PSCU：Elasticは信用組合に対する数百万ドル相当の不正行為被害を防止することでリスク回避を実現

PSCUの企業リスク対策部門では、これまで従来型のJade Databaseプラットフォームを業務に利用してきました。このアーキテクチャではごく一部のデータソースからしかログを入力できないため、PSCUのスタッフ、ベンダーパートナーのスタッフ、信用組合の職員などの内部者による脅威を検知することしかできませんでした。Excelスプレッドシートの中で孤立したデータを把握してPower BIで可視化することが難しいなど、問題が山積していました。さらに、年月が経つにつれデータベースが巨大化してデータ入力が困難になり、前日のデータを読み込むのに丸1日かかるほどになりました。

特に金融不正行為を見つけ出すという目的がある以上、入力に24時間もかかるようでは単純に遅すぎます。そこでPSCUの業務を請け負っていた業者が、ログをElasticsearchに移行させることを提案しました。Elasticsearchは、多様な種類のデータが大量にあるような状況に非常に適しているからです。PSCUはこの提案を採用し、2018年にElastic Stackを導入して、会員のオンラインログイン、IPアドレス、住所、サポートセンターへの問い合わせ履歴など、数多くのデータソースを追加するようになりました。これにより、ログを適切に監視し、可視化することで、金融不正対策に役立てる体制が整いました。

Elasticの導入後の数日間で、35,000ドル相当の不正行為が阻止されました。PSCUが「Linked Analysis」と名付けたElastic製システムをデプロイしてからわずか18か月間で、3,500万ドルもの不正行為が阻止されています。

Elasticへの移行後、PSCUの不正インテリジェンス担当マネージャーであるジョナソン・ロビンソン氏は、Elasticsearchに必要なデータソースをすべて入力しても、楽々と処理できることに気付きました。そこで、ロビンソン氏は内部者による不正行為検知という元々のソリューション以外にもElasticを活用しようと、全米の1,500社の信用組合における外部からの不正行為を阻止できるよう、幅広い金融関連データソースからのログを追加しました。

データソースの数を増加したことで、金融不正行為を未然に防ぐ、不正防止の第1防衛ラインを新たに築くことができました。PSCUではこれまで、不正行為が発生するまで、または発生した後にならなければ不正行為に気付くことができませんでした。「Elasticのおかげで、不正が行われる前にそれを発見し、阻止できるようになりました。」ロビンソン氏は語ります。

その後、PSCUはElasticの活用範囲をさらに広げました。PSCUはすでにデータを自社システムで管理しているため、PSCUがサポートセンター業務のために運用インサイトを提供しようと考えるのは自然な流れでした。さらに、PSCUの新しい危機管理プロトコルも、Elasticによって実現しました。KibanaとElasticマップを利用して、信用組合に対して自然災害が迫っていることを通知する仕組みです。ハリケーンや山火事などが発生したときには、信用組合が地域の顧客へのサポートを柔軟に調整して、会員の現金や預金へのアクセスが滞らないように対応できます。

一方で、PSCUは元々の目的である不正行為の検知、防止、対策にも依然として力を入れています。この対策により、所有者である信用組合の被害を現在まで数千万ドル相当も食い止めています。

ロビンソン氏は、最近発生したクレジットカード詐欺がLinked Analysisによってどのように検知されたのかを説明してくれました。発端は、1つの信用組合から発行された2枚のクレジットカードでした。ロビンソン氏は機械学習ジョブから異常を知らせるアラートが通知されたときに、不正行為に気付きました。

この事例では、ロビンソン氏のチームはそのアラートを調査する際にElasticのグラフ機能を使用しました。その結果、この2枚のクレジットカードに元々登録されている電話番号と請求先住所によって、さらに35枚のクレジットカードがリンクされていることが判明しました。ロビンソン氏のチームは、アラートの発生元となった信用組合だけでなく、他にも複数の信用組合が同じ詐欺組織の標的になっていることを突き止めました。そこでPSCUは該当する信用組合に速やかにそれを通知し、カードを停止して使用できないようにしました。さらに、不正使用されたクレジットカードの再発行という面倒で不便な手続きをカード会員が行わなくて済むようにしました。

その結果、この住所、電話番号、氏名などの識別情報の組み合わせがブラックリストに登録され、今後この詐欺組織がPSCUの信用組合ネットワークのどこで活動したとしても、アラートで通知されるようになりました。

「Elasticがもたらしたインテリジェンス情報を即座に利用して、甚大な影響を受ける信用組合を保護することができました。さらにブラックリストを構築することで、今後も私たちがサービスを提供する信用組合の安全を確保できます。」ロビンソン氏は続けます。「さまざまな場所で同じ詐欺組織を相手にしていたとしても、複数の信用組合のデータを関連付けることができなければ、このパターンを発見することは不可能でした。」

さらに、ロビンソン氏は付け加えました。「不正行為を完全に封じたことで、いくらか満足感が得られました。PSCUのブラックリストに加えられた後も、この詐欺組織はクレジットカードを使用しようと試みているのですよ。」

不正インテリジェンス部門では機械学習を利用することで、1,500の信用組合のニーズに対応できるようになりました。レポートを手作業で分析してもすぐには得られないインサイトを、機械学習とアラート機能によって即座に得ることができます。

PSCUでは不正行為を防止するために、機械学習ジョブによって、クレジットカードが決済端末に挿入される前から発生しているアクティビティを監視しています。これにより、PSCUは詐欺組織の犯行を阻止できました。PSCUが監視しているアクティビティには、データセンターの呼び出し、オンラインアクティビティ、さらに「カードを使用して何が行われているかを判断する手がかりとなる、さまざまなデータソース」が含まれると、ロビンソン氏は説明します。

たとえば、顧客が通常は自宅のコンピューターからログインするのであれば、機械学習を利用して異常なログイン試行を特定できます。あるいは、別々の信用組合で口座を開く、またはアクセスするために、類似したメールアドレス、電話番号、IPアドレス、社会保障番号、住所が使用されていることを発見できます。機械学習とアラート機能を活用すれば、顧客が通常とは異なる行動を取り始めたときに通知を受け取って、その顧客本人と連絡を取ったり、必要であればカードや口座を停止したりすることで、詐欺行為を直ちに阻止できます。

さらに、Kibanaのグラフ機能を利用すると簡単にデータ間の関係性を可視化し、分析できるため、効率的に不正行為を阻止できるようになります。PSCUが従来利用してきたスプレッドシートなどのソリューションでは、このような可視化には非常に時間がかかりました。

Kibanaで可視化されたさまざまなデータセットに、約5～6部門がアクセスしています。ある部門にとっては重要なデータが、別の部門ではそれほど重要でない場合もあります。KibanaのSpaceと、Elastic Stackのセキュリティ機能によるロールベースのアクセス制御を利用することで、各スタッフに特定の可視化データへのアクセス許可を割り当てつつ、そのスタッフを業務と無関係のデータからブロックすることができます。これは、PSCUが属しているような法規制が厳しい業界では欠かせない、極めて重要な機能です。

「サポートセンターでログインしたスタッフには、監視に関する情報のような、サポート以外の情報を見てもらいたくないわけです。スタッフの皆さんには、アクセスが許可された情報、業務と関連のある情報だけを見てもらいたい。Spaceを使えば、それが可能になります。」

ロビンソン氏はさらに続けます。「Spaceでは美しく整理された画面からデータを利用できます。このことは、リーダーシップを維持するために重要です。」

ただし、混乱が避けられない状況もあります。たとえば自然災害は、詐欺組織よりもはるかに大きな経済的打撃を信用組合に与える恐れがあります。PSCUは、ハリケーンや山火事などの甚大な自然災害を防ぐことはできません。しかしElasticを利用することで、自然災害を被る地域の信用組合会員が預金へのアクセスを継続できるように対処することができます。

2019年の晩夏、ハリケーン「ドリアン」がフロリダ州東海岸に上陸するという予報が発表されたとき、ロビンソン氏はElasticマップを利用して、ハリケーンの進路上にある会員の住所データに米国海洋気象局（NOAA）の気象データを重ねました。これにより、影響を受ける可能性があるカード所有者を特定するための可視化データを信用組合に提供することができました。信用組合はこの情報を利用して、不正行為防止システムに修正を加え、平時とは異なる行動（高価な発電機、材木、大量の缶詰などを突然購入するなど）を示したユーザーの購入を自動的にブロックしないように調整することができました。

この危機管理施策は、災害発生前、および災害発生中の標準的な対応となり、最近のカリフォルニア州の山火事でも実施されています。

さらに、自然災害の直撃が予測される地域の信用組合は閉鎖される可能性が高いため、事前にこのような対策をとることによって、PSCUが該当地域の信用組合のサポートセンターの業務を引き継ぎ、予想される大量の問い合わせに対応することができます。

PSCUはサポートセンターの業務において、緊急時だけでなくビジネス分析や運用管理などのユースケースについてもElasticを活用しています。

サポートセンターでは、数百社の信用組合に代わって電話に対応しています。そのためには、リソースを巧みに調整し、すべての金融機関で発生するイベントを監視する必要があります。リアルタイムの機械学習を利用することで、膨大なデータの中に隠れた異常が問題になる前に、それを特定できるようになりました。

たとえば、信用組合のマネージャーはKibanaで業務ログを可視化することによって、サポートセンターに大量の問い合わせが一気に押し寄せたときに、その原因をリアルタイムで把握することができます。Kibanaの可視化によって、大量の問い合わせが発生する原因となっている内部的な問題、宣伝活動、または業務事項が存在することがわかる可能性があります。

このデータがあれば、問い合わせが大量に発生する前の時点で、サポートセンターの人材配置を必要に合わせて調整することができます。また、各信用組合のマネージャーがKibanaを使って運用インサイトを可視化できるため、サポートセンターの現在の状況を確かめるためにPSCUに問い合わせる必要がなくなります。

まとめると、Elasticにより実現したオブザーバビリティにより競争優位性が高まり、PSCUがこれまで得られなかったインサイトを得たり、それを信用組合に提供したりできるようになります。

「現在、私たちはこのようなKibanaダッシュボードを利用して、信用組合のマネージャー様に情報をお伝えしています。Excelスプレッドシートを使って説明することは、もうなくなりました。」ロビンソン氏は語ります。「いずれにせよ、信用組合の皆様には技術的なノウハウは必要ありません。」

Elasticを導入して18か月が経過した今、ロビンソン氏は48,000%という途方もない投資収益率が達成されたことを明らかにしました。この数字は、Elasticによって防止された会員信用組合への不正行為の予想被害額である数百万ドルから、同じ期間にPSCUがインフラおよびElasticサブスクリプションに投資した金額を差し引いて算出されています。

ロビンソン氏はさらに、Elastic Stackによって阻止された不正行為の予想被害額の大きさに、上司が「震え上がった」と語りました。その金額は3,500万ドルを突破し、さらに増え続けています。

「信用組合の皆様を保護する対策を追加できることは、何であれ望ましいことです。信用組合が不正の被害によって損失を出さなければならないとき、信用組合の会員に分配される配当金は少なくなります。」ロビンソン氏は語ります。「私たちが過去18か月にわたってこのツールを利用した結果、信用組合は会員の損失を減らし、会員向けの新サービスに投資できるようになりました。

Elasticは不正行為の被害額を減らしただけでなく、信用組合の会員の顧客満足度を高めるためにも役立っています。

「信用組合の会員に連絡するときには、『誰かがあなたのクレジットカードで1,000ドルの買い物をしましたよ』と伝えるわけではありません。 そう言われたら、良い気分にはならないでしょう。私たちはその会員に電話して、特定の場所でログインしたかどうかを質問し、何の被害も生じていないことをお知らせます。最終的には、信用組合とPSCUが不正行為の警戒に当たっていることをカード所有者様に理解していただけます。」ロビンソン氏はそのように説明しています。

不正防止データに関しては、このプロジェクトで利用するためにElasticに入力できるデータソースは数限りなく存在するようだと、ロビンソン氏は語っています。そのため、PSCUはElasticを利用したこのリアルタイムデータ集約化プロジェクトを継続し、さらに多くのデータソースを追加して既存ソースを修正することになるでしょう。