Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v

網(wǎng)銀交易實(shí)時(shí)監(jiān)控案例分享

——美國富國銀行

Oracle

AdaptiveAccessManagement解決方案OracleFusionSecurity2

希望改善原有在線安全監(jiān)控平臺(tái)的設(shè)計(jì)，給用戶提供更安全的服務(wù)；為銀行提供實(shí)時(shí)的交易監(jiān)控和風(fēng)險(xiǎn)分析

需要達(dá)到聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)(FFIEC)的指示要求

部署了全面的網(wǎng)銀交易實(shí)時(shí)風(fēng)險(xiǎn)分析；

系統(tǒng)可以監(jiān)測出用戶是否從其常用地點(diǎn)進(jìn)行網(wǎng)銀交易，監(jiān)測是否有人從異常設(shè)備和地點(diǎn)進(jìn)行非法登錄，交易；實(shí)現(xiàn)了99%的在線交易安全保證：讓網(wǎng)銀用戶最大程度免于受到釣魚網(wǎng)站、鍵盤精靈、二代釣魚等的賬戶攻擊，保護(hù)客戶資金安全，大大提高客戶的滿意度；投資回報(bào)Oracle成功案例–美國富國銀行

實(shí)時(shí)在線風(fēng)險(xiǎn)分析

業(yè)務(wù)挑戰(zhàn)項(xiàng)目規(guī)模：2,500萬網(wǎng)銀用戶;運(yùn)行于64CPU硬件平臺(tái)。每小時(shí)28萬筆交易富國銀行案例分享項(xiàng)目背景美國富國銀行簡介

富國銀行是美國唯一一家獲得AAA評(píng)級(jí)的銀行，建于1852年，名稱一直未變；按商業(yè)銀行資本市值，全球排名第四。富國銀行是一家提供全能服務(wù)的銀行，業(yè)務(wù)范圍包括社區(qū)銀行、投資和保險(xiǎn)、抵押貸款、專門借款、公司貸款、個(gè)人貸款和房地產(chǎn)貸款等。富國銀行存款的市場份額在美國的17個(gè)州都名列前茅，是美國第一的抵押貸款發(fā)放者，第一的小企業(yè)貸款發(fā)放者，擁有全美第一的網(wǎng)上銀行服務(wù)體系。是美國唯一一家被穆迪評(píng)級(jí)機(jī)構(gòu)評(píng)為AAA級(jí)別的銀行?？梢圆豢鋸埖卣f，富國銀行是美國最好的銀行從1852年起，富國銀行已經(jīng)成為美國西部信貸服務(wù)的標(biāo)志性企業(yè)之一。面臨的挑戰(zhàn)合規(guī)性要求

美國聯(lián)邦金融機(jī)構(gòu)檢驗(yàn)委員會(huì)(FFIEC)要求所有在美國營業(yè)的銀行必須部署多因素認(rèn)證以及反釣魚措施。這一規(guī)定迫使富國銀行和其它美國銀行改進(jìn)它們?cè)诰€渠道的安全解決方案。而富國銀行也定期的對(duì)自己的安全性進(jìn)行嚴(yán)格的內(nèi)部審計(jì)。

風(fēng)險(xiǎn)/遭遇的攻擊富國銀行的在線金融渠道經(jīng)常受到以大型金融機(jī)構(gòu)為目標(biāo)的攻擊手段，包括釣魚，域欺騙，惡意軟件（鍵盤記錄器，maninthebrowser等），中間人攻擊，字典攻擊，密碼竊取及其它各種人為手段的攻擊/欺騙。傳統(tǒng)監(jiān)控手段的局限性

在實(shí)施OAAM之前，富國銀行曾經(jīng)使用初級(jí)的批處理式分析工具以及手動(dòng)工序來鑒別潛在的欺騙。而在實(shí)施OAAM之前，沒有任何實(shí)時(shí)的欺詐探測和封鎖機(jī)制。由于實(shí)施了OAAM，富國銀行大幅度的減少了遭遇欺詐的案例，同時(shí)也通過削減手動(dòng)工序節(jié)省了大量的時(shí)間和人力成本。富國銀行案例分享方案描述方案選擇

最終入圍的是RSA和Oracle。甄選程序經(jīng)過了大約九個(gè)月。OAAM以其部署和集成的靈活性，高度可配置的安全策略，通俗易懂的風(fēng)險(xiǎn)評(píng)估規(guī)則及友好的基于風(fēng)險(xiǎn)的認(rèn)證機(jī)制最終勝出。由于Oracle并不是一個(gè)小型提供商，我們可以為客戶提供一整套由同一個(gè)公司開發(fā)和測試過的安全解決方案。這一優(yōu)勢為客戶提供了更好的支持，更強(qiáng)的穩(wěn)定性，更統(tǒng)一的技術(shù)和更優(yōu)秀的互操作性,而這些優(yōu)勢是通過簡單的拼湊多家廠商的產(chǎn)品所難以比擬的。即使客戶目前只打算采購解決方案中某個(gè)單一的組件，對(duì)于一個(gè)大型企業(yè)來說，考慮到節(jié)省下的時(shí)間和金錢，一個(gè)易于擴(kuò)展的解決方案也是非常重要的。此外OAAM是一個(gè)同時(shí)受到分析師和我們自己的客戶好評(píng)的產(chǎn)品。方案簡介用戶在哪(地理位置)用戶在做什么

(行為模式)用戶擁有什么(設(shè)備指紋)用戶知道什么(認(rèn)證面板，密碼，預(yù)留問題質(zhì)詢)用戶機(jī)構(gòu)管理員客戶化應(yīng)用網(wǎng)銀內(nèi)部業(yè)務(wù)應(yīng)用UserLocationDevice使用的功能模塊OracleAdaptiveRiskManagerOAAMOfflineAnalysisOAAMReportingOracleAdaptiveStrongAuthenticator提供用戶自定義的動(dòng)態(tài)虛擬鍵盤、預(yù)留問題質(zhì)詢等強(qiáng)認(rèn)證手段基于策略的風(fēng)險(xiǎn)管理模型，對(duì)用戶行為進(jìn)行全方位的分析和審計(jì)離線風(fēng)險(xiǎn)分析功能，獨(dú)立于實(shí)時(shí)在線監(jiān)控平臺(tái)，用于對(duì)歷史數(shù)據(jù)進(jìn)行批量分析處理及新規(guī)則調(diào)試輔助強(qiáng)大的報(bào)表功能，對(duì)用戶行為數(shù)據(jù)及風(fēng)險(xiǎn)情況進(jìn)行匯總輸出，并可對(duì)數(shù)據(jù)進(jìn)行深入下鉆查詢邏輯架構(gòu)高可用部部署示意意富國銀行行采用Native集成方式式，通過過API與OAAM進(jìn)行交互互由于需要要達(dá)到實(shí)實(shí)時(shí)監(jiān)控控和干預(yù)預(yù)高風(fēng)險(xiǎn)險(xiǎn)交易，，富國銀銀行采用用Native集成方式式，通過過以下集集成點(diǎn)將將數(shù)據(jù)傳傳送至OAAM監(jiān)控平臺(tái)臺(tái)，在數(shù)數(shù)據(jù)獲取取方面未未使用探探針方式式：登錄頁面面——通過在網(wǎng)網(wǎng)銀系統(tǒng)統(tǒng)登錄頁頁面嵌入入OAAMFlash對(duì)象，獲獲取用戶戶非隱私私的設(shè)備備信息，，用于判判斷該設(shè)設(shè)備是否否為常用用設(shè)備或或是否多多人共用用此設(shè)備備等風(fēng)險(xiǎn)險(xiǎn)情況；；用戶信息息維護(hù)頁頁面——通過API將用戶對(duì)對(duì)個(gè)人信信息的維維護(hù)及修修改情況況傳送至至OAAM；交易頁面面——通過API將用戶的的交易數(shù)數(shù)據(jù)傳送送至OAAM；GIS數(shù)據(jù)——通過OAAM的導(dǎo)入功功能將第第三方地地理信息息csv數(shù)據(jù)文件件導(dǎo)入監(jiān)監(jiān)控平臺(tái)臺(tái)，用于于判斷用用戶的登登錄位置置；第三方數(shù)數(shù)據(jù)庫——通過OAAM可實(shí)時(shí)引引用聯(lián)邦金融融機(jī)構(gòu)檢檢查理事事會(huì)(FFIEC)等部門發(fā)發(fā)布的黑黑名單數(shù)數(shù)據(jù)庫，，亦可連連接網(wǎng)銀銀開戶用用戶數(shù)據(jù)據(jù)庫獲取取開戶信信息。富國銀行行案例分分享界面截屏屏OAAMatWellsFargoRealWorldUse––EmailfromWellsFargo-Step1OAAMatWellsFargoRealWorldUse––MyRegistration-Step1chris.fox**********OAAMatWellsFargoExampleRealWorldUse––MyRegistration-Step2Real-TimeIdentityTheft+FraudPreventionUsersMerchantsAdminsWhatAUserKnows(Pin,Password,ChallengeQuestions)CustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAMatWellsFargoExampleRealWorldUse––MyRegistration-Step3Real-TimeIdentityTheft+FraudPreventionWhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceDeviceFingerprinting––UndertheCoversUsedforRiskScoring,ForensicsandReportingReal-TimeIdentityTheft+FraudPreventionWhataUserDoes(BehaviorPattern+Profiling)WhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-LearnsPatternsandBehaviorLoginTimesUserGroupsDevicesCitiesStatesCountriesPatternsConfigurableActions+/-Usergroup+/-IPgroup+/-Citygroup+/-Stategroup+/-Countrygroup+/-DevicegroupDevicesCitiesStatesCountriesUserProfileIs/notmember%membership:UservshimselfUservsothersRulesDynamicallyEvaluate&ProfileActivityReal-TimeIdentityTheft+FraudPreventionWhereaUserIs(Geo-Location)WhataUserDoes(BehaviorPattern+Profiling)WhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-TimeIdentityTheft+FraudPrevention

ComputedRiskScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications

Allow

BlockChallenge

AlertOAAMatWellsFargoExampleRealWorldUse––MyWellsHomePage$XX,XXX.XXSessionDetail+RiskScoring–UndertheCoversUserFriendlyUIwithPredictableOutcomes27“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?28“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?29“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?In-SessionRiskEvaluation-TransfersKnowledge-BasedChallengeUponTransferwithDifferentDeviceand/orCountry32“In-Session”Real-TimeSecurityAnyApplication…AnyVertical……AnyTransaction!SessionPreAuthenticationRuntimePostAuthenticationRuntimeEnterUserIDEnterPasswordChangePersonalInfoRuntimeTransferFundsRuntimeCheckBalanceCheckMessagesAdaptiveReportingEngineOOTB,AdjustableReportswithFreeOracleBIPublisherScheduleandBurstReportsPublishReportsforAuditEdit/DesignReportsusingOfficetoolsandWebPre-BuiltIdentityReportsOracleBIPublisherPullDatafromSource1XMLEDIEFTPDFRTFHTMLExcelOutputtoDesiredFormats3SendtoDestinations4E-mailPrinterFaxStorageBusinessUserCreates/EditsLayoutUsingCommonOfficeandAdobeTools2OfficeWebAdobeOracleAdaptiveAccessOracleAccessMgmtOracleIdentityMgmtUserLocationDevice富國銀行案案例分享實(shí)施方法OAAM實(shí)施方法論論實(shí)時(shí)監(jiān)控、、數(shù)據(jù)收集集報(bào)警、報(bào)告告不改變用戶戶體驗(yàn)積累用戶行行為數(shù)據(jù)采用基本規(guī)規(guī)則確定業(yè)務(wù)規(guī)規(guī)則少量干涉風(fēng)風(fēng)險(xiǎn)交易形成用戶行行為模型個(gè)性化風(fēng)險(xiǎn)險(xiǎn)監(jiān)控對(duì)所有高風(fēng)風(fēng)險(xiǎn)交易進(jìn)進(jìn)行處理擴(kuò)大渠道范范圍系統(tǒng)擴(kuò)容規(guī)則改進(jìn)為其它系統(tǒng)統(tǒng)提供服務(wù)務(wù)業(yè)務(wù)重點(diǎn)技術(shù)重點(diǎn)實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)監(jiān)控平臺(tái)實(shí)實(shí)施步驟方方法論第一階段第二階段第三階段第四階段五六6個(gè)月3個(gè)月6個(gè)月X個(gè)月平臺(tái)搭建風(fēng)風(fēng)險(xiǎn)平臺(tái)API集成集集成成其它渠道道性性能調(diào)優(yōu)基本規(guī)則配配置用用戶行為為模型啟動(dòng)動(dòng)規(guī)規(guī)則模型型調(diào)整報(bào)告生成強(qiáng)強(qiáng)認(rèn)證模塊塊啟動(dòng)集集成成其它應(yīng)用用數(shù)據(jù)源接入入階段成果認(rèn)證多因素認(rèn)證證(OTP,CA/PKI)預(yù)防Fraudsters基本安全風(fēng)風(fēng)險(xiǎn)模型行為安全風(fēng)險(xiǎn)模模型

基本本儀表板&報(bào)告有關(guān)交易報(bào)報(bào)告結(jié)合運(yùn)維&客戶服務(wù)自動(dòng)化結(jié)合合富國銀行實(shí)實(shí)施路線與現(xiàn)有平臺(tái)臺(tái)及業(yè)務(wù)流流程關(guān)系OAAM與一個(gè)全新新定制開發(fā)發(fā)的互聯(lián)網(wǎng)網(wǎng)金融應(yīng)用用程序及其其基礎(chǔ)設(shè)施施進(jìn)行了本本地集成，，因此并不不存在與現(xiàn)現(xiàn)有系統(tǒng)沖沖突的問題題。同樣，，業(yè)務(wù)和管管理流程也也是為這個(gè)個(gè)新的平臺(tái)臺(tái)重新開發(fā)發(fā)的?？偠灾?，OAAM的用戶將它它與他們所所使用的金金融應(yīng)用程程序進(jìn)行了了本地集成成。這一一手段提供供了最佳的的性能和靈靈活性。由由于我們?yōu)闉楸镜丶沙伤峁┑牡腁PI是相對(duì)輕量量級(jí)的并且且非常易于于實(shí)現(xiàn)，所所以它對(duì)性性能的影響響被控制在在了最小的的范圍。為為了適應(yīng)自自動(dòng)化的欺欺詐偵測和和在某些配配置下極少少量的手工工調(diào)查步驟驟，我們必必須對(duì)業(yè)務(wù)務(wù)流程和管管理機(jī)制進(jìn)進(jìn)行擴(kuò)展。。通常情況況下，比起起離線或者者手動(dòng)工序序下的風(fēng)險(xiǎn)險(xiǎn)分析，OAAM用戶可以明明顯的減少少在管理風(fēng)風(fēng)險(xiǎn)方面的的人力需求求，并且獲獲得極大的的效率提升升。OAAM需要占用專專有的資源源(容器和數(shù)據(jù)據(jù)庫)，因此它不不會(huì)對(duì)其它它平臺(tái)造成成影響。富國銀行案案例分享后期維護(hù)審查和維護(hù)護(hù)周期類似富國銀銀行這樣的的OAAM客戶通常會(huì)會(huì)定期審查查OAAM的產(chǎn)出，以以確定相關(guān)關(guān)策略仍然然在按預(yù)期期的效果運(yùn)運(yùn)作。這樣樣的審查通通常以定期期報(bào)告的形形式進(jìn)行，，審查結(jié)果果會(huì)包含被被拒絕的事事務(wù)總數(shù)，，預(yù)留問題題質(zhì)詢總數(shù)數(shù)，以及各各種類型警警報(bào)的總數(shù)數(shù)等等。一一旦業(yè)務(wù)團(tuán)團(tuán)隊(duì)和安全全團(tuán)隊(duì)在相相關(guān)的閾值值上達(dá)成一一致，安全全策略本身身就很少需需要修改了了。此外，，由于OAAM會(huì)在對(duì)不斷斷變化的用用戶行為進(jìn)進(jìn)行分析的的基礎(chǔ)上進(jìn)進(jìn)行自我調(diào)調(diào)整，它能能夠在沒有有人工干預(yù)預(yù)的情況下下對(duì)什么是是正常行為為，什么是是可疑行為為進(jìn)行精確確的鑒別。。如果安全全團(tuán)隊(duì)想要要通過額外外的規(guī)則和和分析方法法來改善風(fēng)風(fēng)險(xiǎn)分析的的效果，那那么他們可可以通過圖圖形化用戶戶界面方便便的進(jìn)行改改動(dòng)，并且且在一個(gè)離離線的測試試環(huán)境中基基于真實(shí)生生產(chǎn)數(shù)據(jù)安安全的對(duì)這這些改動(dòng)進(jìn)進(jìn)行測試。。同樣的，，我們也能能找到一些些第三方工工具，用來來生成“如如果...，會(huì)怎么樣樣”的測試試場景來對(duì)對(duì)各種假設(shè)設(shè)進(jìn)行測試試。除了軟件補(bǔ)補(bǔ)丁和版本本升級(jí)，另另一個(gè)主要要的維護(hù)工工作就是一一些通過現(xiàn)現(xiàn)成的腳本本對(duì)數(shù)據(jù)庫庫進(jìn)行清理理和數(shù)據(jù)保保護(hù)的最佳佳實(shí)踐。像像富國銀行行這樣的大大型客戶會(huì)會(huì)在生產(chǎn)環(huán)環(huán)境中保留留六個(gè)月的的數(shù)據(jù)，以以進(jìn)行基于于歷史數(shù)據(jù)據(jù)的風(fēng)險(xiǎn)評(píng)評(píng)估。采用OAAM離線模式（（Offline）進(jìn)行規(guī)則則驗(yàn)證DBLoaderOAAM監(jiān)控平臺(tái)OAAM離線模式設(shè)設(shè)計(jì)目的OAAM提供離線風(fēng)風(fēng)險(xiǎn)分析工工具，可針針對(duì)已有的的數(shù)據(jù)進(jìn)行行離線運(yùn)算算分析。OAAM離線模式可可滿足以下下場景：作為分析和和測試工具具——?jiǎng)?chuàng)建和驗(yàn)證證新的規(guī)則則，在將新新規(guī)則導(dǎo)入入生產(chǎn)系統(tǒng)統(tǒng)之前使用用生產(chǎn)系統(tǒng)統(tǒng)的數(shù)據(jù)作作為測試數(shù)數(shù)據(jù)，進(jìn)行行規(guī)則驗(yàn)證證；作為獨(dú)立的的安全監(jiān)管管系統(tǒng)——離線分析、、檢測高風(fēng)風(fēng)險(xiǎn)行為并并進(jìn)行預(yù)警警；作為補(bǔ)充分分析工具——基于真實(shí)用用戶數(shù)據(jù)進(jìn)進(jìn)行規(guī)則調(diào)調(diào)優(yōu)，不影影響用戶的的實(shí)時(shí)登錄錄和交易。。OAAM離線模式數(shù)數(shù)據(jù)來源用戶的登錄錄和交易數(shù)數(shù)據(jù)會(huì)被載載入OAAMOffline數(shù)據(jù)庫，數(shù)數(shù)據(jù)可從以以下來源進(jìn)進(jìn)行獲取：：直接從OAAMOnline數(shù)據(jù)庫中獲獲??；從臨時(shí)數(shù)據(jù)據(jù)庫中獲取??；從網(wǎng)銀數(shù)據(jù)據(jù)庫或遠(yuǎn)程程第三方數(shù)數(shù)據(jù)庫中獲獲??；從文件中獲獲取，如日日志文件。。使用OAAM報(bào)表查看規(guī)規(guī)則觸發(fā)情情況通過OAAMOffline模式，啟用用新規(guī)則針針對(duì)已有的的真實(shí)用戶戶數(shù)據(jù)進(jìn)行行離線風(fēng)險(xiǎn)險(xiǎn)分析，并并可通過開開箱即用的的報(bào)表功能能對(duì)分析結(jié)結(jié)果進(jìn)行總總覽查詢，，查看新規(guī)規(guī)則被觸發(fā)發(fā)的總次數(shù)數(shù)，并可深深入下鉆查查詢，查看看每次被觸觸發(fā)的具體體情況。若若觸發(fā)次數(shù)數(shù)過多，如如占到25%以上，則可可能規(guī)則閥閥值過低，，可根據(jù)實(shí)實(shí)際情況進(jìn)進(jìn)行調(diào)整。。團(tuán)隊(duì)建設(shè)及及業(yè)務(wù)流程程梳理富國銀行設(shè)設(shè)立了一個(gè)個(gè)7~8人的團(tuán)隊(duì)，，負(fù)責(zé)OAAM監(jiān)控平臺(tái)的的運(yùn)維及業(yè)業(yè)務(wù)處理。。團(tuán)隊(duì)按職職責(zé)劃分角角色的標(biāo)準(zhǔn)準(zhǔn)如下：高級(jí)管理團(tuán)團(tuán)隊(duì)-監(jiān)控執(zhí)行官官-風(fēng)險(xiǎn)主管-安全總架構(gòu)構(gòu)師核心團(tuán)隊(duì)-規(guī)則工程師師-規(guī)則設(shè)計(jì)師師-風(fēng)險(xiǎn)分析師師-業(yè)務(wù)分析師師-測試人員-培訓(xùn)師系統(tǒng)擴(kuò)展團(tuán)團(tuán)隊(duì)-數(shù)據(jù)庫管理理員/系統(tǒng)管理員員-運(yùn)維支持人人員-HelpDesk和/或客戶關(guān)懷懷-業(yè)務(wù)代表OAAM的客戶通常常會(huì)選擇使使用他們自自己的安全全團(tuán)隊(duì)來監(jiān)監(jiān)控和使用用OAAM。安全團(tuán)隊(duì)隊(duì)可以清楚楚地看到OAAM在評(píng)估哪些些活動(dòng)，以以及準(zhǔn)確的的觀測它們們的性能，，評(píng)估報(bào)告告和最終產(chǎn)產(chǎn)出如何。。OAAM包含了強(qiáng)大大易用的法法證鏈接分分析，報(bào)告告及記錄的的功能，以以方便事故故調(diào)查員的的工作。團(tuán)隊(duì)建設(shè)及及業(yè)務(wù)流程程梳理團(tuán)隊(duì)按上述述角色進(jìn)行行職責(zé)劃分分，在項(xiàng)目目的不同時(shí)時(shí)期，各角角色的比重重會(huì)按情形形調(diào)整，一一人可兼任任多個(gè)角色色，部分角角色亦可在在一定時(shí)期期采用兼職職人員。其其中：業(yè)務(wù)分析師師作為業(yè)務(wù)務(wù)部門和監(jiān)監(jiān)控部門的的橋梁，負(fù)負(fù)責(zé)收集整整理業(yè)務(wù)需需求，撰寫寫需求說明明文檔，供供規(guī)則設(shè)計(jì)計(jì)師參考。。規(guī)則設(shè)計(jì)師師負(fù)責(zé)風(fēng)險(xiǎn)險(xiǎn)監(jiān)管規(guī)則則的設(shè)計(jì)和和業(yè)務(wù)流程程設(shè)計(jì)，通通過團(tuán)隊(duì)內(nèi)內(nèi)的接口角角色與其它它部門（短短信平臺(tái)、、呼叫中心心等）進(jìn)行行溝通。HelpDesk/客戶關(guān)懷人員員負(fù)責(zé)監(jiān)管用用戶服務(wù)請(qǐng)求求，作為解決決用戶使用網(wǎng)網(wǎng)銀問題的補(bǔ)補(bǔ)充點(diǎn)，提供供更高一級(jí)的的支持和建議議，確保每一一請(qǐng)求的完結(jié)結(jié)，并針對(duì)典典型的觸犯規(guī)規(guī)則的用戶進(jìn)進(jìn)行回訪，考考察用戶體驗(yàn)驗(yàn)并記錄反饋饋，上報(bào)核心心團(tuán)隊(duì)進(jìn)行分分析，以此進(jìn)進(jìn)行規(guī)則調(diào)優(yōu)優(yōu)或制定新規(guī)規(guī)則或保持現(xiàn)現(xiàn)狀。風(fēng)險(xiǎn)分析師依依靠報(bào)表工具具對(duì)周期內(nèi)的的用戶行為風(fēng)風(fēng)險(xiǎn)情況進(jìn)行行數(shù)據(jù)挖掘分分析，將分析析結(jié)果上報(bào)高高級(jí)管理團(tuán)隊(duì)隊(duì)，高級(jí)管理理團(tuán)隊(duì)以此為為依據(jù)之一考考慮風(fēng)險(xiǎn)監(jiān)控控在戰(zhàn)略上的的調(diào)整。培訓(xùn)師負(fù)責(zé)培培訓(xùn)業(yè)務(wù)人員員及呼叫中心心相關(guān)職責(zé)及及技能。富國銀行案例例分享投資回報(bào)投資回報(bào)分析析其他案例分享享OAAM客戶FinancialServicesPublicSectorEducationeCommerceHealthcareTelecomHiTech50需要處理高速速增長的跨渠渠道的安全漏漏洞：包括網(wǎng)銀、手手機(jī)銀行，ATM，POS等；并需要經(jīng)經(jīng)常調(diào)整各渠渠道的風(fēng)險(xiǎn)規(guī)規(guī)則需要構(gòu)建統(tǒng)一一風(fēng)險(xiǎn)監(jiān)控平平臺(tái)來保護(hù)和和監(jiān)測所有電電子渠道；需要滿足數(shù)據(jù)據(jù)安全和隱私私控制的合規(guī)規(guī)要求；新的網(wǎng)銀監(jiān)控控平臺(tái)基于原原有的渠道支支付規(guī)則，將將銀行安全策策略融入其中中，實(shí)現(xiàn)了多多渠道的銀行行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)監(jiān)控管理；節(jié)省了80%的安全防范成成本，大大提提高了銀行聲聲望；投資回報(bào)業(yè)務(wù)挑戰(zhàn)規(guī)模：管理分布于7個(gè)國家的40萬網(wǎng)銀用戶;客戶反饋：節(jié)節(jié)省80%由于網(wǎng)銀安全全風(fēng)險(xiǎn)帶來的的各種成本和和損失；Oracle成功案例–EFGEurobank保護(hù)多渠道銀銀行業(yè)務(wù)51除了對(duì)網(wǎng)銀交交易的風(fēng)險(xiǎn)監(jiān)監(jiān)控和分析以以外，還需要要在線實(shí)時(shí)地地風(fēng)險(xiǎn)控制防防御平臺(tái)；需要對(duì)多渠道道銀行交易系系統(tǒng)風(fēng)險(xiǎn)進(jìn)行行監(jiān)控，包括括銀行交易，，信貸系統(tǒng)，，支付網(wǎng)關(guān)等等系統(tǒng)。業(yè)務(wù)部門要求求風(fēng)險(xiǎn)監(jiān)控平平臺(tái)不對(duì)現(xiàn)有有用戶正常操操作產(chǎn)生干擾擾或影響用戶戶體驗(yàn)。把銀行業(yè)務(wù)監(jiān)監(jiān)控平臺(tái)擴(kuò)展展到多個(gè)業(yè)務(wù)務(wù)部門，多個(gè)個(gè)國家，使得得獲得潛在的的巨量客戶群群（10億級(jí)用戶）成成為可能。采用開放技術(shù)術(shù)架構(gòu)，部署署了多級(jí)的主主動(dòng)型，實(shí)施施風(fēng)險(xiǎn)防范，，監(jiān)測控制系系統(tǒng)。同時(shí)提提供了多因素素強(qiáng)認(rèn)證機(jī)制制。方案在不影響響現(xiàn)有銀行業(yè)業(yè)務(wù)使用和性性能的前提下下，幫在線用用戶避免風(fēng)險(xiǎn)險(xiǎn)欺詐，增加加客戶對(duì)電子子銀行業(yè)務(wù)交交易的信息和和使用率。業(yè)務(wù)挑戰(zhàn)規(guī)模：作為印度第二二大銀行，管管理2千萬網(wǎng)銀用戶戶;客戶反饋：快快速系統(tǒng)集成成能力，滿足足了電子渠道道業(yè)務(wù)飛速發(fā)發(fā)展對(duì)交易安安全的要求。。投資回報(bào)Oracle成功案例–印度ICICIBank多渠道銀行業(yè)業(yè)務(wù)監(jiān)控平臺(tái)臺(tái)ICICIFrandManagementSystem7-Feb-2009GOACxOForumChannelsFraudPreventionE-CommerceTransaction(E-COM)Real-timeintegrationwithpaymentgatewayforriskscoringPointofSales(POS)Nearreal-timeintegrationwithswitchInternetBanking(I-Banking)Real-timeintegrationforauthenticationandriskscoringInternallyOriginatedTransaction(Internal)OfflineinterfacewithcoresystemsforfraudpatterndetectionLoansandCreditCardSystem(Credit)Onlineinterfaceforpatterndetection&riskscoringCaseStudy––ICICIBankReal-timeMulti-ChannelFraudPreventionPlatformOAAMImplementationMethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase1.1NochangetotheuserProfilingReviewCommunicationPhase1.2OptionalRegistration“Launch”CommunicationPhase1.3RequiredRegistrationSecurity&ControlsP