Oracle网银交易监控平台典型案例v5.ppt

1、网银交易实时监控案例分享 美国富国银行Oracle Adaptive Access Management,Oracle Fusion Security,希望改善原有在线安全监控平台的设计，给用户提供更安全的服务； 为银行提供实时的交易监控和风险分析 需要达到联邦金融机构检查理事会(FFIEC)的指示要求,部署了全面的网银交易实时风险分析； 系统可以监测出用户是否从其常用地点进行网银交易，监测是否有人从异常设备和地点进行非法登录，交易； 实现了99%的在线交易安全保证：让网银用户最大程度免于受到钓鱼网站、键盘精灵、二代钓鱼等的账户攻击，保护客户资金安全，大大提高客户的满意度；,投资回报,Orac

2、le成功案例 美国富国银行 -实时在线风险分析,业务挑战,项目规 模： 2,500 万网银用户; 运行于 64 CPU 硬件平台。 每小时 28 万笔交易,富国银行案例分享 项目背景,美国富国银行简介,富国银行是美国唯一一家获得AAA评级的银行，建于1852年，名称一直未变；按商业银行资本市值，全球排名第四。 富国银行是一家提供全能服务的银行，业务范围包括社区银行、投资和保险、抵押贷款、专门借款、公司贷款、个人贷款和房地产贷款等。 富国银行存款的市场份额在美国的17个州都名列前茅，是美国第一的抵押贷款发放者，第一的小企业贷款发放者，拥有全美第一的网上银行服务体系。是美国唯一 一家被穆迪评级机构

3、评为AAA级别的银行。可以不夸张地说，富国银行是美国最好的银行从1852年起，富国银行已经成为美国西部信贷服务的标志性企业之 一。,面临的挑战,合规性要求 美国联邦金融机构检验委员会(FFIEC)要求所有在美国营业的银行必须部署多因素认证以及反钓鱼措施。这一规定迫使富国银行和其它美国银行改进它们在线渠道的安全解决方案。而富国银行也定期的对自己的安全性进行严格的内部审计。 风险/遭遇的攻击 富国银行的在线金融渠道经常受到以大型金融机构为目标的攻击手段，包括钓鱼，域欺骗，恶意软件（键盘记录器，man in the browser等），中间人攻击，字典攻击，密码窃取及其它各种人为手段的攻击/欺骗。

4、传统监控手段的局限性 在实施OAAM之前，富国银行曾经使用初级的批处理式分析工具以及手动工序来鉴别潜在的欺骗。而在实施OAAM之前，没有任何实时的欺诈探测和封锁机制。 由于实施了OAAM，富国银行大幅度的减少了遭遇欺诈的案例，同时也通过削减手动工序节省了大量的时间和人力成本。,富国银行案例分享 方案描述,方案选择,最终入围的是RSA和Oracle。甄选程序经过了大约九个月。OAAM以其部署和集成的灵活性，高度可配置的安全策略，通俗易懂的风险评估规则及友好的基于风险的认证机制最终胜出。 由于Oracle并不是一个小型提供商，我们可以为客户提供一整套由同一个公司开发和测试过的安全解决方案。这一优势

5、为客户提供了更好的支持，更强的稳定性，更统一的技术和更优秀的互操作性,而这些优势是通过简单的拼凑多家厂商的产品所难以比拟的。即使客户目前只打算采购解决方案中某个单一的组件，对于一个大型企业来说，考虑到节省下的时间和金钱，一个易于扩展的解决方案也是非常重要的。此外OAAM是一个同时受到分析师和我们自己的客户好评的产品。,方案简介,用户在哪 (地理位置),用户在做什么 (行为模式),用户拥有什么 (设备指纹),用户知道什么 (认证面板，密码，预留问题质询),用户,机构,管理员,客户化应用,网银,内部业务应用,User,Location,Device,使用的功能模块,Oracle Adaptive

6、Risk Manager,OAAM Offline Analysis,OAAM Reporting,Oracle Adaptive Strong Authenticator,提供用户自定义的动态虚拟键盘、预留问题质询等强认证手段,基于策略的风险管理模型，对用户行为进行全方位的分析和审计,离线风险分析功能，独立于实时在线监控平台，用于对历史数据进行批量分析处理及新规则调试辅助,强大的报表功能，对用户行为数据及风险情况进行汇总输出，并可对数据进行深入下钻查询,逻辑架构,高可用部署示意,富国银行采用Native集成方式，通过API与OAAM进行交互,由于需要达到实时监控和干预高风险交易，富国银行采用

7、Native集成方式，通过以下集成点将数据传送至OAAM监控平台，在数据获取方面未使用探针方式： 登录页面通过在网银系统登录页面嵌入OAAM Flash对象，获取用户非隐私的设备信息，用于判断该设备是否为常用设备或是否多人共用此设备等风险情况； 用户信息维护页面通过API将用户对个人信息的维护及修改情况传送至OAAM； 交易页面通过API将用户的交易数据传送至OAAM； GIS数据通过OAAM的导入功能将第三方地理信息csv数据文件导入监控平台，用于判断用户的登录位置； 第三方数据库通过OAAM可实时引用联邦金融机构检查理事会(FFIEC)等部门发布的黑名单数据库，亦可连接网银开户用户数据库获

8、取开户信息。,富国银行案例分享 界面截屏,OAAM at Wells FargoReal World Use Email from Wells Fargo - Step 1,OAAM at Wells FargoReal World Use My Registration - Step 1,chris.fox,*,OAAM at Wells Fargo Example Real World Use My Registration - Step 2,Real-Time Identity Theft + Fraud Prevention,Users,Merchants,Admins,What A

9、User Knows (Pin, Password, Challenge Questions),Custom Applications,Portals,Business Applications,OAAM at Wells Fargo Example Real World Use My Registration - Step 3,Real-Time Identity Theft + Fraud Prevention,What A User Has (Device Fingerprinting),What A User Knows (Pin, Password, Challenge Questi

10、ons),Users,Merchants,Admins,Custom Applications,Portals,Business Applications,User,Location,Device,Device Fingerprinting Under the Covers Used for Risk Scoring, Forensics and Reporting,Real-Time Identity Theft + Fraud Prevention,What a User Does (Behavior Pattern + Profiling),What A User Has (Device

11、 Fingerprinting),What A User Knows (Pin, Password, Challenge Questions),Users,Merchants,Admins,Custom Applications,Portals,Business Applications,User,Location,Device,Auto-Learns Patterns and Behavior,Login Times User Groups Devices Cities States Countries,Patterns,Configurable Actions,+/- User group

12、 +/- IP group +/- City group +/- State group +/- Country group +/- Device group,Devices Cities States Countries,User Profile,Is/not member % membership: User vs himself User vs others,Rules,Dynamically Evaluate 客户反馈：节省 80% 由于网银安全风险带来的各种成本和损失；,Oracle成功案例 EFG Eurobank - 保护多渠道银行业务,除了对网银交易的风险监控和分析以外，还需要

13、在线实时地风险控制防御平台； 需要对多渠道银行交易系统风险进行监控，包括银行交易，信贷系统，支付网关等系统。 业务部门要求风险监控平台不对现有用户正常操作产生干扰或影响用户体验。,把银行业务监控平台扩展到多个业务部门，多个国家，使得获得潜在的巨量客户群（10亿级用户）成为可能。 采用开放技术架构，部署了多级的主动型，实施风险防范，监测控制系统。同时提供了多因素强认证机制。 方案在不影响现有银行业务使用和性能的前提下，帮在线用户避免风险欺诈，增加客户对电子银行业务交易的信息和使用率。,业务挑战,规 模： 作为印度第二大银行，管理2千万网银用户; 客户反馈：快速系统集成能力，满足了电子渠道业务飞速

14、发展对交易安全的要求。,投资回报,Oracle成功案例 印度 ICICI Bank - 多渠道银行业务监控平台,ICICI Frand Management System7-Feb-2009 GOA CxO Forum,Case Study ICICI BankReal-time Multi-Channel Fraud Prevention Platform,OAAM Implementation Methodology,Initiation,Assessment,Collection,Enforcement,Enhancement,Phase 1.1 No change to the use

15、r Profiling Review Communication,Phase 1.2 Optional Registration “Launch” Communication,Phase 1.3 Required Registration,Security 客户反馈：网银非正常登录和会话方面的风险降低了80%.,Oracle成功案例 土耳其Sekerbank银行,通过实施OAAM， Sekerbank的网银成为该国最友好及安全的网银，并获得 欧盟“Kippinger Cole 2010 Best Internal Project award”。 http:/www.id-,OAAM案例总结,以上案例中均采用Native集成方式，通过API与OAAM进行交互，未采用探针方式。 部分