+7 499 499-13-08      

Решение для защиты от банковского мошенничества на базе системы ArcSight


    Главная цель решения защиты от банковского мошенничества (система "Fraud-мониторинга") заключается в повышении устойчивости систем дистанционного обслуживания банка к хищению денежных средств, достигаемом за счет повышения уровня информа-ционной безопасности при проведении платежей на стороне Банка. Данные меры необходи-мы, так как низкий уровень понимания клиентами рисков и угроз информационной без-опасности приводит к игнорированию ими элементарных требований информационной без-опасности, при этом наносится значительный ущерб имиджу Банка.
    Обеспечение повышенного уровня безопасности достигается путем автоматической проверки платежа на соответствие заданным правилам и типовой модели поведения клиента в системах ДБО и при вводе документов с использованием бумажного носителя.

    Применение в Банке подсистемы "Fraud-мониторинга" позволяет:
    • уменьшить риск проведения мошеннических операций;
    • накапливать собственные сведения по действиям клиентов (историю клиентов) и составлять типовую модель поведения клиента;
    • выявлять мошеннические организации и вносить их в собственный «черный список»;
    • выявлять мошеннические сценарии и составлять по ним схемы;
    • предоставлять накопленные сведения (историю клиентов, черные списки и т.д.) в другие подсистемы Банка.

    Система "Fraud-мониторинга" реализована на базе системы ArcSight ESM, которая в рамках своей функциональности осуществляет взаимодействие со следующими информационными системами Банка:
    • системами ДБО;
    • системами АБС Банка;
    • другими системами Банка путем экспорта/импорта данных в режиме off-line че-рез файлы установленного формата или другие механизмы обмена:
      - сведения о действиях клиента для первичной загрузки в систему Fraud-мониторинга;
      - реквизиты, характеризующие мошенников («Черные списки»);
      - схемы проведения мошеннических операций;
      - отчетные данные;
    • системами, которые она сама использует для осуществления функциональности в соответствии с требованиями Банка.

    Ниже представлены примеры некоторых информационных панелей:



    Рисунок 1 – Графическая панель (Dashboard) – Активный канал с исходными событиями транзакций



    Рисунок 2 - Графическая панель (Dashboard) – Анализ транзакций



    Рисунок 3 – Графическая панель (Dashboard) – Активный канал с результатами анализа транзакций



    Рисунок 4 - Графическая панель (Dashboard) – Статистика



    Рисунок 5 – Правила анализа


Ⓒ ATБ ast-security.ru