Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5

1、網(wǎng)銀交易實(shí)時(shí)監(jiān)控案例分享網(wǎng)銀交易實(shí)時(shí)監(jiān)控案例分享 美國富國銀行美國富國銀行Oracle Adaptive Access Management解決方案解決方案Oracle Fusion Security2l 希望改善原有在線安全監(jiān)控平臺(tái)的設(shè)計(jì)，給用戶提供更希望改善原有在線安全監(jiān)控平臺(tái)的設(shè)計(jì)，給用戶提供更安全的服務(wù)；安全的服務(wù)；l為銀行提供實(shí)時(shí)的交易監(jiān)控和風(fēng)險(xiǎn)分析為銀行提供實(shí)時(shí)的交易監(jiān)控和風(fēng)險(xiǎn)分析l 需要達(dá)到聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)需要達(dá)到聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)(FFIEC)的指示要求的指示要求 部署了全面的網(wǎng)銀交易實(shí)時(shí)風(fēng)險(xiǎn)分析；部署了全面的網(wǎng)銀交易實(shí)時(shí)風(fēng)險(xiǎn)分析； 系統(tǒng)可以監(jiān)測(cè)出用戶是否從其常用地點(diǎn)

2、進(jìn)行網(wǎng)銀交易，監(jiān)測(cè)是否有人從異常設(shè)系統(tǒng)可以監(jiān)測(cè)出用戶是否從其常用地點(diǎn)進(jìn)行網(wǎng)銀交易，監(jiān)測(cè)是否有人從異常設(shè)備和地點(diǎn)進(jìn)行非法登錄，交易；備和地點(diǎn)進(jìn)行非法登錄，交易；實(shí)現(xiàn)了實(shí)現(xiàn)了99%的在線交易安全保證：讓網(wǎng)銀用戶最大程度免于受到釣魚網(wǎng)站、鍵盤的在線交易安全保證：讓網(wǎng)銀用戶最大程度免于受到釣魚網(wǎng)站、鍵盤精靈、二代釣魚等的賬戶攻擊，保護(hù)客戶資金安全，大大提高客戶的滿意度；精靈、二代釣魚等的賬戶攻擊，保護(hù)客戶資金安全，大大提高客戶的滿意度；投資回報(bào)投資回報(bào)Oracle成功案例成功案例 美國富國銀行美國富國銀行 -實(shí)時(shí)在線風(fēng)險(xiǎn)分析實(shí)時(shí)在線風(fēng)險(xiǎn)分析業(yè)務(wù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)富國銀行案例分享富國銀行案例分享項(xiàng)目背景項(xiàng)目背

3、景美國富國銀行簡介美國富國銀行簡介 富國銀行是美國唯一一家獲得AAA評(píng)級(jí)的銀行，建于1852年，名稱一直未變；按商業(yè)銀行資本市值，全球排名第四。 富國銀行是一家提供全能服務(wù)的銀行，業(yè)務(wù)范圍包括社區(qū)銀行、投資和保險(xiǎn)、抵押貸款、專門借款、公司貸款、個(gè)人貸款和房地產(chǎn)貸款等。 富國銀行存款的市場(chǎng)份額在美國的17個(gè)州都名列前茅，是美國第一的抵押貸款發(fā)放者，第一的小企業(yè)貸款發(fā)放者，擁有全美第一的網(wǎng)上銀行服務(wù)體系。是美國唯一 一家被穆迪評(píng)級(jí)機(jī)構(gòu)評(píng)為AAA級(jí)別的銀行?？梢圆豢鋸埖卣f，富國銀行是美國最好的銀行從1852年起，富國銀行已經(jīng)成為美國西部信貸服務(wù)的標(biāo)志性企業(yè)之 一。 面臨的挑戰(zhàn)面臨的挑戰(zhàn)合規(guī)性要求合規(guī)

4、性要求 美國聯(lián)邦金融機(jī)構(gòu)檢驗(yàn)委員會(huì)(FFIEC)要求所有在美國營業(yè)的銀行必須部署多因素認(rèn)證以及反釣魚措施。這一規(guī)定迫使富國銀行和其它美國銀行改進(jìn)它們?cè)诰€渠道的安全解決方案。而富國銀行也定期的對(duì)自己的安全性進(jìn)行嚴(yán)格的內(nèi)部審計(jì)。 風(fēng)險(xiǎn)風(fēng)險(xiǎn)/遭遇的攻擊遭遇的攻擊 富國銀行的在線金融渠道經(jīng)常受到以大型金融機(jī)構(gòu)為目標(biāo)的攻擊手段，包括釣魚，域欺騙，惡意軟件（鍵盤記錄器，man in the browser等），中間人攻擊，字典攻擊，密碼竊取及其它各種人為手段的攻擊/欺騙。傳統(tǒng)監(jiān)控手段的局限性傳統(tǒng)監(jiān)控手段的局限性 在實(shí)施OAAM之前，富國銀行曾經(jīng)使用初級(jí)的批處理式分析工具以及手動(dòng)工序來鑒別潛在的欺騙。而在實(shí)

5、施OAAM之前，沒有任何實(shí)時(shí)的欺詐探測(cè)和封鎖機(jī)制。 由于實(shí)施了OAAM，富國銀行大幅度的減少了遭遇欺詐的案例，同時(shí)也通過削減手動(dòng)工序節(jié)省了大量的時(shí)間和人力成本。富國銀行案例分享富國銀行案例分享方案描述方案描述方案選擇方案選擇 最終入圍的是RSA和Oracle。甄選程序經(jīng)過了大約九個(gè)月。OAAM以其部署和集成的靈活性，高度可配置的安全策略，通俗易懂的風(fēng)險(xiǎn)評(píng)估規(guī)則及友好的基于風(fēng)險(xiǎn)的認(rèn)證機(jī)制最終勝出。 由于Oracle并不是一個(gè)小型提供商，我們可以為客戶提供一整套由同一個(gè)公司開發(fā)和測(cè)試過的安全解決方案。這一優(yōu)勢(shì)為客戶提供了更好的支持，更強(qiáng)的穩(wěn)定性，更統(tǒng)一的技術(shù)和更優(yōu)秀的互操作性,而這些優(yōu)勢(shì)是通過簡單

6、的拼湊多家廠商的產(chǎn)品所難以比擬的。即使客戶目前只打算采購解決方案中某個(gè)單一的組件，對(duì)于一個(gè)大型企業(yè)來說，考慮到節(jié)省下的時(shí)間和金錢，一個(gè)易于擴(kuò)展的解決方案也是非常重要的。此外OAAM是一個(gè)同時(shí)受到分析師和我們自己的客戶好評(píng)的產(chǎn)品。方案簡介方案簡介用戶用戶機(jī)構(gòu)機(jī)構(gòu)管理員管理員客戶化應(yīng)用客戶化應(yīng)用網(wǎng)銀網(wǎng)銀內(nèi)部業(yè)務(wù)應(yīng)用內(nèi)部業(yè)務(wù)應(yīng)用UserLocationDevice使用的功能模塊使用的功能模塊Oracle Adaptive Risk ManagerOAAM Offline AnalysisOAAM ReportingOracle Adaptive Strong Authenticator提供用戶自定義

7、的動(dòng)態(tài)虛擬鍵盤提供用戶自定義的動(dòng)態(tài)虛擬鍵盤、預(yù)留問題質(zhì)詢等強(qiáng)認(rèn)證手段、預(yù)留問題質(zhì)詢等強(qiáng)認(rèn)證手段基于策略的風(fēng)險(xiǎn)管理模型，對(duì)用戶行為進(jìn)行全方位的分析和審計(jì)基于策略的風(fēng)險(xiǎn)管理模型，對(duì)用戶行為進(jìn)行全方位的分析和審計(jì)離線風(fēng)險(xiǎn)分析功能，獨(dú)立于實(shí)時(shí)在線監(jiān)控平臺(tái)，用于對(duì)歷史數(shù)據(jù)進(jìn)行批量分離線風(fēng)險(xiǎn)分析功能，獨(dú)立于實(shí)時(shí)在線監(jiān)控平臺(tái)，用于對(duì)歷史數(shù)據(jù)進(jìn)行批量分析處理及新規(guī)則調(diào)試輔助析處理及新規(guī)則調(diào)試輔助強(qiáng)大的報(bào)表功能，對(duì)用戶行為數(shù)據(jù)及風(fēng)險(xiǎn)情況進(jìn)行匯總輸出，并可對(duì)數(shù)據(jù)進(jìn)強(qiáng)大的報(bào)表功能，對(duì)用戶行為數(shù)據(jù)及風(fēng)險(xiǎn)情況進(jìn)行匯總輸出，并可對(duì)數(shù)據(jù)進(jìn)行深入下鉆查詢行深入下鉆查詢邏輯架構(gòu)邏輯架構(gòu)高可用部署示意高可用部署示意富國銀行采用富

8、國銀行采用Native集成方式，通過集成方式，通過API與與OAAM進(jìn)行交互進(jìn)行交互 由于需要達(dá)到實(shí)時(shí)監(jiān)控和干預(yù)高風(fēng)險(xiǎn)交易，富國銀行采用Native集成方式，通過以下集成點(diǎn)將數(shù)據(jù)傳送至OAAM監(jiān)控平臺(tái)，在數(shù)據(jù)獲取方面未使用探針方式：登錄頁面通過在網(wǎng)銀系統(tǒng)登錄頁面嵌入OAAM Flash對(duì)象，獲取用戶非隱私的設(shè)備信息，用于判斷該設(shè)備是否為常用設(shè)備或是否多人共用此設(shè)備等風(fēng)險(xiǎn)情況；用戶信息維護(hù)頁面通過API將用戶對(duì)個(gè)人信息的維護(hù)及修改情況傳送至OAAM；交易頁面通過API將用戶的交易數(shù)據(jù)傳送至OAAM；GIS數(shù)據(jù)通過OAAM的導(dǎo)入功能將第三方地理信息csv數(shù)據(jù)文件導(dǎo)入監(jiān)控平臺(tái)，用于判斷用戶的登錄位置

9、；第三方數(shù)據(jù)庫通過OAAM可實(shí)時(shí)引用聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)(FFIEC)等部門發(fā)布的黑名單數(shù)據(jù)庫，亦可連接網(wǎng)銀開戶用戶數(shù)據(jù)庫獲取開戶信息。富國銀行案例分享富國銀行案例分享界面截屏界面截屏OAAM at Wells FargoReal World Use Email from Wells Fargo - Step 1OAAM at Wells FargoReal World Use My Registration - Step 1chris.fox*OAAM at Wells Fargo Example Real World Use My Registration - Step 2Real-Ti

10、me Identity Theft + Fraud PreventionUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAM at Wells Fargo Example Real World Use My Registration - Step 3Real-Time Identity Theft + Fraud PreventionUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLo

11、cationDeviceDevice Fingerprinting Under the Covers Used for Risk Scoring, Forensics and ReportingReal-Time Identity Theft + Fraud PreventionUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-Learns Patterns and BehaviorLogin TimesUser GroupsDevicesCitiesStatesCou

12、ntriesPatternsConfigurable Actions+/- User group+/- IP group+/- City group+/- State group+/- Country group+/- Device groupDevicesCitiesStatesCountriesUser ProfileIs/not member% membership:User vs himselfUser vs othersRulesDynamically Evaluate & Profile ActivityReal-Time Identity Theft + Fraud Pr

13、eventionUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-Time Identity Theft + Fraud Prevention Computed Risk ScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications Allow Block Challenge Alert OAAM at Wells Fargo Example Real World Use My Wells

14、Home Page $XX,XXX.XXSession Detail + Risk Scoring Under the Covers User Friendly UI with Predictable Outcomes27“Clear Box” Rules and Scoring#1 QuestionHow did it get that final score?28“Clear Box” Rules and Scoring#1 QuestionHow did it get that final score?29“Clear Box” Rules and Scoring#1 QuestionH

15、ow did it get that final score?In-Session Risk Evaluation - Transfers Knowledge-Based Challenge Upon Transfer with Different Device and/or Country32“In-Session” Real-Time SecurityAny ApplicationAny VerticalAny Transaction!SessionPre Authentication RuntimePost Authentication RuntimeEnterUserIDEnterPa

16、sswordChange Personal Info RuntimeTransfer Funds RuntimeCheckBalanceCheckMessagesAdaptive Reporting EngineOOTB, Adjustable Reports with Free Oracle BI Publisher Oracle BI PublisherPull Datafrom Source1XMLEDIEFTPDFRTFHTMLExcelOutput toDesiredFormats3Send to Destinations4E-mailPrinterFaxStorageBusines

17、s User Creates/EditsLayout Using Common Office and Adobe Tools2OfficeWebAdobeOracle Adaptive AccessOracle Access MgmtOracle Identity MgmtUserLocationDevice富國銀行案例分享富國銀行案例分享實(shí)施方法實(shí)施方法OAAM實(shí)施方法論實(shí)施方法論實(shí)時(shí)監(jiān)控、數(shù)據(jù)收集實(shí)時(shí)監(jiān)控、數(shù)據(jù)收集報(bào)警、報(bào)告報(bào)警、報(bào)告不改變用戶體驗(yàn)不改變用戶體驗(yàn)積累用戶行為數(shù)據(jù)積累用戶行為數(shù)據(jù)采用基本規(guī)則采用基本規(guī)則確定業(yè)務(wù)規(guī)則確定業(yè)務(wù)規(guī)則少量干涉風(fēng)險(xiǎn)交易少量干涉風(fēng)險(xiǎn)交易形成用戶行為模型形

18、成用戶行為模型個(gè)性化風(fēng)險(xiǎn)監(jiān)控個(gè)性化風(fēng)險(xiǎn)監(jiān)控對(duì)所有高風(fēng)險(xiǎn)交易進(jìn)對(duì)所有高風(fēng)險(xiǎn)交易進(jìn)行處理行處理擴(kuò)大渠道范圍擴(kuò)大渠道范圍系統(tǒng)擴(kuò)容系統(tǒng)擴(kuò)容規(guī)則改進(jìn)規(guī)則改進(jìn)為其它系統(tǒng)提供服務(wù)為其它系統(tǒng)提供服務(wù)業(yè)業(yè)務(wù)務(wù)重重點(diǎn)點(diǎn)技技術(shù)術(shù)重重點(diǎn)點(diǎn)實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控平臺(tái)實(shí)施步驟方法論實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控平臺(tái)實(shí)施步驟方法論第一階段第一階段第二階段第二階段第三階段第三階段第四階段第四階段五五 六六6個(gè)月個(gè)月3個(gè)月個(gè)月6個(gè)月個(gè)月X個(gè)月個(gè)月平臺(tái)搭建平臺(tái)搭建 風(fēng)險(xiǎn)平臺(tái)風(fēng)險(xiǎn)平臺(tái)API集成集成 集成其它渠道集成其它渠道 性能調(diào)優(yōu)性能調(diào)優(yōu)基本規(guī)則配置基本規(guī)則配置 用戶行為模型啟動(dòng)用戶行為模型啟動(dòng) 規(guī)則模型調(diào)整規(guī)則模型調(diào)整報(bào)告生成報(bào)告生成 強(qiáng)認(rèn)證模塊啟動(dòng)強(qiáng)認(rèn)

19、證模塊啟動(dòng) 集成其它應(yīng)用集成其它應(yīng)用數(shù)據(jù)源接入數(shù)據(jù)源接入階階段段成成果果認(rèn)證認(rèn)證 多因素認(rèn)證多因素認(rèn)證(OTP, CA/PKI)預(yù)防預(yù)防Fraudsters基本安全風(fēng)險(xiǎn)模型基本安全風(fēng)險(xiǎn)模型 行為行為安全風(fēng)險(xiǎn)模型安全風(fēng)險(xiǎn)模型基本儀表板基本儀表板&報(bào)告報(bào)告 有關(guān)交易報(bào)告有關(guān)交易報(bào)告結(jié)合運(yùn)維結(jié)合運(yùn)維&客戶服務(wù)客戶服務(wù) 自動(dòng)化結(jié)合自動(dòng)化結(jié)合富國銀行實(shí)施路線富國銀行實(shí)施路線與現(xiàn)有平臺(tái)及業(yè)務(wù)流程關(guān)系與現(xiàn)有平臺(tái)及業(yè)務(wù)流程關(guān)系 OAAM與一個(gè)全新定制開發(fā)的互聯(lián)網(wǎng)金融應(yīng)用程序及其基礎(chǔ)設(shè)施進(jìn)行了本地集成，因此并不存在與現(xiàn)有系統(tǒng)沖突的問題。同樣，業(yè)務(wù)和管理流程也是為這個(gè)新的平臺(tái)重新開發(fā)的。總而言之，

20、OAAM的用戶將它與他們所使用的金融應(yīng)用程序進(jìn)行了本地集成。 這一手段提供了最佳的性能和靈活性。由于我們?yōu)楸镜丶伤峁┑腁PI是相對(duì)輕量級(jí)的并且非常易于實(shí)現(xiàn)，所以它對(duì)性能的影響被控制在了最小的范圍。為了適應(yīng)自動(dòng)化的欺詐偵測(cè)和在某些配置下極少量的手工調(diào)查步驟，我們必須對(duì)業(yè)務(wù)流程和管理機(jī)制進(jìn)行擴(kuò)展。通常情況下，比起離線或者手動(dòng)工序下的風(fēng)險(xiǎn)分析，OAAM用戶可以明顯的減少在管理風(fēng)險(xiǎn)方面的人力需求，并且獲得極大的效率提升。 OAAM需要占用專有的資源(容器和數(shù)據(jù)庫)，因此它不會(huì)對(duì)其它平臺(tái)造成影響。富國銀行案例分享富國銀行案例分享后期維護(hù)后期維護(hù)審查和維護(hù)周期審查和維護(hù)周期 類似富國銀行這樣的OAAM

21、客戶通常會(huì)定期審查OAAM的產(chǎn)出，以確定相關(guān)策略仍然在按預(yù)期的效果運(yùn)作。這樣的審查通常以定期報(bào)告的形式進(jìn)行，審查結(jié)果會(huì)包含被拒絕的事務(wù)總數(shù)，預(yù)留問題質(zhì)詢總數(shù)，以及各種類型警報(bào)的總數(shù)等等。一旦業(yè)務(wù)團(tuán)隊(duì)和安全團(tuán)隊(duì)在相關(guān)的閾值上達(dá)成一致，安全策略本身就很少需要修改了。此外，由于OAAM會(huì)在對(duì)不斷變化的用戶行為進(jìn)行分析的基礎(chǔ)上進(jìn)行自我調(diào)整，它能夠在沒有人工干預(yù)的情況下對(duì)什么是正常行為，什么是可疑行為進(jìn)行精確的鑒別。如果安全團(tuán)隊(duì)想要通過額外的規(guī)則和分析方法來改善風(fēng)險(xiǎn)分析的效果，那么他們可以通過圖形化用戶界面方便的進(jìn)行改動(dòng)，并且在一個(gè)離線的測(cè)試環(huán)境中基于真實(shí)生產(chǎn)數(shù)據(jù)安全的對(duì)這些改動(dòng)進(jìn)行測(cè)試。同樣的，我們也

22、能找到一些第三方工具，用來生成“如果.，會(huì)怎么樣”的測(cè)試場(chǎng)景來對(duì)各種假設(shè)進(jìn)行測(cè)試。 除了軟件補(bǔ)丁和版本升級(jí)，另一個(gè)主要的維護(hù)工作就是一些通過現(xiàn)成的腳本對(duì)數(shù)據(jù)庫進(jìn)行清理和數(shù)據(jù)保護(hù)的最佳實(shí)踐。像富國銀行這樣的大型客戶會(huì)在生產(chǎn)環(huán)境中保留六個(gè)月的數(shù)據(jù)，以進(jìn)行基于歷史數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估。采用采用OAAM 離線模式（離線模式（Offline）進(jìn)行規(guī)則驗(yàn)證）進(jìn)行規(guī)則驗(yàn)證DB LoaderOAAM監(jiān)控平臺(tái)監(jiān)控平臺(tái)OAAM 離線模式設(shè)計(jì)目的離線模式設(shè)計(jì)目的OAAM提供離線風(fēng)險(xiǎn)分析工具，可針對(duì)已有的數(shù)據(jù)進(jìn)行離線運(yùn)算分析。OAAM離線模式可滿足以下場(chǎng)景：作為分析和測(cè)試工具創(chuàng)建和驗(yàn)證新的規(guī)則，在將新規(guī)則導(dǎo)入生產(chǎn)系統(tǒng)之前使

23、用生產(chǎn)系統(tǒng)的數(shù)據(jù)作為測(cè)試數(shù)據(jù)，進(jìn)行規(guī)則驗(yàn)證；作為獨(dú)立的安全監(jiān)管系統(tǒng)離線分析、檢測(cè)高風(fēng)險(xiǎn)行為并進(jìn)行預(yù)警；作為補(bǔ)充分析工具基于真實(shí)用戶數(shù)據(jù)進(jìn)行規(guī)則調(diào)優(yōu)，不影響用戶的實(shí)時(shí)登錄和交易。OAAM 離線模式數(shù)據(jù)來源離線模式數(shù)據(jù)來源 用戶的登錄和交易數(shù)據(jù)會(huì)被載入OAAM Offline數(shù)據(jù)庫，數(shù)據(jù)可從以下來源進(jìn)行獲?。褐苯訌腛AAM Online數(shù)據(jù)庫中獲??；從臨時(shí)數(shù)據(jù)庫中獲??；從網(wǎng)銀數(shù)據(jù)庫或遠(yuǎn)程第三方數(shù)據(jù)庫中獲??；從文件中獲取，如日志文件。使用使用OAAM 報(bào)表查看規(guī)則觸發(fā)情況報(bào)表查看規(guī)則觸發(fā)情況 通過OAAM Offline模式，啟用新規(guī)則針對(duì)已有的真實(shí)用戶數(shù)據(jù)進(jìn)行離線風(fēng)險(xiǎn)分析，并可通過開箱即用的報(bào)表功

24、能對(duì)分析結(jié)果進(jìn)行總覽查詢，查看新規(guī)則被觸發(fā)的總次數(shù)，并可深入下鉆查詢，查看每次被觸發(fā)的具體情況。若觸發(fā)次數(shù)過多，如占到25%以上，則可能規(guī)則閥值過低，可根據(jù)實(shí)際情況進(jìn)行調(diào)整。團(tuán)隊(duì)建設(shè)及業(yè)務(wù)流程梳理團(tuán)隊(duì)建設(shè)及業(yè)務(wù)流程梳理 富國銀行設(shè)立了一個(gè)78人的團(tuán)隊(duì)，負(fù)責(zé)OAAM監(jiān)控平臺(tái)的運(yùn)維及業(yè)務(wù)處理。團(tuán)隊(duì)按職責(zé)劃分角色的標(biāo)準(zhǔn)如下：高級(jí)管理團(tuán)隊(duì)高級(jí)管理團(tuán)隊(duì) -監(jiān)控執(zhí)行官 -風(fēng)險(xiǎn)主管 -安全總架構(gòu)師核心團(tuán)隊(duì)核心團(tuán)隊(duì) -規(guī)則工程師 -規(guī)則設(shè)計(jì)師 -風(fēng)險(xiǎn)分析師 -業(yè)務(wù)分析師 -測(cè)試人員 -培訓(xùn)師系統(tǒng)擴(kuò)展團(tuán)隊(duì)系統(tǒng)擴(kuò)展團(tuán)隊(duì) -數(shù)據(jù)庫管理員/系統(tǒng)管理員 -運(yùn)維支持人員 -Help Desk和/或客戶關(guān)懷 -業(yè)務(wù)代表 O

25、AAM的客戶通常會(huì)選擇使用他們自己的安全團(tuán)隊(duì)來監(jiān)控和使用OAAM。安全團(tuán)隊(duì)可以清楚地看到OAAM在評(píng)估哪些活動(dòng)，以及準(zhǔn)確的觀測(cè)它們的性能，評(píng)估報(bào)告和最終產(chǎn)出如何。OAAM包含了強(qiáng)大易用的法證鏈接分析，報(bào)告及記錄的功能，以方便事故調(diào)查員的工作。團(tuán)隊(duì)建設(shè)及業(yè)務(wù)流程梳理團(tuán)隊(duì)建設(shè)及業(yè)務(wù)流程梳理 團(tuán)隊(duì)按上述角色進(jìn)行職責(zé)劃分，在項(xiàng)目的不同時(shí)期，各角色的比重會(huì)按情形調(diào)整，一人可兼任多個(gè)角色，部分角色亦可在一定時(shí)期采用兼職人員。其中：業(yè)務(wù)分析師作為業(yè)務(wù)部門和監(jiān)控部門的橋梁，負(fù)責(zé)收集整理業(yè)務(wù)需求，撰寫需求說明文檔，供規(guī)則設(shè)計(jì)師參考。規(guī)則設(shè)計(jì)師負(fù)責(zé)風(fēng)險(xiǎn)監(jiān)管規(guī)則的設(shè)計(jì)和業(yè)務(wù)流程設(shè)計(jì)，通過團(tuán)隊(duì)內(nèi)的接口角色與其它部門（

26、短信平臺(tái)、呼叫中心等）進(jìn)行溝通。Help Desk/客戶關(guān)懷人員負(fù)責(zé)監(jiān)管用戶服務(wù)請(qǐng)求，作為解決用戶使用網(wǎng)銀問題的補(bǔ)充點(diǎn)，提供更高一級(jí)的支持和建議，確保每一請(qǐng)求的完結(jié)，并針對(duì)典型的觸犯規(guī)則的用戶進(jìn)行回訪，考察用戶體驗(yàn)并記錄反饋，上報(bào)核心團(tuán)隊(duì)進(jìn)行分析，以此進(jìn)行規(guī)則調(diào)優(yōu)或制定新規(guī)則或保持現(xiàn)狀。風(fēng)險(xiǎn)分析師依靠報(bào)表工具對(duì)周期內(nèi)的用戶行為風(fēng)險(xiǎn)情況進(jìn)行數(shù)據(jù)挖掘分析，將分析結(jié)果上報(bào)高級(jí)管理團(tuán)隊(duì)，高級(jí)管理團(tuán)隊(duì)以此為依據(jù)之一考慮風(fēng)險(xiǎn)監(jiān)控在戰(zhàn)略上的調(diào)整。培訓(xùn)師負(fù)責(zé)培訓(xùn)業(yè)務(wù)人員及呼叫中心相關(guān)職責(zé)及技能。富國銀行案例分享富國銀行案例分享投資回報(bào)投資回報(bào)投資回報(bào)分析投資回報(bào)分析 通過實(shí)施OAAM風(fēng)險(xiǎn)監(jiān)控平臺(tái)，可極大為銀行

27、用戶節(jié)約人工成本并創(chuàng)造附加價(jià)值，以富國銀行為例，其ROI分析可關(guān)注以下幾個(gè)方面：用戶安全保障加強(qiáng)后，投訴電話減少通過自動(dòng)審計(jì)節(jié)約人工成本用戶滿意度提升帶來的新用戶數(shù)量增長及老用戶流失率下降在防范欺詐風(fēng)險(xiǎn)方面減少了大量時(shí)間投入對(duì)用戶行為的深入理解為網(wǎng)銀改進(jìn)、CRM及其它產(chǎn)品開發(fā)提供了有力信息支持減少用戶因在線欺詐引起的經(jīng)濟(jì)損失極大提高品牌影響力 通過代入具體數(shù)據(jù)（如用戶數(shù)和單位人工成本等）進(jìn)行計(jì)算，OAAM可在一年內(nèi)實(shí)現(xiàn)100%的投資回報(bào)，用戶稱贊“OAAM pay for itself”。 進(jìn)一步了解OAAM詳細(xì)ROI分析報(bào)告可參考：http:/ 客戶客戶Financial ServicesP

28、ublic SectorEducationeCommerceHealthcareTelecomHi Tech50l需要處理高速增長的跨渠道的安全漏洞：需要處理高速增長的跨渠道的安全漏洞：包括網(wǎng)銀、手機(jī)包括網(wǎng)銀、手機(jī)銀行，銀行，ATM，POS等；并需要經(jīng)常調(diào)整各渠道的風(fēng)險(xiǎn)規(guī)則等；并需要經(jīng)常調(diào)整各渠道的風(fēng)險(xiǎn)規(guī)則l需要構(gòu)建統(tǒng)一風(fēng)險(xiǎn)監(jiān)控平臺(tái)來保護(hù)和監(jiān)測(cè)所有電子渠道；需要構(gòu)建統(tǒng)一風(fēng)險(xiǎn)監(jiān)控平臺(tái)來保護(hù)和監(jiān)測(cè)所有電子渠道；l 需要滿足數(shù)據(jù)安全和隱私控制的合規(guī)要求；需要滿足數(shù)據(jù)安全和隱私控制的合規(guī)要求； 新的網(wǎng)銀監(jiān)控平臺(tái)基于原有的渠道支付規(guī)則，將銀行安全策略融入其中，實(shí)現(xiàn)了多新的網(wǎng)銀監(jiān)控平臺(tái)基于原有的渠道支付規(guī)

29、則，將銀行安全策略融入其中，實(shí)現(xiàn)了多渠道的銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控管理；渠道的銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控管理；節(jié)省了節(jié)省了80%的安全防范成本，大大提高了銀行聲望；的安全防范成本，大大提高了銀行聲望；投資回報(bào)投資回報(bào)業(yè)務(wù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)規(guī)規(guī) 模：模：管理分布于管理分布于7個(gè)國個(gè)國家的家的40萬網(wǎng)銀用戶萬網(wǎng)銀用戶; 客戶反饋：節(jié)省客戶反饋：節(jié)省 80% 由于由于網(wǎng)銀安全風(fēng)險(xiǎn)帶來的各種網(wǎng)銀安全風(fēng)險(xiǎn)帶來的各種成本和損失；成本和損失；Oracle成功案例成功案例 EFG Eurobank - 保護(hù)多渠道銀行業(yè)務(wù)保護(hù)多渠道銀行業(yè)務(wù)51l 除了對(duì)網(wǎng)銀交易的風(fēng)險(xiǎn)監(jiān)控和分析以外，還需要在線實(shí)時(shí)除了對(duì)網(wǎng)銀交易的風(fēng)險(xiǎn)監(jiān)控和分析以外，還

30、需要在線實(shí)時(shí)地風(fēng)險(xiǎn)控制防御平臺(tái)；地風(fēng)險(xiǎn)控制防御平臺(tái)；l 需要對(duì)多渠道銀行交易系統(tǒng)風(fēng)險(xiǎn)進(jìn)行監(jiān)控，包括銀行交易，需要對(duì)多渠道銀行交易系統(tǒng)風(fēng)險(xiǎn)進(jìn)行監(jiān)控，包括銀行交易，信貸系統(tǒng)，支付網(wǎng)關(guān)等系統(tǒng)。信貸系統(tǒng)，支付網(wǎng)關(guān)等系統(tǒng)。l 業(yè)務(wù)部門要求風(fēng)險(xiǎn)監(jiān)控平臺(tái)不對(duì)現(xiàn)有用戶正常操作產(chǎn)生干業(yè)務(wù)部門要求風(fēng)險(xiǎn)監(jiān)控平臺(tái)不對(duì)現(xiàn)有用戶正常操作產(chǎn)生干擾或影響用戶體驗(yàn)。擾或影響用戶體驗(yàn)。把銀行業(yè)務(wù)監(jiān)控平臺(tái)擴(kuò)展到多個(gè)業(yè)務(wù)部門，多個(gè)國家，使得獲得潛在的巨量客戶群（把銀行業(yè)務(wù)監(jiān)控平臺(tái)擴(kuò)展到多個(gè)業(yè)務(wù)部門，多個(gè)國家，使得獲得潛在的巨量客戶群（10億級(jí)用億級(jí)用戶）成為可能。戶）成為可能。采用開放技術(shù)架構(gòu)，部署了多級(jí)的主動(dòng)型，實(shí)施風(fēng)險(xiǎn)防范，監(jiān)測(cè)

31、控制系統(tǒng)。同時(shí)提供了多因素采用開放技術(shù)架構(gòu)，部署了多級(jí)的主動(dòng)型，實(shí)施風(fēng)險(xiǎn)防范，監(jiān)測(cè)控制系統(tǒng)。同時(shí)提供了多因素強(qiáng)認(rèn)證機(jī)制。強(qiáng)認(rèn)證機(jī)制。方案在不影響現(xiàn)有銀行業(yè)務(wù)使用和性能的前提下，幫在線用戶避免風(fēng)險(xiǎn)欺詐，增加客戶對(duì)電子方案在不影響現(xiàn)有銀行業(yè)務(wù)使用和性能的前提下，幫在線用戶避免風(fēng)險(xiǎn)欺詐，增加客戶對(duì)電子銀行業(yè)務(wù)交易的信息和使用率。銀行業(yè)務(wù)交易的信息和使用率。業(yè)務(wù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)規(guī)規(guī) 模：模：作為印度第二大銀行，管理作為印度第二大銀行，管理2千千萬網(wǎng)銀用戶萬網(wǎng)銀用戶; 客戶反饋：快速系統(tǒng)集成能力，客戶反饋：快速系統(tǒng)集成能力，滿足了電子渠道業(yè)務(wù)飛速發(fā)展對(duì)滿足了電子渠道業(yè)務(wù)飛速發(fā)展對(duì)交易安全的要求。交易安全的要

32、求。投資回報(bào)投資回報(bào)Oracle成功案例成功案例 印度印度 ICICI Bank - 多渠道銀行業(yè)務(wù)監(jiān)控平臺(tái)多渠道銀行業(yè)務(wù)監(jiān)控平臺(tái)ICICI Frand Management System7-Feb-2009 GOA CxO ForumChannelsFraud PreventionE-Commerce Transaction (E-COM)Real-time integration with payment gateway for risk scoringPoint of Sales (POS)Near real-time integration with switchInternet Ba

33、nking (I-Banking)Real-time integration for authentication and risk scoringInternally Originated Transaction (Internal)Offline interface with core systems for fraud pattern detectionLoans and Credit Card System (Credit)Online interface for pattern detection & risk scoringCase Study ICICI BankReal

34、-time Multi-Channel Fraud Prevention PlatformOAAM Implementation MethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase 1.1 No change to the user Profiling Review CommunicationPhase 1.2Optional Registration“Launch” CommunicationPhase 1.3Required RegistrationSecurity & ControlsPhase 2+In Session (Transaction based Policy)In Band Verification“On-going” Communication55l 缺乏有效手段了解網(wǎng)銀平臺(tái)的風(fēng)險(xiǎn)分布情況；缺乏有效手段了解網(wǎng)銀平臺(tái)的風(fēng)險(xiǎn)分布情況；l不能實(shí)時(shí)檢測(cè)和發(fā)現(xiàn)網(wǎng)銀交易風(fēng)險(xiǎn)；不能實(shí)時(shí)檢測(cè)和發(fā)現(xiàn)網(wǎng)銀交易風(fēng)險(xiǎn)；l需要提高網(wǎng)銀安全達(dá)到信用卡需要提高網(wǎng)銀安全達(dá)到信用卡/借記卡級(jí)的安全級(jí)別；借記卡級(jí)的安全級(jí)別；l需要實(shí)現(xiàn)全面自動(dòng)的在線交易監(jiān)控，滿足國際和本需要實(shí)現(xiàn)全面自動(dòng)的在線交易監(jiān)控，滿足國際和本地的網(wǎng)銀法規(guī)要求；地的網(wǎng)銀