Безопасность фронт-систем для потребительского кредитования
Спецификой банковских фронт-систем для продажи продуктов потребительского кредитования является необходимость предоставлять доступ к ним извне банковской корпоративной сети. Это обстоятельство накладывает определенные ограничения и заставляет задумываться не только о функциональности и отказоустойчивости системы, но также, в значительной мере, о её безопасности. Как эффективно обезопасить фронт-системы?
Бизнес потребительского кредитования, ориентированный на конечные точки продаж (Point-Of-Sales – POS), ставит перед разработчиками фронт-систем ряд задач, не связанных напрямую с процессом продажи кредитных продуктов конечному клиенту. Часть задач диктуется спецификой POS, например, географическое распределение команды; часть – внутренними распорядками и регламентами банка; ещё часть вовсе регулируется законодательством. Спектр таких задач довольно широк и включает в себя, к примеру, следующие:
- Как обеспечить коммуникацию территориально распределенной команды?
- Как обеспечить коммуникацию сотрудников банка с представителями партнёров?
- Как обеспечить оперативное оформление договоров с партнёрами и вывод POS-точки в маркет?
- Как вести учет POS-агентов и управлять предоставлением им прав доступа к инструментам продаж кредитных продуктов?
- Как обеспечить своевременный и надёжный контроль знаний POS-агентов особенностей продаж кредитных продуктов?
- И т. д.
Очевидным решением являются информационные системы, позволяющие стандартизировать и существенно ускорить процессы, а также обеспечить своевременную передачу необходимой информации конечному потребителю. Вполне очевидным является тот факт, что доступность систем через «всемирную паутину» интернет выдвигает ряд требований и к обеспечению безопасности самих систем, и к построению IT-ландшафта. В первую очередь, необходимо уходить от централизации всех функций в одной системе и строить разнесенные модульные решения.
КЛАССИФИКАЦИЯ IT-СИСТЕМ В БПК
Пользовательские информационные системы для блока потребительского кредитования можно разделить на классы следующим образом:
- Кредитный конвейер – системы, которые обеспечивают возможность удаленного формирования кредитных заявок на POS-точках с последующей интеграцией с внутренними системами Банка;
- Коммуникационные системы для обеспечения ряда важнейших видов обмена информацией между всеми уровнями агентской сети;
- Операционные системы для бэк-офисного обеспечения деятельности блока потребительского кредитования, которые решают задачи документооборота – оформления договоров с партнёрами, ведения баз персонала POS-сети;
- Системы планирования и отчетности для обеспечения возможности мониторинга деятельности персонала, составления графиков работы;
- Сопутствующие системы продаж банковских услуг, прямо не связанных с продажами кредитных продуктов;
- Security-сервисы, например, сброса и восстановления паролей к целевым системам.
Наиболее рисковыми с точки зрения безопасности являются фронт-системы класса «Кредитный конвейер», несанкционированное использование которых может привести к хищениям и утечке клиентской информации из банка. Помочь минимизировать такие риски могут системы других классов, позволяющие вынести за рамки кредитного конвейера такие функции, как управление учётными записями, сменой и восстановлением паролей и др.
Специально для ОАО «Альфа-Банк» компанией ООО «АйДиЭм Лаб» разработан целый ряд информационных систем различных классов для обеспечения деятельности
БПК – блока потребительского кредитования:
- «On-line Офис POS-Агента» – портальное решение для агентской POS-сети, предназначенное для работы как внутри, так и вне офисов банка. Продукт позволяет решить ряд важнейших задач коммуникации, временного контроля, отчётности, а также реализует гибкую платформу продажи отдельных банковских услуг на точках продаж кредитных продуктов;
- «Система управления Партнёрскими договорами» (СУП) – внутрибанковское портальное решение, обеспечивает возможность ведения части документооборота – оформления договоров с партнерами;
- «Система регистрации и управления учётными записями» – портальное решение, предоставляющее возможность регистрации учетных записей для внештатных агентов POS-сети. Такими агентами являются третьи лица, аккредитованные для продаж кредитных продуктов ОАО «Альфа-Банк» на POS-точках партнерской сети;
- «Сервис сброса пароля» с двухфакторной идентификацией пользователя.
СЕРВИС СБРОСА ПАРОЛЯ
Представляет собой портальное решение, предоставляющее пользователям удаленный доступ к функциям сброса пароля. Для повышения безопасности самого сервиса была реализована двухфакторная авторизация, позволяющая пользователю подтверждать свои намерения через дополнительный ввод SMS-кода. Внедрение данного решения привело к следующим положительным результатам (не только с точки зрения безопасности):
- Сокращено количество несанкционированных сбросов паролей;
- Повышен уровень безопасности за счёт применения парольных политик;
- Снижены операционные затраты на IT-службы сопровождения.
По мере развития решения для целей повышения безопасности также были разработаны и внедрены модули, обеспечивающие управление доступом к системе для сотрудников, как штатных, так и компаний-партнёров.
ON-LINE ОФИС POS-АГЕНТА
При разработке системы «On-line Офис POS-Агента» мы уделили вопросу безопасности большое количество внимания, в результате чего в системе появились такие процессы и механизмы, как:
- Использование Security-сервиса для управления паролями;
- Процедура первичной идентификации – процесс, направленный на снижение риска входа в систему злоумышленников;
- Двухфакторная аутентификация – в ряде процессов пользователь должен подтверждать свои действия вводом кода из полученного SMS сообщения.
По мере роста бизнеса потребительского кредитования в банке, увеличения географического охвата, а также расширения перечня и разнообразия услуг растут и требования к безопасности IT-систем. Компания ООО «АйДиЭм Лаб» обладает уникальной экспертизой в области построения полнофункциональных комплексов IT-систем для обеспечения надежного оперативного управления бизнесом потребительского кредитования.
BIS-КОММЕНТАРИЙ
В. Д. АЛФЕРОВ,
директор Дирекции сопровождения информационных систем
ОАО «Альфа-Банк»:
– Розничный бизнес – одно из наиболее активных направлений развития Банка. «Online-офис POS-Агента», первоначально задуманный только как средство коммуникации агентской сети, стал мощной базой, на которой выстраивается целостная и эффективная, а самое главное – безопасная система. Она решает как основные, так и вспомогательные задачи, связанные с организацией работы обширной агентской сети. Компания «АйДиЭм Лаб» в очередной раз доказала свою компетентность в вопросах проектирования и реализации трудных интеграционных решений, которые органично встраиваются в существующие бизнес-процессы Банка.
.jpg)