網(wǎng)銀交易實時監(jiān)控案例分享

——美國富國銀行

Oracle

AdaptiveAccessManagement解決方案OracleFusionSecurity2

希望改善原有在線安全監(jiān)控平臺的設(shè)計，給用戶提供更安全的服務(wù)；為銀行提供實時的交易監(jiān)控和風(fēng)險分析

需要達到聯(lián)邦金融機構(gòu)檢查理事會(FFIEC)的指示要求

部署了全面的網(wǎng)銀交易實時風(fēng)險分析；

系統(tǒng)可以監(jiān)測出用戶是否從其常用地點進行網(wǎng)銀交易，監(jiān)測是否有人從異常設(shè)備和地點進行非法登錄，交易；實現(xiàn)了99%的在線交易安全保證：讓網(wǎng)銀用戶最大程度免于受到釣魚網(wǎng)站、鍵盤精靈、二代釣魚等的賬戶攻擊，保護客戶資金安全，大大提高客戶的滿意度；投資回報Oracle成功案例–美國富國銀行

實時在線風(fēng)險分析

業(yè)務(wù)挑戰(zhàn)項目規(guī)模：2,500萬網(wǎng)銀用戶;運行于64CPU硬件平臺。每小時28萬筆交易富國銀行案例分享項目背景美國富國銀行簡介

富國銀行是美國唯一一家獲得AAA評級的銀行，建于1852年，名稱一直未變；按商業(yè)銀行資本市值，全球排名第四。富國銀行是一家提供全能服務(wù)的銀行，業(yè)務(wù)范圍包括社區(qū)銀行、投資和保險、抵押貸款、專門借款、公司貸款、個人貸款和房地產(chǎn)貸款等。富國銀行存款的市場份額在美國的17個州都名列前茅，是美國第一的抵押貸款發(fā)放者，第一的小企業(yè)貸款發(fā)放者，擁有全美第一的網(wǎng)上銀行服務(wù)體系。是美國唯一一家被穆迪評級機構(gòu)評為AAA級別的銀行?？梢圆豢鋸埖卣f，富國銀行是美國最好的銀行從1852年起，富國銀行已經(jīng)成為美國西部信貸服務(wù)的標(biāo)志性企業(yè)之一。面臨的挑戰(zhàn)合規(guī)性要求

美國聯(lián)邦金融機構(gòu)檢驗委員會(FFIEC)要求所有在美國營業(yè)的銀行必須部署多因素認(rèn)證以及反釣魚措施。這一規(guī)定迫使富國銀行和其它美國銀行改進它們在線渠道的安全解決方案。而富國銀行也定期的對自己的安全性進行嚴(yán)格的內(nèi)部審計。

風(fēng)險/遭遇的攻擊富國銀行的在線金融渠道經(jīng)常受到以大型金融機構(gòu)為目標(biāo)的攻擊手段，包括釣魚，域欺騙，惡意軟件（鍵盤記錄器，maninthebrowser等），中間人攻擊，字典攻擊，密碼竊取及其它各種人為手段的攻擊/欺騙。傳統(tǒng)監(jiān)控手段的局限性

在實施OAAM之前，富國銀行曾經(jīng)使用初級的批處理式分析工具以及手動工序來鑒別潛在的欺騙。而在實施OAAM之前，沒有任何實時的欺詐探測和封鎖機制。由于實施了OAAM，富國銀行大幅度的減少了遭遇欺詐的案例，同時也通過削減手動工序節(jié)省了大量的時間和人力成本。富國銀行案例分享方案描述方案選擇

最終入圍的是RSA和Oracle。甄選程序經(jīng)過了大約九個月。OAAM以其部署和集成的靈活性，高度可配置的安全策略，通俗易懂的風(fēng)險評估規(guī)則及友好的基于風(fēng)險的認(rèn)證機制最終勝出。由于Oracle并不是一個小型提供商，我們可以為客戶提供一整套由同一個公司開發(fā)和測試過的安全解決方案。這一優(yōu)勢為客戶提供了更好的支持，更強的穩(wěn)定性，更統(tǒng)一的技術(shù)和更優(yōu)秀的互操作性,而這些優(yōu)勢是通過簡單的拼湊多家廠商的產(chǎn)品所難以比擬的。即使客戶目前只打算采購解決方案中某個單一的組件，對于一個大型企業(yè)來說，考慮到節(jié)省下的時間和金錢，一個易于擴展的解決方案也是非常重要的。此外OAAM是一個同時受到分析師和我們自己的客戶好評的產(chǎn)品。方案簡介用戶在哪(地理位置)用戶在做什么

(行為模式)用戶擁有什么(設(shè)備指紋)用戶知道什么(認(rèn)證面板，密碼，預(yù)留問題質(zhì)詢)用戶機構(gòu)管理員客戶化應(yīng)用網(wǎng)銀內(nèi)部業(yè)務(wù)應(yīng)用UserLocationDevice使用的功能模塊OracleAdaptiveRiskManagerOAAMOfflineAnalysisOAAMReportingOracleAdaptiveStrongAuthenticator提供用戶自定義的動態(tài)虛擬鍵盤、預(yù)留問題質(zhì)詢等強認(rèn)證手段基于策略的風(fēng)險管理模型，對用戶行為進行全方位的分析和審計離線風(fēng)險分析功能，獨立于實時在線監(jiān)控平臺，用于對歷史數(shù)據(jù)進行批量分析處理及新規(guī)則調(diào)試輔助強大的報表功能，對用戶行為數(shù)據(jù)及風(fēng)險情況進行匯總輸出，并可對數(shù)據(jù)進行深入下鉆查詢邏輯架構(gòu)高可用部部署示意意富國銀行行采用Native集成方式式，通過過API與OAAM進行交互互由于需要要達到實實時監(jiān)控控和干預(yù)預(yù)高風(fēng)險險交易，，富國銀銀行采用用Native集成方式式，通過過以下集集成點將將數(shù)據(jù)傳傳送至OAAM監(jiān)控平臺臺，在數(shù)數(shù)據(jù)獲取取方面未未使用探探針方式式：登錄頁面面——通過在網(wǎng)網(wǎng)銀系統(tǒng)統(tǒng)登錄頁頁面嵌入入OAAMFlash對象，獲獲取用戶戶非隱私私的設(shè)備備信息，，用于判判斷該設(shè)設(shè)備是否否為常用用設(shè)備或或是否多多人共用用此設(shè)備備等風(fēng)險險情況；；用戶信息息維護頁頁面——通過API將用戶對對個人信信息的維維護及修修改情況況傳送至至OAAM；交易頁面面——通過API將用戶的的交易數(shù)數(shù)據(jù)傳送送至OAAM；GIS數(shù)據(jù)——通過OAAM的導(dǎo)入功功能將第第三方地地理信息息csv數(shù)據(jù)文件件導(dǎo)入監(jiān)監(jiān)控平臺臺，用于于判斷用用戶的登登錄位置置；第三方數(shù)數(shù)據(jù)庫——通過OAAM可實時引引用聯(lián)邦金融融機構(gòu)檢檢查理事事會(FFIEC)等部門發(fā)發(fā)布的黑黑名單數(shù)數(shù)據(jù)庫，，亦可連連接網(wǎng)銀銀開戶用用戶數(shù)據(jù)據(jù)庫獲取取開戶信信息。富國銀行行案例分分享界面截屏屏OAAMatWellsFargoRealWorldUse––EmailfromWellsFargo-Step1OAAMatWellsFargoRealWorldUse––MyRegistration-Step1chris.fox**********OAAMatWellsFargoExampleRealWorldUse––MyRegistration-Step2Real-TimeIdentityTheft+FraudPreventionUsersMerchantsAdminsWhatAUserKnows(Pin,Password,ChallengeQuestions)CustomApplicationsPortalsBusinessApplicationsUserLocationDeviceOAAMatWellsFargoExampleRealWorldUse––MyRegistration-Step3Real-TimeIdentityTheft+FraudPreventionWhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceDeviceFingerprinting––UndertheCoversUsedforRiskScoring,ForensicsandReportingReal-TimeIdentityTheft+FraudPreventionWhataUserDoes(BehaviorPattern+Profiling)WhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceAuto-LearnsPatternsandBehaviorLoginTimesUserGroupsDevicesCitiesStatesCountriesPatternsConfigurableActions+/-Usergroup+/-IPgroup+/-Citygroup+/-Stategroup+/-Countrygroup+/-DevicegroupDevicesCitiesStatesCountriesUserProfileIs/notmember%membership:UservshimselfUservsothersRulesDynamicallyEvaluate&ProfileActivityReal-TimeIdentityTheft+FraudPreventionWhereaUserIs(Geo-Location)WhataUserDoes(BehaviorPattern+Profiling)WhatAUserHas(DeviceFingerprinting)WhatAUserKnows(Pin,Password,ChallengeQuestions)UsersMerchantsAdminsCustomApplicationsPortalsBusinessApplicationsUserLocationDeviceReal-TimeIdentityTheft+FraudPrevention

ComputedRiskScoreUsersMerchantsAdminsCustomApplicationsPortalsBusinessApplications

Allow

BlockChallenge

AlertOAAMatWellsFargoExampleRealWorldUse––MyWellsHomePage$XX,XXX.XXSessionDetail+RiskScoring–UndertheCoversUserFriendlyUIwithPredictableOutcomes27“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?28“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?29“ClearBox”RulesandScoring#1Question…Howdiditgetthatfinalscore?In-SessionRiskEvaluation-TransfersKnowledge-BasedChallengeUponTransferwithDifferentDeviceand/orCountry32“In-Session”Real-TimeSecurityAnyApplication…AnyVertical……AnyTransaction!SessionPreAuthenticationRuntimePostAuthenticationRuntimeEnterUserIDEnterPasswordChangePersonalInfoRuntimeTransferFundsRuntimeCheckBalanceCheckMessagesAdaptiveReportingEngineOOTB,AdjustableReportswithFreeOracleBIPublisherScheduleandBurstReportsPublishReportsforAuditEdit/DesignReportsusingOfficetoolsandWebPre-BuiltIdentityReportsOracleBIPublisherPullDatafromSource1XMLEDIEFTPDFRTFHTMLExcelOutputtoDesiredFormats3SendtoDestinations4E-mailPrinterFaxStorageBusinessUserCreates/EditsLayoutUsingCommonOfficeandAdobeTools2OfficeWebAdobeOracleAdaptiveAccessOracleAccessMgmtOracleIdentityMgmtUserLocationDevice富國銀行案案例分享實施方法OAAM實施方法論論實時監(jiān)控、、數(shù)據(jù)收集集報警、報告告不改變用戶戶體驗積累用戶行行為數(shù)據(jù)采用基本規(guī)規(guī)則確定業(yè)務(wù)規(guī)規(guī)則少量干涉風(fēng)風(fēng)險交易形成用戶行行為模型個性化風(fēng)險險監(jiān)控對所有高風(fēng)風(fēng)險交易進進行處理擴大渠道范范圍系統(tǒng)擴容規(guī)則改進為其它系統(tǒng)統(tǒng)提供服務(wù)務(wù)業(yè)務(wù)重點技術(shù)重點實時風(fēng)險監(jiān)監(jiān)控平臺實實施步驟方方法論第一階段第二階段第三階段第四階段五六6個月3個月6個月X個月平臺搭建風(fēng)風(fēng)險平臺API集成集集成成其它渠道道性性能調(diào)優(yōu)基本規(guī)則配配置用用戶行為為模型啟動動規(guī)規(guī)則模型型調(diào)整報告生成強強認(rèn)證模塊塊啟動集集成成其它應(yīng)用用數(shù)據(jù)源接入入階段成果認(rèn)證多因素認(rèn)證證(OTP,CA/PKI)預(yù)防Fraudsters基本安全風(fēng)風(fēng)險模型行為安全風(fēng)險模模型

基本本儀表板&報告有關(guān)交易報報告結(jié)合運維&客戶服務(wù)自動化結(jié)合合富國銀行實實施路線與現(xiàn)有平臺臺及業(yè)務(wù)流流程關(guān)系OAAM與一個全新新定制開發(fā)發(fā)的互聯(lián)網(wǎng)網(wǎng)金融應(yīng)用用程序及其其基礎(chǔ)設(shè)施施進行了本本地集成，，因此并不不存在與現(xiàn)現(xiàn)有系統(tǒng)沖沖突的問題題。同樣，，業(yè)務(wù)和管管理流程也也是為這個個新的平臺臺重新開發(fā)發(fā)的?？偠灾?，OAAM的用戶將它它與他們所所使用的金金融應(yīng)用程程序進行了了本地集成成。這一一手段提供供了最佳的的性能和靈靈活性。由由于我們?yōu)闉楸镜丶沙伤峁┑牡腁PI是相對輕量量級的并且且非常易于于實現(xiàn)，所所以它對性性能的影響響被控制在在了最小的的范圍。為為了適應(yīng)自自動化的欺欺詐偵測和和在某些配配置下極少少量的手工工調(diào)查步驟驟，我們必必須對業(yè)務(wù)務(wù)流程和管管理機制進進行擴展。。通常情況況下，比起起離線或者者手動工序序下的風(fēng)險險分析，OAAM用戶可以明明顯的減少少在管理風(fēng)風(fēng)險方面的的人力需求求，并且獲獲得極大的的效率提升升。OAAM需要占用專專有的資源源(容器和數(shù)據(jù)據(jù)庫)，因此它不不會對其它它平臺造成成影響。富國銀行案案例分享后期維護審查和維護護周期類似富國銀銀行這樣的的OAAM客戶通常會會定期審查查OAAM的產(chǎn)出，以以確定相關(guān)關(guān)策略仍然然在按預(yù)期期的效果運運作。這樣樣的審查通通常以定期期報告的形形式進行，，審查結(jié)果果會包含被被拒絕的事事務(wù)總數(shù)，，預(yù)留問題題質(zhì)詢總數(shù)數(shù)，以及各各種類型警警報的總數(shù)數(shù)等等。一一旦業(yè)務(wù)團團隊和安全全團隊在相相關(guān)的閾值值上達成一一致，安全全策略本身身就很少需需要修改了了。此外，，由于OAAM會在對不斷斷變化的用用戶行為進進行分析的的基礎(chǔ)上進進行自我調(diào)調(diào)整，它能能夠在沒有有人工干預(yù)預(yù)的情況下下對什么是是正常行為為，什么是是可疑行為為進行精確確的鑒別。。如果安全全團隊想要要通過額外外的規(guī)則和和分析方法法來改善風(fēng)風(fēng)險分析的的效果，那那么他們可可以通過圖圖形化用戶戶界面方便便的進行改改動，并且且在一個離離線的測試試環(huán)境中基基于真實生生產(chǎn)數(shù)據(jù)安安全的對這這些改動進進行測試。。同樣的，，我們也能能找到一些些第三方工工具，用來來生成“如如果...，會怎么樣樣”的測試試場景來對對各種假設(shè)設(shè)進行測試試。除了軟件補補丁和版本本升級，另另一個主要要的維護工工作就是一一些通過現(xiàn)現(xiàn)成的腳本本對數(shù)據(jù)庫庫進行清理理和數(shù)據(jù)保保護的最佳佳實踐。像像富國銀行行這樣的大大型客戶會會在生產(chǎn)環(huán)環(huán)境中保留留六個月的的數(shù)據(jù)，以以進行基于于歷史數(shù)據(jù)據(jù)的風(fēng)險評評估。采用OAAM離線模式（（Offline）進行規(guī)則則驗證DBLoaderOAAM監(jiān)控平臺OAAM離線模式設(shè)設(shè)計目的OAAM提供離線風(fēng)風(fēng)險分析工工具，可針針對已有的的數(shù)據(jù)進行行離線運算算分析。OAAM離線模式可可滿足以下下場景：作為分析和和測試工具具——創(chuàng)建和驗證證新的規(guī)則則，在將新新規(guī)則導(dǎo)入入生產(chǎn)系統(tǒng)統(tǒng)之前使用用生產(chǎn)系統(tǒng)統(tǒng)的數(shù)據(jù)作作為測試數(shù)數(shù)據(jù)，進行行規(guī)則驗證證；作為獨立的的安全監(jiān)管管系統(tǒng)——離線分析、、檢測高風(fēng)風(fēng)險行為并并進行預(yù)警警；作為補充分分析工具——基于真實用用戶數(shù)據(jù)進進行規(guī)則調(diào)調(diào)優(yōu)，不影影響用戶的的實時登錄錄和交易。。OAAM離線模式數(shù)數(shù)據(jù)來源用戶的登錄錄和交易數(shù)數(shù)據(jù)會被載載入OAAMOffline數(shù)據(jù)庫，數(shù)數(shù)據(jù)可從以以下來源進進行獲?。海褐苯訌腛AAMOnline數(shù)據(jù)庫中獲獲取；從臨時數(shù)據(jù)據(jù)庫中獲取取；從網(wǎng)銀數(shù)據(jù)據(jù)庫或遠程程第三方數(shù)數(shù)據(jù)庫中獲獲?。粡奈募蝎@獲取，如日日志文件。。使用OAAM報表查看規(guī)規(guī)則觸發(fā)情情況通過OAAMOffline模式，啟用用新規(guī)則針針對已有的的真實用戶戶數(shù)據(jù)進行行離線風(fēng)險險分析，并并可通過開開箱即用的的報表功能能對分析結(jié)結(jié)果進行總總覽查詢，，查看新規(guī)規(guī)則被觸發(fā)發(fā)的總次數(shù)數(shù)，并可深深入下鉆查查詢，查看看每次被觸觸發(fā)的具體體情況。若若觸發(fā)次數(shù)數(shù)過多，如如占到25%以上，則可可能規(guī)則閥閥值過低，，可根據(jù)實實際情況進進行調(diào)整。。團隊建設(shè)及及業(yè)務(wù)流程程梳理富國銀行設(shè)設(shè)立了一個個7~8人的團隊，，負(fù)責(zé)OAAM監(jiān)控平臺的的運維及業(yè)業(yè)務(wù)處理。。團隊按職職責(zé)劃分角角色的標(biāo)準(zhǔn)準(zhǔn)如下：高級管理團團隊-監(jiān)控執(zhí)行官官-風(fēng)險主管-安全總架構(gòu)構(gòu)師核心團隊-規(guī)則工程師師-規(guī)則設(shè)計師師-風(fēng)險分析師師-業(yè)務(wù)分析師師-測試人員-培訓(xùn)師系統(tǒng)擴展團團隊-數(shù)據(jù)庫管理理員/系統(tǒng)管理員員-運維支持人人員-HelpDesk和/或客戶關(guān)懷懷-業(yè)務(wù)代表OAAM的客戶通常常會選擇使使用他們自自己的安全全團隊來監(jiān)監(jiān)控和使用用OAAM。安全團隊隊可以清楚楚地看到OAAM在評估哪些些活動，以以及準(zhǔn)確的的觀測它們們的性能，，評估報告告和最終產(chǎn)產(chǎn)出如何。。OAAM包含了強大大易用的法法證鏈接分分析，報告告及記錄的的功能，以以方便事故故調(diào)查員的的工作。團隊建設(shè)及及業(yè)務(wù)流程程梳理團隊按上述述角色進行行職責(zé)劃分分，在項目目的不同時時期，各角角色的比重重會按情形形調(diào)整，一一人可兼任任多個角色色，部分角角色亦可在在一定時期期采用兼職職人員。其其中：業(yè)務(wù)分析師師作為業(yè)務(wù)務(wù)部門和監(jiān)監(jiān)控部門的的橋梁，負(fù)負(fù)責(zé)收集整整理業(yè)務(wù)需需求，撰寫寫需求說明明文檔，供供規(guī)則設(shè)計計師參考。。規(guī)則設(shè)計師師負(fù)責(zé)風(fēng)險險監(jiān)管規(guī)則則的設(shè)計和和業(yè)務(wù)流程程設(shè)計，通通過團隊內(nèi)內(nèi)的接口角角色與其它它部門（短短信平臺、、呼叫中心心等）進行行溝通。HelpDesk/客戶關(guān)懷人員員負(fù)責(zé)監(jiān)管用用戶服務(wù)請求求，作為解決決用戶使用網(wǎng)網(wǎng)銀問題的補補充點，提供供更高一級的的支持和建議議，確保每一一請求的完結(jié)結(jié)，并針對典典型的觸犯規(guī)規(guī)則的用戶進進行回訪，考考察用戶體驗驗并記錄反饋饋，上報核心心團隊進行分分析，以此進進行規(guī)則調(diào)優(yōu)優(yōu)或制定新規(guī)規(guī)則或保持現(xiàn)現(xiàn)狀。風(fēng)險分析師依依靠報表工具具對周期內(nèi)的的用戶行為風(fēng)風(fēng)險情況進行行數(shù)據(jù)挖掘分分析，將分析析結(jié)果上報高高級管理團隊隊，高級管理理團隊以此為為依據(jù)之一考考慮風(fēng)險監(jiān)控控在戰(zhàn)略上的的調(diào)整。培訓(xùn)師負(fù)責(zé)培培訓(xùn)業(yè)務(wù)人員員及呼叫中心心相關(guān)職責(zé)及及技能。富國銀行案例例分享投資回報投資回報分析析其他案例分享享OAAM客戶FinancialServicesPublicSectorEducationeCommerceHealthcareTelecomHiTech50需要處理高速速增長的跨渠渠道的安全漏漏洞：包括網(wǎng)銀、手手機銀行，ATM，POS等；并需要經(jīng)經(jīng)常調(diào)整各渠渠道的風(fēng)險規(guī)規(guī)則需要構(gòu)建統(tǒng)一一風(fēng)險監(jiān)控平平臺來保護和和監(jiān)測所有電電子渠道；需要滿足數(shù)據(jù)據(jù)安全和隱私私控制的合規(guī)規(guī)要求；新的網(wǎng)銀監(jiān)控控平臺基于原原有的渠道支支付規(guī)則，將將銀行安全策策略融入其中中，實現(xiàn)了多多渠道的銀行行業(yè)務(wù)風(fēng)險監(jiān)監(jiān)控管理；節(jié)省了80%的安全防范成成本，大大提提高了銀行聲聲望；投資回報業(yè)務(wù)挑戰(zhàn)規(guī)模：管理分布于7個國家的40萬網(wǎng)銀用戶;客戶反饋：節(jié)節(jié)省80%由于網(wǎng)銀安全全風(fēng)險帶來的的各種成本和和損失；Oracle成功案例–EFGEurobank保護多渠道銀銀行業(yè)務(wù)51除了對網(wǎng)銀交交易的風(fēng)險監(jiān)監(jiān)控和分析以以外，還需要要在線實時地地風(fēng)險控制防防御平臺；需要對多渠道道銀行交易系系統(tǒng)風(fēng)險進行行監(jiān)控，包括括銀行交易，，信貸系統(tǒng)，，支付網(wǎng)關(guān)等等系統(tǒng)。業(yè)務(wù)部門要求求風(fēng)險監(jiān)控平平臺不對現(xiàn)有有用戶正常操操作產(chǎn)生干擾擾或影響用戶戶體驗。把銀行業(yè)務(wù)監(jiān)監(jiān)控平臺擴展展到多個業(yè)務(wù)務(wù)部門，多個個國家，使得得獲得潛在的的巨量客戶群群（10億級用戶）成成為可能。采用開放技術(shù)術(shù)架構(gòu)，部署署了多級的主主動型，實施施風(fēng)險防范，，監(jiān)測控制系系統(tǒng)。同時提提供了多因素素強認(rèn)證機制制。方案在不影響響現(xiàn)有銀行業(yè)業(yè)務(wù)使用和性性能的前提下下，幫在線用用戶避免風(fēng)險險欺詐，增加加客戶對電子子銀行業(yè)務(wù)交交易的信息和和使用率。業(yè)務(wù)挑戰(zhàn)規(guī)模：作為印度第二二大銀行，管管理2千萬網(wǎng)銀用戶戶;客戶反饋：快快速系統(tǒng)集成成能力，滿足足了電子渠道道業(yè)務(wù)飛速發(fā)發(fā)展對交易安安全的要求。。投資回報Oracle成功案例–印度ICICIBank多渠道銀行業(yè)業(yè)務(wù)監(jiān)控平臺臺ICICIFrandManagementSystem7-Feb-2009GOACxOForumChannelsFraudPreventionE-CommerceTransaction(E-COM)Real-timeintegrationwithpaymentgatewayforriskscoringPointofSales(POS)Nearreal-timeintegrationwithswitchInternetBanking(I-Banking)Real-timeintegrationforauthenticationandriskscoringInternallyOriginatedTransaction(Internal)OfflineinterfacewithcoresystemsforfraudpatterndetectionLoansandCreditCardSystem(Credit)Onlineinterfaceforpatterndetection&riskscoringCaseStudy––ICICIBankReal-timeMulti-ChannelFraudPreventionPlatformOAAMImplementationMethodologyInitiationAssessmentCollectionEnforcementEnhancementPhase1.1NochangetotheuserProfilingReviewCommunicationPhase1.2OptionalRegistration“Launch”CommunicationPhase1.3RequiredRegistrationSecurity&ControlsP