Oracle网银交易监控平台典型案例v5PPT文档格式.ppt

1、让网银用户最大程度免于受到钓鱼网站、键盘精灵、二代钓鱼等的账户攻击，保护客户资金安全，大大提高客户的满意度；,投资回报,Oracle成功案例 美国富国银行-实时在线风险分析,业务挑战,项目规 模：2,500 万网银用户;运行于 64 CPU 硬件平台。每小时 28 万笔交易,富国银行案例分享项目背景,美国富国银行简介,富国银行是美国唯一一家获得AAA评级的银行，建于1852年，名称一直未变；按商业银行资本市值，全球排名第四。富国银行是一家提供全能服务的银行，业务范围包括社区银行、投资和保险、抵押贷款、专门借款、公司贷款、个人贷款和房地产贷款等。富国银行存款的市场份额在美国的17个州都名列前茅，

2、是美国第一的抵押贷款发放者，第一的小企业贷款发放者，拥有全美第一的网上银行服务体系。是美国唯一 一家被穆迪评级机构评为AAA级别的银行。可以不夸张地说，富国银行是美国最好的银行从1852年起，富国银行已经成为美国西部信贷服务的标志性企业之 一。,面临的挑战,合规性要求 美国联邦金融机构检验委员会（FFIEC）要求所有在美国营业的银行必须部署多因素认证以及反钓鱼措施。这一规定迫使富国银行和其它美国银行改进它们在线渠道的安全解决方案。而富国银行也定期的对自己的安全性进行严格的内部审计。风险/遭遇的攻击 富国银行的在线金融渠道经常受到以大型金融机构为目标的攻击手段，包括钓鱼，域欺骗，恶意软件（键盘记

3、录器，man in the browser等），中间人攻击，字典攻击，密码窃取及其它各种人为手段的攻击/欺骗。传统监控手段的局限性 在实施OAAM之前，富国银行曾经使用初级的批处理式分析工具以及手动工序来鉴别潜在的欺骗。而在实施OAAM之前，没有任何实时的欺诈探测和封锁机制。由于实施了OAAM，富国银行大幅度的减少了遭遇欺诈的案例，同时也通过削减手动工序节省了大量的时间和人力成本。,富国银行案例分享方案描述,方案选择,最终入围的是RSA和Oracle。甄选程序经过了大约九个月。OAAM以其部署和集成的灵活性，高度可配置的安全策略，通俗易懂的风险评估规则及友好的基于风险的认证机制最终胜出。由于O

4、racle并不是一个小型提供商，我们可以为客户提供一整套由同一个公司开发和测试过的安全解决方案。这一优势为客户提供了更好的支持，更强的稳定性，更统一的技术和更优秀的互操作性,而这些优势是通过简单的拼凑多家厂商的产品所难以比拟的。即使客户目前只打算采购解决方案中某个单一的组件，对于一个大型企业来说，考虑到节省下的时间和金钱，一个易于扩展的解决方案也是非常重要的。此外OAAM是一个同时受到分析师和我们自己的客户好评的产品。,方案简介,用户在哪（地理位置）,用户在做什么（行为模式）,用户拥有什么（设备指纹）,用户知道什么（认证面板，密码，预留问题质询）,用户,机构,管理员,客户化应用,网银,内部业务

5、应用,User,Location,Device,使用的功能模块,Oracle Adaptive Risk Manager,OAAM Offline Analysis,OAAM Reporting,Oracle Adaptive Strong Authenticator,提供用户自定义的动态虚拟键盘、预留问题质询等强认证手段,基于策略的风险管理模型，对用户行为进行全方位的分析和审计,离线风险分析功能，独立于实时在线监控平台，用于对历史数据进行批量分析处理及新规则调试辅助,强大的报表功能，对用户行为数据及风险情况进行汇总输出，并可对数据进行深入下钻查询,逻辑架构,高可用部署示意,富国银行采用Nat

6、ive集成方式，通过API与OAAM进行交互,由于需要达到实时监控和干预高风险交易，富国银行采用Native集成方式，通过以下集成点将数据传送至OAAM监控平台，在数据获取方面未使用探针方式：登录页面通过在网银系统登录页面嵌入OAAM Flash对象，获取用户非隐私的设备信息，用于判断该设备是否为常用设备或是否多人共用此设备等风险情况；用户信息维护页面通过API将用户对个人信息的维护及修改情况传送至OAAM；交易页面通过API将用户的交易数据传送至OAAM；GIS数据通过OAAM的导入功能将第三方地理信息csv数据文件导入监控平台，用于判断用户的登录位置；第三方数据库通过OAAM可实时引用联邦

7、金融机构检查理事会（FFIEC）等部门发布的黑名单数据库，亦可连接网银开户用户数据库获取开户信息。,富国银行案例分享界面截屏,OAAM at Wells FargoReal World Use Email from Wells Fargo-Step 1,OAAM at Wells FargoReal World Use My Registration-Step 1,chris.fox,*,OAAM at Wells Fargo Example Real World Use My Registration-Step 2,Real-Time Identity Theft+Fraud Prevent

8、ion,Users,Merchants,Admins,What A User Knows（Pin,Password,Challenge Questions）,CustomApplications,Portals,BusinessApplications,OAAM at Wells Fargo Example Real World Use My Registration-Step 3,Real-Time Identity Theft+Fraud Prevention,What A User Has（Device Fingerprinting）,What A User Knows（Pin,Pass

9、word,Challenge Questions）,Users,Merchants,Admins,CustomApplications,Portals,BusinessApplications,User,Location,Device,Device Fingerprinting Under the Covers Used for Risk Scoring,Forensics and Reporting,Real-Time Identity Theft+Fraud Prevention,What a User Does（Behavior Pattern+Profiling）,What A Use

10、r Has（Device Fingerprinting）,What A User Knows（Pin,Password,Challenge Questions）,Users,Merchants,Admins,CustomApplications,Portals,BusinessApplications,User,Location,Device,Auto-Learns Patterns and Behavior,Login TimesUser GroupsDevicesCitiesStatesCountries,Patterns,Configurable Actions,+/-User grou

11、p+/-IP group+/-City group+/-State group+/-Country group+/-Device group,DevicesCitiesStatesCountries,User Profile,Is/not member%membership:User vs himselfUser vs others,Rules,Dynamically Evaluate&Profile Activity,Real-Time Identity Theft+Fraud Prevention,Where a User Is（Geo-Location）,What a User Does

12、（Behavior Pattern+Profiling）,What A User Has（Device Fingerprinting）,What A User Knows（Pin,Password,Challenge Questions）,Users,Merchants,Admins,CustomApplications,Portals,BusinessApplications,User,Location,Device,Real-Time Identity Theft+Fraud Prevention,Computed Risk Score,Users,Merchants,Admins,Cus

13、tomApplications,Portals,BusinessApplications,OAAM at Wells Fargo Example Real World Use My Wells Home Page,$XX,XXX.XX,Session Detail+Risk Scoring Under the Covers User Friendly UI with Predictable Outcomes,27,“Clear Box”Rules and Scoring#1 QuestionHow did it get that final score?,28,“Clear Box”Rules

14、 and Scoring#1 QuestionHow did it get that final score?,29,“Clear Box”Rules and Scoring#1 QuestionHow did it get that final score?,In-Session Risk Evaluation-Transfers,Knowledge-Based Challenge Upon Transfer with Different Device and/or Country,32,“In-Session”Real-Time SecurityAny ApplicationAny Ver

15、ticalAny Transaction!,Session,Pre Authentication Runtime,Post Authentication Runtime,EnterUserID,EnterPassword,Adaptive Reporting EngineOOTB,Adjustable Reports with Free Oracle BI Publisher,Schedule and Burst Reports,Publish Reports for Audit,Edit/Design Reports using Office tools and Web,Pre-Built Identity Reports,Oracle BI Publisher,富国银行案例分享实施方法,OAAM实施方法论,实时监控、数据收集报警、报告不改变用户体验积累用户行为数据采用基本规则,确定业务规则少量干涉风险交易形成用户行为模型个性化风险监控,对所有高风险交易进行处理扩大渠道范围,系统扩容规则改进为其它系统提供服务,业务重点,技术重点,实时风险监控平台实施步骤方法论,平台搭建 风险平台API集成 集成其它渠道 性能调优基本规则配置 用户行为模型启动 规则模型调整报告生成 强认证模块启动 集成其它应用数据源接入