Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5

1、網(wǎng)銀交易實(shí)時(shí)監(jiān)控案例分享 美國(guó)富國(guó)銀行Oracle Adaptive Access Management解決方案Oracle Fusion Security2希望改善善原有在在線安全全監(jiān)控平平臺(tái)的設(shè)設(shè)計(jì)，給給用戶提提供更安安全的服服務(wù)；為銀行提提供實(shí)時(shí)時(shí)的交易易監(jiān)控和和風(fēng)險(xiǎn)分分析需要達(dá)到到聯(lián)邦金金融機(jī)構(gòu)構(gòu)檢查理理事會(huì)(FFIEC)的指示要要求部署了全全面的網(wǎng)網(wǎng)銀交易易實(shí)時(shí)風(fēng)風(fēng)險(xiǎn)分析析；系統(tǒng)可以以監(jiān)測(cè)出出用戶是是否從其其常用地地點(diǎn)進(jìn)行行網(wǎng)銀交交易，監(jiān)監(jiān)測(cè)是否否有人從從異常設(shè)設(shè)備和地地點(diǎn)進(jìn)行行非法登登錄，交交易；實(shí)現(xiàn)了99%的在線交交易安全全保證：讓網(wǎng)銀銀用戶最最大程度度免于受受到釣魚魚網(wǎng)站、鍵盤

2、精精靈、二二代釣魚魚等的賬賬戶攻擊擊，保護(hù)護(hù)客戶資資金安全全，大大大提高客客戶的滿滿意度；投資回報(bào)報(bào)Oracle成功案例例美國(guó)富國(guó)國(guó)銀行實(shí)時(shí)在線線風(fēng)險(xiǎn)分分析業(yè)務(wù)挑戰(zhàn)戰(zhàn)項(xiàng)目規(guī)模模：2,500萬網(wǎng)銀用用戶;運(yùn)行于64CPU硬件平臺(tái)臺(tái)。每每小時(shí)28萬筆交易易富國(guó)銀行行案例分分享項(xiàng)目背景景美國(guó)富國(guó)國(guó)銀行簡(jiǎn)簡(jiǎn)介富國(guó)銀行行是美國(guó)國(guó)唯一一一家獲得得AAA評(píng)級(jí)的銀銀行，建建于1852年，名稱稱一直未未變；按按商業(yè)銀銀行資本本市值，全球排排名第四四。富國(guó)銀行行是一家家提供全全能服務(wù)務(wù)的銀行行，業(yè)務(wù)務(wù)范圍包包括社區(qū)區(qū)銀行、投資和和保險(xiǎn)、抵押貸貸款、專專門借款款、公司司貸款、個(gè)人貸貸款和房房地產(chǎn)貸貸款等。 富國(guó)國(guó)銀

3、行存存款的市市場(chǎng)份額額在美國(guó)國(guó)的17個(gè)州都名名列前茅茅，是美美國(guó)第一一的抵押押貸款發(fā)發(fā)放者，第一的的小企業(yè)業(yè)貸款發(fā)發(fā)放者，擁有全全美第一一的網(wǎng)上上銀行服服務(wù)體系系。是美美國(guó)唯一一 一家家被穆迪迪評(píng)級(jí)機(jī)機(jī)構(gòu)評(píng)為為AAA級(jí)別的銀銀行。可可以不夸夸張地說說，富國(guó)國(guó)銀行是是美國(guó)最最好的銀銀行從1852年起，富富國(guó)銀行行已經(jīng)成成為美國(guó)國(guó)西部信信貸服務(wù)務(wù)的標(biāo)志志性企業(yè)業(yè)之一一。面臨的挑挑戰(zhàn)合規(guī)性要要求美國(guó)聯(lián)邦邦金融機(jī)機(jī)構(gòu)檢驗(yàn)驗(yàn)委員會(huì)會(huì)(FFIEC)要求所有有在美國(guó)國(guó)營(yíng)業(yè)的的銀行必必須部署署多因素素認(rèn)證以以及反釣釣魚措施施。這一一規(guī)定迫迫使富國(guó)國(guó)銀行和和其它美美國(guó)銀行行改進(jìn)它它們?cè)诰€線渠道的的安全解解決方案

4、案。而富富國(guó)銀行行也定期期的對(duì)自自己的安安全性進(jìn)進(jìn)行嚴(yán)格格的內(nèi)部部審計(jì)。風(fēng)險(xiǎn)/遭遇的攻攻擊富國(guó)銀行行的在線線金融渠渠道經(jīng)常常受到以以大型金金融機(jī)構(gòu)構(gòu)為目標(biāo)標(biāo)的攻擊擊手段，包括釣釣魚，域域欺騙，惡意軟軟件（鍵鍵盤記錄錄器，maninthe browser等），中中間人攻攻擊，字字典攻擊擊，密碼碼竊取及及其它各各種人為為手段的的攻擊/欺騙。傳統(tǒng)監(jiān)控控手段的的局限性性在實(shí)施OAAM之前，富富國(guó)銀行行曾經(jīng)使使用初級(jí)級(jí)的批處處理式分分析工具具以及手手動(dòng)工序序來鑒別別潛在的的欺騙。而在實(shí)實(shí)施OAAM之前，沒沒有任何何實(shí)時(shí)的的欺詐探探測(cè)和封封鎖機(jī)制制。由于實(shí)施施了OAAM，富國(guó)銀銀行大幅幅度的減減少了遭遭遇

5、欺詐詐的案例例，同時(shí)時(shí)也通過過削減手手動(dòng)工序序節(jié)省了了大量的的時(shí)間和和人力成成本。富國(guó)銀行行案例分分享方案描述述方案選擇擇最終入圍圍的是RSA和Oracle。甄選程程序經(jīng)過過了大約約九個(gè)月月。OAAM以其部署署和集成成的靈活活性，高高度可配配置的安安全策略略，通俗俗易懂的的風(fēng)險(xiǎn)評(píng)評(píng)估規(guī)則則及友好好的基于于風(fēng)險(xiǎn)的的認(rèn)證機(jī)機(jī)制最終終勝出。由于Oracle并不是一一個(gè)小型型提供商商，我們們可以為為客戶提提供一整整套由同同一個(gè)公公司開發(fā)發(fā)和測(cè)試試過的安安全解決決方案。這一優(yōu)優(yōu)勢(shì)為客客戶提供供了更好好的支持持，更強(qiáng)強(qiáng)的穩(wěn)定定性，更更統(tǒng)一的的技術(shù)和和更優(yōu)秀秀的互操操作性,而這些優(yōu)優(yōu)勢(shì)是通通過簡(jiǎn)單單的拼湊湊

6、多家廠廠商的產(chǎn)產(chǎn)品所難難以比擬擬的。即即使客戶戶目前只只打算采采購(gòu)解決決方案中中某個(gè)單單一的組組件，對(duì)對(duì)于一個(gè)個(gè)大型企企業(yè)來說說，考慮慮到節(jié)省省下的時(shí)時(shí)間和金金錢，一一個(gè)易于于擴(kuò)展的的解決方方案也是是非常重重要的。此外OAAM是一個(gè)同同時(shí)受到到分析師師和我們們自己的的客戶好好評(píng)的產(chǎn)產(chǎn)品。方案簡(jiǎn)介介用戶在哪哪(地理位置置)用戶在做做什么(行為模式式)用戶擁有有什么(設(shè)備指紋紋)用戶知道道什么(認(rèn)證面板板，密碼碼，預(yù)留留問題質(zhì)質(zhì)詢)用戶機(jī)構(gòu)管理員客戶化應(yīng)應(yīng)用網(wǎng)銀內(nèi)部業(yè)務(wù)務(wù)應(yīng)用UserLocationDevice使用的功功能模塊塊OracleAdaptiveRiskManagerOAAM Offli

7、neAnalysisOAAM ReportingOracleAdaptiveStrong Authenticator提供用戶戶自定義義的動(dòng)態(tài)態(tài)虛擬鍵鍵盤、預(yù)留問問題質(zhì)詢?cè)兊葟?qiáng)認(rèn)認(rèn)證手段段基于策略略的風(fēng)險(xiǎn)險(xiǎn)管理模模型，對(duì)對(duì)用戶行行為進(jìn)行行全方位位的分析析和審計(jì)計(jì)離線風(fēng)險(xiǎn)險(xiǎn)分析功功能，獨(dú)獨(dú)立于實(shí)實(shí)時(shí)在線線監(jiān)控平平臺(tái)，用用于對(duì)歷歷史數(shù)據(jù)據(jù)進(jìn)行批批量分析析處理及及新規(guī)則則調(diào)試輔輔助強(qiáng)大的報(bào)報(bào)表功能能，對(duì)用用戶行為為數(shù)據(jù)及及風(fēng)險(xiǎn)情情況進(jìn)行行匯總輸輸出，并并可對(duì)數(shù)數(shù)據(jù)進(jìn)行行深入下下鉆查詢?cè)冞壿嫾軜?gòu)構(gòu)高可用部部署示意意富國(guó)銀行行采用Native集成方式式，通過過API與OAAM進(jìn)行交互互由于需要要達(dá)到實(shí)實(shí)時(shí)

8、監(jiān)控控和干預(yù)預(yù)高風(fēng)險(xiǎn)險(xiǎn)交易，富國(guó)銀銀行采用用Native集成方式式，通過過以下集集成點(diǎn)將將數(shù)據(jù)傳傳送至OAAM監(jiān)控平臺(tái)臺(tái)，在數(shù)數(shù)據(jù)獲取取方面未未使用探探針方式式：登錄頁面面通過在網(wǎng)網(wǎng)銀系統(tǒng)統(tǒng)登錄頁頁面嵌入入OAAM Flash對(duì)象，獲獲取用戶戶非隱私私的設(shè)備備信息，用于判判斷該設(shè)設(shè)備是否否為常用用設(shè)備或或是否多多人共用用此設(shè)備備等風(fēng)險(xiǎn)險(xiǎn)情況；用戶信息息維護(hù)頁頁面通過API將用戶對(duì)對(duì)個(gè)人信信息的維維護(hù)及修修改情況況傳送至至OAAM；交易頁面面通過API將用戶的的交易數(shù)數(shù)據(jù)傳送送至OAAM；GIS數(shù)據(jù)通過OAAM的導(dǎo)入功功能將第第三方地地理信息息csv數(shù)據(jù)文件件導(dǎo)入監(jiān)監(jiān)控平臺(tái)臺(tái)，用于于判斷用用戶的

9、登登錄位置置；第三方數(shù)數(shù)據(jù)庫通過OAAM可實(shí)時(shí)引引用聯(lián)邦金融融機(jī)構(gòu)檢檢查理事事會(huì)(FFIEC)等部門發(fā)發(fā)布的黑黑名單數(shù)數(shù)據(jù)庫，亦可連連接網(wǎng)銀銀開戶用用戶數(shù)據(jù)據(jù)庫獲取取開戶信信息。富國(guó)銀行行案例分分享界面截屏屏OAAM at Wells FargoReal World Use Email fromWellsFargo-Step 1OAAM at Wells FargoReal World Use My Registration- Step1chris.fox*OAAM at Wells Fargo ExampleReal World Use My Registration- Step2Real-

10、TimeIdentityTheft+ Fraud PreventionUsersMerchantsAdminsWhat AUserKnows(Pin,Password,Challenge Questions)CustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAM at Wells Fargo ExampleReal World Use My Registration- Step3Real-TimeIdentityTheft+ Fraud PreventionWhat AUserHas(Device Fingerpr

11、inting)What AUserKnows(Pin,Password,Challenge Questions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceDeviceFingerprintingUndertheCoversUsed forRisk Scoring, ForensicsandReportingReal-TimeIdentityTheft+ Fraud PreventionWhat aUserDoes(BehaviorPattern+ Profiling)Wh

12、at AUserHas(Device Fingerprinting)What AUserKnows(Pin,Password,Challenge Questions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-LearnsPatternsandBehaviorLoginTimesUser GroupsDevicesCitiesStatesCountriesPatternsConfigurableActions+/-Usergroup+/-IPgroup+/-Cit

13、ygroup+/-Stategroup+/-Countrygroup+/-Device groupDevicesCitiesStatesCountriesUser ProfileIs/notmember% membership:User vs himselfUser vs othersRulesDynamicallyEvaluate& ProfileActivityReal-TimeIdentityTheft+ Fraud PreventionWherea UserIs(Geo-Location)What aUserDoes(BehaviorPattern+ Profiling)What AU

14、serHas(Device Fingerprinting)What AUserKnows(Pin,Password,Challenge Questions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-TimeIdentityTheft+ Fraud Prevention Computed Risk ScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications Allow Block C

15、hallenge Alert OAAM at Wells Fargo ExampleReal World Use My Wells HomePage$XX,XXX.XXSession Detail+ RiskScoring Under theCoversUser Friendly UI withPredictableOutcomes27“ClearBox” Rules andScoring#1QuestionHowdid it getthat final score?28“ClearBox” Rules andScoring#1QuestionHowdid it getthat final s

16、core?29“ClearBox” Rules andScoring#1QuestionHowdid it getthat final score?In-SessionRisk Evaluation-TransfersKnowledge-BasedChallengeUpon Transfer withDifferent Deviceand/orCountry32“In-Session”Real-TimeSecurityAnyApplicationAny VerticalAnyTransaction!SessionPreAuthenticationRuntimePost Authenticati

17、on RuntimeEnterUserIDEnterPasswordChange Personal Info RuntimeTransfer Funds RuntimeCheckBalanceCheckMessagesAdaptiveReportingEngineOOTB,Adjustable ReportswithFree OracleBIPublisherScheduleandBurstReportsPublish Reportsfor AuditEdit/DesignReports using OfficetoolsandWebPre-BuiltIdentityReportsOracle

18、BIPublisherPull Datafrom Source1XMLEDIEFTPDFRTFHTMLExcelOutput toDesiredFormats3Send to Destinations4E-mailPrinterFaxStorageBusiness User Creates/EditsLayout Using Common Office and Adobe Tools2OfficeWebAdobeOracle Adaptive AccessOracle Access MgmtOracle Identity MgmtUserLocationDevice富國(guó)銀行行案例分分享實(shí)施方法

19、法OAAM實(shí)施方法法論實(shí)時(shí)監(jiān)控控、數(shù)據(jù)據(jù)收集報(bào)警、報(bào)報(bào)告不改變用用戶體驗(yàn)驗(yàn)積累用戶戶行為數(shù)數(shù)據(jù)采用基本本規(guī)則確定業(yè)務(wù)務(wù)規(guī)則少量干涉涉風(fēng)險(xiǎn)交交易形成用戶戶行為模模型個(gè)性化風(fēng)風(fēng)險(xiǎn)監(jiān)控控對(duì)所有高高風(fēng)險(xiǎn)交交易進(jìn)行行處理擴(kuò)大渠道道范圍系統(tǒng)擴(kuò)容容規(guī)則改進(jìn)進(jìn)為其它系系統(tǒng)提供供服務(wù)業(yè)務(wù)重點(diǎn)點(diǎn)技術(shù)重點(diǎn)點(diǎn)實(shí)時(shí)風(fēng)險(xiǎn)險(xiǎn)監(jiān)控平平臺(tái)實(shí)施施步驟方方法論第一階段第二階段第三階段第四階段五六6個(gè)月3個(gè)月6個(gè)月X個(gè)月平臺(tái)搭建建風(fēng)風(fēng)險(xiǎn)平平臺(tái)API集成集集成成其它渠渠道性性能能調(diào)優(yōu)基本規(guī)則則配置用用戶行為為模型啟啟動(dòng)規(guī)規(guī)則則模型調(diào)調(diào)整報(bào)告生成成強(qiáng)強(qiáng)認(rèn)證證模塊啟啟動(dòng)集集成其它它應(yīng)用數(shù)據(jù)源接接入階段成果果認(rèn)證多因素認(rèn)認(rèn)證(OTP,CA/

20、PKI)預(yù)防Fraudsters基本安全全風(fēng)險(xiǎn)模模型行為安全風(fēng)險(xiǎn)險(xiǎn)模型基基本儀儀表板&報(bào)告有關(guān)交易易報(bào)告結(jié)合運(yùn)維維&客戶服務(wù)務(wù)自動(dòng)化結(jié)結(jié)合富國(guó)銀行行實(shí)施路路線與現(xiàn)有平平臺(tái)及業(yè)業(yè)務(wù)流程程關(guān)系OAAM與一個(gè)全全新定制制開發(fā)的的互聯(lián)網(wǎng)網(wǎng)金融應(yīng)應(yīng)用程序序及其基基礎(chǔ)設(shè)施施進(jìn)行了了本地集集成，因因此并不不存在與與現(xiàn)有系系統(tǒng)沖突突的問題題。同樣樣，業(yè)務(wù)務(wù)和管理理流程也也是為這這個(gè)新的的平臺(tái)重重新開發(fā)發(fā)的。總總而言之之，OAAM的用戶將將它與他他們所使使用的金金融應(yīng)用用程序進(jìn)進(jìn)行了本本地集成成。這這一手段段提供了了最佳的的性能和和靈活性性。由于于我們?yōu)闉楸镜丶伤崽峁┑腁PI是相對(duì)輕輕量級(jí)的的并且非非常易

21、于于實(shí)現(xiàn)，所以它它對(duì)性能能的影響響被控制制在了最最小的范范圍。為為了適應(yīng)應(yīng)自動(dòng)化化的欺詐詐偵測(cè)和和在某些些配置下下極少量量的手工工調(diào)查步步驟，我我們必須須對(duì)業(yè)務(wù)務(wù)流程和和管理機(jī)機(jī)制進(jìn)行行擴(kuò)展。通常情情況下，比起離離線或者者手動(dòng)工工序下的的風(fēng)險(xiǎn)分分析，OAAM用戶可以以明顯的的減少在在管理風(fēng)風(fēng)險(xiǎn)方面面的人力力需求，并且獲獲得極大大的效率率提升。OAAM需要占用用專有的的資源(容器和數(shù)數(shù)據(jù)庫)，因此它它不會(huì)對(duì)對(duì)其它平平臺(tái)造成成影響。富國(guó)銀行行案例分分享后期維護(hù)護(hù)審查和維維護(hù)周期期類似富國(guó)國(guó)銀行這這樣的OAAM客戶通常常會(huì)定期期審查OAAM的產(chǎn)出，以確定定相關(guān)策策略仍然然在按預(yù)預(yù)期的效效果運(yùn)作作。這

22、樣樣的審查查通常以以定期報(bào)報(bào)告的形形式進(jìn)行行，審查查結(jié)果會(huì)會(huì)包含被被拒絕的的事務(wù)總總數(shù)，預(yù)預(yù)留問題題質(zhì)詢總總數(shù)，以以及各種種類型警警報(bào)的總總數(shù)等等等。一旦旦業(yè)務(wù)團(tuán)團(tuán)隊(duì)和安安全團(tuán)隊(duì)隊(duì)在相關(guān)關(guān)的閾值值上達(dá)成成一致，安全策策略本身身就很少少需要修修改了。此外，由于OAAM會(huì)在對(duì)不不斷變化化的用戶戶行為進(jìn)進(jìn)行分析析的基礎(chǔ)礎(chǔ)上進(jìn)行行自我調(diào)調(diào)整，它它能夠在在沒有人人工干預(yù)預(yù)的情況況下對(duì)什什么是正正常行為為，什么么是可疑疑行為進(jìn)進(jìn)行精確確的鑒別別。如果果安全團(tuán)團(tuán)隊(duì)想要要通過額額外的規(guī)規(guī)則和分分析方法法來改善善風(fēng)險(xiǎn)分分析的效效果，那那么他們們可以通通過圖形形化用戶戶界面方方便的進(jìn)進(jìn)行改動(dòng)動(dòng)，并且且在一個(gè)個(gè)離線

23、的的測(cè)試環(huán)環(huán)境中基基于真實(shí)實(shí)生產(chǎn)數(shù)數(shù)據(jù)安全全的對(duì)這這些改動(dòng)動(dòng)進(jìn)行測(cè)測(cè)試。同同樣的，我們也也能找到到一些第第三方工工具，用用來生成成“如果果.，會(huì)怎么么樣”的的測(cè)試場(chǎng)場(chǎng)景來對(duì)對(duì)各種假假設(shè)進(jìn)行行測(cè)試。除了軟件件補(bǔ)丁和和版本升升級(jí)，另另一個(gè)主主要的維維護(hù)工作作就是一一些通過過現(xiàn)成的的腳本對(duì)對(duì)數(shù)據(jù)庫庫進(jìn)行清清理和數(shù)數(shù)據(jù)保護(hù)護(hù)的最佳佳實(shí)踐。像富國(guó)國(guó)銀行這這樣的大大型客戶戶會(huì)在生生產(chǎn)環(huán)境境中保留留六個(gè)月月的數(shù)據(jù)據(jù)，以進(jìn)進(jìn)行基于于歷史數(shù)數(shù)據(jù)的風(fēng)風(fēng)險(xiǎn)評(píng)估估。采用OAAM離線模式式（Offline）進(jìn)行規(guī)規(guī)則驗(yàn)證證DBLoaderOAAM監(jiān)控平臺(tái)臺(tái)OAAM離線模式式設(shè)計(jì)目目的OAAM提供離線線風(fēng)險(xiǎn)分分析工具具，

24、可針針對(duì)已有有的數(shù)據(jù)據(jù)進(jìn)行離離線運(yùn)算算分析。OAAM離線模式式可滿足足以下場(chǎng)場(chǎng)景：作為分析析和測(cè)試試工具創(chuàng)建和驗(yàn)驗(yàn)證新的的規(guī)則，在將新新規(guī)則導(dǎo)導(dǎo)入生產(chǎn)產(chǎn)系統(tǒng)之之前使用用生產(chǎn)系系統(tǒng)的數(shù)數(shù)據(jù)作為為測(cè)試數(shù)數(shù)據(jù)，進(jìn)進(jìn)行規(guī)則則驗(yàn)證；作為獨(dú)立立的安全全監(jiān)管系系統(tǒng)離線分析析、檢測(cè)測(cè)高風(fēng)險(xiǎn)險(xiǎn)行為并并進(jìn)行預(yù)預(yù)警；作為補(bǔ)充充分析工工具基于真實(shí)實(shí)用戶數(shù)數(shù)據(jù)進(jìn)行行規(guī)則調(diào)調(diào)優(yōu)，不不影響用用戶的實(shí)實(shí)時(shí)登錄錄和交易易。OAAM離線模式式數(shù)據(jù)來來源用戶的登登錄和交交易數(shù)據(jù)據(jù)會(huì)被載載入OAAM Offline數(shù)據(jù)庫，數(shù)據(jù)可可從以下下來源進(jìn)進(jìn)行獲取取：直接從OAAM Online數(shù)據(jù)庫中中獲??；從臨時(shí)數(shù)數(shù)據(jù)庫中中獲取；從網(wǎng)銀數(shù)數(shù)

25、據(jù)庫或或遠(yuǎn)程第第三方數(shù)數(shù)據(jù)庫中中獲??；從文件中中獲取，如日志志文件。使用OAAM報(bào)表查看看規(guī)則觸觸發(fā)情況況通過OAAM Offline模式，啟啟用新規(guī)規(guī)則針對(duì)對(duì)已有的的真實(shí)用用戶數(shù)據(jù)據(jù)進(jìn)行離離線風(fēng)險(xiǎn)險(xiǎn)分析，并可通通過開箱箱即用的的報(bào)表功功能對(duì)分分析結(jié)果果進(jìn)行總總覽查詢?cè)?，查看看新?guī)則則被觸發(fā)發(fā)的總次次數(shù)，并并可深入入下鉆查查詢，查查看每次次被觸發(fā)發(fā)的具體體情況。若觸發(fā)發(fā)次數(shù)過過多，如如占到25%以上，則則可能規(guī)規(guī)則閥值值過低，可根據(jù)據(jù)實(shí)際情情況進(jìn)行行調(diào)整。團(tuán)隊(duì)建設(shè)設(shè)及業(yè)務(wù)務(wù)流程梳梳理富國(guó)銀行行設(shè)立了了一個(gè)78人的團(tuán)隊(duì)隊(duì)，負(fù)責(zé)責(zé)OAAM監(jiān)控平臺(tái)臺(tái)的運(yùn)維維及業(yè)務(wù)務(wù)處理。團(tuán)隊(duì)按按職責(zé)劃劃分角色色的標(biāo)

26、準(zhǔn)準(zhǔn)如下：高級(jí)管理理團(tuán)隊(duì)-監(jiān)控執(zhí)行行官-風(fēng)險(xiǎn)主管管-安全總架架構(gòu)師核心團(tuán)隊(duì)隊(duì)-規(guī)則工程程師-規(guī)則設(shè)計(jì)計(jì)師-風(fēng)險(xiǎn)分析析師-業(yè)務(wù)分析析師-測(cè)試人員員-培訓(xùn)師系統(tǒng)擴(kuò)展展團(tuán)隊(duì)-數(shù)據(jù)庫管管理員/系統(tǒng)管理理員-運(yùn)維支持持人員-HelpDesk和/或客戶關(guān)關(guān)懷-業(yè)務(wù)代表表OAAM的客戶通通常會(huì)選選擇使用用他們自自己的安安全團(tuán)隊(duì)隊(duì)來監(jiān)控控和使用用OAAM。安全團(tuán)團(tuán)隊(duì)可以以清楚地地看到OAAM在評(píng)估哪哪些活動(dòng)動(dòng)，以及及準(zhǔn)確的的觀測(cè)它它們的性性能，評(píng)評(píng)估報(bào)告告和最終終產(chǎn)出如如何。OAAM包含了強(qiáng)強(qiáng)大易用用的法證證鏈接分分析，報(bào)報(bào)告及記記錄的功功能，以以方便事事故調(diào)查查員的工工作。團(tuán)隊(duì)建設(shè)設(shè)及業(yè)務(wù)務(wù)流程梳梳理團(tuán)隊(duì)按

27、上上述角色色進(jìn)行職職責(zé)劃分分，在項(xiàng)項(xiàng)目的不不同時(shí)期期，各角角色的比比重會(huì)按按情形調(diào)調(diào)整，一一人可兼兼任多個(gè)個(gè)角色，部分角角色亦可可在一定定時(shí)期采采用兼職職人員。其中：業(yè)務(wù)分析析師作為為業(yè)務(wù)部部門和監(jiān)監(jiān)控部門門的橋梁梁，負(fù)責(zé)責(zé)收集整整理業(yè)務(wù)務(wù)需求，撰寫需需求說明明文檔，供規(guī)則則設(shè)計(jì)師師參考。規(guī)則設(shè)計(jì)計(jì)師負(fù)責(zé)責(zé)風(fēng)險(xiǎn)監(jiān)監(jiān)管規(guī)則則的設(shè)計(jì)計(jì)和業(yè)務(wù)務(wù)流程設(shè)設(shè)計(jì)，通通過團(tuán)隊(duì)隊(duì)內(nèi)的接接口角色色與其它它部門（短信平平臺(tái)、呼呼叫中心心等）進(jìn)進(jìn)行溝通通。Help Desk/客戶關(guān)懷懷人員負(fù)負(fù)責(zé)監(jiān)管管用戶服服務(wù)請(qǐng)求求，作為為解決用用戶使用用網(wǎng)銀問問題的補(bǔ)補(bǔ)充點(diǎn)，提供更更高一級(jí)級(jí)的支持持和建議議，確保保每一請(qǐng)請(qǐng)求的完完

28、結(jié)，并并針對(duì)典典型的觸觸犯規(guī)則則的用戶戶進(jìn)行回回訪，考考察用戶戶體驗(yàn)并并記錄反反饋，上上報(bào)核心心團(tuán)隊(duì)進(jìn)進(jìn)行分析析，以此此進(jìn)行規(guī)規(guī)則調(diào)優(yōu)優(yōu)或制定定新規(guī)則則或保持持現(xiàn)狀。風(fēng)險(xiǎn)分析析師依靠靠報(bào)表工工具對(duì)周周期內(nèi)的的用戶行行為風(fēng)險(xiǎn)險(xiǎn)情況進(jìn)進(jìn)行數(shù)據(jù)據(jù)挖掘分分析，將將分析結(jié)結(jié)果上報(bào)報(bào)高級(jí)管管理團(tuán)隊(duì)隊(duì)，高級(jí)級(jí)管理團(tuán)團(tuán)隊(duì)以此此為依據(jù)據(jù)之一考考慮風(fēng)險(xiǎn)險(xiǎn)監(jiān)控在在戰(zhàn)略上上的調(diào)整整。培訓(xùn)師負(fù)負(fù)責(zé)培訓(xùn)訓(xùn)業(yè)務(wù)人人員及呼呼叫中心心相關(guān)職職責(zé)及技技能。富國(guó)銀行行案例分分享投資回報(bào)報(bào)投資回報(bào)報(bào)分析其他案例例分享OAAM客戶FinancialServicesPublicSectorEducationeCommerceHealth

29、careTelecomHiTech50需要處理理高速增增長(zhǎng)的跨跨渠道的的安全漏漏洞：包括網(wǎng)銀銀、手機(jī)機(jī)銀行，ATM，POS等；并需需要經(jīng)常常調(diào)整各各渠道的的風(fēng)險(xiǎn)規(guī)規(guī)則需要構(gòu)建建統(tǒng)一風(fēng)風(fēng)險(xiǎn)監(jiān)控控平臺(tái)來來保護(hù)和和監(jiān)測(cè)所所有電子子渠道；需要滿足足數(shù)據(jù)安安全和隱隱私控制制的合規(guī)規(guī)要求；新的網(wǎng)銀銀監(jiān)控平平臺(tái)基于于原有的的渠道支支付規(guī)則則，將銀銀行安全全策略融融入其中中，實(shí)現(xiàn)現(xiàn)了多渠渠道的銀銀行業(yè)務(wù)務(wù)風(fēng)險(xiǎn)監(jiān)監(jiān)控管理理；節(jié)省了80%的安全防防范成本本，大大大提高了了銀行聲聲望；投資回報(bào)報(bào)業(yè)務(wù)挑戰(zhàn)戰(zhàn)規(guī)模模：管理分布布于7個(gè)國(guó)家的的40萬網(wǎng)銀用用戶;客戶反饋饋：節(jié)省省80%由于網(wǎng)銀銀安全風(fēng)風(fēng)險(xiǎn)帶來來的各種種成本

30、和和損失；Oracle成功案例例 EFGEurobank-保護(hù)多渠渠道銀行行業(yè)務(wù)51除了對(duì)網(wǎng)網(wǎng)銀交易易的風(fēng)險(xiǎn)險(xiǎn)監(jiān)控和和分析以以外，還還需要在在線實(shí)時(shí)時(shí)地風(fēng)險(xiǎn)險(xiǎn)控制防防御平臺(tái)臺(tái)；需要對(duì)多多渠道銀銀行交易易系統(tǒng)風(fēng)風(fēng)險(xiǎn)進(jìn)行行監(jiān)控，包括銀銀行交易易，信貸貸系統(tǒng)，支付網(wǎng)網(wǎng)關(guān)等系系統(tǒng)。業(yè)務(wù)部門門要求風(fēng)風(fēng)險(xiǎn)監(jiān)控控平臺(tái)不不對(duì)現(xiàn)有有用戶正正常操作作產(chǎn)生干干擾或影影響用戶戶體驗(yàn)。把銀行業(yè)業(yè)務(wù)監(jiān)控控平臺(tái)擴(kuò)擴(kuò)展到多多個(gè)業(yè)務(wù)務(wù)部門，多個(gè)國(guó)國(guó)家，使使得獲得得潛在的的巨量客客戶群（10億級(jí)用戶戶）成為為可能。采用開放放技術(shù)架架構(gòu)，部部署了多多級(jí)的主主動(dòng)型，實(shí)施風(fēng)風(fēng)險(xiǎn)防范范，監(jiān)測(cè)測(cè)控制系系統(tǒng)。同同時(shí)提供供了多因因素強(qiáng)認(rèn)認(rèn)證機(jī)

31、制制。方案在不不影響現(xiàn)現(xiàn)有銀行行業(yè)務(wù)使使用和性性能的前前提下，幫在線線用戶避避免風(fēng)險(xiǎn)險(xiǎn)欺詐，增加客客戶對(duì)電電子銀行行業(yè)務(wù)交交易的信信息和使使用率。業(yè)務(wù)挑戰(zhàn)戰(zhàn)規(guī)模模：作為印度度第二大大銀行，管理2千萬網(wǎng)銀銀用戶;客戶反饋饋：快速速系統(tǒng)集集成能力力，滿足足了電子子渠道業(yè)業(yè)務(wù)飛速速發(fā)展對(duì)對(duì)交易安安全的要要求。投資回報(bào)報(bào)Oracle成功案例例印度ICICIBank-多渠道銀銀行業(yè)務(wù)務(wù)監(jiān)控平平臺(tái)ICICIFrandManagement System7-Feb-2009 GOACxOForumChannelsFraud PreventionE-Commerce Transaction (E-COM)Rea

32、l-time integration with payment gateway for risk scoringPoint of Sales (POS)Near real-time integration with switchInternet Banking (I-Banking)Real-time integration for authentication and risk scoringInternally Originated Transaction (Internal)Offline interface with core systems for fraud pattern det

33、ectionLoans and Credit Card System (Credit)Online interface for pattern detection & risk scoringCase Study ICICIBankReal-timeMulti-ChannelFraudPrevention PlatformOAAM Implementation MethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase1.1Nochangetothe userProfilingReviewCommunicationPhase1.2OptionalRegistration“L