Внедрение IBM Campaing Managent. История успеха в БКСMaxim Puzyrev
На рынке можно сохранять лидерские позиции только в том случае, если ты применяешь самые передовые технологии. Выстраивая свои взаимоотношения с клиентами, ФГ БКС позиционирует себя как высокотехнологичную компанию, которая предлагает лучший сервис и лучшие продукты, для нас очень важно быть на одной волне с клиентом, понимать, чего он хочет в плане своих жизненных целей.
Поэтому было принято решение о внедрении Campaign Management. Первоначально был проведен аудит текущих бизнес-процессов и ИТ систем, подготовлены функциональные требования, четко определен бюджет и сроки проекта. После финального расчета ROI и уверенности в экономической целесообразности проекты мы приступили к реализации. На второй стадии, была развернута система и произведена интеграция с операционным CRM, что позволило в максимально короткие сроки начать использовать систему и запустить несколько целевых кампаний. Далее по мере интеграции с дистанционными каналами SMS, email, интернет и мобильный банк, обогащением системы данными, мы переводили в систему все больше наших активностей. Последний этап проекта заключался в минимальных доработках, который были определены на основе практического опыта использование системы, а также устранялись мелких технические ошибки.
В настоящее время, все коммуникации с клиентами проводятся через систему. Каждая коммуникация проходит через коммуникационную политики и учитывает нагрузку на финансовых советников.
В целом решение от IBM campaign management позволило выйти нам новый уровень и выстроить еще более персональные коммуникации с клиентами в наиболее подходящее время через наиболее удобный канал.
Внедрение IBM Campaing Managent. История успеха в БКСMaxim Puzyrev
На рынке можно сохранять лидерские позиции только в том случае, если ты применяешь самые передовые технологии. Выстраивая свои взаимоотношения с клиентами, ФГ БКС позиционирует себя как высокотехнологичную компанию, которая предлагает лучший сервис и лучшие продукты, для нас очень важно быть на одной волне с клиентом, понимать, чего он хочет в плане своих жизненных целей.
Поэтому было принято решение о внедрении Campaign Management. Первоначально был проведен аудит текущих бизнес-процессов и ИТ систем, подготовлены функциональные требования, четко определен бюджет и сроки проекта. После финального расчета ROI и уверенности в экономической целесообразности проекты мы приступили к реализации. На второй стадии, была развернута система и произведена интеграция с операционным CRM, что позволило в максимально короткие сроки начать использовать систему и запустить несколько целевых кампаний. Далее по мере интеграции с дистанционными каналами SMS, email, интернет и мобильный банк, обогащением системы данными, мы переводили в систему все больше наших активностей. Последний этап проекта заключался в минимальных доработках, который были определены на основе практического опыта использование системы, а также устранялись мелких технические ошибки.
В настоящее время, все коммуникации с клиентами проводятся через систему. Каждая коммуникация проходит через коммуникационную политики и учитывает нагрузку на финансовых советников.
В целом решение от IBM campaign management позволило выйти нам новый уровень и выстроить еще более персональные коммуникации с клиентами в наиболее подходящее время через наиболее удобный канал.
The document discusses enhancing business reporting through the use of the Global Business Reporting Standard (GBRS). It describes how GBRS provides specifications, taxonomies, and a framework to improve accountability and transparency globally. It highlights several regulatory bodies that have adopted GBRS and how it benefits various stakeholders such as regulators, banks, and filers. GBRS allows for standardized, machine-readable reporting that facilitates tasks like market surveillance, credit allocation, and analytics. The document urges both regulators and filers to collaborate and find balance in implementing GBRS to reduce burden while improving utility.
The document discusses enhancing business reporting through the use of the Global Business Reporting Standard (GBRS). It describes how GBRS provides specifications, taxonomies, and a framework to improve accountability and transparency globally. It highlights several regulatory bodies that have adopted GBRS and how it benefits various stakeholders such as regulators, banks, and filers. GBRS allows for standardized, machine-readable reporting that facilitates tasks like market surveillance, credit allocation, and analytics. The document urges both regulators and filers to collaborate and find balance in implementing GBRS to reduce burden while improving utility.
финансовый рынок в 2026 nigel vooght finopolis2016_13октfinopolis
FinTech is driving unprecedented innovation in financial services through new business models, heavy funding of startups, rapid product development, and new customer expectations focused on experience. This is creating competitive pressures and changing the landscape for traditional financial institutions. A PwC survey found that over 20% of financial institutions' business is at risk from FinTech firms, especially in consumer banking, payments, and asset management. While financial institutions recognize threats, many are unsure how to respond to trends like blockchain technology. The survey also found that FinTech improves customer experience and reduces costs, but collaboration between FinTechs and traditional firms faces challenges around regulations, business models, and organizational culture.
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Банковский фрод
Окулесский Василий Андреевич, начальник управления информационной безопасности, Банк Москвы
Источник: http://ural.ib-bank.ru/materials_2015
1. «Опыт ПАО Сбербанк по противодействию
киберпреступности»
18 сентября 2015 г.
Бондарев С.Н.
Управляющий директор-заместитель директора
Департамента безопасности ПАО Сбербанк
2. 1
Сбербанк - Лидер банковского сектора
Сбербанк сегодня – это:
• одна из ведущих глобальных финансовых компаний с присутствием в 22 странах мира
• услугами пользуются более 135 млн физических лиц и 1,3 млн предприятий
• филиальная сеть в России – 16 территориальных банков и около 17 тысяч отделений
• 96% предприятий являются пользователями «Сбербанк Бизнес Онлайн»
• эмитировано и обслуживается более 110 млн карт
• 24 млн пользователей «Сбербанк Онлайн»
• более 5 млн активных пользователей мобильного приложения «Сбербанк Онлайн»
• более 60 млн пользователей услуги «Мобильный банк»
• одна из крупнейших в мире сетей банкоматов и терминалов самообслуживания (более 90 тыс.
устройств)
• услугами торгового эквайринга пользуются более 250 тыс. ТСТ
Служба безопасности Сбербанка – сильнейшая в стране команда более чем 1000 профессионалов.
Сбербанк – это крупнейшая корпоративная защищенная сеть в мире, созданная на базе более 16
тысяч аппаратных шифраторов ФПСУ-IP.
В Сбербанке функционирует крупнейший в стране Удостоверяющий центр, обслуживающий более 2.7
млн сертификатов, обеспечивающий доступность и непрерывность предоставления услуг внутренним
и внешним клиентам банка в режиме 24х7.
4. 3
Безопасность СББОЛ
Клиентам предлагается использование разовых СМС-паролей или линейки
миниатюрных сертифицированных средств криптографической защиты, не
требующих инсталляции и какой-либо настройки, с неизвлекаемыми
криптографическими ключами, срок действия которых составляет 3 года;
Получение сертификата ЭП в день обращения клиента в банк.
В систему встроены меры контроля безопасности платежей;
Внедрена промышленная система фрод-мониторинга мирового лидера
компании RSA;
Результат:
1,2 млн. клиентов
Низкий уровень
мошенничества на
фоне постоянного
роста хакерской
активности во всех
каналах ДБО
Система «Сбербанк Бизнес Онлайн» - максимально безопасный и
одновременно удобный сервис для различных групп клиентов, не
имеющий аналогов на рынке
5. 4
Безопасность СБОЛ
Внедрено первое в мире защищенное банковское мобильное
приложение «Сбербанк Онлайн» для платформы Android.
Полнофункциональный сервис, включающий активные операции;
Бесплатный автоматически обновляемый антивирус, который защищает не
только приложение, но и саму платформу;
Основа для защиты всех сервисов Банка на стороне клиента, включая SMS-
сервисы;
Защита частной жизни клиентов
Мы создаем условия для обеспечения высшего уровня
заботы о клиентах с учетом их предпочтений.
Защищенное приложение установили более 2,5 млн. клиентов.
6. 5
Активное антискимминговое оборудование (АСО)
Эффект 2014-2015 гг.:
Снижение выявленных случаев компрометации на
устройствах Банка в 2,4 раза
Снижение убытков в 1,8 раз на фоне растущей эмиссии карт и
сети устройств самообслуживания
Эффект снижения убытков достигнут, в том числе, за счет
перевода карт на чип (80%), системы лимитов, мониторинга и
др., при этом произошло перераспределение доли
мошеннических операций по дубликатам карт в разрезе стран
(78% за рубежом, ранее – 80% в России)
Применяемое Банком решение российской компании было создано
фактически «с нуля» по требованиям Банка в ходе открытого
конкурса и является наилучшим в мире по критерию цена/качество
Ввиду широкого
внедрения Банком АСО и
его эффективности
мошенники для
выявления УС, не
оснащенных АСО, начали
применять индикаторы
электро-магнитных полей
84 127 120 188 149 170 183 189 127 147 137 107 128 172
253
400
543
710
531
772
633 652
454 377
307
273 181 168
0
20,000
40,000
60,000
80,000
100,000
120,000
140,000
0
200
400
600
800
1,000
1 кв
2012
3 кв
2012
1 кв
2013
3 кв
2013
1 кв
2014
3 кв
2014
1 кв
2015
7. 6
Противодействие вирусным атакам на УС
В течение 2014 года на УС Сбербанка были
зафиксированы 18 попыток заражения через
доступ в сервисную зону банкомата.
Все 90 тыс. УС Банка оснащены
централизованно управляемой Системой
контроля целостности ПО УС, которая защищает
от сетевых и локальных вирусных атак на ПО
банкоматов.
С марта 2014 года на УС ряда коммерческих банков зафиксировано внедрение специализированного вирусного ПО с
целью хищения денежных средств.
Злоумышленники, открыв
дверцу сервисной части УС,
получают доступ к
установленному в УС
компьютеру
…и заражают его
путем запуска вируса с
внешнего накопителя.
Хищение денежных
средств с зараженного УС
производится подачей
злоумышленником
специальных команд
вирусному ПО с пин-
клавиатуры УС,
активирующих выдачу
денежных средств
8. 7
Распределенные атаки «отказ в обслуживании» (DDoS-атаки)
В Банке :
- реализована провайдерская схема подключения к Интернет
(нет зависимости от надежности провайдеров);
- внедрена в промышленную эксплуатацию собственная
система защиты на базе решения ARBOR;
- организована постоянная дополнительная защита с
использованием оборудования провайдеров;
- резервный контур защиты обеспечивается Лабораторией
Касперского;
- проводятся регулярные учения по проверке готовности
систем защиты и отработке действий персонала.
За 2014-2015 годы на информационные
ресурсы банка совершено 58 DDoS-атак:
Самый атакуемый ресурс www.sberbank.ru
Две самых мощных атаки NTP Amplification (~
80 Гб/с при пропускной способности интернет-
узла связи банка 40 Гб/с) и SYN-flood (1.9 млн
соединений/с) пришлись на период развития
украинского кризиса. Атаки были успешно
отражены системой защиты от Лаборатории
Касперского;
Максимальный период недоступности ресурсов
~ 15 мин, вызванный необходимостью
переключения под внешнюю систему защиты;
Самая длительная атака ~ 205 мин,
осложнялась неоднократными модификациями
характера атаки, была успешно отражена без
каких-либо последствий для ресурсов банка.
9. 8
Сбербанк - Лидер борьбы с киберпреступностью
Группа Hodprot Группа Гермеса
Группа Waplook Группа Carberp
Группа братьев
Попелышей Группа REICH
10. 9
Сбербанк – инициатор усиления уголовной
ответственности за киберпреступления
Вместе с тем, на фоне быстрого роста новых видов мошенничества и массовости посягательств на хищение
средств с банковского счета с использованием информации, неправомерно получаемой мошенниками
непосредственно от клиентов методами «социальной инженерии» либо в результате применения технических
средств («скимминг»), отдельные положения Уголовного кодекса требуют дальнейшего совершенствования в целях
эффективного противодействия киберпреступлениям в банковской сфере.
Проект поправок в Уголовный кодекс в части. уточнения составов преступлений, описанных в статьях 158 и
183, направлен в МВД России для рассмотрения и внесения в качестве законодательной инициативы.
Благодаря усилиям Сбербанка при поддержке Банка России и Комитета по
финансовым рынкам в законопроект МВД по изменению статьи 187 УК РФ внесены
положения, принципиально расширяющие диспозицию статьи с целей сбыта поддельных
средств платежей до целей их использования.
Поправки позволят эффективно применять данную статью для пресечения
преступлений, направленных на массовые хищения денежных средств со счетов клиентов
Банка с использованием поддельных средств платежей непосредственно на этапах
приготовления и совершения преступлений без доказательства нанесения материального
ущерба, а также окажут позитивное профилактическое влияние на уровень преступности в
данной области.
11. 10
Международное признание
фрод-мониторинга Сбербанка и инноваций по безопасности
Система фрод-мониторинга Сбербанка удостоилась наград в 6 номинациях в рамках конкурса “За
высокое качество предоставляемых услуг”, проводимого компанией VISA:
Самый высокий уровень одобрения международных транзакций по дебетовым картам в качестве
эмитента;
Самый высокий уровень эффективности в области опротестования немошеннических операций в
качестве эмитента дебетовых бизнес карт;
Самый высокий уровень эффективности в области опротестования мошеннический операций в
качестве эмитента дебетовых карт;
Самый высокий уровень эффективности в области опротестования мошеннический операций в
качестве эмитента кредитных карт;
Самый высокий уровень эффективности управления внутристрановыми рисками в качестве
эмитента;
Самый высокий уровень эффективности управления международными рисками в качестве
эмитента.
Журнал Global Finance в очередной раз признал заслуги Сбербанка в цифровом банкинге.
В этом году Сбербанк стал лучшим в Центральной и Восточной Европе в категориях
«Инициативы информационной безопасности» и «Электронное выставление и оплата счетов»
12. 11
С целью противодействия растущим
киберугрозам утверждена Стратегия
информационной безопасности ОАО
«Сбербанк России» (2014-2018 гг.) и для ее
реализации открыта программа
«Кибербезопасность 2018»
Текущие тренды и угрозы
! Рост сложности и мощности атак на клиентов систем ДБО через вирусное ПО;
! Рост преступлений против клиентов, полностью основанных на методах «социальной инженерии»
! Появление новых, в т.ч. международных, киберпреступных групп, действующих против Банка
! Угрозы кибератак, направленных на вывод из строя ключевых элементов ИТ-инфраструктуры
Фактически Банк и его клиенты
находятся в состоянии реальной
развязанной против них кибервойны
14. 13
Предложения Сбербанка по ст.158 и ст.183 УК РФ
Внести в Уголовный кодекс Российской Федерации следующие изменения:
1) часть третью статьи 158 дополнить пунктом «г» следующего содержания:
г) с банковского счета, -
2) в статье 183:
а) абзац первый части первой изложить в следующей редакции:
«1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения
документов, подкупа, угроз, психологического давления, обмана или злоупотребления доверием, а равно иным незаконным
способом - »
б) дополнить статью частью 11 следующего содержания:
«11. То же деяние, совершенное группой лиц по предварительному сговору либо с использованием технических
устройств, приспособленных для негласного сбора данных, позволяющих получить доступ к банковскому счету, -
наказываются штрафом в размере до одного миллиона рублей или принудительными работами на срок до пяти лет
либо лишением свободы на срок до шести лет».