Oracle网银交易监控平台典型案例v5

1、网银交易实时监控案例分享 美国富国银行Oracle Adaptive Access Management解决方案Oracle Fusion Security2希望改善善原有在在线安全全监控平平台的设设计，给给用户提提供更安安全的服服务；为银行提提供实时时的交易易监控和和风险分分析需要达到到联邦金金融机构构检查理理事会(FFIEC)的指示要要求部署了全全面的网网银交易易实时风风险分析析；系统可以以监测出出用户是是否从其其常用地地点进行行网银交交易，监监测是否否有人从从异常设设备和地地点进行行非法登登录，交交易；实现了99%的在线交交易安全全保证：让网银银用户最最大程度度免于受受到钓鱼鱼网站、键盘

2、精精灵、二二代钓鱼鱼等的账账户攻击击，保护护客户资资金安全全，大大大提高客客户的满满意度；投资回报报Oracle成功案例例美国富国国银行实时在线线风险分分析业务挑战战项目规模模：2,500万网银用用户;运行于64CPU硬件平台台。每每小时28万笔交易易富国银行行案例分分享项目背景景美国富国国银行简简介富国银行行是美国国唯一一一家获得得AAA评级的银银行，建建于1852年，名称称一直未未变；按按商业银银行资本本市值，全球排排名第四四。富国银行行是一家家提供全全能服务务的银行行，业务务范围包包括社区区银行、投资和和保险、抵押贷贷款、专专门借款款、公司司贷款、个人贷贷款和房房地产贷贷款等。 富国国银

3、行存存款的市市场份额额在美国国的17个州都名名列前茅茅，是美美国第一一的抵押押贷款发发放者，第一的的小企业业贷款发发放者，拥有全全美第一一的网上上银行服服务体系系。是美美国唯一一 一家家被穆迪迪评级机机构评为为AAA级别的银银行。可可以不夸夸张地说说，富国国银行是是美国最最好的银银行从1852年起，富富国银行行已经成成为美国国西部信信贷服务务的标志志性企业业之一一。面临的挑挑战合规性要要求美国联邦邦金融机机构检验验委员会会(FFIEC)要求所有有在美国国营业的的银行必必须部署署多因素素认证以以及反钓钓鱼措施施。这一一规定迫迫使富国国银行和和其它美美国银行行改进它它们在线线渠道的的安全解解决方案

4、案。而富富国银行行也定期期的对自自己的安安全性进进行严格格的内部部审计。风险/遭遇的攻攻击富国银行行的在线线金融渠渠道经常常受到以以大型金金融机构构为目标标的攻击击手段，包括钓钓鱼，域域欺骗，恶意软软件（键键盘记录录器，maninthe browser等），中中间人攻攻击，字字典攻击击，密码码窃取及及其它各各种人为为手段的的攻击/欺骗。传统监控控手段的的局限性性在实施OAAM之前，富富国银行行曾经使使用初级级的批处处理式分分析工具具以及手手动工序序来鉴别别潜在的的欺骗。而在实实施OAAM之前，没没有任何何实时的的欺诈探探测和封封锁机制制。由于实施施了OAAM，富国银银行大幅幅度的减减少了遭遭遇

5、欺诈诈的案例例，同时时也通过过削减手手动工序序节省了了大量的的时间和和人力成成本。富国银行行案例分分享方案描述述方案选择择最终入围围的是RSA和Oracle。甄选程程序经过过了大约约九个月月。OAAM以其部署署和集成成的灵活活性，高高度可配配置的安安全策略略，通俗俗易懂的的风险评评估规则则及友好好的基于于风险的的认证机机制最终终胜出。由于Oracle并不是一一个小型型提供商商，我们们可以为为客户提提供一整整套由同同一个公公司开发发和测试试过的安安全解决决方案。这一优优势为客客户提供供了更好好的支持持，更强强的稳定定性，更更统一的的技术和和更优秀秀的互操操作性,而这些优优势是通通过简单单的拼凑凑

6、多家厂厂商的产产品所难难以比拟拟的。即即使客户户目前只只打算采采购解决决方案中中某个单单一的组组件，对对于一个个大型企企业来说说，考虑虑到节省省下的时时间和金金钱，一一个易于于扩展的的解决方方案也是是非常重重要的。此外OAAM是一个同同时受到到分析师师和我们们自己的的客户好好评的产产品。方案简介介用户在哪哪(地理位置置)用户在做做什么(行为模式式)用户拥有有什么(设备指纹纹)用户知道道什么(认证面板板，密码码，预留留问题质质询)用户机构管理员客户化应应用网银内部业务务应用UserLocationDevice使用的功功能模块块OracleAdaptiveRiskManagerOAAM Offli

7、neAnalysisOAAM ReportingOracleAdaptiveStrong Authenticator提供用户户自定义义的动态态虚拟键键盘、预留问问题质询询等强认认证手段段基于策略略的风险险管理模模型，对对用户行行为进行行全方位位的分析析和审计计离线风险险分析功功能，独独立于实实时在线线监控平平台，用用于对历历史数据据进行批批量分析析处理及及新规则则调试辅辅助强大的报报表功能能，对用用户行为为数据及及风险情情况进行行汇总输输出，并并可对数数据进行行深入下下钻查询询逻辑架构构高可用部部署示意意富国银行行采用Native集成方式式，通过过API与OAAM进行交互互由于需要要达到实实时

8、监控控和干预预高风险险交易，富国银银行采用用Native集成方式式，通过过以下集集成点将将数据传传送至OAAM监控平台台，在数数据获取取方面未未使用探探针方式式：登录页面面通过在网网银系统统登录页页面嵌入入OAAM Flash对象，获获取用户户非隐私私的设备备信息，用于判判断该设设备是否否为常用用设备或或是否多多人共用用此设备备等风险险情况；用户信息息维护页页面通过API将用户对对个人信信息的维维护及修修改情况况传送至至OAAM；交易页面面通过API将用户的的交易数数据传送送至OAAM；GIS数据通过OAAM的导入功功能将第第三方地地理信息息csv数据文件件导入监监控平台台，用于于判断用用户的

9、登登录位置置；第三方数数据库通过OAAM可实时引引用联邦金融融机构检检查理事事会(FFIEC)等部门发发布的黑黑名单数数据库，亦可连连接网银银开户用用户数据据库获取取开户信信息。富国银行行案例分分享界面截屏屏OAAM at Wells FargoReal World Use Email fromWellsFargo-Step 1OAAM at Wells FargoReal World Use My Registration- Step1chris.fox*OAAM at Wells Fargo ExampleReal World Use My Registration- Step2Real-

10、TimeIdentityTheft+ Fraud PreventionUsersMerchantsAdminsWhat AUserKnows(Pin,Password,Challenge Questions)CustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAM at Wells Fargo ExampleReal World Use My Registration- Step3Real-TimeIdentityTheft+ Fraud PreventionWhat AUserHas(Device Fingerpr

11、inting)What AUserKnows(Pin,Password,Challenge Questions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceDeviceFingerprintingUndertheCoversUsed forRisk Scoring, ForensicsandReportingReal-TimeIdentityTheft+ Fraud PreventionWhat aUserDoes(BehaviorPattern+ Profiling)Wh

12、at AUserHas(Device Fingerprinting)What AUserKnows(Pin,Password,Challenge Questions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-LearnsPatternsandBehaviorLoginTimesUser GroupsDevicesCitiesStatesCountriesPatternsConfigurableActions+/-Usergroup+/-IPgroup+/-Cit

13、ygroup+/-Stategroup+/-Countrygroup+/-Device groupDevicesCitiesStatesCountriesUser ProfileIs/notmember% membership:User vs himselfUser vs othersRulesDynamicallyEvaluate& ProfileActivityReal-TimeIdentityTheft+ Fraud PreventionWherea UserIs(Geo-Location)What aUserDoes(BehaviorPattern+ Profiling)What AU

14、serHas(Device Fingerprinting)What AUserKnows(Pin,Password,Challenge Questions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-TimeIdentityTheft+ Fraud Prevention Computed Risk ScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications Allow Block C

15、hallenge Alert OAAM at Wells Fargo ExampleReal World Use My Wells HomePage$XX,XXX.XXSession Detail+ RiskScoring Under theCoversUser Friendly UI withPredictableOutcomes27“ClearBox” Rules andScoring#1QuestionHowdid it getthat final score?28“ClearBox” Rules andScoring#1QuestionHowdid it getthat final s

16、core?29“ClearBox” Rules andScoring#1QuestionHowdid it getthat final score?In-SessionRisk Evaluation-TransfersKnowledge-BasedChallengeUpon Transfer withDifferent Deviceand/orCountry32“In-Session”Real-TimeSecurityAnyApplicationAny VerticalAnyTransaction!SessionPreAuthenticationRuntimePost Authenticati

17、on RuntimeEnterUserIDEnterPasswordChange Personal Info RuntimeTransfer Funds RuntimeCheckBalanceCheckMessagesAdaptiveReportingEngineOOTB,Adjustable ReportswithFree OracleBIPublisherScheduleandBurstReportsPublish Reportsfor AuditEdit/DesignReports using OfficetoolsandWebPre-BuiltIdentityReportsOracle

18、BIPublisherPull Datafrom Source1XMLEDIEFTPDFRTFHTMLExcelOutput toDesiredFormats3Send to Destinations4E-mailPrinterFaxStorageBusiness User Creates/EditsLayout Using Common Office and Adobe Tools2OfficeWebAdobeOracle Adaptive AccessOracle Access MgmtOracle Identity MgmtUserLocationDevice富国银行行案例分分享实施方法

19、法OAAM实施方法法论实时监控控、数据据收集报警、报报告不改变用用户体验验积累用户户行为数数据采用基本本规则确定业务务规则少量干涉涉风险交交易形成用户户行为模模型个性化风风险监控控对所有高高风险交交易进行行处理扩大渠道道范围系统扩容容规则改进进为其它系系统提供供服务业务重点点技术重点点实时风险险监控平平台实施施步骤方方法论第一阶段第二阶段第三阶段第四阶段五六6个月3个月6个月X个月平台搭建建风风险平平台API集成集集成成其它渠渠道性性能能调优基本规则则配置用用户行为为模型启启动规规则则模型调调整报告生成成强强认证证模块启启动集集成其它它应用数据源接接入阶段成果果认证多因素认认证(OTP,CA/

20、PKI)预防Fraudsters基本安全全风险模模型行为安全风险险模型基基本仪仪表板&报告有关交易易报告结合运维维&客户服务务自动化结结合富国银行行实施路路线与现有平平台及业业务流程程关系OAAM与一个全全新定制制开发的的互联网网金融应应用程序序及其基基础设施施进行了了本地集集成，因因此并不不存在与与现有系系统冲突突的问题题。同样样，业务务和管理理流程也也是为这这个新的的平台重重新开发发的。总总而言之之，OAAM的用户将将它与他他们所使使用的金金融应用用程序进进行了本本地集成成。这这一手段段提供了了最佳的的性能和和灵活性性。由于于我们为为本地集集成所提提供的API是相对轻轻量级的的并且非非常易

21、于于实现，所以它它对性能能的影响响被控制制在了最最小的范范围。为为了适应应自动化化的欺诈诈侦测和和在某些些配置下下极少量量的手工工调查步步骤，我我们必须须对业务务流程和和管理机机制进行行扩展。通常情情况下，比起离离线或者者手动工工序下的的风险分分析，OAAM用户可以以明显的的减少在在管理风风险方面面的人力力需求，并且获获得极大大的效率率提升。OAAM需要占用用专有的的资源(容器和数数据库)，因此它它不会对对其它平平台造成成影响。富国银行行案例分分享后期维护护审查和维维护周期期类似富国国银行这这样的OAAM客户通常常会定期期审查OAAM的产出，以确定定相关策策略仍然然在按预预期的效效果运作作。这

22、样样的审查查通常以以定期报报告的形形式进行行，审查查结果会会包含被被拒绝的的事务总总数，预预留问题题质询总总数，以以及各种种类型警警报的总总数等等等。一旦旦业务团团队和安安全团队队在相关关的阈值值上达成成一致，安全策策略本身身就很少少需要修修改了。此外，由于OAAM会在对不不断变化化的用户户行为进进行分析析的基础础上进行行自我调调整，它它能够在在没有人人工干预预的情况况下对什什么是正正常行为为，什么么是可疑疑行为进进行精确确的鉴别别。如果果安全团团队想要要通过额额外的规规则和分分析方法法来改善善风险分分析的效效果，那那么他们们可以通通过图形形化用户户界面方方便的进进行改动动，并且且在一个个离线

23、的的测试环环境中基基于真实实生产数数据安全全的对这这些改动动进行测测试。同同样的，我们也也能找到到一些第第三方工工具，用用来生成成“如果果.，会怎么么样”的的测试场场景来对对各种假假设进行行测试。除了软件件补丁和和版本升升级，另另一个主主要的维维护工作作就是一一些通过过现成的的脚本对对数据库库进行清清理和数数据保护护的最佳佳实践。像富国国银行这这样的大大型客户户会在生生产环境境中保留留六个月月的数据据，以进进行基于于历史数数据的风风险评估估。采用OAAM离线模式式（Offline）进行规规则验证证DBLoaderOAAM监控平台台OAAM离线模式式设计目目的OAAM提供离线线风险分分析工具具，

24、可针针对已有有的数据据进行离离线运算算分析。OAAM离线模式式可满足足以下场场景：作为分析析和测试试工具创建和验验证新的的规则，在将新新规则导导入生产产系统之之前使用用生产系系统的数数据作为为测试数数据，进进行规则则验证；作为独立立的安全全监管系系统离线分析析、检测测高风险险行为并并进行预预警；作为补充充分析工工具基于真实实用户数数据进行行规则调调优，不不影响用用户的实实时登录录和交易易。OAAM离线模式式数据来来源用户的登登录和交交易数据据会被载载入OAAM Offline数据库，数据可可从以下下来源进进行获取取：直接从OAAM Online数据库中中获取；从临时数数据库中中获取；从网银数数

25、据库或或远程第第三方数数据库中中获取；从文件中中获取，如日志志文件。使用OAAM报表查看看规则触触发情况况通过OAAM Offline模式，启启用新规规则针对对已有的的真实用用户数据据进行离离线风险险分析，并可通通过开箱箱即用的的报表功功能对分分析结果果进行总总览查询询，查看看新规则则被触发发的总次次数，并并可深入入下钻查查询，查查看每次次被触发发的具体体情况。若触发发次数过过多，如如占到25%以上，则则可能规规则阀值值过低，可根据据实际情情况进行行调整。团队建设设及业务务流程梳梳理富国银行行设立了了一个78人的团队队，负责责OAAM监控平台台的运维维及业务务处理。团队按按职责划划分角色色的标

26、准准如下：高级管理理团队-监控执行行官-风险主管管-安全总架架构师核心团队队-规则工程程师-规则设计计师-风险分析析师-业务分析析师-测试人员员-培训师系统扩展展团队-数据库管管理员/系统管理理员-运维支持持人员-HelpDesk和/或客户关关怀-业务代表表OAAM的客户通通常会选选择使用用他们自自己的安安全团队队来监控控和使用用OAAM。安全团团队可以以清楚地地看到OAAM在评估哪哪些活动动，以及及准确的的观测它它们的性性能，评评估报告告和最终终产出如如何。OAAM包含了强强大易用用的法证证链接分分析，报报告及记记录的功功能，以以方便事事故调查查员的工工作。团队建设设及业务务流程梳梳理团队按

27、上上述角色色进行职职责划分分，在项项目的不不同时期期，各角角色的比比重会按按情形调调整，一一人可兼兼任多个个角色，部分角角色亦可可在一定定时期采采用兼职职人员。其中：业务分析析师作为为业务部部门和监监控部门门的桥梁梁，负责责收集整整理业务务需求，撰写需需求说明明文档，供规则则设计师师参考。规则设计计师负责责风险监监管规则则的设计计和业务务流程设设计，通通过团队队内的接接口角色色与其它它部门（短信平平台、呼呼叫中心心等）进进行沟通通。Help Desk/客户关怀怀人员负负责监管管用户服服务请求求，作为为解决用用户使用用网银问问题的补补充点，提供更更高一级级的支持持和建议议，确保保每一请请求的完完

28、结，并并针对典典型的触触犯规则则的用户户进行回回访，考考察用户户体验并并记录反反馈，上上报核心心团队进进行分析析，以此此进行规规则调优优或制定定新规则则或保持持现状。风险分析析师依靠靠报表工工具对周周期内的的用户行行为风险险情况进进行数据据挖掘分分析，将将分析结结果上报报高级管管理团队队，高级级管理团团队以此此为依据据之一考考虑风险险监控在在战略上上的调整整。培训师负负责培训训业务人人员及呼呼叫中心心相关职职责及技技能。富国银行行案例分分享投资回报报投资回报报分析其他案例例分享OAAM客户FinancialServicesPublicSectorEducationeCommerceHealth

29、careTelecomHiTech50需要处理理高速增增长的跨跨渠道的的安全漏漏洞：包括网银银、手机机银行，ATM，POS等；并需需要经常常调整各各渠道的的风险规规则需要构建建统一风风险监控控平台来来保护和和监测所所有电子子渠道；需要满足足数据安安全和隐隐私控制制的合规规要求；新的网银银监控平平台基于于原有的的渠道支支付规则则，将银银行安全全策略融融入其中中，实现现了多渠渠道的银银行业务务风险监监控管理理；节省了80%的安全防防范成本本，大大大提高了了银行声声望；投资回报报业务挑战战规模模：管理分布布于7个国家的的40万网银用用户;客户反馈馈：节省省80%由于网银银安全风风险带来来的各种种成本

30、和和损失；Oracle成功案例例 EFGEurobank-保护多渠渠道银行行业务51除了对网网银交易易的风险险监控和和分析以以外，还还需要在在线实时时地风险险控制防防御平台台；需要对多多渠道银银行交易易系统风风险进行行监控，包括银银行交易易，信贷贷系统，支付网网关等系系统。业务部门门要求风风险监控控平台不不对现有有用户正正常操作作产生干干扰或影影响用户户体验。把银行业业务监控控平台扩扩展到多多个业务务部门，多个国国家，使使得获得得潜在的的巨量客客户群（10亿级用户户）成为为可能。采用开放放技术架架构，部部署了多多级的主主动型，实施风风险防范范，监测测控制系系统。同同时提供供了多因因素强认认证机

31、制制。方案在不不影响现现有银行行业务使使用和性性能的前前提下，帮在线线用户避避免风险险欺诈，增加客客户对电电子银行行业务交交易的信信息和使使用率。业务挑战战规模模：作为印度度第二大大银行，管理2千万网银银用户;客户反馈馈：快速速系统集集成能力力，满足足了电子子渠道业业务飞速速发展对对交易安安全的要要求。投资回报报Oracle成功案例例印度ICICIBank-多渠道银银行业务务监控平平台ICICIFrandManagement System7-Feb-2009 GOACxOForumChannelsFraud PreventionE-Commerce Transaction (E-COM)Rea

32、l-time integration with payment gateway for risk scoringPoint of Sales (POS)Near real-time integration with switchInternet Banking (I-Banking)Real-time integration for authentication and risk scoringInternally Originated Transaction (Internal)Offline interface with core systems for fraud pattern det

33、ectionLoans and Credit Card System (Credit)Online interface for pattern detection & risk scoringCase Study ICICIBankReal-timeMulti-ChannelFraudPrevention PlatformOAAM Implementation MethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase1.1Nochangetothe userProfilingReviewCommunicationPhase1.2OptionalRegistration“L