Жылдық есеп 2024 Үй – арман емес, мақсат болған кезде
Есепті PDF-те жүктеу

Операциялық қызметтің нәтижелері

Ақпараттық даму

Банк өз дамуында оның бөлімшелерінің қызметін ақпараттық-техникалық қолдауға көп көңіл бөледі. Функционалдық және техникалық мүмкіндіктерін жетілдіру және оларды тарифтік бағдарламалардың талаптарына сәйкестендіру, сондай-ақ оның талдамалық мүмкіндіктерін кеңейту мақсатында IT-инфрақұрылымды, автоматтандырылған ақпараттық жүйені дамыту жөніндегі жұмыстар тұрақты негізде жүргізіледі.

Ақпараттық дамуда Банк автоматтандырылған бизнес-процестердің оңтайлы құрылымы бар динамикалық цифрлық Банкті құруды, Банктік қызметтерді дамытудың озық технологияларын және Банктік қызмет көрсетудің инновациялық жүйелерін енгізуді қамтамасыз етуді мақсат етеді.

Банк өзінің даму кезеңінде IT бағыттағы келесі міндеттерді сәтті және тиімді шеше алды:

  • АТ инфрақұрылымын жаңғырту және Банктің ақпараттық жүйелерінің тұрақтылығын қамтамасыз ету;
  • компьютерлік және перифериялық жабдықтарды жаңарту;
  • Colvir АКАЖ-дамыту: ISO 20022 жаңа стандартына көшу, «Colvir» АБС базасындағы деректер көлемін оңтайландыру, «Азаматтық-құқықтық сипаттағы шарттарды (АҚС) жүргізу» модулін енгізу;
  • ақпараттық ресурстарға қол жеткізу кезінде және Банк пайдаланушылары қашықтан қосқан кезде екі факторлы аутентификация жүйесін енгізу;
  • Банк процестерін роботтандыру;
  • Банктің соңғы құрылғыларын басқару жүйесін енгізу;
  • деректер базасын кезең-кезеңмен лицензиялау;
  • Service Desk жүйесінде жаппай инциденттер процесін енгізу;
  • Service Desk жүйесінде проблемалар процесін енгізу;
  • Банктің маңызды ақпараттық жүйелері мен бағдарламалық қамтамасыз етулерінің мониторингін дамыту.

Банк инфрақұрылымды заманауи технологиялық деңгейде қолдау және жаңа сын-қатерлер мен қатерлерді ескере отырып, оның ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі жұмыстарды тұрақты негізде жүргізеді.

Қашықтықтан және баламалы қызмет көрсету арналарын дамыту

Соңғы бірнеше жыл ішінде филиалдар мен агенттік желінің физикалық инфрақұрылымын дамытумен қатар, Банк клиенттерге қызмет көрсетудің заманауи әдістерін, соның ішінде қарапайым және күнделікті операцияларды желіге жіберу үшін интернет және мобильді құрылғылар арқылы өз арналары мен сату және тұтынушыларға қызмет көрсету құралдарын дамыту бойынша жұмыс жасады. Банк Баспана жылжымайтын мүлік порталын дамыту бойынша жұмыс істеді, клиенттердің тұрғын үй жағдайларын жақсарту қажеттілігі және тұрғын үй серіктестерінің ұсыныстары, соның ішінде тұрғын үйді жөндеу, сонымен қатар интернет және мобильді құрылғылар арқылы клиенттерге қызмет көрсету үшін сату арналары мен құралдарын дамытты, бұл филиалдардағы кезек санын және клиенттерге қызмет көрсету уақытын қысқартуға мүмкіндік берді.

Нәтижесінде есепті кезеңде қашықтық арналарда (интернет-банкинг, оның ішінде «Otbasy bank» мобильдік қосымшасы, бейне-банкинг) жүргізілген операциялардың үлесі 78,3 %-ды құрады, Интернет-банкинг арқылы абсолютті сандарда, оның ішінде «Otbasy bank» мобильдік қосымшасында – 3,4 млн операция (72,3 %), бейне-банкинг арқылы-0,29 млн операция жүргізілді (6 %).

Банктің қызметін автоматтандыру және бизнес-процестерін дамыту (АТ инфрақұрылымын қайта ұйымдастыру және Банктің ақпараттық жүйелерінің үздіксіз жұмысын қамтамасыз ету)

Көрсетілетін қызметтердің сапасын, еңбек өнімділігін және шешім қабылдау жылдамдығын арттыру, сондай-ақ операциялық тәуекелдерді азайту шеңберінде Банк өз қызметін автоматтандыру бойынша жұмыс жүргізеді.

Банкте кредиттік және кредиттен кейінгі операциялар, депозиттік және депозиттен кейінгі операциялар, азаматтардың өтініштері, клиент ағыны мен төлемдердің мониторингі, кіріс қоңыраулар, бейне-сервис, HR бойынша процестер, бухгалтерлік есеп, IT және IT-қауіпсіздік, есептілікті жинау және дайындау, Банктік құжат айналымы бойынша процестер автоматтандырылады, олар тұрақты негізде нарықтық жағдайдың өзгеруіне бейімделу мақсатында бағаланады және талданады.

Есепті жылы Банктің 2024 жылға арналған бизнес-процестерін автоматтандыру жөніндегі іс-шаралар жоспарына сәйкес Банктің цифрлық арналарында клиенттік операциялар, тәуекел-менеджмент, кепілмен қамтамасыз ету, HR, есепке алу, комплаенс-бақылау, есептілік және басқа да процестер автоматтандырылды. Жыл қорытындысы бойынша Банктің бизнес-процестерін автоматтандыру жөніндегі 2024 жылға арналған іс-шаралар жоспары 100 % орындалды.

АТ-инфрақұрылымын жаңғырту және Банктің ақпараттық жүйелері жұмысының тұрақтылығын қамтамасыз ету шеңберінде есепті жылы мынадай серверлік жабдықтар пайдалануға енгізілді және мынадай іс-шаралар орындалды:

  • АКАЖ және аса маңызды Ақпараттық жүйелер үшін сипаттамалары (ЖЖҚ 4 Тб және 2 Тб) бар 2 дана жоғары өнімді серверлер пайдалануға берілді, бұл Ақпараттық жүйелер жұмысының өнімділігі мен ақаулыққа төзімділігін арттыруға мүмкіндік берді.
  • 48 дана массивтерге арналған дискілер, сондай-ақ 1 дана көлеміндегі диск массиві пайдалануға берілді, бұл икемділікті, сенімділікті және платформааралық үйлесімділікті, жоғары өнімділігі бар корпоративтік класс жүйесінің қолжетімділігін қамтамасыз етуге мүмкіндік берді. Жаңарту 10 %-ды құрайды.
  • 8 дана көлемінде бағдарламалық-аппараттық кешендер пайдалануға берілді, бұл бизнес қосымшалардың жоғары қауіпсіздігін, ауқымдылығын және өнімділігін арттыруға, желіні неғұрлым икемді және серпінді басқаруды қамтамасыз етуге мүмкіндік берді. Негізгі артықшылығы – виртуалды серверлердің ұтқырлығы, олардың арасында орындалатын тапсырмаларды қайта бөлу мүмкіндігі. Деректер орталығының серверлері бір-бірінен жүздеген шақырым қашықтықта орналасуы мүмкін, ал бірыңғай платформаны пайдаланып, жалпы қосымшамен басқарылады. Жаңарту 3 %-ды құрайды.
  • SD-WAN маршрутизаторлары пайдалануға берілді, бұл Банктің филиалдық желісінде ақпараттық жүйелердің қолжетімділігін жақсарту үшін Банкте SD-WAN технологиясын енгізуге мүмкіндік берді. Негізгі артықшылықтары – бірнеше байланыс арналарын бір логикаға біріктіру мүмкіндігі, осы арналар арасындағы қолданба түріне байланысты трафикті интеллектуалды қайта бөлу. Қымбат MPLS арналарын таратылатын интернет-арналарға ауыстыру арқылы байланыс арналарын жалға алуды үнемдеу, таратылған желіде, оның ішінде ашық интернет-арналар арқылы бизнес-қосымшалардың кепілді жұмысы.
  • компьютерлік техника бөлігінде жоспарлы жаңарту 31 %, мониторлар 22 %, баспа техникасы 10 %, үздіксіз қоректендіру көздері 18 %, теледидарлар 48 % және проекторлар 36 % жүргізілді. Қазіргі уақытта Банктің жаңартылған компьютерлік техника паркі амортизация мерзімі әлі аяқталмаған (5 жылдан кем) 85 %-ды құрайды. АТ стратегиясының жол картасы аясында жыл сайын Банктің компьютерлік және ұйымдастыру техникасы паркін кезең-кезеңімен жаңарту жоспарлануда.

Сонымен қатар, 2024 жылы Банк электронды құжат айналымы жүйесін кезең-кезеңімен ВРМ 2.0 БПБЖ ауыстыру шеңберінде ВРМ 2.0 Бизнес процестерді басқару жүйесін (бұдан әрі ВРМ 2.0 БПБЖ) дамыту бойынша жұмыстары жалғасты. Электронды құжат айналымы жүйесін кезең-кезеңімен ВРМ 2.0 БПБЖ ауысу жұмыстары 2024 жылдың соңында аяқталды.

Клиенттердің шоттары туралы деректермен алмасу бойынша Open API платформасымен, «Бәйтерек» ҰБХ» АҚ ЭҚЖ BPM 2.0 интеграциясы бойынша хат-хабарларды қабылдау және беру бөлігінде, кредиттік есептерді алу үшін «Мемлекеттік кредиттік бюро» АҚ кредиттік тарихының дерекқорымен интеграциялау бойынша жұмыстар жүргізілді. ҚР ҰБ Ұлттық төлем корпорациясымен бірлесіп, әртүрлі ЕДБ-дағы Me2Me шоттары арасындағы ақша аудару бөлігінде Open API дамыту жалғасуда. ODS жүйесін дамыту жалғасуда, ODS жүйесі CRM, Baspana жүйесімен біріктірілген.

Ақпараттық жүйелерді енгізу және дамыту

2024 жылы АТ дамыту шеңберінде Банк келесі жобаларды бастап, іске асырды:

  • Жаңа ISO 20022 стандартына көшу;
  • «Colvir» АБС базасындағы деректер көлемін оңтайландыру;
  • «Азаматтық-құқықтық сипаттағы шарттарды Oracle (АҚС) жүргізу» модулін енгізу;
  • Банк процестерін роботтандыру;
  • OCR көмегімен процестерді роботтандыру;
  • MS SQL Server дерекқорды басқару жүйесін лицензиялау;
  • Oracle дерекқорды басқару жүйесін лицензиялау;
  • серверлік және желілік жабдықтарды жаңғырту;
  • Service Desk жүйесінде жаппай инциденттер процесін енгізу;
  • Service Desk жүйесінде проблемалар процесін енгізу;
  • Банктің маңызды ақпараттық жүйелері мен бағдарламалық қамтамасыз етулерінің мониторингін дамыту;
  • UEM жүйесін енгізу;
  • компьютерлік және перифериялық техниканы жаңғырту;
  • «Ситуациялық мониторинг» жүйесін дамыту;
  • «RPM» (Қаржылық емес тәуекелдерді басқару жүйесі) жүйесін дамыту;
  • Oracle BI аналитикалық деректерді сақтау жүйесін дамыту;
  • кеңесшілердің әлеуметтік желісін дамыту.

2023 жылы «Отбасы банк» АҚ – Flatter мобильді қосымшасын әзірлеу кезінде технологиялардың жаңа стегіне көшу туралы шешім қабылданды. 2023 жылдың желтоқсанында функционалдығы шектеулі Банктің жаңа мобильді қосымшасының MVP (minimum viable product) нұсқасы іске асырылды. 2024 жылғы желтоқсанда қосымша PlayMarket және AppStore тарапынан мақұлданды. 2024 жылы Банк толығымен Банктің 2.0 мобильді қосымшасының жаңа нұсқасына көшті, онда 46-сы көшірілді/енгізілді, ағымдағы қызметтерден басқа бірегей қызметтер енгізілді (олар қосымшаның ескі нұсқасында болмаған):

  • ипотекалық кредит алуға алдын ала біліктіліктен өту жөніндегі жарлық (сертификат ала отырып);
  • жоқтау тақырыбын орнату (мобильді қосымшаның жоқтау фоны);
  • мобильді қосымшаның басты бетіндегі сторис/хайлайт дисплейі;
  • жүйенің Anti-Fraud;
  • Open Banking.

Жалпы, Банкте цифрлық технологиялар мен инновацияларды дамытуды қолдаудың салыстырмалы түрде жоғары деңгейі байқалады, бұл одан әрі өнімді даму үшін жақсы негіз болып табылады.

Кибер қауіпсіздік
Кибер қауіпсіздік

Ақпараттық активтердің қауіпсіздігін қамтамасыз ету және олардың құпиялылығын қорғау Банк қызметі шеңберінде маңызды міндеттер болып қала береді. Бұл міндеттердің өзектілігі Қазақстан Республикасы Үкіметінің «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» 2016 жылғы 20 желтоқсандағы № 832 қаулысын, Қазақстан Республикасы Ұлттық Банкі Басқармасының «Қазақстан Республикасының Банктерінің, резидент емес Банктер филиалдарының және Банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, бұзушылықтар, ақпараттық жүйелердегі іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздік инциденттері туралы ақпарат беру қағидалары мен мерзімдерін бекіту туралы» 2018 жылғы 27 наурыздағы № 48 қаулысын сақтау қажеттілігімен, сондай-ақ Қазақстан Республикасының басқа да нормативтік құқықтық актілерінің және Холдингтің ішкі нормативтік құжаттарының талаптарына сәйкес болу қажеттілігі туралы ақпарат береді.

Ақпараттық қауіпсіздікті күшейтудің негізгі тұжырымдамалық бағыттары:

  • ақпараттық қауіпсіздік жөніндегі ішкі нормативтік құжаттар базасын өзекті күйде ұстау;
  • ақпараттық қауіпсіздік саласындағы Банктің ақпараттық технологиялар инфрақұрылымын пайдаланушылардың хабардарлық деңгейін арттыру;
  • сыртқы реттегіштің сәйкестігін қамтамасыз ету;
  • бағыттарды қамтитын Банктің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі бағдарламалық-аппараттық шараларды техникалық қолдау және дамыту:
    1. ақпараттық қауіпсіздік оқиғаларының мониторингі;
    2. ақпараттық қауіпсіздік бойынша инциденттерді тіркеу және шешу, сондай-ақ олар бойынша білім базасын дамыту;
    3. қорғалуға жататын маңызды ақпараттың айналымын бақылау (дербес деректер және Банк құпиясы);
    4. Банктің қолданбалы ақпараттық жүйелеріндегі қолжетімділікті басқаруды бақылау;
    5. Банктің ақпараттық технологиялар инфрақұрылымындағы осалдықтарды басқару;
    6. деректер базасындағы ақпаратты қорғау;
    7. артықшылықты қолжетімділікті бақылау;
    8. интернетпен жұмыс істеу кезінде электрондық поштаны және пайдаланушыларды қорғау;
    9. Банктің web-қосымшалары мен мобильді қосымшаларын қорғау;
    10. Банктің ақпараттық технологиялар инфрақұрылымын эшелондалған антивирустық қорғау;
    11. Банктің маңызды хосттарындағы өзгерістерді бақылау және қосымшаларды бақылау.
  • Банк активтерінің нақты қорғалуына үшінші тарап көзқарасын алу үшін ену, әлеуметтік инженерия сынақтарын жүргізу және Банктің маңызды қосымшаларының бастапқы кодын талдау.
  • аномалияларды анықтаудың автоматты құралдары арқылы ықтимал зиянды қауіптерді үздіксіз іздеуді жүзеге асыру, ықтимал оқиғаға анықталған күдікті әрекеттерді зерттеу;
  • Банкте пайдаланылатын тиісті мамандандырылған жүйелермен CVE2 және CVE3 халықаралық стандарттарына сәйкес осалдықтарды анықтау тұрғысынан Банктің цифрлық активтерін тұрақты талдауды жүзеге асыру;
  • ағымдағы қорғау құралдарымен қамтылмайтын ықтимал қауіптерді анықтау үшін проактивті іздеуді және деректерді талдауды жүзеге асыру;
  • ақпараттық қауіпсіздікке төнетін қатерлердің алдын алу/оқшаулау жөніндегі іс-шараларды жүзеге асыру;
  • Банктің тиісті жауапты бөлімшелеріне қауіп-қатерлерді оқшаулау және алдын алу бойынша міндеттерді қалыптастыру және тағайындау;
  • бастапқы әсер ету аймағын және ауырлық дәрежесін анықтау үшін жаңа қауіптер туралы ескертулерге талдау жүргізу.
  • Ақпараттық қауіпсіздікті қамтамасыз ету үшін деректердің бұзылуынан, кибер шабуылдардан, вирустық белсенділіктен, Банк ресурстарына рұқсатсыз кіруден, көшірмелерден, рұқсатсыз өзгерістерден және басқалардан қорғау жүйелері пайдаланылады.

Банк ақпараттық қауіпсіздік инциденттерін анықтау және оларға уақтылы ден қою мақсатында ақпараттық қауіпсіздіктің қорғалатын ақпаратына жатқызылған мәліметтерді қамтитын, өңдейтін және (немесе) беретін Банктің барлық маңызды ақпараттық жүйелеріне тұрақты негізде мониторинг жүргізеді. Есепті жылы деректердің ағып кету жағдайларының саны – 0. Ақпараттық қауіпсіздік саласындағы бұзушылықтарға байланысты төленген айыппұлдардың жалпы сомасы – 0.

Болашақта ақпараттық қауіпсіздікті қамтамасыз ету үшін Банк жүйелерді жаңарту және баптау жөніндегі іс-шараларды жүргізетін болады, сондай-ақ ақпараттық қауіпсіздік саласындағы ережелерді, саясатты және қорғау жүйелерін өзекті жағдайда ұстайтын болады.

2024 жылы ақпараттық қауіпсіздік департаментінің құрылымына антифрод басқармасы енгізілді, оның негізгі міндеті Банкті және оның клиенттерін алаяқтыққа байланысты фрод-оқиғалардан қорғау болып табылады.

КЛИЕНТТЕР МӘЛІМЕТТЕРІНІҢ ҚАУІПСІЗДІГІН БҰЗУ 0 БОЙЫНША 0 ЖАҒДАЙ
0
КЛИЕНТТЕР МӘЛІМЕТТЕРІНІҢ ҚАУІПСІЗДІГІН БҰЗУ 0 БОЙЫНША 0 ЖАҒДАЙ

Есепті кезеңде сыртқы шабуылдардан қорғау үшін Банкте Антифрод (whAnalytics FMS) жүйесін енгізу және пайдалануға беру бойынша жұмыстар жүргізілді. Тұрақты негізде Антифрод басқармасының қызметкерлері антифрод жүйесінен реттелген сценарийлер бойынша келіп түскен хабарламаларды тексеруді жүзеге асырады. Жүйе өнеркәсіптік пайдалануға енгізілген сәттен бастап 4000 (төрт) мыңға жуық алерт тексерілді/қаралды (тесттер мен жалған позитивтерді қосқанда), ережелер мен скоринг ұпайлары оңтайландырылды және клиенттерді алаяқтық тәуекелдерінен қорғау үшін 10 жаңа ереже қосылды.

Антифрод жүйесін енгізумен бір мезгілде Банк ҚР Ұлттық Банкінің «Ұлттық төлем корпорациясы» АҚ Антифрод-орталығымен интеграция жүргізді. Сонымен қатар, алаяқтық фишингтік сайттарды белсенді анықтау үшін «бренд протекшн» класс жүйелеріне, сондай-ақ клиенттердің дербес деректерінің ағып кетуін анықтау үшін «Data base Protection» (деректер базасын қорғау) класс жүйелеріне пилоттық тестілеу жүргізілді.

Алаяқтық тәуекелдерін азайту мақсатында Антифрод басқармасы цифрлық технологиялар департаментімен бірлесіп мобильді қосымшаны жақсарту бойынша бірқатар іс шаралар өткізді:

  1. қолданбаның скриншотын бұғаттау жүзеге асырылды;
  2. үшінші тарап қолданбаларын пайдалану кезінде экранды көрсетуге тыйым салынған;
  3. қаражатты мобильді қосымша арқылы аудару кезінде алаяқтық тәуекелдері туралы ескерту баннері іске асырылды.

Антифрод басқармасы Банктің қауіпсіз жұмыс істеуін қамтамасыз ету, оның қауіпсіздігіне ішкі және сыртқы қатерлердің алдын алу, Банктің және оның клиенттерінің заңды мүдделерін құқыққа қарсы қол сұғушылықтардан қорғау және Банктің персоналы мен мүлкінің қауіпсіздігін күшейту бойынша барлық қажетті шараларды қабылдауды жалғастыруда.