Пресс-центр

Решение на базе технологий RSA повышает безопасность электронных каналов для клиентов Сбербанка России

Сбербанк России завершил первый в России крупный проект по внедрению автоматизированного решения по борьбе с интернет-мошенничеством (fraud-мониторингу), построенного на базе технологий компании RSA – признанного мирового лидера среди производителей систем информационной безопасности. Интегратором проекта стала компания АМТ-ГРУП.

Внедрение системы fraud-мониторинга стало очередным шагом в реализации комплексной стратегии Сбербанка России в области противодействия мошенникам. Запуск в промышленную эксплуатацию системы позволит обеспечить дополнительную защиту от несанкционированных/мошеннических действий злоумышленников более полумиллиону корпоративных клиентов Сбербанка во всех регионах России,  использующих систему дистанционного банковского обслуживания.

При выборе системы были учтены все требуемые ключевые параметры и проведен сравнительный анализ предложений ведущих поставщиков. В результате было принято решение о развертывании системы на базе платформы RSA Transaction Monitoring & Adaptive Authentication. Внедрение осуществила компания АМТ-ГРУП, партнер RSA, которая успешно адаптировала и локализовала продукт, а также выполнила все необходимые интеграционные работы.

Сделанный выбор обусловлен широкими возможностями решения, такими как высокая производительность решения для обработки в он-лайн режиме больших объемов данных, наличие готовых процедур для встраивания в электронные каналы для более эффективной борьбы. Одним из ключевых параметров системы является ее способность выявления мошеннических действий по неизвестным на текущий момент схемам осуществления атаки. Решение дает возможность использовать онлайн инструменты интеграции с системами дистанционного банковского обслуживания для мгновенного реагирования на возможные атаки в момент выполнения транзакции. Важным аспектом также является использование общепринятых механизмов и инструментов для анализа легитимности действий в электронных каналах.

Использование в системе механизма самообучаемой байесовской вероятностной модели позволяет адаптироваться к новым угрозам мошенников и обеспечить максимально быструю реакцию на массовые атаки. Применение средств дополнительной многофакторной аутентификации способствует снижению времени предотвращения и расследования мошеннических действий.

В результате внедрения системы fraud-мониторинга в Сбербанке России создана  многоуровневая защита дистанционного канала, в рамках которой проводится оценка легитимности действий на этапе авторизации пользователя и выполнения платежей, а также обеспечивается активное противодействие при обнаружении подозрительных транзакций. Получаемые и обрабатываемые данные способствует организации эффективного расследования инцидентов выявленных подозрительных платежей сотрудниками контакт-центра и службы безопасности банка. При этом клиентам банка предоставлены дополнительные «гарантийные» инструменты –   уведомления по электронной почте, СМС, и т.п.

Гибкое управление процессом анализа запросов, получаемых по каналам дистанционного обслуживания, позволяет своевременно предоставлять специалистам банка необходимые данные без их отвлечения от производственного процесса и исключая перегрузку внимания лишней информацией. Такой результат достигается за счет фокусного отображения подозрительных на мошеннические операции и полной управляемости процесса анализа и отображения. Клиенты банка своевременно оповещаются о выявленных случаях и привлекаются для уточнения информации в подозрительных случаях.

Сбербанк тесно сотрудничает с правоохранительными органами, благодаря чему выстроена надежная система противодействия преступности. Банк оказывает всю необходимую помощь правоохранительным органам в рамках проводимой политики противостояния новым видам банковских преступлений, направленной на повышение прозрачности, эффективности и клиентоориентированности кредитной организации. Заслуги банка в этой области неоднократно отмечались и зарубежными партнерами. В частности, в июле 2013 года Сбербанк удостоен награды Visa LEADER Award в категории «Лучший эмитент» за активное взаимодействие с правоохранительными органами в рамках борьбы со скиммингом.

Используя огромный потенциал решения для борьбы с мошенничеством RSA Transaction Monitoring & Adaptive Authentication Сбербанк России планирует расширять уровень защиты клиентов в электронных каналах обслуживания, подключая новые каналы и увеличивая уровень автоматизации уже защищенного канала.

«Благодаря многолетнему опыту компании RSA в области разработки методов выявления и пресечения интернет-мошенничества, Сбербанк  получил не только самое передовое программное обеспечение по защите дистанционных каналов обслуживания клиентов, но и возможность использовать накопленные вендором знания по противодействию злоумышленникам», – отметил Иван Валерьевич Цыганков, Начальник Отдела развития продуктов В2В Управления транзакционного бизнеса и привлечения средств Департамента крупного и среднего бизнеса ОАО «Сбербанк России».

«Реализация проекта еще раз доказала, что современные технологии готовы играть более серьезные роли в обеспечении безопасности процессов дистанционного управления банковским счетом: предотвращать осуществление мошеннических операций, а не только разбирать последствия свершившегося», – прокомментировал Илья Митричев, директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП.

«С каждым днем способы электронного мошенничества становятся все изощреннее. Для того, чтобы им противостоять, необходимо всегда быть на шаг впереди, а также быть способным оперативно реагировать на новые вызовы кибер-преступников», – говорит Александр Чигвинцев, менеждер по работе с партнерами RSA на территории России и СНГ. – RSA зарекомендовала себя как компания, разрабатывающая решения, которые способны защитить данные крупнейших финансовых учреждений по всему миру».

# # #
О компании RSA
RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности,  в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.

RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей к выполняемым ими операциям и генерируемыми ими данным. Чтобы получить дополнительные сведения, посетите сайт www.EMC.com/RSA.