Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5_第1頁
Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5_第2頁
Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5_第3頁
Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5_第4頁
Oracle網(wǎng)銀交易監(jiān)控平臺(tái)典型案例v5_第5頁
已閱讀5頁,還剩50頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)銀交易實(shí)時(shí)監(jiān)控案例分享

——美國(guó)富國(guó)銀行

Oracle

AdaptiveAccessManagement解決方案OracleFusionSecurity2

希望改善原有在線安全監(jiān)控平臺(tái)的設(shè)計(jì),給用戶提供更安全的服務(wù);為銀行提供實(shí)時(shí)的交易監(jiān)控和風(fēng)險(xiǎn)分析

需要達(dá)到聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)(FFIEC)的指示要求

部署了全面的網(wǎng)銀交易實(shí)時(shí)風(fēng)險(xiǎn)分析;

系統(tǒng)可以監(jiān)測(cè)出用戶是否從其常用地點(diǎn)進(jìn)行網(wǎng)銀交易,監(jiān)測(cè)是否有人從異常設(shè)備和地點(diǎn)進(jìn)行非法登錄,交易;實(shí)現(xiàn)了99%的在線交易安全保證:讓網(wǎng)銀用戶最大程度免于受到釣魚網(wǎng)站、鍵盤精靈、二代釣魚等的賬戶攻擊,保護(hù)客戶資金安全,大大提高客戶的滿意度;投資回報(bào)Oracle成功案例–美國(guó)富國(guó)銀行

實(shí)時(shí)在線風(fēng)險(xiǎn)分析

業(yè)務(wù)挑戰(zhàn)項(xiàng)目規(guī)模:2,500萬網(wǎng)銀用戶;運(yùn)行于64CPU硬件平臺(tái)。每小時(shí)28萬筆交易富國(guó)銀行案例分享項(xiàng)目背景美國(guó)富國(guó)銀行簡(jiǎn)介

富國(guó)銀行是美國(guó)唯一一家獲得AAA評(píng)級(jí)的銀行,建于1852年,名稱一直未變;按商業(yè)銀行資本市值,全球排名第四。富國(guó)銀行是一家提供全能服務(wù)的銀行,業(yè)務(wù)范圍包括社區(qū)銀行、投資和保險(xiǎn)、抵押貸款、專門借款、公司貸款、個(gè)人貸款和房地產(chǎn)貸款等。富國(guó)銀行存款的市場(chǎng)份額在美國(guó)的17個(gè)州都名列前茅,是美國(guó)第一的抵押貸款發(fā)放者,第一的小企業(yè)貸款發(fā)放者,擁有全美第一的網(wǎng)上銀行服務(wù)體系。是美國(guó)唯一一家被穆迪評(píng)級(jí)機(jī)構(gòu)評(píng)為AAA級(jí)別的銀行??梢圆豢鋸埖卣f,富國(guó)銀行是美國(guó)最好的銀行從1852年起,富國(guó)銀行已經(jīng)成為美國(guó)西部信貸服務(wù)的標(biāo)志性企業(yè)之一。面臨的挑戰(zhàn)合規(guī)性要求

美國(guó)聯(lián)邦金融機(jī)構(gòu)檢驗(yàn)委員會(huì)(FFIEC)要求所有在美國(guó)營(yíng)業(yè)的銀行必須部署多因素認(rèn)證以及反釣魚措施。這一規(guī)定迫使富國(guó)銀行和其它美國(guó)銀行改進(jìn)它們?cè)诰€渠道的安全解決方案。而富國(guó)銀行也定期的對(duì)自己的安全性進(jìn)行嚴(yán)格的內(nèi)部審計(jì)。

風(fēng)險(xiǎn)/遭遇的攻擊富國(guó)銀行的在線金融渠道經(jīng)常受到以大型金融機(jī)構(gòu)為目標(biāo)的攻擊手段,包括釣魚,域欺騙,惡意軟件(鍵盤記錄器,maninthebrowser等),中間人攻擊,字典攻擊,密碼竊取及其它各種人為手段的攻擊/欺騙。傳統(tǒng)監(jiān)控手段的局限性

在實(shí)施OAAM之前,富國(guó)銀行曾經(jīng)使用初級(jí)的批處理式分析工具以及手動(dòng)工序來鑒別潛在的欺騙。而在實(shí)施OAAM之前,沒有任何實(shí)時(shí)的欺詐探測(cè)和封鎖機(jī)制。由于實(shí)施了OAAM,富國(guó)銀行大幅度的減少了遭遇欺詐的案例,同時(shí)也通過削減手動(dòng)工序節(jié)省了大量的時(shí)間和人力成本。富國(guó)銀行案例分享方案描述方案選擇

最終入圍的是RSA和Oracle。甄選程序經(jīng)過了大約九個(gè)月。OAAM以其部署和集成的靈活性,高度可配置的安全策略,通俗易懂的風(fēng)險(xiǎn)評(píng)估規(guī)則及友好的基于風(fēng)險(xiǎn)的認(rèn)證機(jī)制最終勝出。由于Oracle并不是一個(gè)小型提供商,我們可以為客戶提供一整套由同一個(gè)公司開發(fā)和測(cè)試過的安全解決方案。這一優(yōu)勢(shì)為客戶提供了更好的支持,更強(qiáng)的穩(wěn)定性,更統(tǒng)一的技術(shù)和更優(yōu)秀的互操作性,而這些優(yōu)勢(shì)是通過簡(jiǎn)單的拼湊多家廠商的產(chǎn)品所難以比擬的。即使客戶目前只打算采購(gòu)解決方案中某個(gè)單一的組件,對(duì)于一個(gè)大型企業(yè)來說,考慮到節(jié)省下的時(shí)間和金錢,一個(gè)易于擴(kuò)展的解決方案也是非常重要的。此外OAAM是一個(gè)同時(shí)受到分析師和我們自己的客戶好評(píng)的產(chǎn)品。方案簡(jiǎn)介用戶在哪(地理位置)用戶在做什么

(行為模式)用戶擁有什么(設(shè)備指紋)用戶知道什么(認(rèn)證面板,密碼,預(yù)留問題質(zhì)詢)用戶機(jī)構(gòu)管理員客戶化應(yīng)用網(wǎng)銀內(nèi)部業(yè)務(wù)應(yīng)用UserLocationDevice使用的功能模塊OracleAdaptiveRiskManagerOAAMOfflineAnalysisOAAMReportingOracleAdaptiveStrongAuthenticator提供用戶自定義的動(dòng)態(tài)虛擬鍵盤、預(yù)留問題質(zhì)詢等強(qiáng)認(rèn)證手段基于策略的風(fēng)險(xiǎn)管理模型,對(duì)用戶行為進(jìn)行全方位的分析和審計(jì)離線風(fēng)險(xiǎn)分析功能,獨(dú)立于實(shí)時(shí)在線監(jiān)控平臺(tái),用于對(duì)歷史數(shù)據(jù)進(jìn)行批量分析處理及新規(guī)則調(diào)試輔助強(qiáng)大的報(bào)表功能,對(duì)用戶行為數(shù)據(jù)及風(fēng)險(xiǎn)情況進(jìn)行匯總輸出,并可對(duì)數(shù)據(jù)進(jìn)行深入下鉆查詢邏輯架構(gòu)高可用部署示意富國(guó)銀行采用Native集成方式,通過API與OAAM進(jìn)行交互由于需要達(dá)到實(shí)時(shí)監(jiān)控和干預(yù)高風(fēng)險(xiǎn)交易,富國(guó)銀行采用Native集成方式,通過以下集成點(diǎn)將數(shù)據(jù)傳送至OAAM監(jiān)控平臺(tái),在數(shù)據(jù)獲取方面未使用探針方式:登錄頁面——通過在網(wǎng)銀系統(tǒng)登錄頁面嵌入OAAMFlash對(duì)象,獲取用戶非隱私的設(shè)備信息,用于判斷該設(shè)備是否為常用設(shè)備或是否多人共用此設(shè)備等風(fēng)險(xiǎn)情況;用戶信息維護(hù)頁面——通過API將用戶對(duì)個(gè)人信息的維護(hù)及修改情況傳送至OAAM;交易頁面——通過API將用戶的交易數(shù)據(jù)傳送至OAAM;GIS數(shù)據(jù)——通過OAAM的導(dǎo)入功能將第三方地理信息csv數(shù)據(jù)文件導(dǎo)入監(jiān)控平臺(tái),用于判斷用戶的登錄位置;第三方數(shù)據(jù)庫(kù)——通過OAAM可實(shí)時(shí)引用聯(lián)邦金融機(jī)構(gòu)檢查理事會(huì)(FFIEC)等部門發(fā)布的黑名單數(shù)據(jù)庫(kù),亦可連接網(wǎng)銀開戶用戶數(shù)據(jù)庫(kù)獲取開戶信息。富國(guó)銀行案例分享界面截屏OAAMatWellsFargo

RealWorldUse–EmailfromWellsFargo-Step1OAAMatWellsFargo

RealWorldUse–MyRegistration-Step1chris.fox**********OAAMatWellsFargoExample

RealWorldUse–MyRegistration-Step2Real-TimeIdentityTheft+FraudPreventionUsersMerchantsAdminsWhatAUserKnows

(Pin,Password,ChallengeQuestions)CustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAMatWellsFargoExample

RealWorldUse–MyRegistration-Step3Real-TimeIdentityTheft+FraudPreventionWhatAUserHas

(DeviceFingerprinting)WhatAUserKnows

(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceDeviceFingerprinting–UndertheCovers

UsedforRiskScoring,ForensicsandReportingReal-TimeIdentityTheft+FraudPreventionWhataUserDoes

(BehaviorPattern+Profiling)WhatAUserHas

(DeviceFingerprinting)WhatAUserKnows

(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-LearnsPatternsandBehaviorLoginTimesUserGroupsDevicesCitiesStatesCountriesPatternsConfigurableActions+/-Usergroup+/-IPgroup+/-Citygroup+/-Stategroup+/-Countrygroup+/-DevicegroupDevicesCitiesStatesCountriesUserProfileIs/notmember%membership:UservshimselfUservsothersRulesDynamicallyEvaluate&ProfileActivityReal-TimeIdentityTheft+FraudPreventionWhereaUserIs

(Geo-Location)WhataUserDoes

(BehaviorPattern+Profiling)WhatAUserHas

(DeviceFingerprinting)WhatAUserKnows

(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-TimeIdentityTheft+FraudPrevention

ComputedRiskScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications

Allow

BlockChallenge

AlertOAAMatWellsFargoExample

RealWorldUse–MyWellsHomePage$XX,XXX.XXSessionDetail+RiskScoring–UndertheCovers

UserFriendlyUIwithPredictableOutcomes27“ClearBox”RulesandScoring

#1Question…Howdiditgetthatfinalscore?28“ClearBox”RulesandScoring

#1Question…Howdiditgetthatfinalscore?29“ClearBox”RulesandScoring

#1Question…Howdiditgetthatfinalscore?In-SessionRiskEvaluation-Transfers

Knowledge-BasedChallenge

UponTransferwithDifferentDeviceand/orCountry32“In-Session”Real-TimeSecurity

AnyApplication…AnyVertical…AnyTransaction!SessionPreAuthenticationRuntimePostAuthenticationRuntimeEnterUserIDEnterPasswordChangePersonalInfoRuntimeTransferFundsRuntimeCheckBalanceCheckMessagesAdaptiveReportingEngine

OOTB,AdjustableReportswithFreeOracleBIPublisherScheduleandBurstReportsPublishReportsforAuditEdit/DesignReportsusingOfficetoolsandWebPre-BuiltIdentityReports

OracleBIPublisherPullDatafromSource1XMLEDIEFTPDFRTFHTMLExcelOutputtoDesiredFormats3SendtoDestinations4E-mailPrinterFaxStorageBusinessUserCreates/EditsLayoutUsingCommonOfficeandAdobeTools2OfficeWebAdobeOracleAdaptiveAccessOracleAccessMgmtOracleIdentityMgmtUserLocationDevice富國(guó)銀行案例分享實(shí)施方法OAAM實(shí)施方法論實(shí)時(shí)監(jiān)控、數(shù)據(jù)收集報(bào)警、報(bào)告不改變用戶體驗(yàn)積累用戶行為數(shù)據(jù)采用基本規(guī)則確定業(yè)務(wù)規(guī)則少量干涉風(fēng)險(xiǎn)交易形成用戶行為模型個(gè)性化風(fēng)險(xiǎn)監(jiān)控對(duì)所有高風(fēng)險(xiǎn)交易進(jìn)行處理擴(kuò)大渠道范圍系統(tǒng)擴(kuò)容規(guī)則改進(jìn)為其它系統(tǒng)提供服務(wù)業(yè)務(wù)重點(diǎn)技術(shù)重點(diǎn)實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控平臺(tái)實(shí)施步驟方法論第一階段第二階段第三階段第四階段五六6個(gè)月3個(gè)月6個(gè)月X個(gè)月平臺(tái)搭建風(fēng)險(xiǎn)平臺(tái)API集成集成其它渠道性能調(diào)優(yōu)基本規(guī)則配置用戶行為模型啟動(dòng)規(guī)則模型調(diào)整報(bào)告生成強(qiáng)認(rèn)證模塊啟動(dòng)集成其它應(yīng)用數(shù)據(jù)源接入階段成果認(rèn)證

多因素認(rèn)證(OTP,CA/PKI)預(yù)防Fraudsters

基本安全風(fēng)險(xiǎn)模型

行為安全風(fēng)險(xiǎn)模型

基本儀表板&報(bào)告

有關(guān)交易報(bào)告結(jié)合運(yùn)維&客戶服務(wù)

自動(dòng)化結(jié)合富國(guó)銀行實(shí)施路線與現(xiàn)有平臺(tái)及業(yè)務(wù)流程關(guān)系OAAM與一個(gè)全新定制開發(fā)的互聯(lián)網(wǎng)金融應(yīng)用程序及其基礎(chǔ)設(shè)施進(jìn)行了本地集成,因此并不存在與現(xiàn)有系統(tǒng)沖突的問題。同樣,業(yè)務(wù)和管理流程也是為這個(gè)新的平臺(tái)重新開發(fā)的。總而言之,OAAM的用戶將它與他們所使用的金融應(yīng)用程序進(jìn)行了本地集成。這一手段提供了最佳的性能和靈活性。由于我們?yōu)楸镜丶伤峁┑腁PI是相對(duì)輕量級(jí)的并且非常易于實(shí)現(xiàn),所以它對(duì)性能的影響被控制在了最小的范圍。為了適應(yīng)自動(dòng)化的欺詐偵測(cè)和在某些配置下極少量的手工調(diào)查步驟,我們必須對(duì)業(yè)務(wù)流程和管理機(jī)制進(jìn)行擴(kuò)展。通常情況下,比起離線或者手動(dòng)工序下的風(fēng)險(xiǎn)分析,OAAM用戶可以明顯的減少在管理風(fēng)險(xiǎn)方面的人力需求,并且獲得極大的效率提升。OAAM需要占用專有的資源(容器和數(shù)據(jù)庫(kù)),因此它不會(huì)對(duì)其它平臺(tái)造成影響。富國(guó)銀行案例分享后期維護(hù)審查和維護(hù)周期類似富國(guó)銀行這樣的OAAM客戶通常會(huì)定期審查OAAM的產(chǎn)出,以確定相關(guān)策略仍然在按預(yù)期的效果運(yùn)作。這樣的審查通常以定期報(bào)告的形式進(jìn)行,審查結(jié)果會(huì)包含被拒絕的事務(wù)總數(shù),預(yù)留問題質(zhì)詢總數(shù),以及各種類型警報(bào)的總數(shù)等等。一旦業(yè)務(wù)團(tuán)隊(duì)和安全團(tuán)隊(duì)在相關(guān)的閾值上達(dá)成一致,安全策略本身就很少需要修改了。此外,由于OAAM會(huì)在對(duì)不斷變化的用戶行為進(jìn)行分析的基礎(chǔ)上進(jìn)行自我調(diào)整,它能夠在沒有人工干預(yù)的情況下對(duì)什么是正常行為,什么是可疑行為進(jìn)行精確的鑒別。如果安全團(tuán)隊(duì)想要通過額外的規(guī)則和分析方法來改善風(fēng)險(xiǎn)分析的效果,那么他們可以通過圖形化用戶界面方便的進(jìn)行改動(dòng),并且在一個(gè)離線的測(cè)試環(huán)境中基于真實(shí)生產(chǎn)數(shù)據(jù)安全的對(duì)這些改動(dòng)進(jìn)行測(cè)試。同樣的,我們也能找到一些第三方工具,用來生成“如果...,會(huì)怎么樣”的測(cè)試場(chǎng)景來對(duì)各種假設(shè)進(jìn)行測(cè)試。

除了軟件補(bǔ)丁和版本升級(jí),另一個(gè)主要的維護(hù)工作就是一些通過現(xiàn)成的腳本對(duì)數(shù)據(jù)庫(kù)進(jìn)行清理和數(shù)據(jù)保護(hù)的最佳實(shí)踐。像富國(guó)銀行這樣的大型客戶會(huì)在生產(chǎn)環(huán)境中保留六個(gè)月的數(shù)據(jù),以進(jìn)行基于歷史數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估。采用OAAM離線模式(Offline)進(jìn)行規(guī)則驗(yàn)證DBLoaderOAAM監(jiān)控平臺(tái)OAAM離線模式設(shè)計(jì)目的OAAM提供離線風(fēng)險(xiǎn)分析工具,可針對(duì)已有的數(shù)據(jù)進(jìn)行離線運(yùn)算分析。OAAM離線模式可滿足以下場(chǎng)景:作為分析和測(cè)試工具——?jiǎng)?chuàng)建和驗(yàn)證新的規(guī)則,在將新規(guī)則導(dǎo)入生產(chǎn)系統(tǒng)之前使用生產(chǎn)系統(tǒng)的數(shù)據(jù)作為測(cè)試數(shù)據(jù),進(jìn)行規(guī)則驗(yàn)證;作為獨(dú)立的安全監(jiān)管系統(tǒng)——離線分析、檢測(cè)高風(fēng)險(xiǎn)行為并進(jìn)行預(yù)警;作為補(bǔ)充分析工具——基于真實(shí)用戶數(shù)據(jù)進(jìn)行規(guī)則調(diào)優(yōu),不影響用戶的實(shí)時(shí)登錄和交易。OAAM離線模式數(shù)據(jù)來源用戶的登錄和交易數(shù)據(jù)會(huì)被載入OAAMOffline數(shù)據(jù)庫(kù),數(shù)據(jù)可從以下來源進(jìn)行獲?。褐苯訌腛AAMOnline數(shù)據(jù)庫(kù)中獲取;從臨時(shí)數(shù)據(jù)庫(kù)中獲取;從網(wǎng)銀數(shù)據(jù)庫(kù)或遠(yuǎn)程第三方數(shù)據(jù)庫(kù)中獲??;從文件中獲取,如日志文件。使用OAAM報(bào)表查看規(guī)則觸發(fā)情況通過OAAMOffline模式,啟用新規(guī)則針對(duì)已有的真實(shí)用戶數(shù)據(jù)進(jìn)行離線風(fēng)險(xiǎn)分析,并可通過開箱即用的報(bào)表功能對(duì)分析結(jié)果進(jìn)行總覽查詢,查看新規(guī)則被觸發(fā)的總次數(shù),并可深入下鉆查詢,查看每次被觸發(fā)的具體情況。若觸發(fā)次數(shù)過多,如占到25%以上,則可能規(guī)則閥值過低,可根據(jù)實(shí)際情況進(jìn)行調(diào)整。團(tuán)隊(duì)建設(shè)及業(yè)務(wù)流程梳理富國(guó)銀行設(shè)立了一個(gè)7~8人的團(tuán)隊(duì),負(fù)責(zé)OAAM監(jiān)控平臺(tái)的運(yùn)維及業(yè)務(wù)處理。團(tuán)隊(duì)按職責(zé)劃分角色的標(biāo)準(zhǔn)如下:高級(jí)管理團(tuán)隊(duì)-監(jiān)控執(zhí)行官-風(fēng)險(xiǎn)主管-安全總架構(gòu)師核心團(tuán)隊(duì)-規(guī)則工程師-規(guī)則設(shè)計(jì)師-風(fēng)險(xiǎn)分析師-業(yè)務(wù)分析師-測(cè)試人員-培訓(xùn)師系統(tǒng)擴(kuò)展團(tuán)隊(duì)-數(shù)據(jù)庫(kù)管理員/系統(tǒng)管理員-運(yùn)維支持人員-HelpDesk和/或客戶關(guān)懷-業(yè)務(wù)代表

OAAM的客戶通常會(huì)選擇使用他們自己的安全團(tuán)隊(duì)來監(jiān)控和使用OAAM。安全團(tuán)隊(duì)可以清楚地看到OAAM在評(píng)估哪些活動(dòng),以及準(zhǔn)確的觀測(cè)它們的性能,評(píng)估報(bào)告和最終產(chǎn)出如何。OAAM包含了強(qiáng)大易用的法證鏈接分析,報(bào)告及記錄的功能,以方便事故調(diào)查員的工作。團(tuán)隊(duì)建設(shè)及業(yè)務(wù)流程梳理

團(tuán)隊(duì)按上述角色進(jìn)行職責(zé)劃分,在項(xiàng)目的不同時(shí)期,各角色的比重會(huì)按情形調(diào)整,一人可兼任多個(gè)角色,部分角色亦可在一定時(shí)期采用兼職人員。其中:業(yè)務(wù)分析師作為業(yè)務(wù)部門和監(jiān)控部門的橋梁,負(fù)責(zé)收集整理業(yè)務(wù)需求,撰寫需求說明文檔,供規(guī)則設(shè)計(jì)師參考。規(guī)則設(shè)計(jì)師負(fù)責(zé)風(fēng)險(xiǎn)監(jiān)管規(guī)則的設(shè)計(jì)和業(yè)務(wù)流程設(shè)計(jì),通過團(tuán)隊(duì)內(nèi)的接口角色與其它部門(短信平臺(tái)、呼叫中心等)進(jìn)行溝通。HelpDesk/客戶關(guān)懷人員負(fù)責(zé)監(jiān)管用戶服務(wù)請(qǐng)求,作為解決用戶使用網(wǎng)銀問題的補(bǔ)充點(diǎn),提供更高一級(jí)的支持和建議,確保每一請(qǐng)求的完結(jié),并針對(duì)典型的觸犯規(guī)則的用戶進(jìn)行回訪,考察用戶體驗(yàn)并記錄反饋,上報(bào)核心團(tuán)隊(duì)進(jìn)行分析,以此進(jìn)行規(guī)則調(diào)優(yōu)或制定新規(guī)則或保持現(xiàn)狀。風(fēng)險(xiǎn)分析師依靠報(bào)表工具對(duì)周期內(nèi)的用戶行為風(fēng)險(xiǎn)情況進(jìn)行數(shù)據(jù)挖掘分析,將分析結(jié)果上報(bào)高級(jí)管理團(tuán)隊(duì),高級(jí)管理團(tuán)隊(duì)以此為依據(jù)之一考慮風(fēng)險(xiǎn)監(jiān)控在戰(zhàn)略上的調(diào)整。培訓(xùn)師負(fù)責(zé)培訓(xùn)業(yè)務(wù)人員及呼叫中心相關(guān)職責(zé)及技能。富國(guó)銀行案例分享投資回報(bào)投資回報(bào)分析通過實(shí)施OAAM風(fēng)險(xiǎn)監(jiān)控平臺(tái),可極大為銀行用戶節(jié)約人工成本并創(chuàng)造附加價(jià)值,以富國(guó)銀行為例,其ROI分析可關(guān)注以下幾個(gè)方面:用戶安全保障加強(qiáng)后,投訴電話減少通過自動(dòng)審計(jì)節(jié)約人工成本用戶滿意度提升帶來的新用戶數(shù)量增長(zhǎng)及老用戶流失率下降在防范欺詐風(fēng)險(xiǎn)方面減少了大量時(shí)間投入對(duì)用戶行為的深入理解為網(wǎng)銀改進(jìn)、CRM及其它產(chǎn)品開發(fā)提供了有力信息支持減少用戶因在線欺詐引起的經(jīng)濟(jì)損失極大提高品牌影響力……

通過代入具體數(shù)據(jù)(如用戶數(shù)和單位人工成本等)進(jìn)行計(jì)算,OAAM可在一年內(nèi)實(shí)現(xiàn)100%的投資回報(bào),用戶稱贊“OAAMpayforitself”。

進(jìn)一步了解OAAM詳細(xì)ROI分析報(bào)告可參考:/us/products/middleware/identity-management/idc-adaptive-access-173354.pdf其他案例分享OAAM客戶FinancialServicesPublicSectorEducationeCommerceHealthcareTelecomHiTech50需要處理高速增長(zhǎng)的跨渠道的安全漏洞:包括網(wǎng)銀、手機(jī)銀行,ATM,POS等;并需要經(jīng)常調(diào)整各渠道的風(fēng)險(xiǎn)規(guī)則需要構(gòu)建統(tǒng)一風(fēng)險(xiǎn)監(jiān)控平臺(tái)來保護(hù)和監(jiān)測(cè)所有電子渠道;

需要滿足數(shù)據(jù)安全和隱私控制的合規(guī)要求;

新的網(wǎng)銀監(jiān)控平臺(tái)基于原有的渠道支付規(guī)則,將銀行安全策略融入其中,實(shí)現(xiàn)了多渠道的銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控管理;節(jié)省了80%的安全防范成本,大大提高了銀行聲望;投資回報(bào)業(yè)務(wù)挑戰(zhàn)規(guī)模:管理分布于7個(gè)國(guó)家的40萬網(wǎng)銀用戶;

客戶反饋:節(jié)省80%由于網(wǎng)銀安全風(fēng)險(xiǎn)帶來的各種成本和損失;Oracle成功案例–EFGEurobank

保護(hù)多渠道銀行業(yè)務(wù)51

除了對(duì)網(wǎng)銀交易的風(fēng)險(xiǎn)監(jiān)控和分析以外,還需要在線實(shí)時(shí)地風(fēng)險(xiǎn)控制防御平臺(tái);

需要對(duì)多渠道銀行交易系統(tǒng)風(fēng)險(xiǎn)進(jìn)行監(jiān)控,包括銀行交易,信貸系統(tǒng),支付網(wǎng)關(guān)等系統(tǒng)。業(yè)務(wù)部門要求風(fēng)險(xiǎn)監(jiān)控平臺(tái)不對(duì)現(xiàn)有用戶正常操作產(chǎn)生干擾或影響用戶體驗(yàn)。把銀行業(yè)務(wù)監(jiān)控平臺(tái)擴(kuò)展到多個(gè)業(yè)務(wù)部門,多個(gè)國(guó)家,使得獲得潛在的巨量客戶群(10億級(jí)用戶)成為可能。采用開放技術(shù)架構(gòu),部署了多級(jí)的主動(dòng)型,實(shí)施風(fēng)險(xiǎn)防范,監(jiān)測(cè)控制系統(tǒng)。同時(shí)提供了多因素強(qiáng)認(rèn)證機(jī)制。方案在不影響現(xiàn)有銀行業(yè)務(wù)使用和性能的前提下,幫在線用戶避免風(fēng)險(xiǎn)欺詐,增加客戶對(duì)電子銀行業(yè)務(wù)交易的信息和使用率。業(yè)務(wù)挑戰(zhàn)規(guī)模:作為印度第二大銀行,管理2千萬網(wǎng)銀用戶;

客戶反饋:快速系統(tǒng)集成能力,滿足了電子渠道業(yè)務(wù)飛速發(fā)展對(duì)交易安全的要求。投資回報(bào)Oracle成功案例–印度ICICIBank

多渠道銀行業(yè)務(wù)監(jiān)控平臺(tái)ICICIFrandManagementSystem

7-Feb-2009GOACxOForumChannelsFraudPreventionE-CommerceTransaction(E-COM)Real-timeintegrationwithpaymentgatewayforriskscoringPointofSales(POS)Nearreal-timeintegrationwithswitchInternetBanking(I-Banking)Real-timeintegrationforauthenticationandriskscoringInternallyOriginatedTransaction(Internal)OfflineinterfacewithcoresystemsforfraudpatterndetectionLoansandCreditCardSystem(Credit)Onlineinterfaceforpatterndetection&riskscoringCaseStudy–ICICIBank

Real-timeMulti-ChannelFraudPreventionPlatformOAAMImplementationMethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase1.1NochangetotheuserProfilingReviewCommunicationPhase1.2OptionalRegistration“Launch”CommunicationPhase1.3RequiredRegistrationSecurity&ControlsPhase2+InSession(TransactionbasedPolicy)InBand

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論