Оптимизация процесса обработки заявок по розничным кредитам в «Альфа-Банке» Цель и задачи проекта Розничный кредит можно оформить в любом отделении и филиале «Альфа-Банка». За сутки обрабатывается больше 140 тысяч страниц документов, пиковая загрузка составляет 12 тысяч страниц в час. Ранее проверка заявления на кредит и комплекта предоставленных документов занимала много времени. Все документы сканировались в филиалах банка, а обработка данных производилась на серверном оборудовании в Москве. Верификация данных также осуществлялась в центральном отделении. Рост количества выдаваемых кредитов потребовал оптимизировать загрузку сотрудников банка, сократив количество ручных проверок документов. При этом было важно исключить проверку заявок, по которым не получено предварительное решение о возможности выдачи кредита. Клиент о проекте «Розничное кредитование – одно из наиболее востребованных направлений банковского бизнеса. Четко выстроенная система обработки заявок позволяет оптимизировать сроки рассмотрения и принятия решения банком, а также экономит время наших клиентов и, тем самым, делает продукты и услуги банка доступными более широкому кругу жителей России». Григорий Бабаджанян, заместитель руководителя блока «Розничный бизнес» «Альфа-Банка» Решение Для решения поставленной задачи «Альфа-Банк» обратился к компании «Энвижн Груп». Специалистами была внедрена система потокового ввода данных и документов ABBYY FlexiCapture, которая пришла на смену ABBYY FormReader, ранее использовавшейся в «Альфа-Банке». ABBYY FlexiCapture была объединена с установленной в банке системой кредитования SLOLP RB, в которую сотрудники отделения заносят информацию о состоянии заявки: для каждой заявки заполняется карточка, где отмечается, на каком этапе обработки она находится, одобрена ли выдача кредита и так далее. Решение учитывает сложную логику движения пакетов в системе в зависимости от параметров, указанных в карточке. Решение ABBYY FlexiCapture было доработано, чтобы полностью соответствовать требованиям клиента. Далее была проведена тестовая эксплуатация в одном из отделений банка, после чего решение установлено во всех отделениях и филиалах «Альфа-Банка». Обновленное решение существенно повысило скорость обработки заявок даже в часы пиковой загрузки. Его гибкая настройка позволило формировать отчетность для оценки эффективности сотрудников, обрабатывающих заявки. Результат В результате внедрения ABBYY FlexiCapture значительно снижена нагрузка на персонал и вдвое ускорилась обработка заявок. Теперь ввод и анализ бумажных документов, подтверждающих заявку, производятся автоматически. В целом благодаря совершенствованию процесса кредитования обработкой документов занимаются на 30% меньше сотрудников, чем раньше. Такой показатель был, достигнут благодаря автоматической проверке комплектности предоставленных клиентами документов и исключении ручной обработки документов, не получивших предварительного одобрения. Благодаря синхронизации работы системы кредитования, используемой в банке, и потокового ввода и обработки бумажных документов текущий статус и полная история каждой заявки на кредит доступны всему уполномоченному персоналу вне зависимости от отделения банка, в котором она была принята к рассмотрению. Операторы кредитного отдела, обрабатывающие и проверяющие документы, теперь ежедневно составляют отчеты. Таким образом, обеспечен контроль их работы и появилась возможность совершенствовать бизнес-процессы.

Компания КРОК завершила проект по созданию системы защиты корпоративной системы электронной почты Альфа-Банка от нежелательных почтовых сообщений и Интернет-угроз. Результатом проекта стало снижение временных трудозатрат сотрудников банка на обработку входящей почты и повышение эффективности их работы. Проект осуществлен на базе технологий компании PineApp™, лидера в области защиты и обеспечения безопасности сетей и почтовых систем, его реализация заняла 2 месяца. «Электронная почта является нашей важной бизнес-системой, поэтому нам было необходимо обеспечить высокую эффективность блокирования нежелательных почтовых сообщений. Благодаря решению, предложенному компаниями КРОК и PineApp™, нам удалось добиться почти стопроцентного отсечения спама и уменьшить риск заражения корпоративной сети через электронные сообщения, поступающие из Интернета», - отметил Сергей Меднов, Член Правления, Руководитель Блока "Информационные технологии" Альфа-Банка. «Одним из основных условий, выдвигаемых Альфа-Банком при внедрении системы защиты, было обеспечение непрерывности функционирования сервиса входящих почтовых сообщений. Поэтому внедрение решения осуществлялось незаметно для пользователей – различные элементы существующей почтовой системы поочередно выводились из работы, а их функции передавались новой системе», - сообщил Михаил Башлыков, руководитель направления информационной безопасности компании КРОК. Система защиты корпоративной системы электронной почты Альфа-Банка состоит из аппаратных устройств PineApp MailSeCure 5080 и PineApp MailSeCure 5980 Director, выполняющих функции сканирования электронной почты, хранения задержанных сообщений (классифицированных как спам), обнаружения и блокирования спам-сообщений и сообщений, содержащих вредоносное программное обеспечение. Устройства фильтрации почтового трафика и хранения задержанных сообщений расположены в основном и резервном центрах обработки данных.

Аутентификационный центр в ОАО «Альфа-Банк» ПРЕДПОСЫЛКИ ПРОЕКТА В 2005 году Альфа-Банк вывел на рынок новый продукт для розничных клиентов — интернет-банк «Альфа-клик». За несколько лет сервис получил широкое распространение благодаря простоте использования и широкому спектру предоставляемых возможностей. В тоже время, одновременно с ростом популярности продукта, появились и попытки мошеннических операций. Банк в течение нескольких лет совершенствовал механизмы защиты клиентов и продолжал искать новые, еще более безопасные технологии. В рамках данной работы в сентябре 2010 года было принято решение о создании Аутентификационного Центра, на который была возложена задача по защите банка от мошенников с учетом, как требований сегодняшнего дня, так и на перспективу. ЗАДАЧИ ПРОЕКТА Основной задачей проекта стало внедрение Центра Аутентификации как самостоятельного сервиса, обеспечивающего проверку подлинности клиентов и транзакций с использованиием строгой (двухфакторной) аутентификации. При этом Центр Аутентификации должен удовлетворять ряду требований, включающих: обеспечение альтернативных (в дополнение к текущим) способов аутентификации операций в дистанционных каналах; обеспечение возможности безопасной аутентификации клиентов в разных каналах дистанционного взаимодействия с банком: интернет-банк, мобильный банк, телефонный банк и т.д.; поддержку всех имеющихся технологий аутентификации: PKI, EMV CAP, OATH и других методов аутентификации с использованием токенов на базе симметричных криптографических алгоритмов; поддержку средств аутентификации конечных пользователей от различных поставщиков таких средств; обеспечение возможности быстрого и простого повышения производительности; поддержку отказоустойчивой архитектуры. ПРОДУКТЫ, ИСПОЛЬЗУЕМЫЕ ПРИ ПОСТРОЕНИИ РЕШЕНИЯ Основным компонентом Аутентификационного Центра является сервер аутентификации SafeSign Authentication Server компании Thales e-Security. Реализованная компанией CompuTel система управления жизненным циклом токенов SDAC обеспечивает взаимодействие Аутентификационного Центра с сервером аутентификации и с информационными системами банка. В качестве средства аутентификации клиентов «Альфа-клик» предполагается использование токенов на базе мобильных телефонов, разработанных компанией VASCO Data Security. ОПИСАНИЕ РЕШЕНИЯ Аутентификационный сервер SafeSign обеспечивает подтверждение подлинности клиента и проверку валидности транзакций, получая от системы интернет-банкинга «Альфа-клик» информацию о предоставленных пользователем одноразовых паролях и цифровых подписях транзакций, обеспечивая проверку подлинности последних. В случае, если проверка пароля/цифровой подписи прошла нормально, сервер передает соответствующее сообщение в систему SDAC, которая, в свою очередь, передает сообщение системе интернет-банкинга. Для обеспечения требуемого уровня защищенности хранение криптографических ключей клиентов в базе данных сервера защищено аппаратным криптографическим модулем. Модуль SDAC обеспечивает поддержку жизненного цикла мобильного токена, обеспечивая клиента банка информацией для установки аутентификационного приложения на мобильный телефон и последующий процесс активации приложения, после завершения которого клиент может использовать приложение для целей аутентификации. Для разбора конфликтных ситуаций обеспечивается ведение защищенных журналов, дающих возможность убедиться в том, имело ли место мошенничество и, если да, то сделать выводы о возможном виновнике. РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ Созданы предпосылки для увеличения лимитов на проведение операций в системах дистанционного обслуживания, что создает дополнительную привлекательность каналов ДБО для клиентов банка. Создана универсальная платформа аутентификации, поддерживающая все имеющиеся на сегодняшний день технологии аутентификации. IT персонал банка и служба безопасности получили инструмент для эффективной борьбы с внешним и внутренним мошенничеством в любых каналах дистанционного обслуживания клиентов банка. ПЕРСПЕКТИВЫ РАЗВИТИЯ Планируется тестирование возможности использования механизма аутентификации EMV CAP для клиентов розничного интернет-банка «Альфа-клик». Банк может проводить эффективную сегментацию своих клиентов, предоставляя каждому сегменту наиболее подходящее для него средство аутентификации. Созданы предпосылки для внедрения строгой аутентификации в другие каналы дистанционного банковского обслуживания. Возможно создание системы Single-Sign-On (SSO), базирующейся на системе строгой аутентификации, для сотрудников банка, что значительно повысит защищенность банковских приложений и уменьшит нагрузку на сетевых администраторов банка. Система Single-Sign-On ведет защищенные журналы, что существенно снижает риски от неправомерных действий сотрудников банка.