BIS Journal №1(16)/2015

20 мая, 2015

Безопасность фронт-систем для потребительского кредитования

Спецификой банковских фронт-систем для продажи продуктов потребительского кредитования является необходимость предоставлять доступ к ним извне банковской корпоративной сети. Это обстоятельство накладывает определенные ограничения и заставляет задумываться не только о функциональности и отказоустойчивости системы, но также, в значительной мере, о её безопасности. Как эффективно обезопасить фронт-системы?


Бизнес потребительского кредитования, ориентированный на конечные точки продаж (Point-Of-Sales – POS), ставит перед разработчиками фронт-систем ряд задач, не связанных напрямую с процессом продажи кредитных продуктов конечному клиенту. Часть задач диктуется спецификой POS, например, географическое распределение команды; часть – внутренними распорядками и регламентами банка; ещё часть вовсе регулируется законодательством. Спектр таких задач довольно широк и включает в себя, к примеру, следующие:
  • Как обеспечить коммуникацию территориально распределенной команды?
  • Как обеспечить коммуникацию сотрудников банка с представителями партнёров?
  • Как обеспечить оперативное оформление договоров с партнёрами и вывод POS-точки в маркет?
  • Как вести учет POS-агентов и управлять предоставлением им прав доступа к инструментам продаж кредитных продуктов?
  • Как обеспечить своевременный и надёжный контроль знаний POS-агентов особенностей продаж кредитных продуктов?
  • И т. д.

Очевидным решением являются информационные системы, позволяющие стандартизировать и существенно ускорить процессы, а также обеспечить своевременную передачу необходимой информации конечному потребителю. Вполне очевидным является тот факт, что доступность систем через «всемирную паутину» интернет выдвигает ряд требований и к обеспечению безопасности самих систем, и к построению IT-ландшафта. В первую очередь, необходимо уходить от централизации всех функций в одной системе и строить разнесенные модульные решения.

КЛАССИФИКАЦИЯ IT-СИСТЕМ В БПК

Пользовательские информационные системы для блока потребительского кредитования можно разделить на классы следующим образом:
  1. Кредитный конвейер – системы, которые обеспечивают возможность удаленного формирования кредитных заявок на POS-точках с последующей интеграцией с внутренними системами Банка;
  2. Коммуникационные системы для обеспечения ряда важнейших видов обмена информацией между всеми уровнями агентской сети;
  3. Операционные системы для бэк-офисного обеспечения деятельности блока потребительского кредитования, которые решают задачи документооборота – оформления договоров с партнёрами, ведения баз персонала POS-сети;
  4. Системы планирования и отчетности для обеспечения возможности мониторинга деятельности персонала, составления графиков работы;
  5. Сопутствующие системы продаж банковских услуг, прямо не связанных с продажами кредитных продуктов;
  6. Security-сервисы, например, сброса и восстановления паролей к целевым системам.
Наиболее рисковыми с точки зрения безопасности являются фронт-системы класса «Кредитный конвейер», несанкционированное использование которых может привести к хищениям и утечке клиентской информации из банка. Помочь минимизировать такие риски могут системы других классов, позволяющие вынести за рамки кредитного конвейера такие функции, как управление учётными записями, сменой и восстановлением паролей и др.

Специально для ОАО «Альфа-Банк» компанией ООО «АйДиЭм Лаб» разработан целый ряд информационных систем различных классов для обеспечения деятельности БПК – блока потребительского кредитования:
  1. «On-line Офис POS-Агента» – портальное решение для агентской POS-сети, предназначенное для работы как внутри, так и вне офисов банка. Продукт позволяет решить ряд важнейших задач коммуникации, временного контроля, отчётности, а также реализует гибкую платформу продажи отдельных банковских услуг на точках продаж кредитных продуктов;
  2. «Система управления Партнёрскими договорами» (СУП) – внутрибанковское портальное решение, обеспечивает возможность ведения части документооборота – оформления договоров с партнерами;
  3. «Система регистрации и управления учётными записями» – портальное решение, предоставляющее возможность регистрации учетных записей для внештатных агентов POS-сети. Такими агентами являются третьи лица, аккредитованные для продаж кредитных продуктов ОАО «Альфа-Банк» на POS-точках партнерской сети;
  4. «Сервис сброса пароля» с двухфакторной идентификацией пользователя.

СЕРВИС СБРОСА ПАРОЛЯ

Представляет собой портальное решение, предоставляющее пользователям удаленный доступ к функциям сброса пароля. Для повышения безопасности самого сервиса была реализована двухфакторная авторизация, позволяющая пользователю подтверждать свои намерения через дополнительный ввод SMS-кода. Внедрение данного решения привело к следующим положительным результатам (не только с точки зрения безопасности):
  • Сокращено количество несанкционированных сбросов паролей;
  • Повышен уровень безопасности за счёт применения парольных политик;
  • Снижены операционные затраты на IT-службы сопровождения.
По мере развития решения для целей повышения безопасности также были разработаны и внедрены модули, обеспечивающие управление доступом к системе для сотрудников, как штатных, так и компаний-партнёров.

ON-LINE ОФИС POS-АГЕНТА

При разработке системы «On-line Офис POS-Агента» мы уделили вопросу безопасности большое количество внимания, в результате чего в системе появились такие процессы и механизмы, как:
  1. Использование Security-сервиса для управления паролями;
  2. Процедура первичной идентификации – процесс, направленный на снижение риска входа в систему злоумышленников;
  3. Двухфакторная аутентификация – в ряде процессов пользователь должен подтверждать свои действия вводом кода из полученного SMS сообщения.

По мере роста бизнеса потребительского кредитования в банке, увеличения географического охвата, а также расширения перечня и разнообразия услуг растут и требования к безопасности IT-систем. Компания ООО «АйДиЭм Лаб» обладает уникальной экспертизой в области построения полнофункциональных комплексов IT-систем для обеспечения надежного оперативного управления бизнесом потребительского кредитования.




BIS-КОММЕНТАРИЙ

В. Д. АЛФЕРОВ,
директор Дирекции сопровождения информационных систем
ОАО «Альфа-Банк»:


– Розничный бизнес – одно из наиболее активных направлений развития Банка. «Online-офис POS-Агента», первоначально задуманный только как средство коммуникации агентской сети, стал мощной базой, на которой выстраивается целостная и эффективная, а самое главное – безопасная система. Она решает как основные, так и вспомогательные задачи, связанные с организацией работы обширной агентской сети. Компания «АйДиЭм Лаб» в очередной раз доказала свою компетентность в вопросах проектирования и реализации трудных интеграционных решений, которые органично встраиваются в существующие бизнес-процессы Банка.




Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.06.2025
Половина пользователей мобильных устройств ежедневно страдает от скама
17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных