Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v

網(wǎng)銀交易實(shí)時(shí)監(jiān)控案例分享

——美國富國銀行

Oracle

AdaptiveAccessManagement解決方案OracleFusionSecurity2

希望改善原有在線安全監(jiān)控平臺(tái)的設(shè)計(jì)，給用戶提供更安全的服務(wù)；為銀行提供實(shí)時(shí)的交易監(jiān)控和風(fēng)險(xiǎn)分析

需要達(dá)到聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)(FFIEC)的指示要求

部署了全面的網(wǎng)銀交易實(shí)時(shí)風(fēng)險(xiǎn)分析；

系統(tǒng)可以監(jiān)測出用戶是否從其常用地點(diǎn)進(jìn)行網(wǎng)銀交易，監(jiān)測是否有人從異常設(shè)備和地點(diǎn)進(jìn)行非法登錄，交易；實(shí)現(xiàn)了99%的在線交易安全保證：讓網(wǎng)銀用戶最大程度免于受到釣魚網(wǎng)站、鍵盤精靈、二代釣魚等的賬戶攻擊，保護(hù)客戶資金安全，大大提高客戶的滿意度；投資回報(bào)Oracle成功案例–美國富國銀行

實(shí)時(shí)在線風(fēng)險(xiǎn)分析

業(yè)務(wù)挑戰(zhàn)項(xiàng)目規(guī)模：2,500萬網(wǎng)銀用戶;運(yùn)行于64CPU硬件平臺(tái)。每小時(shí)28萬筆交易富國銀行案例分享項(xiàng)目背景美國富國銀行簡介

富國銀行是美國唯一一家獲得AAA評(píng)級(jí)的銀行，建于1852年，名稱一直未變；按商業(yè)銀行資本市值，全球排名第四。富國銀行是一家提供全能服務(wù)的銀行，業(yè)務(wù)范圍包括社區(qū)銀行、投資和保險(xiǎn)、抵押貸款、專門借款、公司貸款、個(gè)人貸款和房地產(chǎn)貸款等。富國銀行存款的市場份額在美國的17個(gè)州都名列前茅，是美國第一的抵押貸款發(fā)放者，第一的小企業(yè)貸款發(fā)放者，擁有全美第一的網(wǎng)上銀行服務(wù)體系。是美國唯一一家被穆迪評(píng)級(jí)機(jī)構(gòu)評(píng)為AAA級(jí)別的銀行?？梢圆豢鋸埖卣f，富國銀行是美國最好的銀行從1852年起，富國銀行已經(jīng)成為美國西部信貸服務(wù)的標(biāo)志性企業(yè)之一。面臨的挑戰(zhàn)合規(guī)性要求

美國聯(lián)邦金融機(jī)構(gòu)檢驗(yàn)委員會(huì)(FFIEC)要求所有在美國營業(yè)的銀行必須部署多因素認(rèn)證以及反釣魚措施。這一規(guī)定迫使富國銀行和其它美國銀行改進(jìn)它們?cè)诰€渠道的安全解決方案。而富國銀行也定期的對(duì)自己的安全性進(jìn)行嚴(yán)格的內(nèi)部審計(jì)。

風(fēng)險(xiǎn)/遭遇的攻擊富國銀行的在線金融渠道經(jīng)常受到以大型金融機(jī)構(gòu)為目標(biāo)的攻擊手段，包括釣魚，域欺騙，惡意軟件（鍵盤記錄器，maninthebrowser等），中間人攻擊，字典攻擊，密碼竊取及其它各種人為手段的攻擊/欺騙。傳統(tǒng)監(jiān)控手段的局限性

在實(shí)施OAAM之前，富國銀行曾經(jīng)使用初級(jí)的批處理式分析工具以及手動(dòng)工序來鑒別潛在的欺騙。而在實(shí)施OAAM之前，沒有任何實(shí)時(shí)的欺詐探測和封鎖機(jī)制。由于實(shí)施了OAAM，富國銀行大幅度的減少了遭遇欺詐的案例，同時(shí)也通過削減手動(dòng)工序節(jié)省了大量的時(shí)間和人力成本。富國銀行案例分享方案描述方案選擇

最終入圍的是RSA和Oracle。甄選程序經(jīng)過了大約九個(gè)月。OAAM以其部署和集成的靈活性，高度可配置的安全策略，通俗易懂的風(fēng)險(xiǎn)評(píng)估規(guī)則及友好的基于風(fēng)險(xiǎn)的認(rèn)證機(jī)制最終勝出。由于Oracle并不是一個(gè)小型提供商，我們可以為客戶提供一整套由同一個(gè)公司開發(fā)和測試過的安全解決方案。這一優(yōu)勢為客戶提供了更好的支持，更強(qiáng)的穩(wěn)定性，更統(tǒng)一的技術(shù)和更優(yōu)秀的互操作性,而這些優(yōu)勢是通過簡單的拼湊多家廠商的產(chǎn)品所難以比擬的。即使客戶目前只打算采購解決方案中某個(gè)單一的組件，對(duì)于一個(gè)大型企業(yè)來說，考慮到節(jié)省下的時(shí)間和金錢，一個(gè)易于擴(kuò)展的解決方案也是非常重要的。此外OAAM是一個(gè)同時(shí)受到分析師和我們自己的客戶好評(píng)的產(chǎn)品。方案簡介用戶在哪(地理位置)用戶在做什么

(行為模式)用戶擁有什么(設(shè)備指紋)用戶知道什么(認(rèn)證面板，密碼，預(yù)留問題質(zhì)詢)用戶機(jī)構(gòu)管理員客戶化應(yīng)用網(wǎng)銀內(nèi)部業(yè)務(wù)應(yīng)用UserLocationDevice使用的功能模塊OracleAdaptiveRiskManagerOAAMOfflineAnalysisOAAMReportingOracleAdaptiveStrongAuthenticator提供用戶自定義的動(dòng)態(tài)虛擬鍵盤、預(yù)留問題質(zhì)詢等強(qiáng)認(rèn)證手段基于策略的風(fēng)險(xiǎn)管理模型，對(duì)用戶行為進(jìn)行全方位的分析和審計(jì)離線風(fēng)險(xiǎn)分析功能，獨(dú)立于實(shí)時(shí)在線監(jiān)控平臺(tái)，用于對(duì)歷史數(shù)據(jù)進(jìn)行批量分析處理及新規(guī)則調(diào)試輔助強(qiáng)大的報(bào)表功能，對(duì)用戶行為數(shù)據(jù)及風(fēng)險(xiǎn)情況進(jìn)行匯總輸出，并可對(duì)數(shù)據(jù)進(jìn)行深入下鉆查詢邏輯架構(gòu)高可可用用部部署署示示意意富國國銀銀行行采采用用Native集成成方方式式，，通通過過API與OAAM進(jìn)行行交交互互由于于需需要要達(dá)達(dá)到到實(shí)實(shí)時(shí)時(shí)監(jiān)監(jiān)控控和和干干預(yù)預(yù)高高風(fēng)風(fēng)險(xiǎn)險(xiǎn)交交易易，，富富國國銀銀行行采采用用Native集成成方方式式，，通通過過以以下下集集成成點(diǎn)點(diǎn)將將數(shù)數(shù)據(jù)據(jù)傳傳送送至至OAAM監(jiān)控控平平臺(tái)臺(tái)，，在在數(shù)數(shù)據(jù)據(jù)獲獲取取方方面面未未使使用用探探針針方方式式：：登錄錄頁頁面面———通過過在在網(wǎng)網(wǎng)銀銀系系統(tǒng)統(tǒng)登登錄錄頁頁面面嵌嵌入入OAAMFlash對(duì)象象，，獲獲取取用用戶戶非非隱隱私私的的設(shè)設(shè)備備信信息息，，用用于于判判斷斷該該設(shè)設(shè)備備是是否否為為常常用用設(shè)設(shè)備備或或是是否否多多人人共共用用此此設(shè)設(shè)備備等等風(fēng)風(fēng)險(xiǎn)險(xiǎn)情情況況；；用戶戶信信息息維維護(hù)護(hù)頁頁面面———通過過API將用用戶戶對(duì)對(duì)個(gè)個(gè)人人信信息息的的維維護(hù)護(hù)及及修修改改情情況況傳傳送送至至OAAM；交易易頁頁面面———通過過API將用用戶戶的的交交易易數(shù)數(shù)據(jù)據(jù)傳傳送送至至OAAM；GIS數(shù)據(jù)據(jù)———通過過OAAM的導(dǎo)導(dǎo)入入功功能能將將第第三三方方地地理理信信息息csv數(shù)據(jù)據(jù)文文件件導(dǎo)導(dǎo)入入監(jiān)監(jiān)控控平平臺(tái)臺(tái)，，用用于于判判斷斷用用戶戶的的登登錄錄位位置置；；第三三方方數(shù)數(shù)據(jù)據(jù)庫庫———通過過OAAM可實(shí)實(shí)時(shí)時(shí)引引用用聯(lián)邦邦金金融融機(jī)機(jī)構(gòu)構(gòu)檢檢查查理理事事會(huì)會(huì)(FFIEC)等部部門門發(fā)發(fā)布布的的黑黑名名單單數(shù)數(shù)據(jù)據(jù)庫庫，，亦亦可可連連接接網(wǎng)網(wǎng)銀銀開開戶戶用用戶戶數(shù)數(shù)據(jù)據(jù)庫庫獲獲取取開開戶戶信信息息。。富國國銀銀行行案案例例分分享享界面面截截屏屏OAAMatWellsFargoRealWorldUse––EmailfromWellsFargo-Step1OAAMatWellsFargoRealWorldUse––MyRegistration-Step1chris.fox**********OAAMatWellsFargoExampleRealWorldUse––MyRegistration-Step2Real-TimeIdentityTheft+FraudPreventionUsersMerchantsAdminsWhatAUserKnows(Pin,Password,ChallengeQuestions)CustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAMatWellsFargoExampleRealWorldUse––MyRegistration-Step3Real-TimeIdentityTheft+FraudPreventionWhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceDeviceFingerprinting––UndertheCoversUsedforRiskScoring,ForensicsandReportingReal-TimeIdentityTheft+FraudPreventionWhataUserDoes(BehaviorPattern+Profiling)WhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-LearnsPatternsandBehaviorLoginTimesUserGroupsDevicesCitiesStatesCountriesPatternsConfigurableActions+/-Usergroup+/-IPgroup+/-Citygroup+/-Stategroup+/-Countrygroup+/-DevicegroupDevicesCitiesStatesCountriesUserProfileIs/notmember%membership:UservshimselfUservsothersRulesDynamicallyEvaluate&ProfileActivityReal-TimeIdentityTheft+FraudPreventionWhereaUserIs(Geo-Location)WhataUserDoes(BehaviorPattern+Profiling)WhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-TimeIdentityTheft+FraudPrevention

ComputedRiskScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications

Allow

BlockChallenge

AlertOAAMatWellsFargoExampleRealWorldUse––MyWellsHomePage$XX,XXX.XXSessionDetail+RiskScoring––UndertheCoversUserFriendlyUIwithPredictableOutcomes27“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?28“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?29“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?In-SessionRiskEvaluation-TransfersKnowledge-BasedChallengeUponTransferwithDifferentDeviceand/orCountry32“In-Session””Real-TimeSecurityAnyApplication……AnyVertical…AnyTransaction!SessionPreAuthenticationRuntimePostAuthenticationRuntimeEnterUserIDEnterPasswordChangePersonalInfoRuntimeTransferFundsRuntimeCheckBalanceCheckMessagesAdaptiveReportingEngineOOTB,AdjustableReportswithFreeOracleBIPublisherScheduleandBurstReportsPublishReportsforAuditEdit/DesignReportsusingOfficetoolsandWebPre-BuiltIdentityReportsOracleBIPublisherPullDatafromSource1XMLEDIEFTPDFRTFHTMLExcelOutputtoDesiredFormats3SendtoDestinations4E-mailPrinterFaxStorageBusinessUserCreates/EditsLayoutUsingCommonOfficeandAdobeTools2OfficeWebAdobeOracleAdaptiveAccessOracleAccessMgmtOracleIdentityMgmtUserLocationDevice富國銀行案例例分享實(shí)施方法OAAM實(shí)施方法論實(shí)時(shí)監(jiān)控、數(shù)數(shù)據(jù)收集報(bào)警、報(bào)告不改變用戶體體驗(yàn)積累用戶行為為數(shù)據(jù)采用基本規(guī)則則確定業(yè)務(wù)規(guī)則則少量干涉風(fēng)險(xiǎn)險(xiǎn)交易形成用戶行為為模型個(gè)性化風(fēng)險(xiǎn)監(jiān)監(jiān)控對(duì)所有高風(fēng)險(xiǎn)險(xiǎn)交易進(jìn)行處處理擴(kuò)大渠道范圍圍系統(tǒng)擴(kuò)容規(guī)則改進(jìn)為其它系統(tǒng)提提供服務(wù)業(yè)務(wù)重點(diǎn)技術(shù)重點(diǎn)實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控控平臺(tái)實(shí)施步步驟方法論第一階段第二階段第三階段第四階段五六6個(gè)月3個(gè)月6個(gè)月X個(gè)月平臺(tái)搭建風(fēng)風(fēng)險(xiǎn)平平臺(tái)API集成集集成其它渠渠道性性能調(diào)優(yōu)優(yōu)基本規(guī)則配置置用用戶行為模模型啟動(dòng)規(guī)規(guī)則模型型調(diào)整報(bào)告生成強(qiáng)強(qiáng)認(rèn)證證模塊啟動(dòng)集集成其它它應(yīng)用數(shù)據(jù)源接入階段成果認(rèn)證多因素認(rèn)證(OTP,CA/PKI)預(yù)防Fraudsters基本安全風(fēng)險(xiǎn)險(xiǎn)模型行為安全風(fēng)險(xiǎn)模型型

基本儀表表板&報(bào)告有關(guān)交易報(bào)告告結(jié)合運(yùn)維&客戶服務(wù)自動(dòng)化結(jié)合富國銀行實(shí)施施路線與現(xiàn)有平臺(tái)及及業(yè)務(wù)流程關(guān)關(guān)系OAAM與一個(gè)全新定定制開發(fā)的互互聯(lián)網(wǎng)金融應(yīng)應(yīng)用程序及其其基礎(chǔ)設(shè)施進(jìn)進(jìn)行了本地集集成，因此并并不存在與現(xiàn)現(xiàn)有系統(tǒng)沖突突的問題。同同樣，業(yè)務(wù)和和管理流程也也是為這個(gè)新新的平臺(tái)重新新開發(fā)的?？偪偠灾?，OAAM的用戶將它與與他們所使用用的金融應(yīng)用用程序進(jìn)行了了本地集成。。這一手段段提供了最佳佳的性能和靈靈活性。由于于我們?yōu)楸镜氐丶伤峁┕┑腁PI是相對(duì)輕量級(jí)級(jí)的并且非常常易于實(shí)現(xiàn)，，所以它對(duì)性性能的影響被被控制在了最最小的范圍。。為了適應(yīng)自自動(dòng)化的欺詐詐偵測和在某某些配置下極極少量的手工工調(diào)查步驟，，我們必須對(duì)對(duì)業(yè)務(wù)流程和和管理機(jī)制進(jìn)進(jìn)行擴(kuò)展。通通常情況下，，比起離線或或者手動(dòng)工序序下的風(fēng)險(xiǎn)分分析，OAAM用戶可以明顯顯的減少在管管理風(fēng)險(xiǎn)方面面的人力需求求，并且獲得得極大的效率率提升。OAAM需要占用專有有的資源(容器和數(shù)據(jù)庫庫)，因此它不會(huì)會(huì)對(duì)其它平臺(tái)臺(tái)造成影響。。富國銀行案例例分享后期維護(hù)審查和維護(hù)周周期類似富國銀行行這樣的OAAM客戶通常會(huì)定定期審查OAAM的產(chǎn)出，以確確定相關(guān)策略略仍然在按預(yù)預(yù)期的效果運(yùn)運(yùn)作。這樣的的審查通常以以定期報(bào)告的的形式進(jìn)行，，審查結(jié)果會(huì)會(huì)包含被拒絕絕的事務(wù)總數(shù)數(shù)，預(yù)留問題題質(zhì)詢總數(shù)，，以及各種類類型警報(bào)的總總數(shù)等等。一一旦業(yè)務(wù)團(tuán)隊(duì)隊(duì)和安全團(tuán)隊(duì)隊(duì)在相關(guān)的閾閾值上達(dá)成一一致，安全策策略本身就很很少需要修改改了。此外，，由于OAAM會(huì)在對(duì)不斷變變化的用戶行行為進(jìn)行分析析的基礎(chǔ)上進(jìn)進(jìn)行自我調(diào)整整，它能夠在在沒有人工干干預(yù)的情況下下對(duì)什么是正正常行為，什什么是可疑行行為進(jìn)行精確確的鑒別。如如果安全團(tuán)隊(duì)隊(duì)想要通過額額外的規(guī)則和和分析方法來來改善風(fēng)險(xiǎn)分分析的效果，，那么他們可可以通過圖形形化用戶界面面方便的進(jìn)行行改動(dòng)，并且且在一個(gè)離線線的測試環(huán)境境中基于真實(shí)實(shí)生產(chǎn)數(shù)據(jù)安安全的對(duì)這些些改動(dòng)進(jìn)行測測試。同樣的的，我們也能能找到一些第第三方工具，，用來生成““如果...，會(huì)怎么樣樣”的測試試場景來對(duì)對(duì)各種假設(shè)設(shè)進(jìn)行測試試。除了軟件補(bǔ)補(bǔ)丁和版本本升級(jí)，另另一個(gè)主要要的維護(hù)工工作就是一一些通過現(xiàn)現(xiàn)成的腳本本對(duì)數(shù)據(jù)庫庫進(jìn)行清理理和數(shù)據(jù)保保護(hù)的最佳佳實(shí)踐。像像富國銀行行這樣的大大型客戶會(huì)會(huì)在生產(chǎn)環(huán)環(huán)境中保留留六個(gè)月的的數(shù)據(jù)，以以進(jìn)行基于于歷史數(shù)據(jù)據(jù)的風(fēng)險(xiǎn)評(píng)評(píng)估。采用OAAM離線模式（（Offline）進(jìn)行規(guī)則則驗(yàn)證DBLoaderOAAM監(jiān)控平臺(tái)OAAM離線模式設(shè)設(shè)計(jì)目的OAAM提供離線風(fēng)風(fēng)險(xiǎn)分析工工具，可針針對(duì)已有的的數(shù)據(jù)進(jìn)行行離線運(yùn)算算分析。OAAM離線模式可可滿足以下下場景：作為分析和和測試工具具——?jiǎng)?chuàng)建和驗(yàn)證證新的規(guī)則則，在將新新規(guī)則導(dǎo)入入生產(chǎn)系統(tǒng)統(tǒng)之前使用用生產(chǎn)系統(tǒng)統(tǒng)的數(shù)據(jù)作作為測試數(shù)數(shù)據(jù)，進(jìn)行行規(guī)則驗(yàn)證證；作為獨(dú)立的的安全監(jiān)管管系統(tǒng)——離線分析、、檢測高風(fēng)風(fēng)險(xiǎn)行為并并進(jìn)行預(yù)警警；作為補(bǔ)充分分析工具——基于真實(shí)用用戶數(shù)據(jù)進(jìn)進(jìn)行規(guī)則調(diào)調(diào)優(yōu)，不影影響用戶的的實(shí)時(shí)登錄錄和交易。。OAAM離線模式數(shù)數(shù)據(jù)來源用戶的登錄錄和交易數(shù)數(shù)據(jù)會(huì)被載載入OAAMOffline數(shù)據(jù)庫，數(shù)數(shù)據(jù)可從以以下來源進(jìn)進(jìn)行獲?。海褐苯訌腛AAMOnline數(shù)據(jù)庫中獲獲??；從臨時(shí)數(shù)據(jù)據(jù)庫中獲取??；從網(wǎng)銀數(shù)據(jù)據(jù)庫或遠(yuǎn)程程第三方數(shù)數(shù)據(jù)庫中獲獲??；從文件中獲獲取，如日日志文件。。使用OAAM報(bào)表查看規(guī)規(guī)則觸發(fā)情情況通過OAAMOffline模式，啟用用新規(guī)則針針對(duì)已有的的真實(shí)用戶戶數(shù)據(jù)進(jìn)行行離線風(fēng)險(xiǎn)險(xiǎn)分析，并并可通過開開箱即用的的報(bào)表功能能對(duì)分析結(jié)結(jié)果進(jìn)行總總覽查詢，，查看新規(guī)規(guī)則被觸發(fā)發(fā)的總次數(shù)數(shù)，并可深深入下鉆查查詢，查看看每次被觸觸發(fā)的具體體情況。若若觸發(fā)次數(shù)數(shù)過多，如如占到25%以上，則可可能規(guī)則閥閥值過低，，可根據(jù)實(shí)實(shí)際情況進(jìn)進(jìn)行調(diào)整。。團(tuán)隊(duì)建設(shè)及及業(yè)務(wù)流程程梳理富國銀行設(shè)設(shè)立了一個(gè)個(gè)7~8人的團(tuán)隊(duì)，，負(fù)責(zé)OAAM監(jiān)控平臺(tái)的的運(yùn)維及業(yè)業(yè)務(wù)處理。。團(tuán)隊(duì)按職職責(zé)劃分角角色的標(biāo)準(zhǔn)準(zhǔn)如下：高級(jí)管理團(tuán)團(tuán)隊(duì)-監(jiān)控執(zhí)行官官-風(fēng)險(xiǎn)主管-安全總架構(gòu)構(gòu)師核心團(tuán)隊(duì)-規(guī)則工程師師-規(guī)則設(shè)計(jì)師師-風(fēng)險(xiǎn)分析師師-業(yè)務(wù)分析師師-測試人員-培訓(xùn)師系統(tǒng)擴(kuò)展團(tuán)團(tuán)隊(duì)-數(shù)據(jù)庫管理理員/系統(tǒng)管理員員-運(yùn)維支持人人員-HelpDesk和/或客戶關(guān)懷懷-業(yè)務(wù)代表OAAM的客戶通常常會(huì)選擇使使用他們自自己的安全全團(tuán)隊(duì)來監(jiān)監(jiān)控和使用用OAAM。安全團(tuán)隊(duì)隊(duì)可以清楚楚地看到OAAM在評(píng)估哪些些活動(dòng)，以以及準(zhǔn)確的的觀測它們們的性能，，評(píng)估報(bào)告告和最終產(chǎn)產(chǎn)出如何。。OAAM包含了強(qiáng)大大易用的法法證鏈接分分析，報(bào)告告及記錄的的功能，以以方便事故故調(diào)查員的的工作。團(tuán)隊(duì)建設(shè)及及業(yè)務(wù)流程程梳理團(tuán)隊(duì)按上述述角色進(jìn)行行職責(zé)劃分分，在項(xiàng)目目的不同時(shí)時(shí)期，各角角色的比重重會(huì)按情形形調(diào)整，一一人可兼任任多個(gè)角色色，部分角角色亦可在在一定時(shí)期期采用兼職職人員。其其中：業(yè)務(wù)分析師師作為業(yè)務(wù)務(wù)部門和監(jiān)監(jiān)控部門的的橋梁，負(fù)負(fù)責(zé)收集整整理業(yè)務(wù)需需求，撰寫寫需求說明明文檔，供供規(guī)則設(shè)計(jì)計(jì)師參考。。規(guī)則設(shè)計(jì)師師負(fù)責(zé)風(fēng)險(xiǎn)險(xiǎn)監(jiān)管規(guī)則則的設(shè)計(jì)和和業(yè)務(wù)流程程設(shè)計(jì)，通通過團(tuán)隊(duì)內(nèi)內(nèi)的接口角角色與其它它部門（短短信平臺(tái)、、呼叫中心心等）進(jìn)行行溝通。HelpDesk/客戶關(guān)懷人人員負(fù)責(zé)監(jiān)監(jiān)管用戶服服務(wù)請(qǐng)求，，作為解決決用戶使用用網(wǎng)銀問題題的補(bǔ)充點(diǎn)點(diǎn)，提供更更高一級(jí)的的支持和建建議，確保保每一請(qǐng)求求的完結(jié)，，并針對(duì)典典型的觸犯犯規(guī)則的用用戶進(jìn)行回回訪，考察察用戶體驗(yàn)驗(yàn)并記錄反反饋，上報(bào)報(bào)核心團(tuán)隊(duì)隊(duì)進(jìn)行分析析，以此進(jìn)進(jìn)行規(guī)則調(diào)調(diào)優(yōu)或制定定新規(guī)則或或保持現(xiàn)狀狀。風(fēng)險(xiǎn)分析師師依靠報(bào)表表工具對(duì)周周期內(nèi)的用用戶行為風(fēng)風(fēng)險(xiǎn)情況進(jìn)進(jìn)行數(shù)據(jù)挖挖掘分析，，將分析結(jié)結(jié)果上報(bào)高高級(jí)管理團(tuán)團(tuán)隊(duì)，高級(jí)級(jí)管理團(tuán)隊(duì)隊(duì)以此為依依據(jù)之一考考慮風(fēng)險(xiǎn)監(jiān)監(jiān)控在戰(zhàn)略略上的調(diào)整整。培訓(xùn)師負(fù)責(zé)責(zé)培訓(xùn)業(yè)務(wù)務(wù)人員及呼呼叫中心相相關(guān)職責(zé)及及技能。富國銀行案案例分享投資回報(bào)投資回報(bào)分分析其他案例分分享OAAM客戶FinancialServicesPublicSectorEducationeCommerceHealthcareTelecomHiTech50需要處理高高速增長的的跨渠道的的安全漏洞洞：包括網(wǎng)銀、、手機(jī)銀行行，ATM，POS等；并需要要經(jīng)常調(diào)整整各渠道的的風(fēng)險(xiǎn)規(guī)則則需要構(gòu)建統(tǒng)統(tǒng)一風(fēng)險(xiǎn)監(jiān)監(jiān)控平臺(tái)來來保護(hù)和監(jiān)監(jiān)測所有電電子渠道；；需要滿足數(shù)數(shù)據(jù)安全和和隱私控制制的合規(guī)要要求；新的網(wǎng)銀監(jiān)監(jiān)控平臺(tái)基基于原有的的渠道支付付規(guī)則，將將銀行安全全策略融入入其中，實(shí)實(shí)現(xiàn)了多渠渠道的銀行行業(yè)務(wù)風(fēng)險(xiǎn)險(xiǎn)監(jiān)控管理理；節(jié)省了80%的安全防范范成本，大大大提高了了銀行聲望望；投資回報(bào)業(yè)務(wù)挑戰(zhàn)規(guī)模：：管理分布于于7個(gè)國家的40萬網(wǎng)銀用戶戶;客戶反饋：：節(jié)省80%由于網(wǎng)銀安安全風(fēng)險(xiǎn)帶帶來的各種種成本和損損失；Oracle成功案例–EFGEurobank保護(hù)多渠道道銀行業(yè)務(wù)務(wù)51除了對(duì)網(wǎng)銀銀交易的風(fēng)風(fēng)險(xiǎn)監(jiān)控和和分析以外外，還需要要在線實(shí)時(shí)時(shí)地風(fēng)險(xiǎn)控控制防御平平臺(tái)；需要對(duì)多渠渠道銀行交交易系統(tǒng)風(fēng)風(fēng)險(xiǎn)進(jìn)行監(jiān)監(jiān)控，包括括銀行交易易，信貸系系統(tǒng)，支付付網(wǎng)關(guān)等系系統(tǒng)。業(yè)務(wù)部門要要求風(fēng)險(xiǎn)監(jiān)監(jiān)控平臺(tái)不不對(duì)現(xiàn)有用用戶正常操操作產(chǎn)生干干擾或影響響用戶體驗(yàn)驗(yàn)。把銀行業(yè)務(wù)務(wù)監(jiān)控平臺(tái)臺(tái)擴(kuò)展到多多個(gè)業(yè)務(wù)部部門，多個(gè)個(gè)國家，使使得獲得潛潛在的巨量量客戶群（（10億級(jí)用戶））成為可能能。采用開放技技術(shù)架構(gòu)，，部署了多多級(jí)的主動(dòng)動(dòng)型，實(shí)施施風(fēng)險(xiǎn)防范范，監(jiān)測控控制系統(tǒng)。。同時(shí)提供供了多因素素強(qiáng)認(rèn)證機(jī)機(jī)制。方案在不影影響現(xiàn)有銀銀行業(yè)務(wù)使使用和性能能的前提下下，幫在線線用戶避免免風(fēng)險(xiǎn)欺詐詐，增加客客戶對(duì)電子子銀行業(yè)務(wù)務(wù)交易的信信息和使用用率。業(yè)務(wù)挑戰(zhàn)規(guī)模：：作為印度第第二大銀行行，管理2千萬網(wǎng)銀用用戶;客戶反饋：：快速系統(tǒng)統(tǒng)集成能力力，滿足了了電子渠道道業(yè)務(wù)飛速速發(fā)展對(duì)交交易安全的的要求。投資回報(bào)Oracle成功案例–印度ICICIBank多渠道銀行行業(yè)務(wù)監(jiān)控控平臺(tái)ICICIFrandManagementSystem

7-Feb-2009GOACxOForumChannelsFraudPreventionE-CommerceTransaction(E-COM)Real-timeintegrationwithpaymentgatewayforriskscoringPointofSales(POS)Nearreal-timeintegrationwithswitchInternetBanking(I-Banking)Real-timeintegrationforauthenticationandriskscoringInternallyOriginatedTransaction(Internal)OfflineinterfacewithcoresystemsforfraudpatterndetectionLoansandCreditCardSystem(Credit)Onlineinterfaceforpatterndetection&riskscoringCaseStudy–ICICIBankReal-timeMulti-ChannelFraudPreventionPlatformOAAMImplementationMethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase1.1NochangetotheuserProfilingReviewCommunicationPhase1.2OptionalRegistration“Launch”CommunicationPhase1.3RequiredRegistrationSecurity&ControlsPhase2+InSession(TransactionbasedPolicy)InBandVerification“On-going””Communication55缺乏有效效手段了了解網(wǎng)銀銀平臺(tái)