Комплексная система для управления доступом в ВТБ Онлайн
- Заказчик:
- Банк ВТБ (ПАО)
- Руководитель проекта со стороны заказчика
- Поставщик
- Банк ВТБ (ПАО)
- Год завершения проекта
- 2023
- Сроки выполнения проекта
- Январь, 2023 - Июль, 2023
- Масштаб проекта
- 198 автоматизированных рабочих мест
- Цели
- Ключевая цель проекта – улучшить качество, безопасность и скорость обслуживания клиентов банка!
- Результаты
-
Комплексный эффект от реализации решения:
-
Результаты впечатляют – только за второй и третий кварталы 2023 года ВТБ сэкономил более 1 млрд рублей!
-
Сервис по разблокировке учетной записи в ВТБ Онлайн стал доступнее для клиентов – в сети Банка ВТБ более 14 000 банкоматов.
-
Оптимизация внутренних процессов позволила высвободить время 198 сотрудников – их усилия направили на оказание финансовых услуг нашим клиентам.
-
Решение позволяет исключить доступ мошенников в личный кабинет пользователей ВТБ Онлайн – без физического использования карты и ПИН-кода его никто не сможет восстановить.
-
В процессе блокировки доступа к ВТБ Онлайн и генерации пароля больше не используются бумажные заявления в офисах продаж, что позволило сэкономить 1056 пачек бумаги. В результате мы сберегли 66 деревьев!
-
Уникальность проекта
- Использованное ПО
- Технологический стек: Java, PostgreSQL, технология Module Federation, сервер по REST API и библиотека react-query,метод RESTful api, общепринятый стандарт OAuth 2.0 со своим специфическим названием – TYK.
- Сложность реализации
- Необходимо было соответствовать всем банковским стандартам безопасности и использовать проверенные ИБ технологии разработки ПО. Учитывая все вышеуказанные требования, было принято решение остановиться на наиболее распространённой для банка, зарекомендовавшей себя и прошедшей все сертификации версии Java 11.В данном решении в первую очередь требовалось обеспечить отказоустойчивость и быстродействие всех компонентов, участвующих в процессе. Таким образом, стало очевидно, что следует реализовать метод RESTful api, который бы был безопасным с точки зрения авторизации, а также проверял клиента на доступность операции разблокировки путем комплексных проверок всех его параметров по внутрибанковским стандартам.
- Описание проекта
- Ежемесячно свой доступ к учетной записи ВТБ Онлайн блокируют более 40 000 клиентов. Чтобы восстановить аккаунт, сотрудникам банка приходилось терять до 6000 часов в год рабочего времени, а клиентам – тратить время на дорогу до отделения, очереди и подписание документов. С учетом роста мошеннических атак на 33% в первой половине 2023 года, перед ВТБ встала задача максимально упростить процесс разблокировки учетной записи для своих клиентов и оптимизировать временные затраты отделений.Комплексная система управления доступом в ВТБ Онлайн позволяет клиентам самостоятельно восстановить доступ к своей учетной записи после самоблокировки в ближайшем банкомате без похода в офис. Процесс максимально простой и занимает не более одной минуты, при этом исключает возможность воспользоваться опцией третьим лицам без использования физической карты и ПИН-кода. При этом сервис максимально доступен – банкоматная сеть Банка ВТБ насчитывает более 14 000 устройств.
Как работает система?
У нас существует своя реализация общепринятого стандарта OAuth 2.0 со своим специфическим названием TYK. Аутентификация происходит путем проверки токена доступа, который предварительно сервис получает по своему уникальному ТУЗ на неком шлюзе. Кроме того, стандарт следит за валидацией входных/выходных параметров и множеством других метрик, таких как, например, время запроса или тип вызывающего устройства.
Данный метод аутентификации полностью удовлетворяет все стандарты безопасности, требуемые для выполнения банковского взаимодействия между системами. Касаемо комплексной проверки – это интеграция со сторонним сервисом по тому же REST. Все просто: отправляем корректный запрос, получаем ответ и обрабатываем его по требованиям бизнес-логики (мошенник не пройдет).
- География проекта
- Вся территория РФ с развитой сетью банкоматов ВТБ – более 14000 банкоматов и 1260 отделений.
- Дополнительные презентации:
- Комплексная система управления доступом ВТБ Онлайн.pdf