Security
Services financiers

PSCU : Diminuer les risques en bloquant des fraudes de plusieurs millions de dollars avec la Suite Elastic

EN BREF

  • $35 million
    d’économies réalisées sur plus de 18 mois grâce à la prévention des fraudes
  • 99%
    de réduction du temps moyen d’identification des fraudes

Retour sur investissement instantané pour les clients des caisses de coopérative de crédit

Peu après l’activation de la nouvelle plateforme de détection des fraudes fondée sur une solution Elastic, PSCU a détecté et évité le détournement de 35 000 dollars au total.

Détection et réduction proactives des fraudes

En déployant les fonctionnalités d’alerting et de Machine Learning de la Suite Elastic, PSCU détecte et éradique activement les fraudes financières avant que les comptes de membres ne soient touchés.

Sécurité, observabilité et satisfaction des clients optimisée

En adoptant la Suite Elastic dans tous ces services, PSCU peut désormais ingérer un nombre de sources de données illimité. Ainsi, l’entreprise peut mieux gérer les temps d’attente de son centre d’appels et réagir avec efficacité en cas d’événements affectant ses clients, comme les catastrophes naturelles.

Création d’une nouvelle unité commerciale dédiée à l’identification des fraudes

Grâce au succès instantané du projet de détection des fraudes basé sur la Suite Elastic, PSCU a inauguré une unité dédiée à l’identification des fraudes. Sa mission consiste à garantir une protection et une satisfaction de haut niveau à ses caisses de coopératives de crédit membres.

Présentation de l’entreprise

Premier prestataire national de services dédiés aux caisses de coopératives de crédit, PSCU soutient 1 500 caisses dans leur réussite, ce qui représente plus de 3,8 milliards de transactions par an. PSCU offre des services de traitement des paiements, de gestion des risques, de gestion des données et d’analyse, de banque en ligne, de marketing, de conseils stratégiques, des programmes de fidélité mais aussi des plateformes mobiles. PSCU assure ainsi à ses membres une expérience fluide depuis plus de 40 ans. Ses centres de contact implantés aux quatre coins des États-Unis fournissent à ses membres un service de support technique complet, disponible 24 h/24, 7 j/7 et 365 jours par an.

PSCU s’associe à Elastic.

Pendant des années, le service en charge de la gestion des risques d’entreprise exploitait une ancienne plateforme de base de données Jade. Avec cette architecture, PSCU pouvait seulement ingérer les logs de quelques sources de données pertinentes afin de détecter les menaces internes, comme des vols de fonds commis par le personnel de PSCU, d’un fournisseur partenaire ou bien par des employés des caisses de coopératives de crédit. Les données réparties de manière cloisonnée dans des feuilles de calcul Excel étaient difficilement compréhensibles et visualisables à l’aide de Power BI. Au fur et à mesure de l’alimentation de la base de données, l’ingestion des informations devenait de plus en plus compliquée : le chargement des données de la veille prenait une journée entière.

Attendre 24 heures pour ingérer des données est bien trop long, notamment quand une entreprise veut identifier toute fraude financière potentielle. Ainsi, sur la suggestion d’un de ses prestataires, PSCU a migré ses logs dans Elasticsearch, une solution capable de traiter n’importe quel type ou quelle quantité de données. Grâce à ce conseil, l’entreprise a adopté la Suite Elastic en 2018 et a commencé à ajouter davantage de sources de données, comme les identifiants en ligne des membres, leurs adresses IP et postales ou l’historique des appels passés au centre de contact. Cela permet de mieux monitorer et visualiser les logs et ainsi de lutter contre la fraude financière de manière plus efficace.

Quelques jours seulement après le déploiement de la solution d’Elastic, PSCU a bloqué des activités frauduleuses d’un montant de 35 000 $. Aujourd’hui, l’entreprise a évité des fraudes s’élevant à 35 millions de dollars, et ce seulement 18 mois après la mise en place du système alimenté par Elastic permettant de réaliser une « analyse conjointe ».

L’équipe de PSCU en charge de l’identification des fraudes a utilisé cette analyse conjointe, ce qui a permis à nos caisses de coopératives de crédit membres d’économiser plus de 35 millions de dollars depuis le lancement de la plateforme. Cette fonction est largement prédictive, ce qui nous permet d’offrir une valeur ajoutée à nos caisses de crédit mutuel membres.

– Jack Lynch, Vice-président directeur, président et responsable du service en charge de la gestion des risques, reprise des caisses de coopératives de crédit au sein de PSCU

Après la transition vers Elastic, Jonathon Robinson, responsable de l’identification des fraudes chez PSCU, a découvert qu’Elasticsearch pouvait gérer en toute simplicité autant de sources de données que l’entreprise lui soumettait. Il a donc élargi le cas d'utilisation d’Elastic à partir de la solution originelle de détection des fraudes internes. Il a ajouté davantage de logs, provenant d’un nombre croissant de sources de données financières, en vue de prévenir toute fraude externe au sein des 1 500 caisses de coopératives de crédit membres de l’entreprise implantées aux quatre coins des États-Unis.

En se basant sur ce nombre élargi de sources de données, un premier niveau inédit de prévention a vu le jour afin de bloquer toute fraude financière avant même sa mise en action. Auparavant, PSCU identifiait les activités frauduleuses une fois que le mal était fait ou alors qu’elles étaient déjà en cours. « Grâce à Elastic, nous stoppons les fraudes avant qu’elles ne deviennent une réalité », résume Jonathon Robinson.

Par la suite, le partenariat entre PSCU et Elastic a évolué. Comme PSCU détenait déjà des données dans ses systèmes, il était tout naturel pour l’entreprise de fournir des informations opérationnelles à son centre de contact. En outre, Elastic a facilité la mise en place au sein de PSCU d’un nouveau protocole de gestion des urgences qui se base sur Kibana et Elastic Maps afin d’alerter les caisses de coopératives de crédit en cas de catastrophe naturelle. Ainsi, si l’entreprise est impactée par un ouragan ou des feux de forêt, elle peut adapter ses services d’assistance clientèle en conséquence afin de s’assurer que ses membres ont toujours accès à leurs fonds et crédits.

En parallèle, PSCU a poursuivi son engagement originel envers la détection, la prévention et la réduction des fraudes. À ce jour, cette mission permanente a permis aux caisses de crédit mutuel propriétaires d’économiser des dizaines de millions de dollars.

Lors du déploiement de la Suite Elastic, nous avons découvert que nous pouvions identifier les fraudes bien plus rapidement. Nous avons ajouté de plus en plus de données sur la plateforme Elastic, ce qui nous a permis d’obtenir une vue d’ensemble de nos informations complètement nouvelle. Grâce aux solutions d’Elastic, nous avons créé une nouvelle unité dédiée à l’identification des fraudes afin d’optimiser la lutte contre ce fléau. Désormais, nous sommes en mesure de détecter les fraudes quand elles surviennent mais aussi avant même leur apparition.

– Jonathon Robinson, responsable de l’unité dédié à l’identification des fraudes de PSCU

« Analyse conjointe » des fraudes

Comme l’explique Jonathon Robinson, l’analyse conjointe a permis d’identifier un récent réseau de fraudes à la carte de crédit qui, à l’origine, semblait impliquer deux cartes d’une même caisse de coopérative de crédit  Jonathon Robinson l’a détecté grâce à une tâche de Machine Learning qui signalait des anomalies.

Dans ce cas particulier, alors qu’elle enquêtait sur cette alerte, l’équipe de Jonathon Robinson a utilisé les fonctionnalités de graphe d’Elastic ce qui a permis d’identifier 35 cartes supplémentaires concernées grâce aux numéros de téléphone et à la fusion de l’adresse de facturation originelle enregistrée avec les 2 cartes impactées. Ainsi, l’équipe a compris que plusieurs caisses coopératives de crédit étaient touchées par le même réseau de fraudes, et pas seulement celle d’où était partie l’alerte. L’équipe de PSCU a pu informer rapidement les caisses de crédit mutuel impactées, désactiver les cartes, bloquer toute possibilité d’achat par ce biais et éviter aux membres de devoir remplacer une carte de crédit compromise, ce qui est souvent frustrant et peu pratique.

Graph of fraud intelligence linked analysis

Tous les numéros de téléphone, adresses, noms et autres données nominatives identifiés comme frauduleux ont été inscrits sur une liste noire. Désormais, PSCU sera informée de toute activité ultérieure émanant de ce réseau de fraudes, indépendamment de la caisse de crédit mutuel qui pourrait en être victime.

« Les données recueillies grâce aux solutions Elastic nous ont permis de protéger instantanément les caisses de crédit mutuel les plus durement touchées. En outre, grâce à notre liste noire, nous avons pu protéger sur le long terme toutes les caisses avec lesquelles nous travaillons, analyse Jonathon Robinson. Sans cette capacité à mettre les données de différentes caisses en relation, nous n’aurions jamais pu identifier les caractéristiques de ce réseau de fraudes. Au mieux, nous aurions été capables de lutter contre les différents acteurs impliqués sur plusieurs fronts à la fois. »

« C’est très gratifiant de lutter contre les fraudes, ajoute-t-il. Les fraudeurs continuent toujours d’utiliser les cartes de crédit même après leur inscription sur la liste noire par PSCU. »

Le Machine Learning au service de la détection des fraudes

D’après l’équipe dédiée à l’identification des fraudes, le Machine Learning permet de satisfaire aux besoins de 1 500 caisses de coopératives de crédit  Le Machine Learning et l’alerting fournissent à l’équipe des données instantanées qu’elle n’aurait pas pu obtenir d’une manière aussi immédiate simplement en passant les rapports au peigne fin.

En matière de prévention des fraudes, les tâches de Machine Learning au sein de PSCU monitorent l’activité avant l’utilisation d’une carte de crédit à un terminal de paiement. Voilà comment PSCU a réussi à lutter contre ce réseau de fraudes. PSCU surveille plusieurs activités, notamment les appels au centre de données, les opérations en ligne et « tout un tas de sources de données variées qui nous montrent comment une carte est utilisée », selon Jonathon Robinson.

Par exemple, quand un client se connecte à son ordinateur personnel, le Machine Learning aide PSCU à identifier les tentatives de connexion anormales ou bien les adresses e-mail, les numéros de téléphone, les adresses IP, les numéros de sécurité sociale et les adresses postales similaires qui sont utilisés pour ouvrir ou accéder aux comptes de différentes caisses de crédit mutuel. Grâce au Machine Learning et à l’alerting, dès qu’un client semble adopter un comportement inhabituel, l’équipe en est informée et peut prendre les mesures nécessaires pour contacter la personne concernée et, si nécessaire, désactiver une carte ou un compte afin de mettre un terme à la fraude.

Par ailleurs, grâce aux fonctionnalités de graphe de Kibana, Jonathon Robinson et PSCU peuvent désormais détecter les fraudes en visualisant et étudiant rapidement les liens et relations entre les données, ce qui n’aurait pas été possible avec une feuille de calcul ou n’importe quelle solution traditionnelle.

Il n’est pas facile de lutter contre les fraudes. Désormais, je ne m’inquiète plus de savoir si notre système en est capable, grâce aux solutions Elastic qui le sous-tendent.

– Jonathon Robinson, responsable de l’unité dédié à l’identification des fraudes de PSCU

Spaces et la sécurité

Environ six services ont accès à différents ensembles de données qui sont visualisés dans Kibana. Certaines de ces informations peuvent être essentielles à un groupe, mais pas à un autre. Grâce à la fonctionnalité Spaces de Kibana et au contrôle d'accès basé sur les rôles compris dans les fonctionnalités de sécurité de la Suite Elastic, les membres de l’équipe peuvent avoir accès à certaines visualisations et pas à d’autres qui ne sont pas liées à leur travail. Cette fonctionnalité est essentielle dans le secteur strictement réglementé au sein duquel PSCU évolue.

« Quand un membre du centre de contact se connecte, je ne veux pas qu’il ait accès à l’onglet concernant le monitoring ni à toute autre information ne le concernant pas. Je veux qu’il ait uniquement accès aux données pertinentes qu’il est autorisé à consulter. Tout cela, Spaces me permet de le faire. »

Comme le précise Jonathon Robinson, Spaces conserve également les données « d’une manière agréable et organisée, ce qui est important pour la direction ».

Screenshot of Kibana spaces

L’illustration de Spaces ci-dessus montre que PSCU crée des environnements et des ensembles de données différents pour plusieurs services. Chaque espace est personnalisé en fonction des exigences commerciales du service concerné.

Or, les choses se compliquent parfois. Par exemple, la nature peut causer tout autant de dégâts, voire encore plus, que les fraudeurs impactant les caisses de coopérative de crédit  PSCU ne peut pas éviter les ouragans, les feux de forêt, ni toute autre catastrophe environnementale. Grâce à Elastic, l’entreprise assure aux caisses de coopératives de crédit  membres un accès à leurs fonds même dans des circonstances extrêmes.

Le centre de contact et la planification des catastrophes

À la fin de l’été 2019, lorsque l’ouragan Dorian était en route pour frapper la côte est de la Floride, Jonathon Robinson a utilisé Elastic Maps et ajouté un niveau consacré à la météo, en se fondant sur les informations de la National Oceanic and Atmospheric Administration (NOAA ou agence américaine d'observation océanique et atmosphérique), en plus des données sur les adresses postales des membres habitant sur le parcours de l’ouragan. Ainsi, les caisses de coopératives de crédit disposaient d’une visualisation leur permettant d’identifier les titulaires de carte susceptibles d’être concernés. Grâce à ces informations, les caisses de coopératives de crédit peuvent adapter leurs mesures de prévention des fraudes et ne sont pas obligées de bloquer automatiquement les achats effectués dans le cadre d’une activité anormale d’un utilisateur (par exemple, un achat compulsif de générateurs onéreux, de bois de chauffage ou d’un grand nombre de boîtes de conserve).

Cette pratique de gestion des urgences est désormais devenue monnaie courante lors de catastrophes ou en prévision de tels événements, comme les récents feux de forêt ayant ravagé la Californie.

Map of wildfires in California

En outre, étant donné que les caisses de coopératives de crédit susceptibles d’être impactées par une catastrophe seront fermées, ce type de préparation permet à PSCU de prendre le contrôle des opérations du centre de contact afin que les caisses touchées puissent traiter le déluge d’appels prévu.

PSCU fait appel aux solutions d’Elastic dans le cadre du centre de contact pour d’autres cas d'utilisation que les urgences, notamment l’analyse des données métier et la gestion des opérations.

Observabilité

Le centre de contact traite les appels téléphoniques pour le compte de centaines de caisses de coopératives de crédit,  ce qui nécessite une impeccable coordination des ressources et le monitoring des événements au sein de toutes les institutions financières. Grâce au Machine Learning utilisé en temps réel, les caisses peuvent identifier les questions sensibles cachées dans une mer de données avant qu’elles ne deviennent un problème.

Par exemple, les logs opérationnels visualisés par Kibana permettent aux responsables des caisses de coopératives de crédit de comprendre en temps réel la raison d’un trop grand nombre d’appels simultanés dirigés vers leurs centres de contact. Les visualisations Kibana peuvent indiquer que cette surcharge émane d’un problème interne, d’une promotion ou d’une question commerciale.

Grâce à ces données, les opérations menées par le personnel du centre de contact peuvent être adaptées en conséquence, avant même le début du déluge d’appels. Par ailleurs, les responsables des caisses individuelles peuvent visualiser les informations opérationnelles dans Kibana sans devoir appeler PSCU pour savoir ce qu’il se passe dans un centre de contact donné.

En résumé, l’avantage concurrentiel de l’observabilité via les solutions Elastic consiste à donner à PSCU les informations dont l’entreprise n’a jamais bénéficié ou ne pouvait pas fournir auparavant aux caisses de coopératives de crédit.

« Grâce à ces tableaux de bord Kibana, nous fournissons aux responsables de caisses de coopératives de crédit les réponses dont ils ont besoin au lieu de les rediriger et de les laisser trouver la réponse par eux-mêmes, comme on faisait avec les anciennes feuilles de calcul Excel, admet Jonathon Robinson. Et pour ce faire, ils n’ont besoin d’aucun savoir-faire technologique. »

Retour sur investissement

Dix-huit mois après avoir adopté les solutions d’Elastic, Jonathon Robinson affirme que l’entreprise a bénéficié d’un retour sur investissement exceptionnel de 48 000 %. Ce résultat est la somme des millions de dollars qu’Elastic a permis d’économiser en matière de fraude pour le compte des caisses de coopératives de crédit membres moins les dépenses de PSCU liées à l’infrastructure et un abonnement à Elastic souscrit au même moment.

Jonathon Robinson a ajouté que ses responsables « étaient ravis » du nombre de fraudes évitées par la Suite Elastic, ce qui représente à ce jour un montant de 35 millions de dollars.

« C’est toujours une bonne chose de pouvoir fournir une couche supplémentaire de protection à nos caisses de crédit mutuel. Ainsi, si une caisse subit des pertes financières suite à une fraude, toutes ses membres reçoivent des dividendes moindres, précise Jonathon Robinson. Grâce aux outils que nous utilisons depuis 18 mois maintenant, les caisses permettent à leurs membres de réaliser des économies et investissent dans de nouveaux services. »

Outre les montants économisés, Elastic a aidé PSCU à renforcer la satisfaction des clients de ses caisses de coopératives de crédit.

« Quand nous contactons un membre, nous ne lui demandons pas frontalement si quelqu’un a utilisé sa carte de crédit pour réaliser un achat. Ce n’est pas une façon de faire très plaisante. Nous lui demandons plutôt s’il s’est connecté depuis un endroit spécifique et nous le rassurons en lui expliquant que rien ne lui a été volé. Ainsi, le titulaire de la carte sait que la caisse de coopérative de créditl, et PSCU par extension, le protègent », conclut Jonathon Robinson.

L’avenir assuré grâce à la Suite Elastic

Concernant les données relatives à la prévention des fraudes, Jonathon Robinson affirme que les solutions Elastic doivent ingérer une quantité infinie de sources de données dans le cadre du projet en cours. Par conséquent, PSCU poursuivra ce projet de centralisation des données en temps réel avec l’aide d’Elastic en modifiant les sources existantes et en en ajoutant de nouvelles.

Notre principal objectif est de continuer à ajouter des ensembles de données et des canaux commerciaux supplémentaires afin de pouvoir effectuer des comparaisons sur une seule et même plateforme. Grâce à Elastic, nous pouvons poursuivre cette tâche à l’infini.

– Jonathon Robinson, responsable de l’unité dédié à l’identification des fraudes de PSCU