اثرات انقلابی تکنولوژی‌های نوین بر تشخیص تقلب/ نسبت مستقیم رقم تقلب با حجم اقتصاد کشورها

بخش دوم میزگرد Fraud Detection

آیا در کشور ساختاری برای تشخیص و پیگیری تقلب وجود دارد؟ چه محصولاتی تاکنون در این حوزه در کشور تولید شده است؟ مسئولیت شرکت کاشف در این زمینه چه مواردی است؟ نقش نیروی انسانی، دیتا و فناوری های نوین در وقوع تقلب و پیشگیری از آن چییست؟ اینها سوالاتی است که در بخش دوم میز گرد تشخیص تقلب که در مرکز فابا برگزار شد به آن پاسخ داده شده است.

به گزارش پایگاه خبری بانکداری الکترونیک، میزگردتشخیص تقلب  Fraud Detection  در مرکز فابا و با همکاری انجمن آشنا برگزار شد و سخنرانان میزگرد ضمن بررسی شرایط کنونی کشور در زمینه تشخیص تقلب، به ارائه راه‌کارهایی در زمینه تشخیص تقلب پرداخته و بر لزوم مقابله و تعیین ساختاری برای آن تاکید کردند.

«سیدمرتضی مهدوی» عضو هیات‌مدیره دو انجمن‌ شرکت‌های نرم‌افزاری (آشنا) و شرکت‌های امنیتی (افتا)، دبیری این میزگرد را برعهده داشت و «مرتضی ترک‌تبریزی» مدیر فناوری بانک ملت، «جلا‌ل‌الدین نصیری» رئیس گروه سامانه مدیریت تقلب شرکت خدمات انفورماتیک، «بهنام بهرک» استادیاد دانشکده مهندسی برق و کامپیوتر دانشگاه تهران، «آزادی مطلق» نماینده شرکت کاشف، و «احمدرضا نوروزی» مدیر پایش امنیت شرکت پیام‌پرداز نیز اعضای این پنل تخصصی را تشکیل می دادند.
 
بخش دوم از مشروح کامل این میزگرد را می توانید در ادامه بخوانید، بخش اول را نیز می توانید (اینجا) بخوانید.
 
مهدوی: آقای نصیری عنوان کردند که ساختاری برای کشف و پیگیری تقلب در کشور نداریم، شرکت کاشف برای همین هدف تشکیل شد. از آقای آزادی خواهش می‌کنم توضیح دهند کاشف در این زمینه چه اقداماتی انجام داده است؟ چه جایگاه ارتباطی با پلیس فتا دارد؟
 
آزادی مطلق: سوالی که در ابتدا مطرح می شود این است که چه اهمیتی دارد که ما به موضوع کشف تقلب بپردازیم؟ در ادبیات مرسوم دنیا، تقلب 4 ویژگی باید داشته باشد، نخست فریب باشد، دوم مجرمانه یا نامشروع باشد، سوم عامدانه صورت بگیرد و چهارم به قصد سودمالی و یا شخصی باشد.
 
وقتی این موارد را کنار هم می گذاریم متوجه می‌شویم که زمانی که تقلب صورت می گیرد اصولا ریسک را در سرمایه گذاری ها و نظام بانکی و امنیت را فقط در بحث ای‌تی میبینند.

تقلب چیزی مابین این دو مورد صورت می گیرد یعنی از ابزارهای الکترونیکی ریسک مالی برای ما تولید می کنند. گزارشی را اخیرا دیدم که از هر 100 دلار 4 و 67 صدم دلار ریسک تقلب دارد، یعنی 5 درصد اقتصاد دنیا ریسک تقلب دارد.

همین الان اگر اختلاس ها  و گردش مالی آن در کشور را با یکدیگر جمع بزنیم چه عددی تولید می شود؟ آیا به 5 درصد کل اقتصاد ما می رسد؟ پس ما با شناسایی و تعریف آنها ذیل تقلب خیلی با آن عدد فاصله داریم.  از سوی دیگر، 50 درصد تقلب دنیا در آمریکا صورت می گیرد، 35 درصد از اقتصاد جهان در آمریکا است یعنی رقم تقلب با حجم اقتصاد شما نسبت مستقیم دارد.
 
مقابله با این موضوع یک اراده می خواهد که نخست باید به آن در جایگاه خود رسیدگی کنیم. به طور مثال، در کاشف مشاهده می کنیم که تعداد زیادی ابزارهای پرداخت فیشینگ شده هرماه شناسایی و گزارش می شود و همین ابزارها مقدمه تقلب هستند، یعنی بعد از اینکه فیشینک اطلاعات صورت می گیرد مجرمان دنبال آن هستند که آنها را جاهای دیگه استفاده کنند.

شاید قمار و شرط بندی در کشورهای خارجی به رسمیت شناخته شده باشند، قصد دفاع از این سیاست ها را ندارم. طبق قانون ما، اما این موضوع غیرمجاز است اما تعداد رخدادهای آن خیلی بالاست که نشان می دهد کسانی که از این بابت متضرر می شوند نمی توانند در مراجع قانونی طرح دعوا کنند.

ما تعداد زیادی رخداد شناسایی می کنیم و به بانک ها و به شاپرک گزارش می دهیم و درگاه و کارت بسته می شود، اما در ادامه چه اتفاقی رخ می دهد؟ کسانی که در این بازی قمار و شرط بندی و موارد غیراخلاقی متضرر می شوند نمی توانند طرح دعوا کنند، اما ببینید ما در مقابل این موضوع چه کرده ایم؟
 
ما شب و روز در تبلیغات سرسام آور در رسانه های جمعی و ملی برای شرکت در مسابقات مختلف مواجهیم، یعنی ما از یک جنبه خواستار مبارزه با قمار و شرط بندی می شویم و از جنبه دیگر با رسانه هایی مواجهیم که برای کسب درآمد بیشتر حاضر به کاهش این حجم از تبلیغات نیستند که این موضوع یکی از پاشنه های آشیل ما دربرخورد با تقلب است.

اگر واقعا می خواهیم با تقلب مبارزه کنیم باید این اراده جمعی به وجود بیاید، نه تنها نظام بانکی بلکه کل کشور به این درک برسد که ما می خواهیم با تقلب مبارزه کنیم بنابراین باید راه های آن را ایجاد کنیم.
 
مهدوی: تشکیل این میزگرد و حضور ارکان مختلف تصمیم گیر در کشور در آن نیز با همین نیت است و عزم این موضوع انشالله در حال شکل گیری است . قول مساعد گرفته ایم که در همین رابطه جلساتی را با قوه قضائیه برگزار کنیم. نکته ای که جنابعالی فرمودید و گفتید حجم تقلب در قبال حجم اقتصاد در جامعه قابل توجه نیست، واقعیت این است که به مرور اقتصاد مبتنی بر آی‌تی در کشور ما در حال رونق گرفتن است و به مرور تقلب نیز افزایش پیدا خواهد کرد. ما در حوزه پرداخت های مربوط به حوزه سلامت وارد این مباحث نشده ایم و تنها در حوزه بانکی در حال بررسی آن هستیم. خیلی از فعالیت های کسب و کاری در کشور ما سنتی است، نماینده وزارت کار نیز در این جلسه حضور دارند اگر تمام عزم کشور این است که با فناوری اطلاعات بتوانند مشکل بیکاری را حل کنند به همان نسبت نیز بازار تقلب بیشتر خواهد شد و باید فکری برای آن کنیم.
 
آزادی مطلق: کاشف از زمانی متولد شد که بحث ابزارهای الکترونیکی در نظام بانکی به وجود آمد و گسترش پیدا کرد و مرکزی باید متولی می شد که مرجع هدایت امنیت در نظام بانکی کشور باشد. ما هرچی به سمت استفاده به روز از فناوری می رویم، روش های جدید تقلب نیز ایجاد می شود. دنیا به سمت پروفایل های دیجیتال می رود ولی ما چقدر در این زمینه کار کرده‌ایم؟ ما در شرکت کاشف اکنون بحث الزامات احراز هویت قوی مشتریان را جلو برده ایم که در واقع بتوانیم مشتریان را قوی تر شناسایی کنیم و به عنوان بخشی از این پروژه، الزامات رمز پویا انجام شده است و یک پروژه بزرگتر نیز بود که در انتظار آن هستیم و امیدواریم که در نتیجه برگزاری این جلسه مجددا این پروژه در اولویت نظام بانکی قرار بگیرد. بحث توانمندسازی شبکه جامع پرداخت کشور است که با مدیریت مخاطرات تقلب. که فکر میکنم اگر این پروژه در اولویت قرار بگیرد که بخش هایی از این پروژه برنامه ریزی شده است اما نیازمند همتی دوباره در نظام بانکی است که این پروژه مجددا در اولویت قرار بگیرد.
 
در ارتباط با سایر نهادهای مسئول، با استفاده از سامانه تعاملی کاشف، ارتباط را همزمان هم با قوه قضائیه و هم پلیس فتا و هم نظام بانکی و موسسات اعتباری و هم شبکه پرداخت و شاپرک داریم که همه موارد در بحث تقلب است شناسایی شود و اطلاعات به اشتراک گذاشته و اقدامات لازم انجام شود.
 
مهدوی: آقای نوروزی، مدیر پایش امنیت شرکت پیام پرداز که در این زمینه محصولی تولید و تجربیات موفقی نیز داشته اند. لطف می کنند توضیحاتی را در این باره ارائه دهند.
 
نوروزی: ما دقیقا محصولی با هدف عرضه به بازار تشخیص تقلب نساخته ایم و با هدف دیگری این محصول ساخته شده است. دقیقا به دلیل همین موانعی که دوستان عنوان کردند بخش خصوصی علاقه ای نداشته که وارد این ماجرا شود، چرا که داده و اطلاعاتی وجود ندارد. نمی دانم در مرکز کاشف شیرینگ اطلاعات میان حوزه های مختلف داریم یا نه اما در حوزه امنیت به درستی اشاره کردیم که این بخش مدام به بحث امنیت آی تی نزدیک می شود چرا که بستر کسب و کار و فعالیت های اقتصادی بیشتر به سمت آی تی می رود به ویژه در بخش اقتصاد نوین و دانش بنیان، به این بخش نزدیک می شود.
 
سامانه ای که در شرکت پیام پرداز ساخته شده است سامانه SIM است که در دنیا برای تحلیل حوادث سایبری ساخته می شود و هدف آن نیز این است که با استفاده از دیتایی که در سازمان است تطابق سنجی انجام دهد و رفتارهای خرابکارانه و سوء استفاده ها را رصد و تشخیص دهد. تا اندازه زیادی به سیستم های تشخیص تقلب شباهت دارد ولی هنوز به اندازه کافی به هم نزدیک نشده اند. از جهت جمع آوری داده، الان بسیاری از داده هایی که برای تشخیص تقلب نیاز است در همین سامانه قابل دریافت است. مثل لاک هایی که سوئیچ های دریافت به عنوان پیمنت گیت وی ها استفاده می کنند و اطلاعات کارت و تراکنش آنجا است و در این سامانه نیز قابل دریافت و از نظر روش های جمع آوری بسیار مسائلی که در آن سامانه تشخیص تقلب مطرح است در این سامانه نیز در نظر گرفته شده است. چالش های بسیاری در این زمینه داشتیم و بسیاری از آنها را حل کرده ایم و تکنولوژی متنوعی است  و تقریبا الان چیزی نیست که نتوانیم از آن دیتا جمع آوری کنیم.
 
تجربیاتی در دنیا وجود دارد که اتفاقا از همین سامانه ها برای تشخیص تقلب استفاده کرده اند و در بخش های مختلف به این موضوع برخورد کرده ام، ابزارهایی که روش های جمع آوری و تحلیل آنها جنرال تر شود می توانند در این زمینه مورد استفاده قرار بگیرند. در شبکه با آی‌پی و نام کاربری سروکار دارید اینجا با حساب یک فرد سروکار دارید ولی همین حساب های کاربری آمیخته شده است با همان آی پی ها و حساب های کاربری و لوکیشن مربوط به سازمان و شهر و …اشتراکات این موارد هرچقدر جلوتر می رود بیشتر نیز می شود.
 
دید سنتی این بوده است که امنیت و تقلب هرکدام به صورت جداگانه باید مورد بررسی قرار بگیرد. ولی همانطور که دوستان گفتند، درخواست هایی که از شاپرک داشتیم و از این شبکه به PSP ها زیرمجموعه منتقل شده است، سناریوهایی که برای شناسایی سایت های قمار و شرط بندی نوشته است نشان می دهد که تعداد تراکنش های یک پذیرنده در یک بازه زمانی خاص مثلا در زمان برگزاری بازی فوتبال یا مسابقات مشابه چقدر متفاوت می شود و شاهد چه حجم از ناهنجاری خواهد بود. حجم مبالغی که به یک پذیرنده گزارش می شود و یا از شهرها و مناطق خاصی شرط بندی ها رواج بیشتری دارد و می توان تحلیل رفتاری بر روی آن انجام داد. ولی برخی از آنها کاملا دیتای تجهیزات امنیتی است، به طور مثال می گوید یک پذیرنده مجاز به طور مثال یک فروشگاه اینترنتی که الان در دسترس است می آید این پرداخت ها در پوشش سایت دیگری انجام می دهد و درخواست ها را می توان دنبال کرد. و این دقیقا دیتایی است که وجود دارد.
 
حوزه امنیت را بالغ تر از حوزه تقلب می دانم. شاید در حوزه تقلب شرکت کاشف بیش از همه فعال باشد و این موضوع را دنبال کرده باشد اما شرکت های خصوصی به دلیل آنکه نتوانسته وارد این عرصه شود به دلیل اینکه شاید کمی سری به نظر می رسیده است یا در واقع دست بخشی از سازمان ها و ارگان ها هستند که شاید ارتباطشان به اندازه کافی با آی‌تی فعال نیست از تجربیات آنها در سامانه های مشابه استفاده نمی شود.
 
 

مهدوی: آقای تبریزی لطف کنند اطلاعاتی به ما بدهند که در نرم جهانی در سیستم بانکی میزان تشخیص تقلب چقدر است در کشور ما چقدر است و بانک ملت تا چه اندازه درگیر این موضوع است؟
 
ترک تبریزی: اگر دیتای کامل و جامعی نداشته باشیم، با این حجم از تراکنش اصلا نمی توانیم تقلب ها را از نوعی که امروز بسیار پیچیده شده اند نیز کشف کنیم. ما یک سری تقلب ها داریم فقط هینت می دهیم به کاربر شعبه یا کاربری که پشت IPG نشسته است، مثلا اگر پولشویی می گوید 5 میلیون کم واریز یا برداشت شده است و باید لیست بگیریم و شعبه نباید این کار را انجام دهد، یا به شعبه می گوییم این 5 میلیون متوقف شود یا یک هینت می دهیم و یا یک لیست هایی را به AML می دهیم و آنها لیست ها را می بینند که این وضعیت بانک ملت است که اینقدر عدد بالای 5 میلیون داشته است.
 
نوع دیگری است که به طور مثال می گوییم کارتی در یک جایی به صورت غیرعادی فعالیت کرده است و همیشه در تهران کار می کرده است و امروز در بندرعباس. این هم روشی است. اما امروز باید مدل ها و رفتارها بررسی کنیم و ما امروز در بانک با استفاده از بحث داده و بیگ دیتا این کار را انجام می دهیم در واقع مدل سازی کردیم و رفتار مشتری را مدل کردیم و بر اساس آن می توانیم میان این دیتا بر اساس رفتاری که مکتوب شده و به سیستم داده شد تقلب ها را شناسایی کنیم.
 
به طور مثال پروژه ای داشتیم که رفتار یک صرافی در بانک را مورد بررسی قرار دادیم، اگر این صراف  همه چیز را ثبت و ضبط شده باشد مالیات خود را پرداخت کرده باشد و شعبه آن نیز به اسم صرافی ثبت شده است. ولی وقتی مراجع زیرربط به ما می گویند که کسان دیگری نیز هستند که در بانک چنین کاری می کنند اما شغل آنها صرافی ثبت نشده است. این فقط با بحث دیتای پاک امکان پذیر است و دیتایی که می توانید یک فرایند و مدلی را بسازید و با ابزاری که در بحث بیگ دیتا وجود دارد به آن بدهید و هدفی که می خواهید را استخراج کنید.
ما در نتیجه همین کار متوجه شدیم که 400 نفر در بانک در حال انجام شغل صرافی بودند. در حالی که در فیلد شغلی آنها صرافی نبود و به هرحال حداقل در حال ایجاد اخلالی در نظام اقتصادی کشور بودند و ممکن است به بانک نیز ضربه بزنند. یا از این مدل های این چنینی به شدت زیاد هست.
 
یکی دیگر از موضوعاتی که در بانک ها مطرح است و نیاز است که بر روی آنها کار شود، موضوع حاکمیت داده است.  بسیاری از مواقع در بانک هایمان نمی دانیم هر داده را چه کسی باید بگیرد و چه کسی مالک آن است. گاهی بخش منابع انسانی می گوید داده‌ای که متعلق به منابع انسانی است متعلق به من است و به هیچ کس دیگر نمی دهم. به دلیل اینکه دیتا در حال افزایش است و مدل های تقلب نیز در حال افزایش است ما بر روی سخت افزار و نرم افزارهای مربوطه یک سری مشکلات داریم که باید آنها را تامین کنیم و بر روی نیروی انسانی مربوطه که باید بر روی آنها کار کند و در واقع کمی آی تی بداند و کمی کسب و کار بداند نیز دچار مشکل هستیم. ما کم آدم هایی را در بانک ها و در سطح کشور داریم که بتوانند در آن واحد که آی تی می دانند اندکی نیز کسب و کار بدانند.
 
روش های تقلب به شدت در حال پیچیده شدن است و به جز استفاده از دیتا هیچ راهی نداریم بتوانیم جلوی آن را بگیریم و به شدت درگیر موضوع سایت های قمار هستیم.
 
مهدوی: به نیروی انسانی اشاره کردید. همه می دانند که بخشی از تقلب با همکاری نیروی انسانی شاغل در سیستم بانکی اتفاق می افتد و روش های مختلفی دارد اما در قانون برنامه پنجم و ششم توسعه کشور بحث ISMS را داشتیم که بتوانیم بر اساس آن دارایی ها را شناسایی کنیم و ابزارهای لازم را داشته باشیم. متاسفانه این موضوع به دلیل بودجه هایی که اختصاص داده نشد نیفتاد. دوستان از اهمیت بحث بیگ دیتا گفتند از اقای دکتر بهرک می خواهم درباره استانداردها و جزئیاتی که در این حوزه وجود دارد با نگاه دانشگاهی توضیحی ارائه دهند. محصولی نیز در این باره تولید کرده اند درباره آن نیز توضیحاتی ارائه کنید.
 
بهرک: یکی از جاهایی که دانشگاه می توانست به صنعت بانکی کمک کند، حوزه تشخیص تقلب بود. به طور خاص روش های مبتنی بر گراف که واقعا جای خالی آن را در کشور حس می کردیم و شروع کردیم به آماده کردن یک محصول در قالب پارک علم و فناوری در دانشگاه تهران که از روش های تحلیل گرافی برای تشخیص تقلب استفاده می کند. ما به جز تقلب که به صورت سنتی در سیستم های مختلف وجود دارد و در حوزه بیمه و بورس و نیز تقلب را بررسی می کنیم. عنوان کردیم به جای اینکه همیشه یک گام عقب تر باشیم از متقلبان شروع کنیم کارهایی را بررسی کنیم که شاید نیاز آینده ما باشد. به طور خاص به سراغ ارزرمزها، بلاک چین و قراردادهای هوشمند و مباحثی که امروزه خیلی فراگیر شده است رفتیم و تقریبا همه معتقدند که فناوری های جدید باعث می شود زمینه بزرگی در حوزه تقلب اتفاق بیفتد. اثری که چنین تکنولوژی هایی می تواند بر تقلب داشته باشد می تواند اثرات انقلابی داشته باشد. تا الان تقلب را که تشخیص می دهید می توانید آن فرد را شناسایی کنید و جریمه هایی را برای او در نظر بگیرید و هزینه ای را باید بپردازد.
 
در فناوری های جدید لزوما اینطور نیست. اولا بسیاری از اقدامات به صورت ناشناس انجام می شود و بحث قراردادهای هوشمند همگی چالش های جدیدی را در حوزه تقلب ایجاد می کنند. قطعا باید سراغ روش هایی برای مقابله با چنین تقلب هایی در آینده باشیم. همینطور روش های جدیدی که با استفاده از فناوری های دیتا ماینینگ پیدا کرده اند. به طور مثال ما از دیپ لرنینگ استفاده می کنیم برای تشخیص تقلب، از سوی دیگر، الان روش هایی برای تشخیص تقلب ایجاد شده است که متقلبان نیز برای انجام تقلب از همان ها استفاده می کنند و کاملا یک موضوع دو طرفه است.
 
مهدوی: جناب نصیری عنوان کردید که ما برای تامین اقلام داده ای دچار مشکل هستیم. مشکل کجاست؟

نصیری: اکنون وضعیت ما نسبت به 3 سال پیش در زمینه اقلام داده ای بهتر شده است و مواردی مانند کد ملی و کدپستی وجود دارد. سامانه ایمن که سامانه کنترلی و تشخیص تقلب بانک مرکزی است و مخفف استخراج یکپارچه مبادلات نامتعارف است برای اینکه بتواند اقلام اطلاعاتی را به طور کامل به دست بیاورد به سامانه نهاب به صورت آنلاین متصل شده است. تراکنش های پایا و ساتنا وسط کاریستتری که می خواهند انجام دهند تراکنش ها را برای سامانه ایمن ارسال می کنند و منتظر می مانند که تراکنش ها را بررسی کند. اگر مورد متقلبانه ای وجود نداشت، تراکنش انجام می‌شود. هرچقدر اقلام اطلاعاتی ما بیشتر باشد کار تشخیص و مقابله با تقلب نیز راحت تر می شود.
 
علاوه بر آن اطلاعات بسیار مفیدی در دارایی و ادارات بورس وجود دارد و اکنون دسترسی سامانه های بانکی به آن اطلاعات کم است، کمااینکه در سامانه های  حاکمیتی مثلا پایا و ساتنا و شتاب، اطلاعات هویتی مشتریان را نداریم.
 
اکنون گروه سامانه های مدیریت تقلب در شرکت خدمات انفورماتیک ذیل معاونت امنیت و ریسک اطلاعات قرار گرفته است. بحث هایی هست که کارهای مربوط به تقلب باید در بخش آی تی باشد یا در بخش امنیت؟، پس از کلی بحث در این باره و بعد از 2 سال که در قسمت معاونت و ریسک امنیت اطلاعات هستیم، هرچی جلوتر می رویم بیشتر به این نتیجه میرسیم که بهترین جا همین جا بوده است.
 
درباره  بحثی که در راند قبلی هم به آن اشاره کردم، شرکت کاشف زحمات بسیاری می کشد اما جنس کار آنها فرایندی است و نه آی‌تی، از جنس تشخیص تقلب نیست که سامانه ای داشته باشند که بخواهند تراکنش ها را به صورت فوری بررسی کنند، بحث آنها بیشتر سیاست گذاری و نظارت و فرایندی است. این در شرایطی است که ما در همه بانک ها برای مبارزه با پولشویی ساختار مشخصی داریم اما برای تشخیص و جلوگیری از تقلب هیچ ساختاری وجود ندارد.
 
بحث بیگ دیتا بحث واقعا خوبی است و می توان از آن استفاده های بسیار خوبی کرد اما باید جایگاه آن را بشناسیم. یکی دیگر از مسائل مهم در این حوزه، مسائل مربوط به بحث های حقوقی است که تخصصی در آن ندارم اما به کررات با آن برخورد داشته ایم. به طور مثال تراکنشی در ساتنا اتفاق افتاده است به مبلغ 400 میلیارد تومان، به صورت سیستمی به پروفایل آن فرد نگاهی می اندازیم و میبینیم که مبلغ این تراکنش با اطلاعات موجود در پروفایل اصلا همخوانی ندارد و وقتی بررسی می کنیم میبینیم که از حساب یک وزارت خانه به حساب یک شخص قرار است این پول واریز شود که به شدت ریسکی است. اگر ما این تراکنش را ریجکت کنیم این 400 میلیارد تومان باید از نظر حقوقی کجا قرار بگیرد؟ باید آن را به حساب مبدا برگردانیم؟ به یک حساب واسط ارسال شود؟ در این صورت تکلیف سود پول چه می شود؟ بحث هایی در موضوع بازگشت تراکنش از منظر حقوقی وجود دارد که قرار است در کارگروهی که در این زمینه در بانک مرکزی تشکیل شده است به آن پرداخته شود و کمک هایی در این حوزه انجام دهند. ما در این حوزه با معضلات حقوقی مواجه هستیم.
 
درباره سامانه ایمن، که متعلق به شرکت خدمات انفورماتیک است، در حال حاضر در این سامانه حدود 20 میلیون پروفایل داریم یعنی هر شخصی که در پایا و ساتنا چه پول به حسابش واریز شده است و چه از حسابش پول برداشت شده باشد پروفایل دارد و هر تراکنشی که ثبت می شود بر اساس لیستی که تهیه شده است مقایسه می شود.
 
در سامانه ایمن، ما یک سری اطلاعات را می توانیم از ساتنا به دست بیاوریم، همان اطلاعات را می توانیم برای تراکنش های پایای آن فرد نیز استفاده کنیم، چرا که این تراکنش ها مبتنی بر حساب است و اقلام اطلاعاتی در سامانه حاکمیتی می تواند استفاده مفید و چندجانبه داشته باشد. فکر میکنم که با توجه به وضعیت اقتصادی که کشور امسال دارد و  معمولا متاسفانه وقتی شرایط اقتصادی نامساعد می شود بدهکاری زیاد می شود، فکر می‌کنم امسال به سامانه های تشخیص تقلب و مدیریت تقلب بیشتر احتیاج داریم و جای این سامانه ها در فضای بانکی ما به شدت کم است و باید هرچه سریعتر به سمت این سامانه ها بریم، در درجه اول نفع آن برای همه مردم ایران است و در درجه دوم، شهرت بانک زیر سوال نمی رود.
 
مهدوی: آقای نصیری قادر هستید دیتاستهای خود را در اختیار شرکت های تولید کننده و دانشگاه ها قرار دهید؟
 
متاسفانه دیتای ما نیز به این معنا نیست که متوجه آن شویم که این تراکنش ها تقلب بود و ما با آن بانک صحبت کردیم و بانک نیز تایید کرد نیست و ما اکنون چنین دیتاستی نداریم. به این دلیل که اکنون زمانی که بانک ها می گوییم چنین تراکنشی مشکوک است عنوان می کنند که چنین نیست. دیتاستی اکنون در اختیار ما نیست و ما فقط کاری که انجام می دهیم شبیه سازی است و سعی می کنیم تراکنش های غیرمعمولی را درست کنیم و ببینیم سیستم چه جوابی به ما می دهد و در قدم های بعدی توسعه پیدا خواهد کرد.
از نظر امنیت فکر میکنم اگر بتوانیم اطلاعات را بی نام بکنیم مشکلی وجود ندارد تا بتوانیم آن را در اختیار جامعه دانشگاهی قرار دهیم.
 


 
مهدوی: آقای آزادی صحبت‌های شما در دور قبل ناتمام ماند، ادامه توضیحات شما را می‌شنویم.
 
آزادی: جایگاه کاشف به عنوان ماموریتی که بانک مرکزی به آن محول کرده است، مرجع هدایت و مدیریت نظام بانکی است و در این باره، در واقع تفاهم نامه هایی با معاونت دادستانی قوه قضائیه در فضای مجازی، پلیس فتا، کاشف و بانک مرکزی منعقد شده است و بر اساس آن سامانه تعاملی کاشف به وجود آمده است که هرگونه رخداد و ریسکی در حوزه نظام بانکی صورت می گیرید مکانیزم آن دیده شده که چگونه باید به این ریسک رسیدگی شود.
 
اینکه دوستان می گویند اگر تقلبی شناسایی شود جایی نیست که ما بتوانیم آن را گزارش کنیم این طور نیست و در واقع یکی از کاربردهای این سامانه همین است. واقعیت این است که ما در ضابطه قضایی نیستیم و ما در نظام بانکی نمی توانیم فراتر از چیزی که قانون به ما اجازه داده است برخوردی انجام دهیم. خیلی از مواقع ما نیاز داریم که این حساب مسدود شود یا … در جاهایی که بخش نامه داریم می توانیم اقدام کنیم اما جاهایی که نیازمند دستور قضایی هستیم خب طبیعتا سریعترین امکان همین سامانه تعاملی کاشف است که همه بانک ها به آن دسترسی دارند، شاپرک و پلیس فتا و قوه قضائیه به آن دسترسی دارند.
 
و در این باره یک تعامل دو طرفه وجود دارد. به طور مثال در سامانه تعاملی کاشف، SLAکه در نظر گرفته ایم که اگر کارتی مورد سوء استفاده قرار گرفت، روندی که باید طی شود تا رمز کارت تغییر کند در برخی از بانک ها خیلی کوتاه و به چند دقیقه رسیده است.
 
بنابراین در زمینه موضوع جایگاه شرکت کاشف که از سوی دوستان مطرح شده است،یکی بحث سیاست گذاری و دوم مدیریت این فضا است که از شرکت کاشف در حال انجام وظیفه است و در بخش تشخیص تقلب در نبود متولیان این امر، کاشف این بار را به دوش می کشد، به عنوان مثال اگر نظام بانکی موضوع قمار و شرط بندی را به درستی رصد می کردند و تشخیص آنها در سامانه های ما به درستی انجام می شد شاید دیگر نیاز نبود که کاشف این فضا را در دست بگیرد. بنابراین کاشف بحث هدایت و مدیریت امنیت و تعامل با سازمان های خارج از نظام بانکداری را برعهد دارد.

 

منبع: فابانیوز

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

99  ⁄    =  11