17.07.2014

Финансовая группа БКС внедрила систему мониторинга платежей и событий информационной безопасности

Компания «Информзащита» завершила проект по созданию системы мониторинга платежей и событий ИБ в ФГ БКС. Система в автоматическом режиме осуществляет выявление мошеннических транзакций, выполненных средствами системы дистанционного банковского обслуживания (ДБО) для физических лиц.

Платформой для создания автоматизированной системы стало решение HP ArcSight. Выбор в пользу HP ArcSight был обусловлен широкими функциональными возможностями и высокой экономической эффективностью платформы.

В рамках проекта эксперты «Информзащиты» реализовали логику выявления признаков мошеннической активности путем анализа факторов, свидетельствующих об отклонении платежей от поведенческой модели клиента с использованием статистических и логических правил. Для этого совместно с Департаментом информационной безопасности ФГ БКС были определены механизмы оценки итогового риска активности клиента в реальном времени на основе выявленных отклонений. Таким образом, при мониторинге мошеннических операций учитываются как данные платежного поручения, так и поведенческая модель клиента, проводится сопоставление признаков выявленной активности с платежным профилем клиента в системе дистанционного банковского обслуживания.

Департамент информационной безопасности  ФГ БКС получил возможность формировать отчеты для проведения расследований, выполнять разносторонний анализ активности клиентов и оценивать эффективность работы системы в целом. Внедренная система предполагает дальнейшее развитие и позволяет наращивать функционал по выявлению мошенничества в сфере банковских и брокерских услуг, а также событий и инцидентов информационной безопасности.

«Развивая бизнес и увеличивая спектр услуг для клиентов ФГ БКС, мы уделяем серьезное внимание вопросам надежности и безопасности предоставляемых сервисов. Систему мониторинга платежей и событий ИБ, реализованную специалистами компании «Информзащита», мы оцениваем в качестве важного стратегического ресурса, который позволит минимизировать потери от мошенничества и поддерживать высокий уровень лояльности наших клиентов», – прокомментировал проект представитель Департамента информационной безопасности ФГ БКС Кирилл Клименко.

«В рамках проекта были реализованы механизмы выявления используемых сегодня схем хищения средств через каналы ДБО для физических лиц, – отметил Дмитрий Кудияров, архитектор по информационной безопасности компании «Информзащита». – Особое внимание было уделено масштабируемости логики выявления мошенничества и простоте ее модификации. Среди особенностей проекта можно выделить необходимость минимизации нагрузки на персонал за счет снижения количества ложных срабатываний, автоматическое формирование индивидуальных профилей клиентов для выявления нестандартных для них платежных операций; а также широкое использование аппарата теории вероятностей и математической статистики».