Заказчики: БМ-Банк Россия Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: RSA Adaptive AuthenticationДата проекта: 2014/12 — 2015/02
|
Технология: SaaS - Программное обеспечение как услуга
Технология: ИБ - Аутентификация
|
28 апреля 2015 года Банк Москвы и компания «Инфосистемы Джет» сообщили о запуске в работу системы противостояния мошенничеству в каналах дистанционного банковского обслуживания (ДБО) юридических лиц на платформе решения RSA Adaptive Authentication.
Ход проекта
Эксперты компании «Инфосистемы Джет» провели аудит ИТ-инфраструктуры банка, задействованной в эксплуатации и контроле системы ДБО, проанализировали действующие процессы противостояния мошенничеству, данные финансовых операций и статистику по выявленным фактам мошеннических действий. На основе полученной информации сформировали функциональные и архитектурные требования к системе по борьбе с мошенничеством. Далее систему интегрировали в инфраструктуру банка и соединили с системами ДБО и АБС, с полным сохранением показателей их надежности и производительности. Для системы ДБО настроили правила сбора данных о пользовательской среде и операциях пользователей, получения результатов фрод-анализа и сценарии реагирования на них.
Банк Москвы, 2014
За счет технологических возможностей RSA, локальная система защиты банка подключена к глобальной базе данных о мошеннических операциях, накапливаемой десятками международных организаций в режиме реального времени. Анализу подвергаются все типы переводов, основные операции, совершаемые в рамках сервисов ДБО юридических лиц.
«Ключевой этап внедрения – опытная эксплуатация. На данном этапе проектная команда обеспечивала "обучение" математической модели выявления мошенничества, профилирование и накопление исторических данных. Реализованная математическая модель позволяет выявлять высокорисковые операции исходя из общих критериев действий злоумышленника и на основании всей зафиксированной ранее активности при попытке реализации хищений», – поведал Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет».
Итог проекта
В результате внедрения пятикратно снижены операционные расходы бизнес-подразделений банка на выявление и противодействие мошенническим операциям. Самообучаемая система адаптируется к новым, изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует не менее 99,79% транзакций высокого риска. Число транзакций, требующих анализа в ручном режиме, снижено в пять раз.
«Объем финансовых потоков со стороны юридических лиц, проходящих через систему ДБО банка, в 2014 году превысил 30 тыс. платежей в сутки. При этом в пиковые часы она обрабатывает более 100 транзакций в секунду, – поведал Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. – Общее число операций, требующих контроля, чрезвычайно сжатые сроки их анализа, необходимость свести к минимуму влияние человеческого фактора на его результат, а также скорость, с которой мошенники изменяют способы своей деятельности, поставили для нас внедрение системы управления рисками, обладающей возможностями самообучения в реальном времени, в ряд задач, критически важных для бизнеса».
Технические подробности
Ядро системы – RSA Risk Engine – в режиме реального времени оценивает активность внешних пользователей, отслеживая более 100 индикаторов факта мошенничества. Механизм оценки состоит в присвоении уникального балла риска каждому действию пользователя, основанного на комбинации оценки его недавнего поведения, накопленных за длительный промежуток времени данных и степени риска операции, назначаемой аналитиком вручную. За счет этого обеспечивается эффективность борьбы с MITM-атаками и троянами, реализующими атаки «Man-in-the-Browser». При расчете балла риска используется принцип байесовской сети: новые схемы атак выявляются на основании небольшого числа мошеннических операций. Параметры байесовской сети ежедневно пересчитываются. Это позволяет поддерживать модель риска в актуальном состоянии.
Выявленные операции с высоким баллом риска регистрируются и анализируются в подсистеме Case Management, работающей в режиме реального времени. Полученные результаты возвращаются в Risk Engine, которая автоматически ставит на учет подтвержденную мошенническую схему или, получив доказательства законности операции, выполняет самонастройку для работы с такими операциями в будущем.
Еще один элемент системы - база данных RSA eFraudNetwork, предназначенная для распространения и совместного использования информации о деятельности мошенников всеми ее пользователями. Сведения о мошенничествах поступают в базу данных в режиме реального времени. Если атаке подвергся один из пользователей, все локальные копии баз данных, к которым обращаются системы Case Management отдельных пользователей, получают об этом уведомления. Локальная копия баз данных eFraudNetwork Банка Москвы обновляется каждые несколько минут.