fbpx

PSCU 透過 Elastic Stack 阻止數百萬美元的金融詐騙

Elastic 成功案例 成功案例 2022 年 5 月 27 日 最後更新時間 : 2024 年 1 月 17 日

公司簡介

PSCU 是美國首屈一指的信用合作社服務企業,支援 1,500 家信用合作社的成功,每年超過 38 億筆交易。40 多年來,PSCU 的支付處理、風險管理、資料和分析、忠誠度計劃、數位銀行、行銷、策略諮詢和電信平台提供無縫的會員體驗。此外,遍布全美的客服中心提供 24/7/365 全面的會員支援。 

使用產品

Elastic Stack
Security 
Machine Learning
Alerting
Kibana
Elastic Maps

解決方案

  • 信用合作社客戶的即時投資報酬率

開啟基於 Elastic 的新詐欺檢測平台後,PSCU 發現並阻止了 35,000 美元的詐欺。

  • 主動詐欺檢測和緩解

透過部署 Elastic Stack 的機器學習和告警功能,PSCU 可以在金融詐騙影響會員帳戶之前主動檢測並消除。

  • 從安全性到可觀察性以提高客戶滿意度

透過在 Elastic Stack 上進行標準化,PSCU 在提取的資料源數量不再受限。PSCU 可以更好地應對客服中心的延誤,以及潛在的客戶影響,如天然災害。

  • 建立一個全新且專門的詐欺情報業務部門

隨著 Elastic Stack-driven 的詐欺檢測項目的成功,PSCU 建立了一個詐欺情報部門,該部門現在為信用合作社的會員提供業界領先的保護和滿意度。

PSCU 踏上 Elastic 的旅程

多年來,該企業的企業風險部門一直在舊版 Jade 資料庫平台下運行。這種架構限制了 PSCU 只能從少數資料源中提取日誌,以檢測 PSCU 員工、供應商合作夥伴員工和信用合作社員工盜竊資金等內部威脅。至少可以說,在 Excel 試算表中理解孤立的資料,並在 Power BI 中進行視覺化是十分困難的。隨著時間的推移與資料庫的增長,提取資料變得更具挑戰性,因為加載前一天的資料需要一天的時間。

24 小時的提取延遲實在是太長了,尤其是在查明金融詐騙方面。因此,該企業的一位承包商建議 PSCU 將這些日誌遷移到 Elasticsearch,因為它非常適合任何數量或類型的資料。遵循此建議,PSCU 於 2018 年過渡到 Elastic Stack,並開始添加越來越多的資料源,例如會員線上登錄、IP 位置和家庭地址,以及他們的客服中心呼叫歷史(僅舉幾例),以更好地監控和視覺化日誌,以打擊金融詐騙。

在部署 Elastic 的幾天內,PSCU 就阻止了 35,000 美元的詐欺案件。現在,PSCU 在部署名為「關聯分析」的 Elastic 系統後,僅在 18 個月就阻止了 3,500 萬美元的詐欺行為。

自平台建立以來,PSCU 的詐欺情報團隊已使用關聯分析為我們的信用合作社會員節省了超過 3,500 萬美元。其中大部分是預測性的,這為我們的會員信用合作社提供了巨大的價值 – Jack Lynch, SVP, Chief Risk Officer and President, CU Recovery at PSCU

在過渡到 Elastic 後,PSCU 詐欺情報經理 Jonathon Robinson 發現 Elasticsearch 可以輕鬆處理 PSCU 眾多的資料源。因此,他從最初的內部詐欺檢測解決方案擴展了 Elastic 的應用,並從越來越多的金融相關資料源中添加更多日誌,以防止全美 1,500 家信用合作社會員發生外部詐欺。隨著資料源數量的增加,全新的第一層詐欺預防被建立,在金融詐欺發生之前就被阻擋在外。以前,PSCU 直到詐欺案件發生或發生時才知道。

PSCU 與 Elastic 的旅程將不斷延續。由於 PSCU 的系統中已經有資料,因此 PSCU 為其客服中心營運提供洞見是自然而然的事情。此外,Elastic 為新的 PSCU 緊急應變管理協議鋪路,利用 Kibana 和 Elastic Maps 提醒信用合作社注意即將發生的自然災害。在颶風或野火等事件期間,他們可以藉由調整本地客戶的支援計畫,以確保會員可以使用他們的資金和信貸。
一直以來,PSCU 一直致力於詐欺檢測、預防和緩解的工作。迄今為止,這項持續性任務已為信用合作社的所有者節省了數千萬美元。

當我們使用 Elastic Stack 時,我們發現我們能夠更輕鬆地檢測詐欺行為。隨著我們向 Elastic 平台添加越來越多的資料集,我們獲得前所未見的資料視圖。由於我們使用了 Elastic,我們建立「詐欺情報部門」來打擊詐欺行為。現在我們不僅能夠檢測到正在發生的詐欺行為,而且還能在它發生之前檢測到它。  – Jonathon Robinson, Manager of Fraud Intelligence at PSCU

詐欺情報中的「Linked Analysis 關聯分析」

Robinson 解釋了關聯分析如何揭露最近的信用卡詐欺,涉及一個信用合作社的兩張信用卡。當機器學習作業報告異常時,Robinson 注意到了這一點。

在一個特定案例中,在檢查告警時,Robinson 的團隊使用 Elastic 的圖形功能找到了 35 張額外的卡,這些卡透過電話號碼和存檔的原始帳單地址,以及這兩張卡的合併進行關聯分析。該團隊發現此處出現多個信用合作社,而不僅僅是發出告警的原始信用合作社,正被同一個詐騙集團所欺騙。因此,PSCU 團隊能夠迅速通知受影響的信用合作社,禁用信用卡,阻止其中任何一張信用卡被盜刷,並避免終端用戶的不便。
pscu-graph-fraud-intelligence-linked-analysis
最終,這組地址、電話號碼、姓名和其他識別資訊的組合被列入黑名單,並且 PSCU 將收到來自該詐騙集團未來任何活動的告警,無論它發生在其信用合作社網路的何處。

Robinson 指出,Elastic 提供給我們的情報可以立即保護受到嚴重影響的信用合作社,由於我們建立了黑名單,我們還使用它來保護所服務的任何信用合作社。如果無法在信用合作社之間進行關聯分析,我們將永遠無法看到這些詐欺模式。

使用機器學習檢測詐欺

對於詐欺情報團隊來說,機器學習可以滿足 1,500 個信用合作社的需求。機器學習和告警為團隊提供了即時的洞察力,在手動篩選報告是無法立即獲得的。
在預防詐欺方面,PSCU 的機器學習工作在結帳時會監控到信用卡在終端刷卡機之前發生的活動。 PSCU 監控的活動包括資料中心呼叫、線上活動和不明資料源。
例如,如果客戶通常從家中電腦登錄,機器學習可幫助 PSCU 識別異常的登錄嘗試,或發現類似的電子郵件地址、電話號碼、IP 位置、身分證字號和實際居住地址用來在不同信用合作社開設或存取帳戶。透過機器學習和告警,一旦客戶似乎偏離了他們的正常行為,團隊就會收到通知,並採取措施聯繫會員,並在必要時停用信用卡或帳戶以阻止詐欺行為的發生。
此外,借助 Kibana 中的圖形功能,Robinson 和 PSCU 現在可以快速透過視覺化和資料中的連接和關係打擊詐欺行為,這在試算表或任何其他傳統解決方案是不可能達到的。

Elastic Stack 的安全功能與 Kibana Spaces

大約有六個部門可以存取在 Kibana 中視覺化的不同資料集。有些資料可能對一個小組來說是必要的,但對另一組則不是。借助 Elastic Stack 的安全功能提供的 Kibana Spaces 和基於角色的存取控制,工作人員可以被分配到部分視覺化的存取權限,並阻止與其工作無關的其他存取。這是一個重要的功能,在如 PSCU 高度監管的產業中十分重要。

客服中心運用 Elastic 進行災難規劃

當 Dorian 颶風預計將在 2019 年夏末襲擊佛羅里達州東岸時,Robinson 利用 Elastic Maps,除了新增颶風的路徑上的會員家庭地址資料,也新增來自美國國家海洋和大氣管理局 (NOAA) 的天氣圖層。所產生的結果讓信用合作社提供可能受到影響的視覺化資料給持卡人參考。有了這些資訊,信用合作社可以調整他們的詐欺預防措施,而不是自動阻止出現在用戶正常活動之外的購買行為,例如,突然購買昂貴的發電機、木材或大量的罐頭食品。這種緊急應變管理措施現在已成為災難之前或期間的常態,包括最近在加利福尼亞發生的野火。

此外,由於處於災情範圍內的信用合作社可能會關閉,這種準備工作讓 PSCU 接管受影響信用合作社的客服中心營運,以處理大量預期的電話。PSCU 在客服中心中使用 Elastic,不僅用於緊急情況,也用於其他用例,包括業務分析和營運管理。

Observability 可觀察性

客服中心代表數百家信用合作社處理電話,這需要強大的資源進協調和對所有金融機構事件的監控。他們對實時機器學習的使用,使他們能夠在問題發生之前發現隱藏在海量資料中的問題。

例如,使用 Kibana 視覺化的操作日誌可以讓信用合作社的經理實時了解為什麼他們的客服中心同時接到太多電話。 Kibana 視覺化可能會顯示內部是否有問題、促銷或業務問題導致通話量過載。

有了這些資料,即使在大量電話氾濫前,客服中心的人員配置可以在必要時進行調整。它使各個信用合作社的經理能夠在 Kibana 中直觀的了解營運狀況,而無需致電 PSCU 以了解客服中心的情況。透過 Elastic Observability 的優勢,為 PSCU 提供信用合作社前所未有的洞察力。

提高投資報酬率

Robinson 表示,在導入 Elastic 18 個月後,投資報酬率高達 48,000%。這個數字結合了 Elastic 在詐欺方面為信用合作社會員節省的數百萬美元,並減同期 PSCU 在基礎架構和 Elastic 訂閱上的花費。

Robinson 也指出,我們可以為信用合作社提供的任何額外保護總是好的。因此,當信用合作社必須支付詐欺損失時,這意味著信用合作社會員的利潤減少。借助我們在過去 18 個月中一直在使用的工具,信用合作社現在正在為會員節省資金,並為其會員投資新的服務。除了減少金錢上的支出,Elastic 還幫助 PSCU 提高其信用合作社會員的客戶滿意度。

使用 Elastic Stack 面對未來的挑戰

就預防詐欺資料而言,Robinson 表示,有無窮無盡的資料源可以被提取到 Elastic 中來支持這個項目。鑑於此,PSCU 將透過添加更多資料源和修改現有資料源,繼續與 Elastic 進行實時資料集中。

我們將繼續使用 Elastic,主要目標是不斷添加額外的資料集,並不斷添加額外的業務管道,使我們能夠將一個平台上的事物與其他平台進行比較。 – Jonathon Robinson, manager of Fraud Intelligence at PSCU

本文翻譯自:https://www.elastic.co/customers/pscu 
參考更多 Elastic 相關資訊:https://www.omniwaresoft.com.tw/elastic/ 

相關文章

Elastic & AWS
Elastic Cloud Quick Start 幫助 Elastic 在 AWS 上快速部署

現在,將資料從 AWS 環境中部署、擷取和遷移到 Elastic 上是件輕而易舉的事情,因此您能快速搜集、儲存和查詢資料。並利用 Elastic Cloud Quick Start(一種自動化的參考部署) 的性能,快速建置和啟用您的環境,將先前複雜的手動程序大幅地縮減至幾個步驟!

04 7 月 2022
Elastic Observability Image
Elastic Observability 解決方案提供即時且可操作的洞見

Elastic Observability 具有相關性、關聯性和可操作性,縮短平均解決問題的時間 。此外,提供端到端的視覺化,整合 APM 利用機器學習識別不當的服務,減少搜尋和分析資料的需求,提高了開發人員的工作效率,為不同的族群提出洞見和策劃資料的探索。

17 5 月 2022
blog-timeseries
國家實驗室 Oak Ridge 以 Elastic 優化超級電腦

Oak Ridge 超級電腦團隊經理 Gina Tourassi 表示:「數據驅動的科學發現已經加速轉變,隨著人工智能的不斷發展,這趨勢將會持續下去。」作為在國際舞台上處於高性能計算的先鋒機構,Oak Ridge 團隊提供了使用 Elastic 進行 HPC 監控的三個技巧

21 7 月 2022
Goldman Sachs
Elastic Search 成功案例-高盛 (Goldman Sachs)

高盛 (Goldman Sachs)為跨國銀行控股公司集團,為《財富》雜誌評選的美國財富500強企業之一,總部位於美國紐約。高盛的業務涵蓋投資銀行、證券交易和財富管理;業務對象為企業、金融機構、(國家)政府及富人

23 1 月 2018
illustration-analytics-report
Elastic 讓金融服務企業在網路安全領先群雄的 4 個方式

隨著金融機構轉移到新型基礎設施和雲端,駭客也無所不用其極地攻擊和竊取資訊。金融服務公司有機會從被動檢測轉變為主動檢測,並持續進行監控。52% 的 CISO 在過去兩年中擴大了他們的數據隱私和合規責任。他們還熱衷於減少客戶和內部舞弊(40%),並在供應商、第三方和供應鏈管理方面發揮更大作用(36%)。

08 7 月 2022
Elastic APM 架構
Elastic APM 是什麼 ? 效能監控功能介紹、基本架構與4種事件類型、2個應用場景,看這篇就夠了!

Elastic APM 是一個強大的監測工具,可幫助開發人員即時追蹤應用程式和服務的效能。尤其是當應用程式在高度分佈式的基礎架構上運行時,APM 監控服務更是重要,透過 APM 可以輕鬆排除故障、管理效能、優化資源分配,確保服務高效運行。

29 3 月 2023
2023 資安大會
2023/5/9-11 CYBERSEC 資安大會

歐立威科技代表 Elastic 再次參展 2023 資安大會!我們在攤位 C108,現場有豐富的 Elastic 內容與精美好禮,歡迎點擊下方連結報名,和我們一起進入 Elastic Security 的世界吧!

18 4 月 2023
Elastic Cloud on Kubernetes (ECK) 讓 ELK 部署變簡單 – 概念介紹與快速上手指南!

ECK 是 Elastic Cloud on Kubernetes 的縮寫,有了它,就能在 Kubernetes 環境快速完成下列的常見工作:管理和監控多個群集、安全地執行設定調整以完成滾動升級、橫向延展群集的資源和空間、設定群集的 TLS 憑證、設定「熱-暖-冷」資料節點的架構

16 11 月 2022
elastic-aws-firelens
AWS FireLens 與 Elastic Cloud:用無代理 (Agentless) 資料提取加快洞察時間

AWS FireLens 是適用於 Amazon Elastic Container Service (Amazon ECS) 的容器日誌路由器 (log router):Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate。

12 1 月 2022
6/7-Elastic-Agent
《歐立威科技 2023 研討會》6/7 | 我們不要 Beats 了!? 最新數據採集器– Elastic Agent 介紹

本次研討會介紹 Fleet 和 Elastic Agent,以及如何使用它們收集和分析數據;並與傳統的 Beats 導入資料的方式做比較,告訴你應該如何評估與選擇數據收集的工具。想知道還要不要 Beats 嗎?趕快報名一探究竟吧!

24 5 月 2023
Elastic Microsoft Azure Image
Microsoft Azure 中的 Elastic 加強了搜索以提升資料洞察

透過 Elastic 和 Microsoft Azure 能消除資料孤島,並在 Microsoft Azure 和企業內部環境中加深洞察力。Elasticsearch 由 Elastic 的專業人員運作、修復、維護和支援,因此您能專注在您的作業上

03 1 月 2022
elastic devsecops image
Elastic|DevSecOps 未來大解密!三個 IT 營運和資安的預測

數據規模化後,數據觀測團隊除了需要處理大量的數據,資安也是一定會面臨的問題。整合專業知識、提升透明度及領導層的支持,可以讓企業在安全環境中藉由數據獲得洞見,為企業帶來更多可能。

19 4 月 2022
ELK-Security-Webinar.
Elastic 安全性概述:安全始於端點

越來越複雜的資訊架構與使用需求是企業資訊安全的大敵,Elastic Endpoint Security 使它變得簡單。它是唯一將預防、檢測和響應完全結合到單個自治代理中的端點保護產品。 它易於使用,旨在提高速度並在攻擊一開始時就阻止威脅。由ELK亞太區用戶成功經理線上為您講解SIEM,解決您的資安漏洞!

09 4 月 2020
Elastic Security: Limitless XDR 單一平台解決方案

Limitless XDR 整合 SIEM 及 Endpoint 安全功能,預防、檢測和響應威脅,使用 SIEM 和安全分析進行大規模防禦,並用於跨環境分析的通用資料收集、遠端主機檢查和分佈式響應來擴展端點安全性。此外,新增 Cloud Security 的 CSPM 功能提升安全性並確保符合組織策略。

12 4 月 2022
Elastic-Enterprise-Search-Image
《歐立威 x Elastic 系列講座》Elastic Enterprise Search : 快速 x 輕便,最佳企業數據搜索平台!

《免費抽 Timberland T恤》本場活動將介紹「數據搜索 – Elastic Enterprise Search」,輕鬆實現強大的現代搜索體驗,快速將搜索添加到網站、應用程式,搜索所有內容。

23 11 月 2021