作者:来自 Elastic Jonathan Simon•Karen Mcdermott
按照使用 Elastic Cloud 异常检测的分步流程分析示例信用卡交易以检测潜在欺诈行为。
欺诈检测是当今金融服务业面临的最紧迫挑战之一 。随着数字支付、基于应用程序的银行业务和在线金融服务的兴起,欺诈活动的数量和复杂程度显著增加。近年来,美国司法部发现的 2 亿美元信用卡欺诈案等备受关注的事件(涉及数千个虚假身份的创建)凸显了欺诈操作的先进程度。这些威胁对金融机构及其客户构成了严重风险,因此实时欺诈预防绝对必要。
Elastic Cloud 提供了强大的解决方案来应对这些挑战。其可扩展的高性能平台使组织能够高效地提取和分析所有类型的数据(从交易数据到客户个人信息再到索赔数据),提供可操作的见解,使欺诈预防团队能够检测异常并在欺诈发生之前阻止欺诈。从识别异常的消费模式到发现隐藏的威胁,Elastic Cloud 提供了在日益数字化的经济中保护资产所需的速度和灵活性。
在本博客中,我们将向你介绍如何使用 Elastic Cloud 识别信用卡交易中的欺诈行为 ------ 这是一个重点关注领域,因为数据量巨大,并且存在巨大的欺诈活动可能性。
我们将使用 Node.js 代码示例生成一组信用卡交易示例。生成的交易包含一个数据异常,类似于可能因欺诈活动而发生的异常,称为 "卡测试",即恶意行为者测试是否可以使用被盗信用卡数据进行欺诈交易。然后,我们将信用卡交易导入 Elastic Cloud 索引,并使用 Elastic Observability 的异常检测功能分析交易,以检测 "卡测试" 的潜在迹象。
使用 Elastic Cloud 执行欺诈检测
生成信用卡交易示例
首先使用本地计算机上的终端运行 Node.js 代码示例,该示例将生成一些信用卡交易数据示例。
在终端窗口中,运行以下 git clone 命令以克隆包含 Node.js 代码示例的 Github 存储库:
git clone https://github.com/elastic/observability-examples运行以下 cd 命令将目录更改为代码示例文件夹:
cd observability-examples/anomaly-detection运行以下 npm install 命令来安装代码示例的依赖项:
npm install输入以下 node 命令来运行代码示例,它将生成一个名为 transactions.ndjson 的 JSON 文件,其中包含1000个示例信用卡交易:
node generate-transactions.js 现在我们已经获得了一些信用卡交易数据,我们可以将这些交易导入 Elastic Cloud 来分析数据。
将交易数据导入 Elastic Cloud 索引
我们将在 Elastic Cloud 中启动导入过程。创建一个 Elastic Serverless 项目,我们可以在其中导入和分析交易数据。单击 "Create project"。
在 Elastic for Observability 项目类型图块中单击 Next。
单击 Create project。
点击 Continue.
选择 Application 图块。
在搜索框中输入文本 "Upload"。
选择 Upload a file图块。
点击 Select or drag and drop a file.
在本地计算机上选择上一步中运行 Node.js 代码示例创建的 transactions.ndjson 文件。
点击 Import:
输入 Index name 并点击 Import:
导入过程完成且新索引成功创建后,你将看到确认信息。
使用异常检测分析信用卡交易
异常检测是一种功能强大的工具,可以分析你的数据以发现异常模式,否则手动发现这些模式会非常困难甚至不可能。现在我们已将交易数据加载到索引中,让我们使用异常检测对其进行分析。单击导航菜单中的 Machine learning。
选择 Anomaly Detection Jobs:
点击 Create anomaly detection job:
选择包含导入交易的索引作为异常检测作业的数据源。
如上所述,一种信用卡欺诈形式称为 "Card Testing",即恶意行为者测试一批信用卡以确定它们是否仍然有效。
我们可以使用异常检测 Population 向导分析索引中的交易数据以检测欺诈性 "Card Testing"。选择 Population向导图块。
点击 Use full data:
点击 Next:
单击 Population field 选择器并选择 IPAddress:
单击 Add metric选项。
选择 **Count(Event rate)**作为要添加的 metric。
点击 Next:
输入 Job ID ,然后单击 Next:
单击 "Next"。
点击 Create job:
作业完成后,单击 View results:
你应该看到已检测到异常。似乎已识别出特定 IP 地址在一天内使用多张信用卡执行了极高数量的交易。
你可以点击时间轴中红色突出显示的部分以查看更多详细信息,从而帮助你评估可能实施的补救措施。
只需几个步骤,我们就能创建一个机器学习作业,按发送交易的 IP 地址对所有交易进行分组,并确定一个 IP 发送的请求数量与其他 IP 相比异常多的时间段。我们的欺诈者!
采取下一步的欺诈预防措施
欺诈检测是各行各业组织面临的一场持续斗争,而且风险比以往任何时候都高。随着数字支付、保险索赔和网上银行继续占据主导地位,对检测和预防欺诈的强大实时解决方案的需求至关重要。在本博客中,我们展示了 Elastic Cloud 如何帮助组织有效应对这一挑战。
通过使用 Elastic Cloud 的强大功能,我们提取并分析了信用卡交易数据集,以检测潜在的欺诈活动,例如 "Card Testing"。从将数据提取到 Elastic 索引到利用机器学习驱动的异常检测,这个循序渐进的过程突出了 Elastic Cloud 如何发现隐藏的模式并为欺诈预防团队提供可操作的见解。
这个例子只是 Elastic Cloud 可以做的事情的开始。其可扩展的架构、灵活的工具和强大的分析功能使其成为任何希望保护客户和资产免受欺诈的组织的宝贵资产。无论是检测异常消费模式、识别受损账户还是监控大规模运营,Elastic Cloud 都能提供金融服务组织领先欺诈者一步所需的速度、精度和效率。
随着欺诈行为的不断发展,我们用来打击欺诈的工具也必须不断发展。Elastic Cloud 让你能够迎接这些挑战,使你的机构能够为你的客户提供更安全、更有保障的体验。
准备好探索更多内容了吗?查看此博客文章中所有步骤的导览,或创建 Elastic Serverless Observability 项目并立即开始分析数据中的异常情况。
相关资源:
原文:Using Anomaly Detection in Elastic Cloud to Identify Fraud --- Elastic Observability Labs