非现场稽核事中监督用金融风险实时预警系统
该平台的实现目标可概括为:
实时、高效地截获网络IP包
准确、高效地实现网络层重组
以组件方式灵活扩充会话层的重组(主要考虑商业中间件的使用,如Cics、Tuxedo)
以组件方式灵活扩充应用层报文解析
充分考虑安全性
预留上层应用系统的开发接口
整个平台的实现原理类似OSI关于网络应用实现的七层标准。
该平台实现的流程与后端应用的连接关系如下所示:
作为一个实时的数据采集平台,进行高速的业务数据抓取是最基础、最关键的一项技术,它可以从通过多路负载分配器直接获得被监测业务交易的网络数据包。我们知道,一般的以太网卡均具有杂收模式(Promiscuous mode),也就是说具有获得本不属于该网卡网络包的能力,只是在一般情况下杂收模式被禁止而已。再者,银行骨干网络上的交换机也具有端口镜像(SPAN)功能,也就是将若干个物理端口上流过的任何数据镜像到指定的其他物理端口上,该镜像端口是一个单向端口,而且其数据镜像功能基本不会对整个交换机的性能产生影响。
要保证数据采集设备完全不丢包或丢包率极小(小于几十万分之一),取决于两个因素,即:经交换机、多路汇集器、负载分配器后能完整转发数据包;并且采集设备也能完全跟上这样的速度。为了保证数据采集设备能够不丢包,并完整还原出全部被监测业务系统的交易报文,一种措施是使用多路数据负载分配器的输出端用于将汇集的完整报文按照IP通信时的端口号资源分配定义均衡地分配到多个输出端口,由这多个端口分别对应接驳多台数据采集设备。另外的措施是让采集器选用高性能(DMA方式)的以太网芯片、绕过OS内核层直接从网口驱动程序中捕获数据包(一些高性能IDS类设备采用的最新实现方式也 是这种所谓’零拷贝’技术)、同时采用高性能的BPF网络包过滤器技术、较大的循环数据缓冲池(可缓存约30万笔业务)等。另外还还采用了网络汇集技术等以保证网络上采集到的数据的完整性。
功能简介非现场稽核事中监督用金融风险实时预警系统的基本功能包括:柜员交易行为监测、反洗钱监测、各种临柜和非临柜业务交易监测、营业状况的监测、查询打印和统计分析等,此外,对监测分析人员访问权限需要进行设置,因此设有分级和分类管理等功能。具体如下:
加强内部控制管理和风险防范,提供网络审计记录和跟踪手段。
反冼钱中的大额支付交易和可疑支付交易进行报警。配合人民银行完成对洗钱行为的及时、有沈阳软件制作效监测。同时有些洗钱行为也带有犯罪的嫌疑,对其进行有效监控也可预防某些犯罪行为的发生。
网点的营业状态进行监控。系统可自动监测所辖全部营业网点的工作状态。以便监测人员及时了解所辖营业网点的营业状态。为客户提供最方便的服务。同时也对网点的营业情况进行有效监督。
柜员违规行为监测。如:刺探客户密码、频繁做取消或冲等交易、开户时不用身份证而用其它证件代替、强制修改或调整利息支出、其它应收/应付款等特殊科目、逃避授权,拆分交易、违规将对公或客户资金存入个人账户、月底虚增存款等、刺探主管密码以逃避授权、不按贷款管理制度进行贷款发放和回收操作、违规调整贷款形态或利息等的行为、库存现金超过规定限额、通过虚存现金调拨头寸等。
及时防范和发现违法案件。通过风险实时预警系统可以及时防范和发现各种违法犯罪案件并可通过人工制止,防止给银行造成大量经济和信誉损失。如:可通过该系统发现了一些恶意挪用或诈骗客户(银行)资金案件、银行卡诈骗案件等。
柜员操作行为中的差错行为。记账串户、账号、发生金额等交易要素输入错误、汇出交易重汇等。
大额资金交易监测。如:大额资金转账、大额资金汇划、大额资金清算和大额贷款等。
异常交易行为监测。如克隆客户的银行卡,设法窃取密码后取现;将银行内部资金转移至某一卡账户后,克隆出若干张相同的卡在不同地点(ATM或营业网点)迅速转账或提取现金后逃逸;超市工作人员利用客户的麻痹行为重复扣划客户资金;在网络上利用木马程序盗取客户的账号和密码后转移客户资金等。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。