Oracle网银交易监控平台典型案例v5.pptx

"Oracle网银交易监控平台典型案例" 从给定的文件信息中，可以提炼出以下知识点： 1. 网银交易实时监控的重要性：美国富国银行的案例分享中，强调了网银交易实时监控的重要性，以保护客户资金安全，提高客户满意度。 2. Oracle Adaptive Access Management（OAAM）的应用：OAAM解决方案可以实时监测用户行为，检测用户是否从常用地点进行网银交易，监测是否有人从异常设备和地点进行非法登录和交易，实现了99%的在线交易安全保证。 3. 风险管理模型：OAAM的风险管理模型可以对用户行为进行全方位的分析和审计，离线风险分析功能可以对历史数据进行批量分析处理及新规则调试。 4. 强认证手段：OAAM提供用户自定义的动态虚拟键盘、预留问题质询等强认证手段，以保护客户的资金安全。 5. 报表功能：OAAM的报表功能可以对用户行为数据及风险情况进行汇总输出，并可对数据进行深入下钻查询。 6. 高可用部署：富国银行采用Native集成方式，通过API与OAAM进行交互，实现了高可用部署。 7. FFIEC合规性要求：美国联邦金融机构检验委员会（FFIEC）要求所有在美国营业的银行必须部署多因素认证以及反钓鱼措施，富国银行的案例分享中，强调了FFIEC合规性要求的重要性。 8. 风险/遭遇的攻击：富国银行的在线金融渠道经常受到以大型金融机构为目标的攻击手段，包括钓鱼，域欺骗，恶意软件（键盘记录器，man in the browser等），中间人攻击，字典攻击，密码窃取及其它各种人为手段的攻击/欺骗。 9. 传统监控手段的局限性：在实施OAAM之前，富国银行曾经使用初级的批处理式分析工具以及手动工序来鉴别潜在的欺骗，但这些方法的局限性在于无法实时监测欺骗行为。 10. OAAM的优势：OAAM的优势在于其部署和集成的灵活性，高度可配置的安全策略，通俗易懂的风险评估规则及友好的基于风险的认证机制。