Внедрение комплекса превентивного мониторинга для обнаружения финансового мошенничества
- Заказчик:
- ПАО Банк «ФК Открытие»
- Руководитель проекта со стороны заказчика
-
- Поставщик
- DIS Group
- Год завершения проекта
- 2020
- Сроки выполнения проекта
- Июль, 2019 - Июнь, 2020
- Масштаб проекта
- 12672 человеко-часа
- Цели
Руководство Банка «ФК Открытие» приняло решение внедрить единое зонтичное решение для централизованного мониторинга с целью противодействия финансовому мошенничеству и быстрого реагирования на изменения мошеннических схем путем быстрой адаптации алгоритмов. Решение было призвано выявлять фрод в системах дистанционного банковского обслуживания, фрод с платежными картами, а также обеспечивать соответствие требованиям регулятора.
Кроме того, благодаря проекту Банк «ФК Открытие» смогли снизить стоимость сопровождения и развития своей антифрод-системы и оперативно вносить в неё изменения.
Уникальность проекта
Банк внедрил уникальный комплекс превентивного мониторинга потоков платежных событий по розничному, малому, среднему и корпоративному бизнесу для высокоточного обнаружения мошенничества. Комплекс стал зонтичным решением, которое объединило под собой более 15 систем банка, что позволило создавать комплексные критерии выявления мошеннических транзакций.
Впервые в Россииподобный зонтичный антифрод-комплекс внедрялся параллельно с масштабной
интеграцией ИТ-ландшафтов при объединении банков. Интеграция ИТ-систем Банка «ФК
Открытие» с системами Бинбанка, РБР, Новосибирского муниципального банка,
Петровского банка, банка «Новая Москва», банка «Номос», банка «Щит», банка
«Петрокоммерц», банка «Траст» стала оной
из крупнейших в России, что внесло свои корректировки во внедрение комплекса,
но не повлияло на плановые сроки ввода комплекса в промышленную эксплуатацию и
вывод предыдущего антифрод-решения.
- Использованное ПО
- Nice Actimize используется как зонтичное решение, которое объединяет в единый комплекс программное обеспечение для приема платежей, системы дистанционного банковского обслуживания юридических и физических лиц, автоматизированные банковские системы, систему управления мастер данными, системы обогащения информации по клиентам банка и устройствам, которые используются для совершения финансовых операций, хранилища корпоративных данных банка, почтовую систему, смс-шлюз и т.д. Выполнена интеграция с решением для информационного обмена с Центральным Банком Российской Федерации.
- Сложность реализации
При интеграции с Бинбанком в Банке «ФК Открытие» проходила масштабная трансформация бизнеса. По сути, 10 систем ДБО стали одной, 10 ИТ-ландшафтов стали одним. Внедрение антифрод-комплекса проходило по ходу этой интеграции.
В рамках реализации данного проекта проведена глубокая проработка бизнес и системной аналитики. Масштабность проекта потребовала стыковки как бизнес-требований заказчиков системы, так и стыковку системных требований и верификации технического задания по интеграции с системами источниками.- Описание проекта
В качестве основы комплекса превентивного мониторинга была использована платформа Nice Actimize. Обработка потоков событий (данных) позволяет обнаружить значимые шаблоны мошенничества, используя такие методы, как поиск взаимосвязей между событиями, корреляция событий, иерархии событий, и аспекты, такие, как причинность, анализ составных событий и временных рядов.
Настроена интеграция с платежными системами банка, в реальном времени идет проверка всех транзакций на наличие мошенничества. Кроме того, настроена интеграция с большим количеством систем банка, которые обеспечивают обогащение транзакционной информации, информации по клиентам, продуктам и своевременную нотификацию событий.
Теперь работа с антифрод-решением для бизнес-пользователей стала еще более гибкой. В частности, появились настраиваемая логика обработки данных, а также настраиваемые политики и правила выявления подозрительной активности/транзакций и принятия решений в т.ч. с использованием пользовательского редактора правил без привлечения IT-персонала и внешнего подрядчика.
Кроме того, в распоряжении бизнес-пользователей теперь есть единая среда расследования и база кейсов. В этой единой среде доступна работа с оповещениями, ведение дел, поддержка проведения расследований, конфигурирование и настройка оповещений, дел, процессов ведения расследований, отчетности. Также в этой среде реализуется маршрутизация оповещений, привязка оповещений к соответствующим бизнес-подразделениям, сотрудникам или группам, передача между пользователями, группами и подразделениями в ходе расследования. Доступны и получение оповещений из внешних систем, и незамедлительное оповещение клиента о подозрительной транзакции.
Также у бизнес-пользователей появились новые технологические возможности. В частности, стала возможной организация очередей обработки, фильтрация, глобальный поиск по объектам системы с возможностями нечеткой логики. Ещё бизнес-пользователи могут воспользоваться рабочими процессами обработки оповещений и ведения расследований. Доступен и анализ данных пользователей (в т.ч. с использованием пользовательских конструкторов запросов) и возможности для получения разнообразной отчетности.
В ходе проекта реализована масштабируемая архитектура КПМ и отказоустойчивая схема всех компонентов комплекса. Кроме того, выстроена релизная политика на четырех средах (среда разработки, пользовательского и функционального тестирования, нагрузочного тестирования, продуктивная среда).
Работа с системой ведется круглосуточно командой аналитиков банка для противодействия мошенничеству. Процессы детектирования не останавливаются ни на секунду. Для обеспечения отказоустойчивости и возможности установки релизов работают резервные серверы с балансировкой нагрузки, восстановлением работоспособности в горячем режиме. Эффективная работа команды ведется по методологии Agile и полностью удаленно.- География проекта
- Проект покрывает все регионы присутствия банка (73 региона). Реализовывался проект территориально распределённой командой: принимали участие специалисты от Дальнего Востока до Москвы.
