BAM行业面临的挑战(AMT研究院 王雨晴 编译)

如果BAM行业继续开发出更强大的事件处理能力的话，有一个问题BAM工具必须尽快能够解决。

在我的一篇文章《避免等待中的灾难发生》中，我列举了网上银行被黑的例子。这导致骗子可以使用窃取的身份和密码做一些银行合法用户没有做过的事情。因为银行是IT盲，它无法检测到它的用户正在做很奇怪的事情，正在做扔钱的事情。

由于这篇文章的问世，网上银行的许多问题都暴露出来了。据Gartner的报告，2004年6月之前的12个月中，有将近200万的美国人，其支票存款被犯罪分子提取。平均每人损失1200美金，一年的损失总共高达20亿美元。网上银行的问题已经成为一个大问题。

钱是如何丢掉的呢？

·         银行业为了降低运营成本、增加业务，迫不及待地通过网上银行进行营销。

·         银行没有在技术上进行投资，以提供网上银行的IT透视。它们现在都是IT盲区。

·         银行在借记卡和贷记卡上大力投资，给犯罪分子又提供了新的犯罪目标。

·         犯罪分子窃取身份识别的本事更大了。

无论银行发出多少警告信息——不要落入身份窃取的圈套中，总有一部分的用户不会在意。如果一家银行有400万用户在线交易，有1％的人就是那粗心大意。也就是说，有4万帐户在进行非正常交易，需要进行监视。

面对这种情况，银行业应如何应对呢？尽快获得IT透视！

怎样获得呢？通过鼓励开发更强大的业务活动监控工具。

当一个银行用户将其帐户信息给了犯罪分子时，以下就是通常所发生的事情。犯罪分子登陆了这个帐户，修改了密码，并立即以银行的最高限额自动转帐，比如5000欧元。钱就被转到另一个帐户了。如果这两个帐户是同一个银行系统，那么自动转帐将是即时的。这就是网上银行的方便之处！如果转帐的目的帐户是这个银行权限以外的，那么这笔钱将在储备帐户中保存三天，然后转走。用户和银行在短期内都不会知道这件事。成千上万的网上银行犯罪事件就是这样发生的。

图1 网上银行的事件云

图1中，事件用椭圆形表示，两个顺序事件之间的关系用箭头表示。如果你仔细看左边，你就会发现一系列的顺序事件：登陆帐户，然后存款，然后帐户活动检查。根据用户的银行活动，这些事件将建立在同一个帐户中。这些是正常的行为。由于它们在同一个帐户中，因此必须一次进行。不同帐户的事件则不必按次序进行。图1中用几条线表示了不同帐户的活动，每条线是用箭头连接起来的事件序列。

图2显示了犯罪分子如何用窃取的身份进行操作的。登陆之后，修改密码，在很短时间内建立一个新的自动支付的命令。如果三件事在很短的事件连续发生，我们就会认为很可疑。因此，犯罪分子会首先登陆，修改密码，然后退出。等一会儿，再登陆，然后发出自动支付的命令。

图2 检测有可能是犯罪分子活动的事件模式

图2也显示了监视器对于可疑的银行活动可以采取的行动。检测不同程序中一系列的关键活动，如果它们在短时间内发生，则建立一个紧报事件。监控可疑帐户活动需要在不同的程序中在不同的时间约束下检测许多类似的事件模式。在更复杂的情况下，可疑活动可能涉及几个帐户，因此事件模式将不会是一个时间段内简单的事件序列，而是较长时间段内在不同帐户中同时发生的相互独立的一系列事件。然而监控图2中简单事件序列的能力是检测网上银行可能的犯罪活动、保障转帐合法性的良好开端。

目前我还没有发现BAM工具用于监控包括顺序的、定时的、同时发生的事件的复杂事件模式。当事件很多，有许多模式需要匹配时——也称作实施规模性，模式匹配的速度也很重要。因此，BAM需要开发出一种复杂事件处理（CEP）的功能。一个很好的标竿就是1000/1000/秒测试：即对于每秒发生1000次银行交易的事件云监控1000个事件模式的能力。

技术已经在那里了。要做的只是一些鼓励。还有谁能比银行业更适合来做这件事？因此BAM业面临的挑战就是开发技术，而银行业要做的就是鼓励这一点。