭВ, было решено разработать дополнительный сервис работы с ЦПГ.

ЦПГ предоставляет банку широкие возможности по получению данных своих клиентов с их согласия. Сервис должен реализовать проверку и обновление персональных данных в ИС банка через оффлайн взаимодействие посредством СМЭВ к ЕСИА ЦПГ.

Алгоритм работы сервиса следующий: Путем получения запросов сервиса извещений ЦПГ получаем список изменений персональных данных. По каждому идентификатору гражданина из списка изменений запрашиваем наличие согласий клиента. По списку согласий запрашиваем все доступные персональные данные. По полученным персональным данным делаем запрос в банковскую МДМ систему на наличие данного клиента. Если похожий (сходство >=80%) найден, то отправляем полученные персональные данные в МДМ систему.

При этом работа со СМЭВ обеспечивается интеграционной платформой Агредатор, по имеющимся пяти адаптерам к ЦПГ.

Для контроля работоспособности сервиса и Агредатора используются метрики Prometheus.

После установки Агредатора в инфраструктуру банка обнаружилась потребность и иных внутренних ИС взаимодействовать со СМЭВ в части запроса согласий в ЦПГ и получения персональных данных клиентов (не только имеющихся ранее и измененных, но и для новых клиентов банка).

Также была выявлена потребность в необходимости получения истории выданных паспортов клиента для поиска данных последнего актуального паспорта гражданина РФ. Получение данных из истории выданных паспортов позволило получать актуальные паспортные данные из МВД, даже если клиент банка не изменил свои паспортные данные на Госуслугах.

Также было принято решение о необходимости сохранения статусов согласий в МДМ, то есть при получении извещения об изменении статуса согласия меняем статус согласия в МДМ на «Отозвано». Указанные доработки позволили иметь на стороне банка список действующих согласий клиентов и запрашивать новые согласия при отзыве.

Для проверки актуальности данных клиентов, не выдавших согласия в ЦПГ, было решено использовать СМЭВ4. Для этого в Агредаторе были добавлены два адаптера: Проверка действительности регистрации граждан Российской Федерации по месту жительства; Проверка действительности паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации.

С использованием данных с витрин МВД получилось вовремя, корректно и довольно оперативно проверять актуальность данных клиентов.

Российская Федерация