Als führendes Technologieunternehmen in Augsburg hat sich die SHI GmbH auf die Entwicklung und Implementierung maßgeschneiderter Elastic Observability Lösungen spezialisiert.

Wir ermöglichen Finanzdienstleistern, Kreditkartenbetrug durch Echtzeit-Analyse von Massendaten und KI-gestützte Anomalieerkennung effektiv zu verhindern und zu bekämpfen.

Vertrauen Sie auf unsere Expertise, um Ihre Sicherheitsprozesse zu optimieren und die Mean Time to Respond (MTTR) bei Sicherheitsvorfällen drastisch zu reduzieren.

1. Datenzentralisierung und -aufnahme
Der erste Schritt ist die Zentralisierung aller relevanten Daten auf der Elastic Search AI Platform (basierend auf dem Elastic Stack: Elasticsearch, Kibana, Logstash/Beats). Dazu gehören:

• Transaktionsdaten: Details zu jeder Kreditkartentransaktion (Betrag, Ort, Zeit, Händler-ID, verwendete Karte).
• Anwendungs- und Infrastruktur-Logs: Informationen über Systemzugriffe, Anmeldeversuche, Fehler und Performance-Daten, die Aufschluss über ungewöhnliches Nutzerverhalten oder Systemangriffe geben können.
• Netzwerk-Telemetrie: Daten über Netzwerkflüsse, die zur Erkennung von Datenexfiltration oder ungewöhnlichen Verbindungen dienen.
• Kundenstammdaten und Verlaufsdaten: Historische Transaktionsmuster und normale Verhaltensweisen des Karteninhabers.
  Die Skalierbarkeit von Elastic erlaubt es, diese massiven Datenvolumen in Echtzeit zu verarbeiten.

2. Anomalieerkennung durch Machine Learning
Ein Kernstück der Betrugserkennung ist der Einsatz von Machine Learning (ML)-Funktionen in Elastic:

• Verhaltensanalyse: ML-Modelle können das "normale" Verhalten jedes Karteninhabers oder jeder Transaktionsart erlernen.
• Echtzeit-Anomalie-Erkennung: Abweichungen von diesem normalen Muster (Anomalien) werden automatisch und nahezu in Echtzeit erkannt. Beispiele für verdächtige Muster sind:
  • Geografische Unmöglichkeiten: Transaktionen an weit entfernten Orten in kurzer Abfolge.
  • Ungewöhnliche Beträge/Häufigkeit: Plötzliche hochvolumige oder sehr viele kleine Transaktionen in kurzer Zeit (Transaction Stacking).
  • Nutzung ungewohnter Kanäle/Geräte: Abweichende Nutzungsmuster von Online-Zahlungsdiensten.
  • Multiple fehlgeschlagene Versuche: Viele abgelehnte Zahlungsversuche in kurzer Zeit.
• Reduzierung von False Positives: Die Verwendung von ML hilft, die Anzahl der fälschlicherweise als Betrug eingestuften Transaktionen (False Positives) zu reduzieren, wodurch Betriebskosten gesenkt und die Kundenzufriedenheit verbessert werden.

3. Visualisierung und Alarmierung in Kibana
Kibana, die Visualisierungsoberfläche von Elastic, spielt eine zentrale Rolle für die Betrugsanalysten:

• Interaktive Dashboards: Analysten erhalten eine einheitliche und umfassende Ansicht auf alle relevanten Daten. Ein Dashboard kann beispielsweise folgende Informationen darstellen:
  • Die Rate erfolgreicher und fehlgeschlagener Zahlungen.
  • Geo-Karten der Transaktionen.
  • Erkannte Anomalien und deren Schweregrad.
  • Fehlercodes von Zahlungsverarbeitungssystemen.
• Proaktive Warnmeldungen (Alerting): Bei Erreichen definierter Schwellenwerte oder der Erkennung signifikanter Anomalien werden automatische Warnmeldungen generiert.
• Beschleunigte Untersuchung: Durch die Korrelation von Transaktionsdaten mit Logs, Infrastruktur-Metriken und Sicherheitsereignissen können Analysten die Ursache einer verdächtigen Aktivität schnell nachvollziehen und beheben. Dies verkürzt die Mean Time to Respond (MTTR) drastisch (manchmal um über 99 %).