20 мая, 2015, BIS Journal №1(16)/2015

Безопасность фронт-систем для потребительского кредитования


Петров Сергей

генеральный директор (ООО «АйДиЭм Лаб»)

Специфика банковских фронт-систем продажи продуктов потребительского кредитования – предоставления доступа к ним извне корпоративной сети

Спецификой банковских фронт-систем для продажи продуктов потребительского кредитования является необходимость предоставлять доступ к ним извне банковской корпоративной сети. Это обстоятельство накладывает определенные ограничения и заставляет задумываться не только о функциональности и отказоустойчивости системы, но также, в значительной мере, о её безопасности. Как эффективно обезопасить фронт-системы?


Бизнес потребительского кредитования, ориентированный на конечные точки продаж (Point-Of-Sales – POS), ставит перед разработчиками фронт-систем ряд задач, не связанных напрямую с процессом продажи кредитных продуктов конечному клиенту. Часть задач диктуется спецификой POS, например, географическое распределение команды; часть – внутренними распорядками и регламентами банка; ещё часть вовсе регулируется законодательством. Спектр таких задач довольно широк и включает в себя, к примеру, следующие:
  • Как обеспечить коммуникацию территориально распределенной команды?
  • Как обеспечить коммуникацию сотрудников банка с представителями партнёров?
  • Как обеспечить оперативное оформление договоров с партнёрами и вывод POS-точки в маркет?
  • Как вести учет POS-агентов и управлять предоставлением им прав доступа к инструментам продаж кредитных продуктов?
  • Как обеспечить своевременный и надёжный контроль знаний POS-агентов особенностей продаж кредитных продуктов?
  • И т. д.

Очевидным решением являются информационные системы, позволяющие стандартизировать и существенно ускорить процессы, а также обеспечить своевременную передачу необходимой информации конечному потребителю. Вполне очевидным является тот факт, что доступность систем через «всемирную паутину» интернет выдвигает ряд требований и к обеспечению безопасности самих систем, и к построению IT-ландшафта. В первую очередь, необходимо уходить от централизации всех функций в одной системе и строить разнесенные модульные решения.

КЛАССИФИКАЦИЯ IT-СИСТЕМ В БПК

Пользовательские информационные системы для блока потребительского кредитования можно разделить на классы следующим образом:
  1. Кредитный конвейер – системы, которые обеспечивают возможность удаленного формирования кредитных заявок на POS-точках с последующей интеграцией с внутренними системами Банка;
  2. Коммуникационные системы для обеспечения ряда важнейших видов обмена информацией между всеми уровнями агентской сети;
  3. Операционные системы для бэк-офисного обеспечения деятельности блока потребительского кредитования, которые решают задачи документооборота – оформления договоров с партнёрами, ведения баз персонала POS-сети;
  4. Системы планирования и отчетности для обеспечения возможности мониторинга деятельности персонала, составления графиков работы;
  5. Сопутствующие системы продаж банковских услуг, прямо не связанных с продажами кредитных продуктов;
  6. Security-сервисы, например, сброса и восстановления паролей к целевым системам.
Наиболее рисковыми с точки зрения безопасности являются фронт-системы класса «Кредитный конвейер», несанкционированное использование которых может привести к хищениям и утечке клиентской информации из банка. Помочь минимизировать такие риски могут системы других классов, позволяющие вынести за рамки кредитного конвейера такие функции, как управление учётными записями, сменой и восстановлением паролей и др.

Специально для ОАО «Альфа-Банк» компанией ООО «АйДиЭм Лаб» разработан целый ряд информационных систем различных классов для обеспечения деятельности БПК – блока потребительского кредитования:
  1. «On-line Офис POS-Агента» – портальное решение для агентской POS-сети, предназначенное для работы как внутри, так и вне офисов банка. Продукт позволяет решить ряд важнейших задач коммуникации, временного контроля, отчётности, а также реализует гибкую платформу продажи отдельных банковских услуг на точках продаж кредитных продуктов;
  2. «Система управления Партнёрскими договорами» (СУП) – внутрибанковское портальное решение, обеспечивает возможность ведения части документооборота – оформления договоров с партнерами;
  3. «Система регистрации и управления учётными записями» – портальное решение, предоставляющее возможность регистрации учетных записей для внештатных агентов POS-сети. Такими агентами являются третьи лица, аккредитованные для продаж кредитных продуктов ОАО «Альфа-Банк» на POS-точках партнерской сети;
  4. «Сервис сброса пароля» с двухфакторной идентификацией пользователя.

СЕРВИС СБРОСА ПАРОЛЯ

Представляет собой портальное решение, предоставляющее пользователям удаленный доступ к функциям сброса пароля. Для повышения безопасности самого сервиса была реализована двухфакторная авторизация, позволяющая пользователю подтверждать свои намерения через дополнительный ввод SMS-кода. Внедрение данного решения привело к следующим положительным результатам (не только с точки зрения безопасности):
  • Сокращено количество несанкционированных сбросов паролей;
  • Повышен уровень безопасности за счёт применения парольных политик;
  • Снижены операционные затраты на IT-службы сопровождения.
По мере развития решения для целей повышения безопасности также были разработаны и внедрены модули, обеспечивающие управление доступом к системе для сотрудников, как штатных, так и компаний-партнёров.

ON-LINE ОФИС POS-АГЕНТА

При разработке системы «On-line Офис POS-Агента» мы уделили вопросу безопасности большое количество внимания, в результате чего в системе появились такие процессы и механизмы, как:
  1. Использование Security-сервиса для управления паролями;
  2. Процедура первичной идентификации – процесс, направленный на снижение риска входа в систему злоумышленников;
  3. Двухфакторная аутентификация – в ряде процессов пользователь должен подтверждать свои действия вводом кода из полученного SMS сообщения.

По мере роста бизнеса потребительского кредитования в банке, увеличения географического охвата, а также расширения перечня и разнообразия услуг растут и требования к безопасности IT-систем. Компания ООО «АйДиЭм Лаб» обладает уникальной экспертизой в области построения полнофункциональных комплексов IT-систем для обеспечения надежного оперативного управления бизнесом потребительского кредитования.




BIS-КОММЕНТАРИЙ

В. Д. АЛФЕРОВ,
директор Дирекции сопровождения информационных систем
ОАО «Альфа-Банк»:


– Розничный бизнес – одно из наиболее активных направлений развития Банка. «Online-офис POS-Агента», первоначально задуманный только как средство коммуникации агентской сети, стал мощной базой, на которой выстраивается целостная и эффективная, а самое главное – безопасная система. Она решает как основные, так и вспомогательные задачи, связанные с организацией работы обширной агентской сети. Компания «АйДиЭм Лаб» в очередной раз доказала свою компетентность в вопросах проектирования и реализации трудных интеграционных решений, которые органично встраиваются в существующие бизнес-процессы Банка.




 

Смотрите также

Время доверять

24 марта, 2015
Подпишись на новости!
Подписаться