İŞ-BANKASI-

Türkiye İş Bankası Fraud İzleme Sistemi

 

Teknolojideki ve kullanıcı alışkanlıklarındaki değişimler sonucunda; ilk olarak şube bankacılığından telefon bankacılığına ve bankamatiklere, 90’lı yılların sonunda bankamatikten internet şubelerine, 2000’li yılların sonunda ise internet şubelerinden mobil bankacılığa geçildi. Bu süreç içerisinde karşılaşılan risk ve tehditler de zamana ve tercih edilen bankacılık kanalına göre farklılık göstermeye başladı.

Günümüzde İş Bankası’ndaki bankacılık işlemlerinin %80’i internet şubesi, bankamatik ve mobil bankacılık kanallarında gerçekleşiyor. Bu sebeple, banka bu kanallardaki risk ve tehditleri izlemek, raporlamak ve olası kayıpları önlemek için 2011 yılında bir Fraud İzleme Sistemi projesi başlattı.

Bu projenin ilk aşamasında, banka müşterilerinin yaptığı tüm işlemleri dinamik olarak analiz edip müşterilerin işlem davranışlarını öğrenebilecek ve bu davranış kalıplarının dışındaki işlemleri anında tespit edebilecek bir sisteme ihtiyaç duyulduğu görüldü. İş Bankası da davranışsal izleme yönteminin kullanıldığı birçok fraud tespit teknolojisini değerlendirdikten sonra, IHS Telekom’un sunduğu Fraud İzleme Sistemi’ni tercih etti.

İş Bankası ve IHS Telekom bunun uzun soluklu bir süreç olacağının farkındaydı. Bu nedenle proje en başından itibaren aşamalar halinde planlandı. İlk aşamada müşterilerin bankacılık kanalı davranışlarının tespitine yönelik çalışmalar yapıldı. İkinci aşamada ise müşterilere yönelik risk ve tehditleri ortadan kaldıracak önlemler alındı ve banka içindeki süreçler oluşturuldu.

İş Bankası yaklaşık 36 ay süren projenin tamamlanmasıyla birlikte artık internet şubesi, Bankamatik, İŞ Cep, İŞ Wap, İŞ Pad, telefon bankacılığı ve çağrı merkezi kanallarını kullanan müşterilerin davranışlarını tek tek öğrenen ve yapılan işlemler arasındaki sıradışı davranışları tespit eden bir teknolojiye kavuşmuş oldu.

Gerçek zamanlı veri madenciliği algoritmalarını kullanan Fraud İzleme Sistemi aynı zamanda banka müşterilerinin kanallar arası davranışlarınıda inceleyerek anormallikleri saptayabiliyor. Fraud İzleme Sistemi sayesinde, son dönemde bankacılık sektöründe belirgin olarak ön plana çıkan sosyal mühendislik, zararlı yazılım kaynaklı dolandırıcılık, gelişmiş malware saldırıları ve kart kopyalanması gibi risk ve tehditler de izlenip kontrol altına alınabiliyor.

İş Bankası bu süreç içerisinde bir yandan projenin aşamalarını tamamlarken, bir yandan da bugüne kadar uygulamış olduğu güvenlik kontrollerini gözden geçirdi ve müşteri memnuniyetini artırmak amacıyla bazı uygulamaları sonlandırdı. Bu uygulamaların sonlandırılmasıyla birlikte daha önce müşterilerin yapması gereken güvenlik kontrolleri artık arka planda banka tarafından gerçek zamanlı olarak yapılmaya başlandı.

Proje hayata geçirilmeden önce İş Bankası güvenlikle ilgili yazılım geliştirme çalışmalarını yazılım bölümünden talep ediyordu. Projenin tamamlanmasıyla birlikte artık herhangi bir yazılım kaynağına ihtiyaç olmadan gerekli değişiklikler yapılabilir hale gelindi. Bu sayede hem yazılım ekibinin üzerindeki iş yükü önemli ölçüde azalmış oldu hem de iş biriminin güvenlik talepleri anında hayata geçirilebilir hale getirildi.

İş Bankası Alternatif Dağıtım Kanalları Bölümü Güvenlik ve Uyumdan Sorumlu Müdür Yardımcısı Mehmet Ali Özdoğan bu konuda şunları söylüyoor:

” Proje boyunca gerek IHS Telekom gerekse Softtech kaynakları son derece uyumlu bir çalışma göstererek projenin hayata geçirilmesinde çok büyük katkı sağlamışlardır. Projenin dönüşü tahmin edilenden çok daha kısa sürede gerçekleşmiştir. Bu proje büyük veri metodolojisinin dar kapsamlı olarak hayata geçirilmiş modeli olup, farklı anlamlarda da deneyim kazanmamıza imkân sağlamıştır. Projeyi sadece Fraud İzleme sistemi olarak değil aynı zamanda bankamızın ürün ve servislerini kötü amaçlı kullanan müşterilerimizin tespitine yönelik bir araç olarak da kullanmaya başladık. Kullanılan çözümün esnek yapısı zaman içinde değişen risk ve tehditler için hızlı ve kolay bir şekilde aksiyon alınmasına imkân sağlıyor. Bu da bize kötü niyetli kişiler karşısında ciddi bir avantaj sağlıyor. Bu vesileyle projede emeği geçen herkese teşekkür ediyorum. ”