Per dvidešimt veiklos metų mūsų specialistai sukaupė didžiulę bankinių technologijų srities patirtį. Profesionali BS/2 patirtis ir puikus finansų institucijų veiklos procesų išmanymas užtikrina kokybiškas programinės įrangos integravimo bei priežiūros, duomenų saugumo, sistemų valdymo, verslo optimizavimo konsultacijas.

Mūsų specialistai suteiks jums konsultacijas šiose srityse:

• Atitikimas tarptautiniams standartams, reglamentuojantiems IT ir duomenų saugumą (PCI DSS, PA-DSS, EMV, ISO27001);
• IT strategijos paruošimas;
• IT saugumas (IT saugumo politikos sukūrimas, informacinių aktyvų klasifikacija ir kontrolė, saugumo reikalavimų personalui paruošimas, fizinis saugumas ir loginio patekimo kontrolės sistema, technologinio ir veiklos saugumo valdymas;
• Veiklos tęstinumo užtikrinimas ir veiklos atnaujinimas esant ypatingoms aplinkybėms;
• IT valdymo procesų tobulinimas;
• Projektų valdymas;
• Rizikų valdymas;
• Įvykių valdymas;
• Programinės įrangos licencijų valdymas;
• Programinės įrangos pasikeitimų valdymas;
• Informacinėse sistemose laikomų duomenų kokybės įvertinimas.

Taip pat siūlome bet kurios iš išvardintų sričių auditą, o taip pat organizacijos vidinės kontrolės įvertinimą, silpnų vietų nustatymą ir rekomendacijų situacijos pagerinimui pateikimą.

PCI DSS

Finansų ir kredito įstaigos privalo atlikti auditą, reikalaujantį puikiai išmanyti su duomenų apsauga susijusius klausimus. Todėl būtina, jog šiame procese dalyvautų aukštos kvalifikacijos konsultantai, turintys ilgametę patirtį ir nuolat gilinantys savo profesines žinias.

Kas yra PCI DSS standartas?

Payment Card Industry Data Security Standart – standartas, apibrėžiantis informacijos apsaugos reikalavimus mokėjimo kortelių sektoriuje.

PCI DSS – tai daugialypis saugos standartas, jungiantis apsaugos valdymo, kompanijos procedūrinės politikos, komunikacijos tinklo architektūros, programinių priemonių ir jų naudojimo reikalavimus. Šis visa apimantis standartas užtikrina klientų – mokėjimo kortelių savininkų – duomenų apsaugą.

PCI DSS naudoja bankai, verslininkai ir trečiosios šalys, priimančios ir/arba apdorojančios mokėjimo kortelių operacijas. „VISA International“ savo reikalavimuose nurodė, jog visi bankai, priklausantys šiai organizacijai, privalo atitikti PCI DSS standartą. Be to, bankai prisiima atsakomybę už tai, kad visi verslininkai, kurių interesams jie atstovauja, atitiktų šį standartą.

Standarto PCI DSS įdiegimas užtikrina automatišką stambiausių tarptautinių mokėjimo kortelių organizacijų ir jų bankų reikalavimų laikymąsi. Sertifikavimo procese dalyvauja kelios pusės – klientas, oficialus auditorius ir kompanija, konsultuojanti klientą visais klausimais. Šio darbo rezultatas – „Report On Compliance“ (ataskaita apie atitikimą) ir oficialus „VISA International“ patvirtinimas.

PCI DSS principai apima šiuos svarbius elementus, prisidedančius prie konfidencialių kliento duomenų apsaugos sustiprinimo:

• saugaus komunikacinio tinklo sukūrimas ir administravimas;
• kortelių duomenų apsauga;
• programinių pažeidžiamumo kontrolių priemonių diegimas;
• saugios prieigos kontrolės priemonių diegimas;
• reguliarus tinko stebėjimas ir testavimas;
• informacijos apsaugos politikos normų diegimas ir palaikymas.

„VISA International“ ir „Mastercard“ reikalauja iš bankų kuo greitesnio šio apsaugos standarto įdiegimo. BS/2 siūlo su šiuo standartu susijusias konsultavimo paslaugas. Bendrovės specialistai informuoja klientus apie PCI DSS diegimo procesą bei kartu su partneriais užtikrina sertifikavimo eigą.

EMV

Mokėjimo asociacijų reikalavimai nuolat keičiami ir pildomi. Tai sukelia nemažai problemų bankams, besispecializuojantiems tarptautinių mokėjimų srityje. BS/2 konsultantai seka minėtų reikalavimų pasikeitimus ir yra pasiruošę konsultuoti klientus pasiruošimo EMV sertifikato gavimo klausimais bei atliekant sertifikavimą.

EMV – tarptautinis kreditinių ir debetinių mokėjimų standartas, paremtas lustinių kortelių (Eng. chip card) technologija.

EMV sudaro reikalavimų ir testinių procedūrų mokėjimo kortelėms bei savitarnos įrenginių (mokėjimo terminalų ir bankomatų) rinkinys. Pagrindiniai EMV tikslai – užtikrinti globalią mokėjimo kortelių sąveiką, lustinių kortelių mokėjimo įrangos reikalavimų standartizavimas bei šių mokėjimų saugumo iškėlimas iki tarptautinių reikalavimų lygmens. EMV standartas taip pat taikomas ir naujoms mokėjimo rūšims, pavyzdžiui, atliekant mokėjimus bekontaktėmis kortelėmis bei mobiliesiems mokėjimams.

BS/2 siūlo specialią programą, padedančią pereiti nuo magnetinių kortelių prie EMV standarto. Bendrovės projekto vadybininkai padės bankui įgyvendinti šį perėjimą. BS/2 teikia bankams konsultacijas dėl EMV įdiegimo bei kitais organizaciniais ir technologiniais klausimais, susijusiais su šiuo procesu.

BS/2 vykdomas EMV diegimo procesas:

1. Paruošiamieji darbai. BS/2 specialistai nustato, kiek klientas turi žinių apie EMV standartą ir, jei reikia, pateikia detalią informaciją apie EMV standartą bei jo privalumus. Mūsų įmonėje dirba patyrę profesionalai, galintys greitai atsakyti į daugelį klientams iškylančių klausimų: kas yra EMV standartas, kokie sertifikato privalumai, kaip modifikuoti banko technologinę infrastruktūrą, kad ji atitiktų standartą, kokie resursai bus įtraukti į EMV diegimo procesą, kiek laiko tai pareikalaus.
2. Bankomatų suderinimas su serveriu (jei naudojama lyderiaujančių gamintojų, turinčių atitinkamus sertifikatus, bankinė įranga, paslauga gali būti atlieka nemokamai). BS/2 analizuoja kompanijos ir/arba banko pagrindinius tinklo kompiuterius. Jei jie neatitinka EMV standarto, BS/2 siūlo klientui savo arba partnerių technologinius sprendimus.
3. Standarto įdiegimas banke. Šiame EMV diegimo etape paruošiamos ir pradedamos naudoti atitinkamos procedūros bei instrukcijos, atliekami konfigūracijos pakeitimai kitose informacinėse sistemose, susijusiose su lustinių operacijų, garantuojančių visų „Visa International“ bei „MasterCard“ reikalavimų atitikimą EMV kortelėms, apdorojimu. Jeigu bankui trūksta specialistų, gebančių savarankiškai įdiegti EMV standartą, BS/2 siūlo visą paslaugų kompleksą, skirtą perėjimui prie EMV kortelės užtikrinti.
4.  „Visa Intenational“ ir/arba „Mastercard“ sertifikavimas. Tai tiesioginė sertifikavimo procedūra. BS/2 siūlo konsultacijų ir palaikymo paslaugų, kurių gali prireikti ruošiantis sertifikavimui, sertifikavimo procedūros metu ir po jos.
5.  Vėlesnė pagalba. BS/2 įsipareigoja nemokamai 2 mėnesius spręsti problemas, susijusias su EMV įdiegimu.

Banko klientų aptarnavimo skyriaus veiklos optimizavimas

 Šiuo metu daugumos bankų pastangos nukreiptos į klientų aptarnavimo kokybės gerinimą, kuris lemia naujų klientų pritraukimą bei esamų lojalumo stiprinimą. Tokie tikslai gali garantuoti ir visos įstaigos pajamų didėjimą. Filialų ir padalinių tinklas iki šiol yra vienas populiariausių būdų teikti paslaugas finansų įstaigoms. Visgi investicijų atžvilgiu tai vienas brangiausių kanalų. Būtent dėl to bankai imasi visų priemonių, kad filialų darbas vyktų kuo efektyviau, o klientų aptarnavimo kokybė nuolat didėtų. Tikslus padalinių veiklos finansinių rodiklių išmanymas verčia bankų vadovus iš esmės pakeisti jų veiklos strategiją. Be to, išskirtinis dėmesys skiriamas dviem pagrindiniams aspektams: planavimui ir verslo procesų optimizavimui.

Veiklos efektyvumo didinimas ir filialų tinklo išlaidų mažinimas – pagrindinis sėkmės garantas, kuris negali būti pasiektas be aukštos kvalifikacijos specialistų pagalbos, inovatyvių technologijų diegimo, konkrečių plėtros tikslų, pardavimo kanalų ir metodų bei kokybiško klientų aptarnavimo.

BS/2 specialistai siūlo konsultacijų procesų optimizavimo klausimais finansų, kredito ir kitose įstaigose, teikiančiose klientų aptarnavimo paslaugas. Praktinės rekomendacijos – tai profesionalių konsultantų bei intelektinės sistemos „Branch Optimizer“ išvados.

„Branch Optimizer“ – tai daugiafunkcė klientų aptarnavimo procesų optimizavimo sistema, skirta išlaidoms mažinti bei personalo ir viso skyriaus darbo efektyvumui didinti. BS/2 darbuotojų sukurta sistema ir teikia užsakovams informaciją apie personalo bei įrangos apkrovas, optimalų darbų grafiką ir kiekį bei padalinio darbo efektyvumą. Ji suteikia galimybę tiksliai prognozuoti dar neįdiegtų pakeitimų rezultatus. Tai leidžia atsisakyti brangiai kainuojančios įrangos, mažinti personalo darbui optimizuoti skirtas išlaidas bei taupyti tose srityse, kur išleidžiama daugiausia pinigų.

Pasirinkę kompanijos BS/2 teikiamas konsultacijas, užsakovai gauna šį paslaugų paketą:

• padalinio restruktūrizacijos projektų palaikymas;
• dabartinės padalinio būklės analizė;
• potencialių padalinio darbo scenarijų modeliavimas;
• galimų restruktūrizacijos scenarijų kūrimas ir pateikimas atkreipiant dėmesį į darbuotojų skaičių, savitarnos sistemų diegimą, išlaidų ir pelno optimizavimą;
• probleminių taškų, reikalaujančių optimizavimo, nustatymas;
• rekomendacijos padalinio resursų (personalo, savitarnos įrangos, funkcijų, operacijų, dienos darbų ir kt.) optimizavimo klausimais;
• informacinis palaikymas priimant sprendimus;
• rekomendacijos padalinio veiklos optimizavimo po restruktūrizacijos klausimais;
• rekomendacijos investicijų planavimo klausimais.