Комплексная система для управления доступом в ВТБ Онлайн

Заказчик:
Банк ВТБ (ПАО)
Руководитель проекта со стороны заказчика
Поставщик
Банк ВТБ (ПАО)
Год завершения проекта
2023
Сроки выполнения проекта
Январь, 2023 - Июль, 2023
Масштаб проекта
198 автоматизированных рабочих мест
Цели
Ключевая цель проекта – улучшить качество, безопасность и скорость обслуживания клиентов банка!

Теперь сотрудники банка могут за 1 минуту обработать одну заявку на разблокировку, а клиентам больше не нужно тратить время на дорогу в отделение банка, ожидание в очереди и подписание документов. Но мы не только учитываем интересы наших сотрудников и клиентов, наша глобальная миссия – беречь природу и заботиться об экологии.
Результаты

Комплексный эффект от реализации решения:

  1. Результаты впечатляют – только за второй и третий кварталы 2023 года ВТБ сэкономил более 1 млрд рублей!

  2. Сервис по разблокировке учетной записи в ВТБ Онлайн стал доступнее для клиентов – в сети Банка ВТБ более 14 000 банкоматов.

  3. Оптимизация внутренних процессов позволила высвободить время 198 сотрудников – их усилия направили на оказание финансовых услуг нашим клиентам.

  4. Решение позволяет исключить доступ мошенников в личный кабинет пользователей ВТБ Онлайн – без физического использования карты и ПИН-кода его никто не сможет восстановить.

  5. В процессе блокировки доступа к ВТБ Онлайн и генерации пароля больше не используются бумажные заявления в офисах продаж, что позволило сэкономить 1056 пачек бумаги. В результате мы сберегли 66 деревьев!

Уникальность проекта

Стирая границы, мы первые в стране запустили разблокировку доступа пользователей к ВТБ Онлайн в банкоматах после самоблокировки. Также реализация нашего проекта позволила внести вклад в экологию, благодаря отказу от бумаги в операциях и выводу операций в устройства самообслуживания.


Использованное ПО
Технологический стек: Java, PostgreSQL, технология Module Federation, сервер по REST API и библиотека react-query,метод RESTful api, общепринятый стандарт OAuth 2.0 со своим специфическим названием TYK.
Сложность реализации
Необходимо было соответствовать всем банковским стандартам безопасности и использовать проверенные ИБ технологии разработки ПО. Учитывая все вышеуказанные требования, было принято решение остановиться на наиболее распространённой для банка, зарекомендовавшей себя и прошедшей все сертификации версии Java 11.

В данном решении в первую очередь требовалось обеспечить отказоустойчивость и быстродействие всех компонентов, участвующих в процессе. Таким образом, стало очевидно, что следует реализовать метод RESTful api, который бы был безопасным с точки зрения авторизации, а также проверял клиента на доступность операции разблокировки путем комплексных проверок всех его параметров по внутрибанковским стандартам.

Описание проекта
Ежемесячно свой доступ к учетной записи ВТБ Онлайн блокируют более 40 000 клиентов. Чтобы восстановить аккаунт, сотрудникам банка приходилось терять до 6000 часов в год рабочего времени, а клиентам – тратить время на дорогу до отделения, очереди и подписание документов. С учетом роста мошеннических атак на 33% в первой половине 2023 года, перед ВТБ встала задача максимально упростить процесс разблокировки учетной записи для своих клиентов и оптимизировать временные затраты отделений.
Комплексная система управления доступом в ВТБ Онлайн позволяет клиентам самостоятельно восстановить доступ к своей учетной записи после самоблокировки в ближайшем банкомате без похода в офис. Процесс максимально простой и занимает не более одной минуты, при этом исключает возможность воспользоваться опцией третьим лицам без использования физической карты и ПИН-кода. При этом сервис максимально доступен – банкоматная сеть Банка ВТБ насчитывает более 14 000 устройств.
Как работает система?

У нас существует своя реализация общепринятого стандарта OAuth 2.0 со своим специфическим названием TYK. Аутентификация происходит путем проверки токена доступа, который предварительно сервис получает по своему уникальному ТУЗ на неком шлюзе. Кроме того, стандарт следит за валидацией входных/выходных параметров и множеством других метрик, таких как, например, время запроса или тип вызывающего устройства.

Данный метод аутентификации полностью удовлетворяет все стандарты безопасности, требуемые для выполнения банковского взаимодействия между системами. Касаемо комплексной проверки – это интеграция со сторонним сервисом по тому же REST. Все просто: отправляем корректный запрос, получаем ответ и обрабатываем его по требованиям бизнес-логики (мошенник не пройдет).


География проекта
Вся территория РФ с развитой сетью банкоматов ВТБ – более 14000 банкоматов и 1260 отделений.
Дополнительные презентации:
Комплексная система управления доступом ВТБ Онлайн.pdf
Коментарии: 2

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Александр Раихин
    Рейтинг: 17
    ПАО ВТБ
    Начальник управления
    15.11.2023 17:33

    Отличный проект!

  • Вячеслав Чупраков
    Рейтинг: 1286
    Прагматика Эксперт
    Заместитель ИТ директора по инфраструктуре и сервисам
    06.01.2024 22:59

    Добрый день, как вы посчитали экономическую эффективность? Сколько стоила для банка в среднем одна разблокировка учётной записи в денежном выражении и во временном? Спасибо.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.