Сервис самоограничений – персонализированная защита от мошенничества

1. Реализация механизма защиты клиентов от схем криминальной социальной инженерии и компрометации учетных данных.

2. Гибкие персонализированные настройки самозапретов на проведение банковских операций по усмотрению клиента.

3. Защита социально-уязвимых клиентских сегментов.

2025

В результате реализации сервиса самоограничений инструмент стал доступен всем пользователям мобильного приложения и интернет банка ВТБ Онлайн, охватив аудиторию свыше 25 млн клиентов.

Проект подтвердил эффективность модели, в которой клиент становится активным участником собственной финансовой безопасности, и стал одним из ключевых направлений развития цифровой защиты ВТБ.

Сервис реализован на следующих компонентах:

1. Реляционная БД – 4 кластера Postgres.

2. Быстрый кеш – 8 Redis серверов.

3. Взаимодействие со смежными системами и фронтами  - REST/Kafka.

4. ПО реализовано на java, запускается в виде набор контейнеров в kubernetes.

5. Все компоненты соответствуют импортозамещенному технологическому стеку(Astralinux, Openstack, kubernetes. OpenJDK).

В проекте не используются решения из каталога Global CIO

1. Для реализации бизнес процесса установки и снятия ограничений во всех каналах потребовалось реализовать более 10 интеграций со смежными системами банка.

2. К данному сервису предъявляются очень жесткие требования по нагрузке и отказоустойчивости, так как сервис является сквозным и входит в тракт проведения всех ключевых операций банка.

Сервис самоограничений — это новый инструмент персонализированной защиты клиентов ВТБ от мошеннических действий, направленный на предотвращение операций, совершаемых под влиянием социальной инженерии. Решение позволяет клиенту самостоятельно управлять уровнями безопасности и ограничивать проведение рискованных операций, адаптируя защиту под собственное поведение и финансовые привычки.

Необходимость проекта обусловлена ростом гибридных мошеннических схем, когда злоумышленники, используя методы психологического давления, убеждают клиента совершить операцию самостоятельно. Ключевая идея сервиса — дать клиенту инструмент самозащиты, который активируется превентивно, до наступления инцидента. Функциональность сервиса предусматривает возможность блокировки отдельных типов операций (например, переводы по номеру телефона, оформление кредита онлайн или выдача наличных по QR), просмотра состояния ограничений. Сервис интегрирован в мобильное приложение и интернет банк ВТБ Онлайн и доступен всем клиентам физическим лицам. Также сервис доступен в точках продаж.

В архитектуре решения применяются современные технологии. Для долговременного хранения выставленных клиентами ограничений используется отказоустойчивые кластера PostgreSQL на базе технологии Patroni. В основе решения задачи высокой нагрузки и производительности стоят сервера Redis. Прикладной слой реализован с использованием микросервисного подхода, основан на технологиях Kotlin с использованием реактивного подхода, так как в условиях высокой нагрузки стандартные подходы становятся неэффективными. Оркестрация контейнеров построена на базе Kubernetes. Для разбора внештатных ситуаций и мониторинга построены решения на базе быстрого хранилища Elastiс Search, Prometheus и Grafana. Особенностью реализации данного сервиса является простота подключения новых продуктов, что уменьшает стоимость издержек и позволит банку тиражировать сервис в короткие сроки. Также за счет гибкости реализации решен вопрос ограничения операций на старых версиях приложений.

Проект разрабатывался кросс-функциональной командой с участием продуктового блока цифрового бизнеса.

Реализация сервиса самоограничений стала частью комплексной стратегии банка по персонализации защиты клиентов. Она формирует новый уровень цифровой зрелости антифрод-экосистемы, в которой клиент становится активным участником собственной безопасности.

Проект носит стратегический характер, имеет масштаб внедрения более 25 млн клиентов и служит технологической основой для дальнейшего развития механизмов превентивной защиты, включая поведенческую аналитику и интеллектуальные сценарии самозащиты.

Все регионы Российской Федерации.