Elastic 成功案例:PSCU 透過 Elastic Stack 阻止數百萬美元的金融詐騙

Greenplum Webinar
《歐立威科技 2022 研討會》6/15 | Greenplum gpfdist – PB 級 ETL 獨門秘器!
2022-05-24
Elastic 成功案例:Thought Machine 利用 Elasticsearch 保護其企業和核心銀行平台產品的安全性
2022-05-27

公司簡介

PSCU 是美國首屈一指的信用合作社服務企業,支援 1,500 家信用合作社的成功,每年超過 38 億筆交易。40 多年來,PSCU 的支付處理、風險管理、資料和分析、忠誠度計劃、數位銀行、行銷、策略諮詢和電信平台提供無縫的會員體驗。此外,遍布全美的客服中心提供 24/7/365 全面的會員支援。

使用產品

Elastic Stack

Security 

Machine Learning

Alerting

Kibana

Elastic Maps

解決方案

  • 信用合作社客戶的即時投資報酬率

開啟基於 Elastic 的新詐欺檢測平台後,PSCU 發現並阻止了 35,000 美元的詐欺。

  • 主動詐欺檢測和緩解

透過部署 Elastic Stack 的機器學習和告警功能,PSCU 可以在金融詐騙影響會員帳戶之前主動檢測並消除。

  • 從安全性到可觀察性以提高客戶滿意度

透過在 Elastic Stack 上進行標準化,PSCU 在提取的資料源數量不再受限。PSCU 可以更好地應對客服中心的延誤,以及潛在的客戶影響,如天然災害。

  • 建立一個全新且專門的詐欺情報業務部門

隨著 Elastic Stack-driven 的詐欺檢測項目的成功,PSCU 建立了一個詐欺情報部門,該部門現在為信用合作社的會員提供業界領先的保護和滿意度。

PSCU 踏上 Elastic 的旅程

多年來,該企業的企業風險部門一直在舊版 Jade 資料庫平台下運行。這種架構限制了 PSCU 只能從少數資料源中提取日誌,以檢測 PSCU 員工、供應商合作夥伴員工和信用合作社員工盜竊資金等內部威脅。至少可以說,在 Excel 試算表中理解孤立的資料,並在 Power BI 中進行視覺化是十分困難的。隨著時間的推移與資料庫的增長,提取資料變得更具挑戰性,因為加載前一天的資料需要一天的時間。

24 小時的提取延遲實在是太長了,尤其是在查明金融詐騙方面。因此,該企業的一位承包商建議 PSCU 將這些日誌遷移到 Elasticsearch,因為它非常適合任何數量或類型的資料。遵循此建議,PSCU 於 2018 年過渡到 Elastic Stack,並開始添加越來越多的資料源,例如會員線上登錄、IP 位置和家庭地址,以及他們的客服中心呼叫歷史(僅舉幾例),以更好地監控和視覺化日誌,以打擊金融詐騙。

在部署 Elastic 的幾天內,PSCU 就阻止了 35,000 美元的詐欺案件。現在,PSCU 在部署名為「關聯分析」的 Elastic 系統後,僅在 18 個月就阻止了 3,500 萬美元的詐欺行為。

自平台建立以來,PSCU 的詐欺情報團隊已使用關聯分析為我們的信用合作社會員節省了超過 3,500 萬美元。其中大部分是預測性的,這為我們的會員信用合作社提供了巨大的價值 – Jack Lynch, SVP, Chief Risk Officer and President, CU Recovery at PSCU

在過渡到 Elastic 後,PSCU 詐欺情報經理 Jonathon Robinson 發現 Elasticsearch 可以輕鬆處理 PSCU 眾多的資料源。因此,他從最初的內部詐欺檢測解決方案擴展了 Elastic 的應用,並從越來越多的金融相關資料源中添加更多日誌,以防止全美 1,500 家信用合作社會員發生外部詐欺。隨著資料源數量的增加,全新的第一層詐欺預防被建立,在金融詐欺發生之前就被阻擋在外。以前,PSCU 直到詐欺案件發生或發生時才知道。

PSCU 與 Elastic 的旅程將不斷延續。由於 PSCU 的系統中已經有資料,因此 PSCU 為其客服中心營運提供洞見是自然而然的事情。此外,Elastic 為新的 PSCU 緊急應變管理協議鋪路,利用 Kibana 和 Elastic Maps 提醒信用合作社注意即將發生的自然災害。在颶風或野火等事件期間,他們可以藉由調整本地客戶的支援計畫,以確保會員可以使用他們的資金和信貸。

一直以來,PSCU 一直致力於詐欺檢測、預防和緩解的工作。迄今為止,這項持續性任務已為信用合作社的所有者節省了數千萬美元。

當我們使用 Elastic Stack 時,我們發現我們能夠更輕鬆地檢測詐欺行為。隨著我們向 Elastic 平台添加越來越多的資料集,我們獲得前所未見的資料視圖。由於我們使用了 Elastic,我們建立「詐欺情報部門」來打擊詐欺行為。現在我們不僅能夠檢測到正在發生的詐欺行為,而且還能在它發生之前檢測到它。  – Jonathon Robinson, Manager of Fraud Intelligence at PSCU

詐欺情報中的「Linked Analysis 關聯分析」

Robinson 解釋了關聯分析如何揭露最近的信用卡詐欺,涉及一個信用合作社的兩張信用卡。當機器學習作業報告異常時,Robinson 注意到了這一點。

在一個特定案例中,在檢查告警時,Robinson 的團隊使用 Elastic 的圖形功能找到了 35 張額外的卡,這些卡透過電話號碼和存檔的原始帳單地址,以及這兩張卡的合併進行關聯分析。該團隊發現此處出現多個信用合作社,而不僅僅是發出告警的原始信用合作社,正被同一個詐騙集團所欺騙。因此,PSCU 團隊能夠迅速通知受影響的信用合作社,禁用信用卡,阻止其中任何一張信用卡被盜刷,並避免終端用戶的不便。

pscu-graph-fraud-intelligence-linked-analysis

最終,這組地址、電話號碼、姓名和其他識別資訊的組合被列入黑名單,並且 PSCU 將收到來自該詐騙集團未來任何活動的告警,無論它發生在其信用合作社網路的何處。

Robinson 指出,Elastic 提供給我們的情報可以立即保護受到嚴重影響的信用合作社,由於我們建立了黑名單,我們還使用它來保護所服務的任何信用合作社。如果無法在信用合作社之間進行關聯分析,我們將永遠無法看到這些詐欺模式。

使用機器學習檢測詐欺

對於詐欺情報團隊來說,機器學習可以滿足 1,500 個信用合作社的需求。機器學習和告警為團隊提供了即時的洞察力,在手動篩選報告是無法立即獲得的。

在預防詐欺方面,PSCU 的機器學習工作在結帳時會監控到信用卡在終端刷卡機之前發生的活動。 PSCU 監控的活動包括資料中心呼叫、線上活動和不明資料源。

例如,如果客戶通常從家中電腦登錄,機器學習可幫助 PSCU 識別異常的登錄嘗試,或發現類似的電子郵件地址、電話號碼、IP 位置、身分證字號和實際居住地址用來在不同信用合作社開設或存取帳戶。透過機器學習和告警,一旦客戶似乎偏離了他們的正常行為,團隊就會收到通知,並採取措施聯繫會員,並在必要時停用信用卡或帳戶以阻止詐欺行為的發生。

此外,借助 Kibana 中的圖形功能,Robinson 和 PSCU 現在可以快速透過視覺化和資料中的連接和關係打擊詐欺行為,這在試算表或任何其他傳統解決方案是不可能達到的。

Elastic Stack 的安全功能與 Kibana Spaces

大約有六個部門可以存取在 Kibana 中視覺化的不同資料集。有些資料可能對一個小組來說是必要的,但對另一組則不是。借助 Elastic Stack 的安全功能提供的 Kibana Spaces 和基於角色的存取控制,工作人員可以被分配到部分視覺化的存取權限,並阻止與其工作無關的其他存取。這是一個重要的功能,在如 PSCU 高度監管的產業中十分重要。

客服中心運用 Elastic 進行災難規劃

當 Dorian 颶風預計將在 2019 年夏末襲擊佛羅里達州東岸時,Robinson 利用 Elastic Maps,除了新增颶風的路徑上的會員家庭地址資料,也新增來自美國國家海洋和大氣管理局 (NOAA) 的天氣圖層。所產生的結果讓信用合作社提供可能受到影響的視覺化資料給持卡人參考。有了這些資訊,信用合作社可以調整他們的詐欺預防措施,而不是自動阻止出現在用戶正常活動之外的購買行為,例如,突然購買昂貴的發電機、木材或大量的罐頭食品。這種緊急應變管理措施現在已成為災難之前或期間的常態,包括最近在加利福尼亞發生的野火。

此外,由於處於災情範圍內的信用合作社可能會關閉,這種準備工作讓 PSCU 接管受影響信用合作社的客服中心營運,以處理大量預期的電話。PSCU 在客服中心中使用 Elastic,不僅用於緊急情況,也用於其他用例,包括業務分析和營運管理。

Observability 可觀察性

客服中心代表數百家信用合作社處理電話,這需要強大的資源進協調和對所有金融機構事件的監控。他們對實時機器學習的使用,使他們能夠在問題發生之前發現隱藏在海量資料中的問題。

例如,使用 Kibana 視覺化的操作日誌可以讓信用合作社的經理實時了解為什麼他們的客服中心同時接到太多電話。 Kibana 視覺化可能會顯示內部是否有問題、促銷或業務問題導致通話量過載。

有了這些資料,即使在大量電話氾濫前,客服中心的人員配置可以在必要時進行調整。它使各個信用合作社的經理能夠在 Kibana 中直觀的了解營運狀況,而無需致電 PSCU 以了解客服中心的情況。透過 Elastic Observability 的優勢,為 PSCU 提供信用合作社前所未有的洞察力。

提高投資報酬率

Robinson 表示,在導入 Elastic 18 個月後,投資報酬率高達 48,000%。這個數字結合了 Elastic 在詐欺方面為信用合作社會員節省的數百萬美元,並減同期 PSCU 在基礎架構和 Elastic 訂閱上的花費。

Robinson 也指出,我們可以為信用合作社提供的任何額外保護總是好的。因此,當信用合作社必須支付詐欺損失時,這意味著信用合作社會員的利潤減少。借助我們在過去 18 個月中一直在使用的工具,信用合作社現在正在為會員節省資金,並為其會員投資新的服務。除了減少金錢上的支出,Elastic 還幫助 PSCU 提高其信用合作社會員的客戶滿意度。

使用 Elastic Stack 面對未來的挑戰

就預防詐欺資料而言,Robinson 表示,有無窮無盡的資料源可以被提取到 Elastic 中來支持這個項目。鑑於此,PSCU 將透過添加更多資料源和修改現有資料源,繼續與 Elastic 進行實時資料集中。

我們將繼續使用 Elastic,主要目標是不斷添加額外的資料集,並不斷添加額外的業務管道,使我們能夠將一個平台上的事物與其他平台進行比較。 – Jonathon Robinson, manager of Fraud Intelligence at PSCU

 

本文翻譯自:https://www.elastic.co/customers/pscu 

參考更多 Elastic 相關資訊:http://www.omniwaresoft.com.tw/elastic/