PSCU：Elastic 通过阻止数百万美元的信用社欺诈来降低风险

多年来，该组织的企业风险办公室一直在传统的 Jade 数据库平台下运营。这种架构限制了 PSCU 只能从少数精选的数据源中摄取日志，目的是检测内部威胁，例如 PSCU 员工、供应商合作伙伴员工和信用社员工盗窃资金。至少可以说，很难理解 Excel 电子表格中的孤立数据并在 Power BI 中可视化。而且，随着时间的推移，随着数据库的增长，摄取数据变得更具挑战性，因为加载前一天的数据需要一天的时间。

24 小时的摄取延迟太长了，尤其是在找出金融欺诈方面。因此，该组织的一位承包商建议 PSCU 将这些日志迁移到 Elasticsearch 中，因为它非常适合任何数量或类型的数据。遵循此建议，PSCU 于 2018 年过渡到 Elastic Stack，并开始添加越来越多的数据源，例如会员在线登录、IP 和家庭住址以及他们的联络中心呼叫历史记录——仅举几例——以更好地监控和可视化日志，以打击金融欺诈。

在部署 Elastic 的几天内，PSCU 阻止了 35,000 美元的欺诈活动。现在，PSCU 在部署其名为“链接分析”的 Elastic 驱动系统仅 18 个月后，就阻止了 3500 万美元的欺诈。

在过渡到 Elastic 后，PSCU 欺诈情报经理 Jonathon Robinson 发现 Elasticsearch 可以轻松处理 PSCU 可以提供的所有数据源。因此，他将 Elastic 的用例从最初的内部欺诈检测解决方案扩展开来，并添加了来自越来越多金融相关数据源的更多日志，目的是在其遍布美国各地的 1500 个成员信用合作社中预防外部欺诈。

随着数据源数量的增加，创建了一种新的、第一层的欺诈预防措施：在金融欺诈发生之前阻止它。以前，PSCU 在欺诈活动发生后或正在发生时才知晓。“感谢 Elastic，现在我们可以在欺诈行为发生之前就看到它，从而阻止它，”Robinson 说。

之后，PSCU 的 Elastic 之旅将会发展。由于 PSCU 的系统中已经有了数据，PSCU 为其联络中心运营提供运营见解是一个自然的发展过程。此外，Elastic 为 PSCU 新的紧急管理协议铺平了道路，该协议利用 Kibana 和 Elastic Maps 来提醒信用合作社即将发生的自然灾害。在飓风或野火等事件发生期间，他们可以相应地调整其本地化客户支持，以确保成员可以访问他们的资金和信贷。

一直以来，PSCU 始终致力于最初的欺诈检测、预防和缓解工作。迄今为止，这项持续的任务已为所有信用合作社所有者节省了数千万美元。

Robinson 解释了关联分析如何揭示最近的一起信用卡欺诈团伙，该团伙最初似乎涉及一家信用合作社的两张信用卡。当机器学习作业报告异常时，Robinson 注意到了它。

在一个特定的例子中，在查看警报时，Robinson 的团队使用了 Elastic 的图表功能，找到了 35 张额外的卡，这些卡通过电话号码和最初与这两张卡存档的账单地址的混合连接起来。该团队意识到，有几家信用合作社，而不仅仅是最初发出警报的那一家，正在遭受同一欺诈团伙的欺诈。因此，PSCU 团队能够迅速通知受影响的信用合作社，禁用这些卡，阻止其中任何一张卡用于购物，并避免他们的最终成员不得不更换被盗用信用卡的挫败感和不便。

因此，这个地址、电话号码、姓名和其他识别信息的组合被列入黑名单，无论该欺诈团伙在他们的信用合作社网络中的何处活动，PSCU 都会收到任何未来活动的警报。

“Elastic 提供给我们的情报立即被用来保护受严重影响的信用合作社，但由于我们建立的黑名单，我们也用它来保护我们未来为之提供服务的任何信用合作社，”Robinson 说。“如果不能在信用合作社之间关联这些数据，我们将永远无法看到这些模式，即使我们本应在多个方面与相同的欺诈行为者作斗争。”

“打击欺诈行为让人感到满意，”Robinson 补充说，“这是因为在 PSCU 将他们列入黑名单后，欺诈者仍然试图使用信用卡。”

对于欺诈情报团队而言，机器学习使他们能够满足 1500 家信用合作社的需求。机器学习和警报为团队提供了即时见解，否则在手动筛选报告时这些见解无法立即获得。

在欺诈预防方面，PSCU 的机器学习作业会监控信用卡在结账终端刷卡之前发生的活动。这就是 PSCU 如何击垮那个欺诈团伙的。PSCU 正在监控的活动包括数据中心呼叫、在线活动以及“大量不同的数据源的组合，这些数据源为我们提供了有关卡片情况的线索，”Robinson 说。

例如，如果客户通常从他们的家用计算机登录，机器学习会帮助 PSCU 识别异常的登录尝试，或发现用于在不同信用合作社开户或访问账户的相似电子邮件地址、电话号码、IP 地址、社会安全号码和实际居住地址。借助机器学习和警报，一旦客户的行为似乎偏离了他们的正常行为，团队就会收到通知，并且可以采取措施联系个别成员，并在必要时关闭卡或帐户以阻止欺诈行为。

此外，借助 Kibana 中提供的图表功能，Robinson 和 PSCU 现在可以通过可视化和探索数据中的连接和关系来快速打击欺诈行为，这在电子表格或其传统解决方案的任何其他部分中是不可能实现的。

大约六个部门可以访问在 Kibana 中可视化的不同数据集。某些数据对一个组可能至关重要，但对另一个组可能无关紧要。借助 Kibana Spaces 和 Elastic Stack 安全功能提供的基于角色的访问控制，可以为工作人员分配对某些可视化的访问权限，并阻止他们访问与其工作无关的其他可视化。这是 PSCU 所在的受高度监管行业中至关重要的功能。

“因此，如果联络中心的人员正在登录，我不希望他们看到监控标签或几乎任何其他内容。我只希望他们看到他们被允许访问的内容以及与他们相关的内容，我可以通过 Spaces 来做到这一点。”

Robinson 补充说，Spaces 还使数据“看起来整洁有序，这对领导层来说很重要。”

但是，有时事情会变得一团糟。例如，大自然造成的金融破坏可能与信用合作社的欺诈者一样多甚至更多。PSCU 无法阻止飓风、野火或其他环境灾难。但是，借助 Elastic，它可以确保处于破坏路径中的信用合作社成员能够获得他们的资金。

当 2019 年夏末飓风多利安预计将袭击佛罗里达州东海岸时，Robinson 利用 Elastic Maps 并从美国国家海洋和大气管理局 (NOAA) 添加了一个天气层，此外还有飓风路径中成员的家庭住址数据。结果为信用合作社提供了关于哪些持卡人可能受到影响的可视化信息。有了这些信息，信用合作社可以调整他们的欺诈预防措施，而不是自动阻止看起来在用户正常活动之外的购买行为，例如突然购买昂贵的发电机、木材或数量过多的罐头食品。

这种应急管理实践现在已成为灾难发生之前或期间的常态，包括最近加利福尼亚州的野火。

此外，由于处于破坏路径中的信用合作社很可能会关闭，这种类型的准备工作使 PSCU 能够接管受影响信用合作社的联络中心运营，以处理大量预期呼叫。

PSCU 不仅在紧急情况下，还在其他用例（包括业务分析和运营管理目的）中使用联络中心的 Elastic。

联络中心代表数百家信用合作社处理电话呼叫，这需要跨所有金融机构进行令人难以置信的资源协调和事件监控。他们使用实时机器学习让他们在海量数据中发现问题，然后再将其变成问题。

例如，通过 Kibana 可视化的运营日志可以让信用合作社的管理人员实时了解为什么他们的联络中心一次可能会收到太多呼叫。Kibana 可视化可能会显示是否存在内部问题、促销活动或业务事项正在促使呼叫超载。

有了这些数据，即使在呼叫大量涌入之前，也可以根据需要调整联络中心的人员配置运营。它还使个别信用合作社的管理人员能够可视化 Kibana 中的运营见解，而无需致电 PSCU 了解联络中心的情况。

简而言之，通过 Elastic 进行可观察性的竞争优势使 PSCU 获得了以前从未有过的见解，或者可以向信用合作社提供的见解。

“有了这些 Kibana 仪表板，我们正在向信用合作社的管理人员展示答案，而不是通过 Excel 电子表格向他们展示获得答案的途径，”Robinson 说。“他们也不需要任何技术知识。”

在他们的 Elastic 之旅的十八个月里，Robinson 说已经获得了高达 48,000% 的投资回报率。该数字结合了 Elastic 为成员信用合作社节省的数百万美元的欺诈损失，减去 PSCU 在同一时期在基础设施和 Elastic 订阅上的支出。

此外，Robinson 说他的老板对 Elastic Stack 阻止的欺诈行为感到“非常兴奋”——3500 万美元而且还在增加。

“我们可以为信用合作社提供的任何额外的保护层始终是好的。因此，当信用合作社不得不支付欺诈损失时，这意味着给信用合作社成员的分红会更低，”Robinson 说。“通过我们在过去 18 个月中使用过的工具，信用合作社现在正在为成员节省资金，并为他们的成员投资新的服务。”

除了节省的硬美元和美分之外，Elastic 还帮助 PSCU 提高了其信用合作社成员的客户满意度。

“当我们打电话给个别信用合作社成员时，我们不会说，‘嘿，有人在你的信用卡上花了 1000 美元。’这感觉不太好。相反，我们打电话询问他们是否从某个地方登录，并让他们知道没有东西被盗。最终，持卡人知道信用合作社和 PSCU 正在关注他们，”Robinson 说。

关于欺诈预防数据，罗宾逊表示，似乎有无穷无尽的数据源可以被摄取到 Elastic 中，以支持这个项目。鉴于此，PSCU 将继续与 Elastic 合作进行这个实时数据集中化项目，通过添加更多数据源和修改现有数据源来实现。