PCSU: Elastic senkt Risiken und verhindert Betrug an Genossenschaftsbanken in Millionenhöhe

Die Risikoabteilung des Unternehmens hatte bereits seit Jahren mit einer veralteten Jade-Datenbankplattform gearbeitet. Mit dieser eingeschränkten Architektur konnte PCSU nur Logs aus einigen wenigen kuratierten Datenquellen ingestieren, um Insiderbedrohungen wie etwa Veruntreuungen durch Mitarbeiter von PCSU, Vertriebspartnern oder Genossenschaftsbanken zu erkennen. Es war gelinde gesagt schwierig, die Silodaten in Excel-Tabellenkalkulationen zu analysieren und in Power BI zu visualisieren. Mit der Zeit wuchs die Datenbank immer weiter an, die Ingestion wurde komplexer, und es dauerte einen ganzen Tag, die Daten des vorherigen Tages zu laden.

Eine 24-stündige Verzögerung beim Ingestieren ist zu lang, insbesondere wenn es darum geht, Finanzbetrug aufzudecken. Einer der Auftragnehmer des Unternehmens schlug daher vor, dass PCSU diese Logs nach Elasticsearch migrieren könnte, da sich diese Lösung hervorragend für beliebige Arten und Mengen von Daten eignet. PCSU ist diesem Rat gefolgt, hat 2018 den Wechsel zum Elastic Stack vollzogen und seitdem immer mehr Datenquellen hinzugefügt, wie etwa Online-Anmeldungen, IP- und Postadressen sowie den Callcenter-Anrufverlauf von Mitgliedern, um nur einige wenige zu nennen. Mit diesen Daten wurde die Betrugserkennung verbessert, da die Logs besser überwacht und visualisiert werden können.

Innerhalb weniger Tage nach der Bereitstellung von Elastic hat PCSU betrügerische Aktivitäten in Höhe von $35.000 blockiert. Nur 18 Monate nach der Einführung ihres Systems auf Elastic-Basis mit dem Namen „Linked Analysis“ hat PCSU bereits Betrugsversuche in Höhe von $35 Millionen vereitelt.

Nach dem Wechsel zu Elastic hat Jonathon Robinson, Manager für Fraud Intelligence bei PCSU, festgestellt, dass Elasticsearch mühelos eine beliebige Menge an Datenquellen für PCSU verarbeiten kann. Daraufhin hat er den Elastic-Anwendungsfall, der ursprünglich nur für die Insider-Betrugserkennung vorgesehen war, um zusätzliche Logs aus verschiedenen finanzbezogenen Datenquellen erweitert. Seitdem werden auch externe Betrugsversuche für die 1.500 Mitglieder der Genossenschaftsbank in den gesamten USA verhindert.

Mit der erweiterten Anzahl an Datenquellen wurde eine zusätzliche erste Ebene der Betrugsverhinderung geschaffen, um Finanzbetrug präventiv zu vermeiden. Bis zu diesem Zeitpunkt hat PCSU erst während oder nach dem Auftreten von betrügerischen Aktivitäten erfahren. „Dank Elastic können wir Betrugsversuche präventiv erkennen und verhindern“, sagt Robinson.

Daraufhin hat PCSU den Einsatz von Elastic ausgeweitet. Da PCSU die Daten bereits im System verfügbar hatte, konnten diese in einem nächsten logischen Schritt bereitgestellt werden, um zusätzliche Einblicke für den Callcenter-Betrieb zu liefern. Elastic hat außerdem den Weg für ein neues Notfallmanagementprotokoll bei PCSU geebnet, das Kibana und Elastic Maps verwendet, um Genossenschaftsbanken vor bevorstehenden Naturkatastrophen zu warnen. Bei Ereignissen wie Wirbelstürmen oder Waldbränden kann der lokalisierte Kundensupport entsprechend angepasst werden, um sicherzustellen, dass die Mitglieder auf ihr Guthaben und ihre Kredite zugreifen können.

Parallel dazu konzentriert sich PCSU weiterhin auf die ursprünglichen Ziele: Erkennung, Vermeidung und Abwehr von Betrugsversuchen. Dank dieser andauernden Mission haben die Genossenschaftsbanken bereits Dutzende Millionen US-Dollar eingespart.

Robinson erklärt, wie Linked Analysis kürzlich eine Kreditkarten-Betrügerbande aufgedeckt hat, bei dem ursprünglich zwei Kreditkarten von einer Genossenschaftsbank eingesetzt wurden. Robinson wurde aufmerksam, als ein Machine Learning-Auftrag Anomalien gemeldet hat.

Robinsons Team hat bei der Überprüfung einer Warnung die Diagrammfeatures von Elastic eingesetzt, um 35 weitere Karten zu finden, die über Telefonnummern und Abwandlungen der ursprünglich registrierten Rechnungsadresse mit diesen beiden Karten verknüpft waren. Das Team hat festgestellt, dass neben der Bank, von der die ursprüngliche Warnung stammte, noch verschiedene weitere Genossenschaftsbanken der gleichen Betrügerbande zum Opfer gefallen sind. Das PCSU-Team konnte die betroffenen Genossenschaftsbanken zeitnah benachrichtigen, die Karten deaktivieren, um weitere Einkäufe zu verhindern, und ihren Endkunden die Frustration und den Aufwand ersparen, ihre kompromittierte Kreditkarte austauschen zu müssen.

Anschließend wurden die Kombinationen von Adressen, Telefonnummern, Namen und weiteren Identifizierungsdaten in eine Negativliste eingetragen, und PCSU erhält eine Warnung für alle zukünftigen Aktivitäten dieser Betrügerbande, egal an welcher Stelle im Bankennetzwerk diese Aktivitäten auftreten.

„Die von Elastic gelieferten Informationen wurden sofort genutzt, um die direkt betroffenen Genossenschaftsbanken zu schützen, und die eingerichtete Negativliste schützt außerdem alle Genossenschaftsbanken, mit denen wir arbeiten, für die Zukunft“, sagt Robinson. „Ohne die Möglichkeit, diese Daten zwischen Genossenschaftsbanken zu korrelieren, hätten wir die Muster nicht erkennen können, obwohl wir denselben Betrügern auf mehreren Fronten gegenüber gestanden hätten.“

„Es ist sehr zufriedenstellend“, fügt Robinson hinzu, „Betrugsversuche zu verhindern. Das liegt daran, dass die Betrüger weiterhin versuchen, die Kreditkarten zu verwenden, nachdem sie von PCSU gesperrt wurden.“

Mit Machine Learning kann das Fraud Intelligence-Team die Anforderungen von 1.500 Genossenschaftsbanken erfüllen. Mit Machine Learning und Warnungen erhält das Team Einblicke in Echtzeit, die bei der manuellen Durchsicht von Berichten nicht sofort verfügbar wären.

Für die Betrugsvermeidung bei PCSU überwachen Machine Learning-Aufträge verschiedene Aktivitäten, die auftreten, bevor eine Kreditkarte in einem Lesegerät registriert wird. So hat PCSU die Betrügerbande zur Strecke gebracht. PCSU überwacht verschiedene Aktivitäten, darunter eine Kombination von Rechenzentrumsaufrufen, Onlineaktivitäten und „eine Vielzahl von Datenquellen, die uns verraten, was mit einer Karte vor sich geht“, so Robinson.

Wenn sich ein Kunde normalerweise von seinem Heimcomputer anmeldet, kann PCSU mit Hilfe von Machine Learning beispielsweise abnormale Anmeldeversuche oder ähnliche E-Mail-Adressen, Telefonnummern, IP-Adressen, Sozialversicherungsnummern und Wohnadressen erkennen, mit denen Konten in verschiedenen Genossenschaftsbanken eröffnet oder genutzt werden. Wenn ein Kunde von seinem normalen Verhalten abweicht, wird das Team dank Machine Learning und der Warnungsfunktion benachrichtigt und kann Maßnahmen ergreifen, um das Mitglied zu kontaktieren und bei Bedarf eine Karte oder ein Konto zu sperren, um den Betrugsversuch sofort zu unterbinden.

Mit den Diagrammfeatures in Kibana können Robinson und PCSU jetzt außerdem Betrugsversuche verhindern, indem sie die Verbindungen und Beziehungen zwischen Daten auf völlig neue Arten darstellen, die in einer Tabellenkalkulation oder in anderen Teilen der veralteten Lösung nicht möglich gewesen wären.

Ungefähr ein halbes Dutzend Abteilungen hat Zugriff auf verschiedene Datensätze, die in Kibana grafisch dargestellt werden. Manche Daten sind jedoch nicht für alle Gruppen relevant. Mit Kibana Spaces und der rollenbasierten Zugriffssteuerung der im Elastic Stack enthaltenen Sicherheitsfeatures können Sie Mitarbeitern den Zugriff auf bestimmte Visualisierungen erlauben und auf andere, für sie irrelevante Bereiche blockieren. Diese Funktion ist besonders wichtig in der stark regulierten Branche, in der PCSU tätig ist.

„Callcenter-Mitarbeiter sollen nach der Anmeldung keine Überwachungs-Diagramme oder sonstige Daten angezeigt bekommen. Sie sollen nur die Daten sehen, auf die sie Zugriff haben und die für sie relevant sind. Dafür nutze ich Spaces.“

Robinson fügt hinzu, dass die Daten mit Spaces „außerdem ansprechend und aufgeräumt dargestellt werden, was für die Führungsebene wichtig ist.“

Manchmal läuft jedoch nicht alles nach Plan. Die Natur kann beispielsweise dieselben oder noch größere finanzielle Schäden verursachen als Bankbetrüger. PCSU kann Wirbelstürme, Waldbrände oder andere Naturkatastrophen nicht verhindern. Mit Elastic kann PCSU jedoch sicherstellen, dass die von der Zerstörung betroffenen Mitglieder der Genossenschaftsbanken auf ihr Geld zugreifen können.

Als im Spätsommer 2019 vorhergesagt wurde, dass der Wirbelsturm Dorian die Ostküste von Florida treffen würde, hat Robinson in Elastic Maps eine Wetterebene von der United States National Oceanic and Atmospheric Administration (NOAA) mit den Postanschriften der Mitglieder abgeglichen, die sich im Pfad des Wirbelsturms befanden. Daraus ergab sich eine Visualisierung, in der die Genossenschaftsbanken erkennen konnten, welche ihrer Karteninhaber betroffen sein würden. Mit diesen Daten konnten die Genossenschaftsbanken ihre Betrugsvermeidungsmaßnahmen anpassen und Einkäufe außerhalb der normalen Aktivitäten der Benutzer nicht automatisch blockieren, wenn diese auf einmal teure Generatoren, Holz oder eine große Anzahl an Nahrungskonserven einkauften.

Diese Notfallmanagementmaßnahmen sind inzwischen vor und während Naturkatastrophen zur Norm geworden, inklusive der kürzlich aufgetretenen Waldbrände in Kalifornien.

Da die Genossenschaftsbanken im Pfad der Zerstörung vermutlich geschlossen werden, kann PCSU mit diesen Vorbereitungsmaßnahmen außerdem den Callcenter-Betrieb für die betroffenen Genossenschaftsbanken übernehmen, um die Vielzahl der erwarteten Anrufe zu verarbeiten.

PCSU setzt Elastic im Callcenter-Betrieb nicht nur für Notfälle ein, sondern auch für andere Anwendungsfälle wie etwa Business Analytics und Betriebsmanagement.

Das Callcenter verarbeitet Anrufe im Namen von Hunderten von Genossenschaftsbanken. Dies erfordert eine unglaubliche Koordination von Ressourcen und eine Überwachung von Ereignissen über alle Finanzeinrichtungen hinweg. Durch den Einsatz von Machine Learning in Echtzeit können Anomalien in einem Meer von Daten erkannt werden, bevor diese zu einem Problem werden.

Mit den in Kibana visualisierten Betriebslogs können Manager der Genossenschaftsbanken beispielsweise in Echtzeit feststellen, warum zu einem bestimmten Zeitpunkt mehr Anrufe als normal beim Callcenter eingehen. Die Kibana-Visualisierungen zeigen auf, ob die übermäßige Anzahl an Anrufen durch ein internes Problem, eine Kampagne oder eine Geschäftsangelegenheit hervorgerufen wird.

Mit diesen Daten kann die Besetzung der Callcenter entsprechend angepasst werden, noch bevor eine Flut von Anrufen eingeht. Außerdem können Manager der einzelnen Genossenschaftsbanken ihre Betriebseinblicke in Kibana visualisieren, um herauszufinden, was in einem Callcenter vor sich geht, ohne dafür bei PCSU anrufen zu müssen.

Kurz gesagt hat PCSU dank der Wettbewerbsvorteile von Observability mit Elastic neue Einblicke erhalten, die so noch nie vorhanden waren oder für die Genossenschaftsbanken bereitgestellt werden konnten.

„Mit unseren Kibana-Dashboards zeigen wir den Managern von Genossenschaftsbanken direkt die Antwort, anstatt sie mit Excel-Tabellenkalkulationen auf den Weg zur Antwort zu schicken“, sagt Robinson. „Dafür sind nicht einmal technologische Kenntnisse erforderlich.“

18 Monate nach dem Beginn der Elastic-Reise hat PCSU laut Robinson unglaubliche 48.000 % an Kapitalerträgen erzielt. Dieser Wert berücksichtigt die Millionen von Dollars, die den Genossenschaftsbanken dank Elastic an Betrugsversuchen erspart geblieben sind, abzüglich der Ausgaben von PCSU für Infrastruktur und Elastic-Abonnement über denselben Zeitraum.

Außerdem sind Robinsons Vorgesetzte laut seiner Aussage „begeistert“ darüber, wie viel Betrug der Elastic Stack verhindert hat: $35 Millionen, Tendenz steigend.

„Jede zusätzliche Schutzebene, die wir unseren Genossenschaftsbanken anbieten können, ist ein Vorteil. Wenn eine Genossenschaftsbank Betrugsverluste auszahlen muss, bedeutet dies, dass die jeweiligen Mitglieder der Bank eine niedrigere Dividende erhalten“, sagt Robinson. „Mit den Tools, die wir in den letzten 18 Monaten eingesetzt haben, sparen die Genossenschaftsbanken inzwischen Geld und können in neue Services für ihre Mitglieder investieren.“

Neben den eingesparten Dollars und Cents konnte PCSU mit Hilfe von Elastic außerdem die Kundenzufriedenheit für die Mitglieder ihrer Genossenschaftsbanken steigern.

„Wir müssen nicht mehr einzelne Mitglieder von Genossenschaftsbanken anrufen und ihnen sagen, ‚Hey, jemand hat $1.000 mit Ihrer Kreditkarte ausgegeben‘“. Solche Anrufe sind immer unangenehm. Stattdessen rufen wir die Mitglieder an, um zu fragen, ob sie sich von einem bestimmten Ort angemeldet haben und um zu vermelden, dass nichts gestohlen wurde. Am Ende wissen die Karteninhaber, dass die Genossenschaftsbank, und damit auch PCSU, auf sie aufpasst“, sagt Robinson.

Im Hinblick auf Betrugsvermeidungsdaten gibt es laut Robinson einen scheinbar endlosen Vorrat an Datenquellen, die für dieses Projekt in Elastic ingestiert werden können. Daher wird PCSU dieses Echtzeit-Datenzentralisierungsprojekt mit Elastic fortsetzen, indem sie weitere Datenquellen hinzufügen und vorhandene Quellen anpassen.