Информационные технологии

Политика банка в области технологического развития ориентирована на совершенствование банковских технологий, разработку, оптимизацию и повышение надежности и эффективности работы банковских информационных систем. В задачи Дирекции информационных технологий входит разработка и реализация ИТ‑стратегии, утвержденной на 2019–2020 годы, политик в области ИТ, развитие и сопровождение всей ИТ‑инфраструктуры, разработка, внедрение и сопровождение программного обеспечения – ​мероприятия, направленные на поддержку реализации бизнес-инициатив, а также соблюдение требований регулятора.

Банк уделяет большое внимание вопросам построения отказоустойчивой ИТ‑инфраструктуры. В связи с необходимостью обеспечения гарантированного исполнения и высокой эффективности банковских и, в первую очередь, клиентских операций, основными критериями при проектировании ИТ‑инфраструктуры являются устранение единых точек отказа (Single Point of Failure) и возможность оперативного увеличения вычислительных мощностей ИТ‑систем, при этом во внимание принимается стоимость владения создаваемой инфраструктуры.

Для построения отказоустойчивой ИТ‑инфраструктуры банк использует распределенный центр обработки данных (Distributed Data Center – ​DDC), что позволяет банку обеспечить высокую эффективность выполнения операций при высокой защищенности от любых инфраструктурных сбоев. Все центры обработки данных (ЦОД), входящие в DDC, объединены собственной сетью волоконно-оптических линий связи (Dark Fiber), соединяющей серверные площадки по основному и резервному непересекающимся маршрутам. Использование архитектуры DDC позволило повысить надежность и масштабируемость ИТ‑инфраструктуры при адекватных затратах, поскольку в данной архитектуре выход из строя одного из центров не приводит к отказу в функционировании ИТ‑систем, снижается только их производительность. С учетом закладываемых резервов мощности общее падение производительности при выходе из строя одного из центров обработки данных не должно превысить 10–15 % и будет ограничено в основном наименее критичными системами уровня Office Productivity.

Использование в DDC высокотехнологичных инженерных систем и средств управления позволяет обеспечивать максимальную управляемость сложной инженерной инфраструктурой за счет возможности сбора, упорядочивания и рассылки критически важных уведомлений, записей систем видеонаблюдения и иной важной информации, обеспечивая возможность получения полной картины сложной инженерной инфраструктуры из любой точки сети.

В части повышения отказоустойчивости ИТ‑инфраструктуры значительное внимание уделяется практическим аспектам обеспечения непрерывности бизнеса. В течение года в соответствии с разработанным планом проводились тестирования аварийного восстановления в резервном ЦОД информационных систем (DR‑тестирования), направленные на проверку и подтверждение целевых сроков восстановления, установленных для соответствующих категорий критичности систем. В ходе тестов сотрудники Дирекции информационных технологий отрабатывают навыки переключения компонентов информационных систем между узлами РЦОД и восстановления систем в условиях, приближенных к реальным.

Для получения возможности дальнейшего масштабирования при повышении уровня безопасности и надежности запущена реализация концепции использования площадок коммерческих операторов ЦОД, соответствующих требованиям Tier 3, в качестве узлов распределенного вычислительного центра банка. В 2019 году заключены договоры с двумя провайдерами услуг, на мощностях которых начато развертывание дополнительных узлов РЦОД банка.

Функционирование распределенного центра обработки данных происходит под управлением платформы виртуализации VMware vSphere. Ферма виртуальных серверов основана на использовании облачных технологий в форме частного облака (Private Cloud) и является основой вычислительной мощности банка. Использование виртуализации на основе VMware High Availability Cluster позволяет повысить надежность функционирования ИТ‑систем, повысить коэффициент загрузки серверов, увеличить плотность размещения оборудования, а также за счет ускорения развертывания и расширенных возможностей тестирования увеличить скорость внедрения новых проектов. Кроме того, данное решение позволило за счет унификации вычислительных ресурсов упростить планирование расходов на IT‑инфраструктуру.

В рамках решения указанных задач по повышению доступности бизнес-приложений банка особое внимание уделяется расширению охвата и повышению результативности мониторинга IT‑инфраструктуры. В 2019 году в IT создана выделенная компетенция по развитию данного направления. Разработана и утверждена архитектурная концепция построения комплексной системы мониторинга. Архитектура целевой системы базируется, с одной стороны, на решениях с открытым исходным кодом для осуществления технического мониторинга инфраструктурных компонентов, а с другой – ​на программном обеспечении мировых лидеров в области мониторинга производительности и сквозного мониторинга транзакций. В соответствии с утвержденной целевой архитектурой проведены работы по вынесению мониторинга из нецелевых систем, расширению количества метрик мониторинга, развертыванию целевой архитектуры технического мониторинга и проведению пилотной эксплуатации решений по сквозному мониторингу транзакций.

В розничном блоке успешно завершены ключевые задачи 1-го и 2-го приоритета проекта Collection, способствующие увеличению эффективности взыскания, такие как сегментация просроченных кредитов на ранних стадиях просрочки, автоматизация получения сумм задолженности и её погашения в реальном времени, разработан расчет по мотивации сотрудников Collection, автоматизирован процесс формирования портфеля и передачи его в коллекторские агентства на досудебной стадии взыскания, разработаны и внедрены отчеты Collection для отслеживания показателей в реальном времени. Успешно завершено внедрение блокировки всех расходных операций при банкротстве физического лица.

Обеспечивая жесткий контроль операционной эффективности, стратегия развития банка предусматривает максимальное использование систем дистанционного обслуживания клиентов.

Для выполнения операций и осуществления обмена данными с банком клиенты – ​юридические лица – ​используют удобную и непрерывно развивающуюся систему интернет-банкинга «Ваш Банк Онлайн» (ВБО).

В 2019 году клиентам стала доступна новая услуга – ​«СМС информирование по расчётному счёту», с помощью которой клиенты могут оперативно получать уведомления о движении денежных средств на своих счетах. Для унификации обмена финансовыми сообщениями с клиентами ведётся активное внедрение международного стандарта ISO20022. В настоящее время клиенты банка могут получать выписки в формате ISO20022, а также совершать рублёвые и валютные платежи. В 2019 году была успешно реализована интеграция с Национальным расчетным депозитарием.

Благодаря успешной интеграции с МПС Раунд у клиентов появилась возможность оплаты таможенных платежей участникам внешнеэкономической деятельности, юридическим и физическим лицам в режиме реального времени.

В 2019 году ВБО был успешно подключен к SWIFT Global Payment Innovation (GPI) – ​сервису, позволяющему быстро и эффективно управлять трансграничными платежными потоками, отслеживать перевод средств по всей цепочке банков-корреспондентов благодаря уникальному номеру транзакции, а также отслеживать состояние и локацию платежей в режиме онлайн.

В банке успешно запущены проекты по продлению стандартного и продленного операционного дня в рублях, долларах США и евро и внедрению круглосуточного приема внутрибанковских платежей.

В части развития банковской платформы в соответствии с регуляторными требованиями положений № 604-П, 605-П, 606-П ЦБ РФ в 2019 году были реализованы задачи МСФО 9 по кредитным, депозитным, межбанковским операциями и операциям с ценными бумагами. Выполненные доработки позволили обеспечить корректное отражение указанных операций на счетах бухгалтерского учета и расчет необходимых показателей в соответствии с требованиями регулятора.

В рамках регуляторных требований положения № 659-П в 2019 году были реализованы задачи МСФО 16 «Основные средства» в ЦФТ. Цель доработок состояла в определении порядка учета основных средств, признании активов, определении их балансовой стоимости, а также амортизационных отчислений и убытков от обеспечения.

В связи с постоянным ужесточением требований Центрального Банка РФ, для целей обеспечения высокого уровня контрольной среды банку потребовалось промышленное решение для решения задач в части ПОД/ФТ, санкционного контроля, FATCA и CRS. По итогам проведения тендерных процедур была выбрана комплексная система AML Adviser, позволяющая закрыть весь периметр задач Департамента комплаенс.

Внедрение решения AML, представляющего собой аналитический комплекс по изучению деятельности клиентов, является крайне важным, учитывая существенный рост клиентской базы и перспективы дальнейшего развития банка, особенно в регионах. Проект стартовал в начале 2019 года и завершится в 1-й половине 2020 года. Результатом внедрения системы AML будет являться полный набор инструментов для чёткого и эффективного исполнения требований законодательства по противодействию отмыванию доходов, полученных преступным путём и финансированию терроризма, формированию и направлению обязательной отчетности, соблюдению санкционного режима, отчётности в рамках FATCA и CRS.

В течение года в банке были внедрены процессы санкционного скрининга, подготовки и направления отчетности по FATCA и CRS, а также формирование и направление обязательной отчетности согласно требованиям Регулятора (Указание 4936-У).

В 2019 году было продолжено развитие продуктов SAS. В начале 2019 года с помощью SAS Marketing Automation автоматизированы розничные кампании вторичных продаж, что позволило в несколько раз сократить время на разработку новых кампаний и более чем в два раза увеличить их количество. В конце 2019 года в банке развернута платформа на базе SAS ESP для запуска онлайн маркетинговых кампаний, которая позволит повысить качество и скорость взаимодействия с клиентами, увеличить объем вторичных продаж и снизить отток клиентов. За счёт перехода на кластерное решение повышена отказоустойчивость и скорость рассмотрения кредитных заявок в системе автоматического принятия решений SAS RTDM. Настроен предварительный скоринг по заявкам от корпоративных клиентов.

Банк является полноправным участником в международных платежных системах Visa, MasterCard, Мир, JCB, UPI, предоставляет услуги эквайринга, выпускает широкий спектр банковских платежных карт: расчетные, кредитные, предоплаченные, виртуальные, как для массового сегмента клиентов, так и премиальные категории карт. Для обеспечения клиентов банка полноценным и качественным сервисом при совершении операций с использованием пластиковых карт в банке функционирует собственный процессинговый центр банковских карт на базе ПО Compass Plus. Банк использует собственный центр персонализации карт для возможности максимально оперативного выпуска пластиковых карт. Активно развиваются современные технологии банковских карт: поддержаны сервисы Google Pay, Samsung Pay, Apple Pay и Garmin Pay, а также платежные кольца.

В 2019 году банк подключился к платежной системе СБП ЦБ РФ, сделав доступным сервис перевода по номеру телефона клиентам банка.

В 2019 банк активно реализовывает IT‑стратегию, направленную на развитие подходов по контролю качества программного обеспечения. Новые подходы позволяют повысить уровень надежности и отказоустойчивости прикладного программного обеспечения. В частности, развитие направления по нагрузочному тестированию и тестированию производительности направлено на проверку работы прикладного программного обеспечения под нагрузкой, поиск максимальной производительности системы, проверку системы на увеличенных объемах БД, работы ППО на различных комплексах технических средств с целью выбора оптимального. В рамках развития данного направления запущенна программа по внедрению практик нагрузочного тестирования ключевых бэк-офисных систем.

В рамках исполнения задач по оптимизации бюджета и повышения его эффективности в конце года была запущена система Сквозной аналитики. Она позволяет анализировать эффективность маркетинговых инвестиций на основе данных, прослеживающих полный путь клиента, начиная от просмотра рекламного объявления, посещения сайта и заканчивая продажей и повторными продажами. Система Сквозной аналитики при её использовании с WiFi-радарами и системой Динамического коллтрекинга позволит увидеть реальные затраты на каждый продукт и каждого привлечённого клиента в разрезе канала, посмотреть эффективность кроссейла. Проект является ключевым с точки зрения повышения эффективности каналов продвижения.

Банк уделяет значительное внимание вопросам информационной безопасности и обеспечения устойчивости к киберугрозам. Важнейшими процессами обеспечения информационной безопасности являются процедуры выявления и устранения как сугубо технических уязвимостей, присущих информационным системам, так и логических уязвимостей, затрагивающих процессы обслуживания клиентов и продукты. Для реализации мер по недопущению реализации угроз были инициированы и успешно завершены следующие проекты:

  • Внедрение next generation firewall как базисного элемента для защиты от внешних атак;
  • Внедрение решения для противодействия целенаправленным атакам, осуществляемым с использованием вредоносных почтовых сообщений либо вредоносных сайтов, которые в свою очередь используют 0-day уязвимости и не детектируются стандартными средствами защиты, например, антивирусами. Результатами работы системы стало отражение более 650 целенаправленных атак;
  • Внедрена системы фрод-мониторинга для системы дистанционного банковского обслуживания;
  • Разработка и внедрение системы обучения персонала, имитирующей рассылки хакерами вредоносных вложений и фишинговых ссылок и автоматически назначающей тестирование в случае открытия работником вложений или ввода пароля от своей учетной записи на сайтах, доступных по присылаемым ссылкам;
  • Разработка и внедрение антифрод-системы для выявления аномальных и нелегитимных платежей, направляемых в Банк России или в SWIFT;
  • Разработка и внедрение систем для поиска конфиденциальной информации в базах данных, сетевых папках и рабочих станциях;
  • Внедрение системы идентификации и противодействия утечкам информации (DLP), что позволяет отслеживать и предотвращать попытки кражи конфиденциальной информации банка и его клиентов.

В рамках системы защиты от внешних и хакерских атак инициирован проект по защите web-приложений банка. Для защиты банкоматов и платежных терминалов банком запущен проект по созданию на них изолированной программной среды.

Качество сервисов обеспечения информационной безопасности подтверждено по результатам 2019 года аудитами на соответствие стандарту безопасности PCI DSS и программе безопасности SWIFT Customer Security Programme.