Denumită InACT, soluţia dezvoltată de grupul IT polonez Asseco South Eastern Europe (Asseco SEE) cu operațiuni și pe piața din România este, în esenţă, o aplicaţie inteligentă de depistare şi prevenire a infracţiunilor de natură cibernetică şi nu numai petrecute în spaţiul IT al unei companii. Aplicaţia a fost concepută şi construită ca urmare a intensificării fenomenului infracţional şi a multiplicării mediilor de acces potenţial în sistemele IT ale companiilor, atât din exterior, cât şi din interior, fapt care are potenţialul de a genera pierderi financiare, de imagine şi de credibilitate însemnate companiilor afectate.
“InACT a fost concepută în special pentru mediul financiar-bancar, deoarece băncile sunt cele mai interesante şi mai importante ţinte de atac pentru potenţialii infractori, indiferent că vorbim de atacuri provenite din exteriorul instituţiei bancare sau din interiorul acesteia,” a declarat Adrian Năstase, Sales Manager Banking Business Unit Asseco SEE România.
Structural, InACT este o aplicaţie modulară de securitate IT care foloseşte intensiv elemente de business intelligence. Ea monitorizează şi identifică tentativele de fraudă provenite din exterior precum și tentativele de fraudă internă ( de exemplu greşelile operaţionale sau tranzacţiile ce încalcă legislaţia sau normele interne ale Băncii). Soluţia funcţionează pe baza unui sistem predefinit de scenarii posibile de fraudă, comparând evenimentele petrecute în interiorul organizaţiei cu scenariile predefinite şi, astfel, declanşând alarma în eventualitea descoperirii de potenţiale incidente.
“Aplicaţia lucrează în colaborare cu alte aplicaţii back-end şi front-end instalate în cadrul organizaţiei. Este special proiectată pentru a se adapta cu uşurinţă la mediile IT de lucru deja existente prin intermediul meniurilor care pot fi personalizate şi al algoritmului intern de prelucrare date. Prin aceasta, InACT dispune de o foarte mare flexibilitate în termeni de management al bazelor de date, putând colabora cu orice tip de bază de date şi cu orice tip de flux de lucru, precum şi de capacitatea de a oferi răspuns la incidente în timp real sau în timp foarte scurt de la apariţia incidentului”, a precizat Adrian Năstase.
Prin construcţia sa modulară, InACT poate fi folosită atât ca instrument de audit intern al mediului IT dintr-o organizaţie, cât şi ca unealtă de prevenire şi monitorizare a fraudelor. Ca atare, spectrul de utilizare al aplicaţiei este generos şi include, printre altele, zona de control intern dintr-o companie (operațiuni realizate de utilizatori interni), precum şi prevenirea şi monitorizarea fraudelor din zona internet banking sau mobile banking, sau a celor din zona card-uri (ATM / POS).
Aplicabilitate extinsă
Ceea ce face din InACT o soluţie perfect compatibilă pentru multe verticale industriale este setul ei de caracteristici. Una din cele mai importante este aceea că se pot defini scenarii flexibile de lucru pentru aplicaţie prin folosirea unei structuri flexibile de date. Practic, utilizatorii finali îşi pot defini propriile scenarii complexe prin folosirea wizard-ului SQL.
O altă caracteristică este dată de măsurarea riscurilor asociate posibilelor fraude prin alocarea de scoruri de risc diverselor scenarii. În acest sens, aplicaţia permite definirea de formule statistice complexe. În acelaşi timp, InACT permite analiza multidimensională, iar din acest punct de vedere analiştii îşi pot încărca propriile fişiere de analiză în cadrul aplicaţiei, pentru a le folosi în cadrul diverselor scenarii activate.
De asemenea soluţia are capacitatea de urmărire a cazurilor de fraudă descoperite, definirea de liste negre pentru prevenirea potenţialelor fraude viitoare şi integrarea cu diverse aplicaţii folosite în cadrul organizaţiei.“Datorită caracteristicilor sale, InACT îşi demonstrează adevărata valoare prin monitorizarea permanenăa a tuturor canalelor de comunicare sau tranzacționare din exterior dar și a operatiunilor efectuate de utilizatori interni. Dacă luăm ca exemplu băncile, la ora actuală ele au activităţi extrem de diversificate, care acoperă un spectru larg, de la Internet/Mobile banking la operatiuni prin ATM/POS sau chiar Phone Banking, iar InACT vine în sprijinul lor prin oferirea unei singure soluţii care să acopere în mod centralizat riscurile asociate unui spectru atât de larg”, afirmă Adrian Năstase.
Din punct de vedere operaţional, InACT este o platformă de management al riscului care acoperă toate canalele de activitate ale unei organizaţii. În cadrul acestei platforme se pot optimiza fluxurile de lucru pentru îmbunătăţirea eficienţei operaţionale şi atingerea unui nivel mai ridicat de prevenire-detectare fraude. De asemenea, în cadrul platformei se pot genera profile de clienţi externi sau de angajaţi interni în scopul identificării comportamentelor anormale şi, prin aceasta, al prevenirii fraudelor.
Platforma permite alcătuirea unei baze de date de cazuri istorice, în scopul generării unui istoric comparativ al potenţialelor incidente şi al comparaţiei în timp real cu situaţiile curente. Analiza fraudelor se face prin utilizarea geolocaţiei, profilurilor de dispozitive folosite la comiterea de fraude, precum şi prin generarea de liste albe şi liste negre de cazuri.
Din punct de vedere tehnic, InACT utilizează definirea de script-uri pe bază de SQL şi definirea de statistici pe bază de SQL. Aplicaţia este Web-based şi este dezvoltată prin intermediul Java. În acelaşi timp, dispune de integrare LDAP şi suport multilingv pentru diverse tipuri de utilizatori. Nu în ultimul rând, dispune de suport multi-instituţie şi multi-organizaţie.
Soluţia InACT a fost dezvoltată de către Asseco SEE Teknoloji A.Ş., filiala Asseco SEE din Turcia, şi a fost selectată de către grupul de firme ca fiind singura soluţie de management al riscului şi detecţie-prevenire fraude care va fi oferită clienţilor din Europa de sud-est de către Asseco SEE. Ea a fost deja implementată în mai multe instituţii financiar-bancare din Turcia şi în acest moment se poartă mai multe discuții privind implementarea soluției pe plan local.