Başarı Hikayesi: İş Bankası
Fraud İşlem İzleme
Bankacılık işlemlerinin %80’ini, ‘Anında Bankacılık kanallarından gerçekleştirilen İş Bankası, müşterilerini hedef alan risk ve tehditlerin artacağı öngörüsüyle, 2011 yılında bir Fraud İzleme Sistemi projesi başlattı.
Projenin hedefi, İş Bankası müşterilerinin kanal kullanım alışkanlıklarını öğrenip davranış kalıplarının dışında bir işlem yapılması halinde, işlemin risk seviyesine uygun olarak anlık aksiyon alabilecek bir sistem kurulması olarak belirlendi. Davranışsal izleme yönteminin kullanıldığı birçok fraud tespit teknolojisini değerlendiren İş Bankası, IHS Teknoloji’nin sunduğu Fraud İzleme Sistemi’ni tercih etti.
İş Bankası’nın Anında Bankacılık kanallarının çeşitliliği, kanal kullanıcı sayısı ve işlem hacmi göz önünde bulundurulduğunda, uzun soluklu bir proje sürecine girilmiş oldu.
Projenin yaklaşık olarak 36 ay süren ilk aşamasında, internet şubesi, İşCep, İşWap, İşPad, Bankamatik, telefon şubesi ve çağrı merkezi işlemlerinin Fraud İzleme Sistemine entegre edilmesi sağlandı. Gerçek zamanlı veri madenciliği algoritmalarını kullanan Fraud İzleme Sistemi sayesinde, söz konusu kanalları kullanan müşterilerin davranışlarını öğrenen ve sıra dışı işlemleri tespit edip uygun aksiyonlar alabilen bir yapıya kavuşulmuş oldu.
Sistemin kurulmasını izleyen ikinci aşamada, yapılan işlemler üzerinden gerçekleştirilen veri analizleri ile sistemin insan kaynağı gereksinimini en aza indirgeyecek optimum seviyeye getirilmesi sağlandı. Yapılan İyileştirmeler ile son haline gelen yapıya uygun olarak bankanın iç süreçleri belirlendi ve sistem etkin olarak kullanılmaya başlandı.
Fraud İzleme Sistemi sayesinde,
-Son dönemde bankacılık sektöründe belirgin olarak ön plana çıkan sosyal mühendislik, gelişmiş zararlı yazılım saldırıları, kart kopyalama gibi risk ve tehditler izlenip kontrol altına alınmaya başlandı.
-Yeni şüpheli işlem senaryolarının, yazılım kaynağına ihtiyaç duyulmadan, iş birimi tarafından kolaylıkla tanımlanması imkânına kavuşuldu. Bu sayede hem yazılım ekiplerinin iş yükü azalmış, hem de acil bir durumda çok daha hızlı aksiyon alınması sağlanmış oldu.
-Riskli bulunan işlemlerin proaktif bir yaklaşımla tespit edilip anlık olarak aksiyon alınabilmesi sayesinde, işlem güvenliği için uygulanan bazı standart kontroller uygulamadan kaldırılarak müşteri memnuniyetine olumlu katkı sağlandı.
-Sistem tarafından otomatik aksiyonlar alınabilmesi, şüpheli işlemleri izlemek ve kontrol altına almakla görevli insan kaynağı ihtiyacını azalttı. Böylece personel maliyetlerinde düşüş sağlanmış oldu.
İş Bankası konu ile ilgili şunları söylüyor:
Proje boyunca gerek IHS Teknoloji gerekse Softtech kaynakları son derece uyumlu bir çalışma göstererek projenin hayata geçirilmesinde çok büyük katkı sağlamışlardır. Projenin dönüşü tahmin edilenden çok daha kısa sürede gerçekleşmiştir. Bu proje büyük veri metodolojisinin dar kapsamlı olarak hayata geçirilmiş modeli olup, farklı anlamlarda da deneyim kazanmamıza imkân sağlamıştır. Projeyi sadece Fraud İzleme Sistemi olarak değil, aynı zamanda Bankamızın ürün ve hizmetlerini kötü amaçlı kullanan müşterilerimizin tespitine yönelik bir araç olarak da kullanmaya başladık. Kullanılan çözümün esnek yapısı zaman içinde değişen risk ve tehditler için hızlı ve kolay bir şekilde aksiyon alınmasına imkân sağlıyor. Bu da bize kötü niyetli kişiler karşısında ciddi bir avantaj sağlıyor. Bu vesileyle projede emeği geçen herkese teşekkür ediyorum.
Dijital Bankacılık Bölümü Güvenlik ve Uyumdan Sorumlu Müdür Yardımcısı
Proje Künyesi
Proje Özeti:
Projenin yaklaşık olarak 36 ay süren ilk aşamasında, internet şubesi, İşCep, İşWap, İşPad, Bankamatik, telefon şubesi ve çağrı merkezi işlemlerinin Fraud İzleme Sistemine entegre edilmesi sağlandı. Gerçek zamanlı veri madenciliği algoritmalarını kullanan Fraud İzleme Sistemi sayesinde, söz konusu kanalları kullanan müşterilerin davranışlarını öğrenen ve sıra dışı işlemleri tespit edip uygun aksiyonlar alabilen bir yapıya kavuşulmuş oldu.
Paydaşlar:
CANAN KARACA
ADK DİJİTAL BANKACILIK BİRİM MÜDÜRÜ
MEHMET ALİ ÖZDOĞAN
ADK GÜVENLİK VE UYUM MÜDÜR YARDIMCISI
SAFİYE SÜTLÜDERE
ADK GÜVENLİK VE UYUM UZMANI
ERGİN NALÇACI
ADK GÜVENLİK VE UYUM UZMAN YARDIMCISI
Başarı Hikayelerimiz
300 Bin+
Aktif Müşteri
%97 Müşteri memnuniyeti oranı ile ihtiyaca uygun, etkili ve ekonomik çözümler sunuyoruz.
1 Milyar+
Finansal İşlem
Her ay 1 milyardan fazla işlem için altyapı, çözüm ve destek sağlıyoruz.
25 Yıl+
Tecrübe
Altyapı, Siber güvenlik, Fraud Tespit ve Ar-Ge alanlarında köklü bir deneyime sahibiz.
Stratejik
Veri Merkezleri
İstanbul, Ankara, İzmir veri merkezlerimizle kesintisiz altyapı hizmetleri sunuyoruz.
7/24
Destek
Her an ulaşılabilir destek ve operasyon merkezlerimizle her zaman yanınızdayız.
Referanslarımız
Servis Altyapımız
1999 yılından bu yana uzman ve sertifikalı mühendislerden oluşan profesyonel ekibimizle sizlere kesintisiz ve yüksek kaliteli hizmet sunmaktan gurur duyuyoruz. Altyapımızdan hizmet alan, 300,000’den fazla alan adı, 300,000+ eposta , 50,000’den fazla web uygulaması ve 2,000’den fazla sunucu ile güçlü bir hizmet ağı sunuyoruz.
Sunduğumuz tüm bulut hizmetleri, sizin için tamamen özelleştirilmiş, Private Cloud (Özel Bulut) altyapısıyla teslim edilir. Bu özel çözümler sayesinde işletmenizin tam ihtiyaçlarına uygun olarak yüksek güvenlik, esneklik, ölçeklenebilirlik ve erişilebilirlik elde edersiniz. Verileriniz en üst seviyede korunur ve sadece yetkili kişiler tarafından erişilebilir. Kesintisiz hizmet sunan yedekli sistemlerimizle her an, her yerde işinizi sürdürebilmenin rahatlığını yaşarsınız. 7/24 profesyonel destek ekibimiz ise her an yanınızda ve herhangi bir sorunla karşılaştığınızda anında yardımcı olmak için hazırdır.
Kurumunuza tahsis edilen bu bulut servisler standart olarak aşağıdaki özellikleri içerir.
Yüksek Erişilebilirlik ve Yük Dengeleme
Maksimum verimliliği sağlamak ve sistem arızalarından kaynaklanabilecek herhangi bir kesintiyi önlemek amacıyla platformumuz Yüksek Erişilebilirlik ve Yük Dengeleme hizmeti sunar. Bu hizmet, ağ veya uygulama trafiğini farklı sunuculara dağıtan bir mimariden oluşur. Sistemimiz sürekli olarak hizmetlerin sağlığını kontrol eder, gerektiğinde bunların erişilebilir olmasını sağlayarak ve yükü etkili bir şekilde dengeleyerek olası uygulama veya ağ aşırı yüklenmelerini önler.
Günlük Yedekleme
Bu özellik, günlük veri yedeklemeleri oluşturarak, kazara yapılan değişiklikler veya silinmelere karşı verilerinizi korur. Bu günlük snapshot yedeklemeler, verilerinizin belirli bir zaman noktasındaki kopyalarını kapsar ve son 14 gün içindeki herhangi bir önceki sürüme geri dönmenize olanak sağlar.
Felaket Kurtarma
Veri kaybına veya kısmi/tam sistem kapanmasına yol açabilecek felaket durumlarında, Ankara KKB uzak ikincil Veri Merkezimiz üzerinden Felaket Kurtarma çözümü sunuyoruz. Bu, otomatik yedeklemeler, veri replikasyonu ve tüm uygulama yığını için ikincil konuma geçiş işlemlerini içerir. Felaket Kurtarma sitesi, donanım veya yazılım hataları sırasında ve felaket durumlarında hizmet sürekliliğini sağlar.
%99.9 Hizmet Sürekliliği Garantisi
Kesintisiz hizmet, operasyonlarınız için hayati önem taşır. Bu garanti, hizmetinizin çalışır durumda kalmasını sağlar ve herhangi bir beklenmeyen kesinti durumunda, servislerinizi hızlı bir şekilde tekrar çalışır hale getirir
Ağ Güvenliği
Tarafınıza sağladığımız tüm servisler için güvenlik duvarı (Firewall), Saldırı Önleme ve Tespit Sistemi (IPS/IDS), ve DDoS koruması sağlıyoruz . Bu katmanlar siber tehditlere karşı proaktif önlemler almak ve olası saldırılara karşı etkin koruma sağlamak amacıyla tasarlanmıştır. Güvenlik duvarı, yetkisiz erişimleri engelleyerek ağ trafiğinizi filtreler; IPS/IDS sistemleri, ağınızı sürekli izleyerek potansiyel tehditleri tespit eder ve gerektiğinde önlem alır; DDoS koruması ise, hedefli saldırıları tanıyarak kötü niyetli trafiği engeller ve hizmetlerin kesintisiz sürdürülmesini sağlar.
Site to Site VPN ve IP Sec Desteği
Ağ güvenliğinizi en üst düzeye çıkarmak için Site to Site VPN ve IP Sec desteği sunuyoruz. Bu çözümler, farklı ağlar arasında güvenli ve şifreli bağlantılar kurarak, veri iletişimi sırasında yüksek seviyede güvenlik sağlar. Site to Site VPN, iki farklı lokasyon arasında güvenli bir ağ bağlantısı oluştururken, IP Sec ise bu bağlantının verilerini şifreleyerek korur.
DevOps Pro Yönetilen Hizmetler
Kubernetes as a Service (KaaS) ortamınızdaki namespace'ler içinde bulunan container'larınız için uçtan uca yönetim ve DevOps danışmanlık hizmetleri sunar. Hizmet kapsamında, Kubernetes kümelerinizin kurulumu, yapılandırılması ve sürekli denetlenmesi yer alır. Container orkestrasyonunun yanı sıra, CI/CD pipeline'larının tasarımı, entegrasyonu ve optimize edilmesini içerir. Uzman ekibimiz, uygulama izleme, log yönetimi, performans optimizasyonu ve otomatik ölçeklendirme süreçlerini yönetir. Ayrıca, güvenlik politikalarının uygulanması, yedekleme ve felaket kurtarma planlarının oluşturulmasıyla ilgili danışmanlık sağlar. Helm ve YAML betik dosyaları ile uygulama dağıtım süreçlerini standartlaştırır ve otomatikleştirmenize yardımcı olur, operasyonel verimliliğinizi artırırız.
