سایت‌های قماریکی از مشکلات بزرگ PSP‌ها است/یکی از مهمترین چالش‌های تشخیص تقلب نبود دیتا فیوژن است

بخش اول میزگرد Fraud Detection؛

کسب‌وکار
کد خبر: ۲۰۰۹۷۲
0

سیدمرتضی مهدوی عضو هیات‌مدیره دو انجمن‌ شرکت‌های نرم‌افزاری (آشنا) و شرکت‌های امنیتی (افتا) به عنوان دبیر میزگرد، با بیان اینکه «تشخیص تقلب» یکی از موضوعات کلیدی است که همواره از سال‌ها پیش آرزو داشتیم در انجمن های آشنا و افتا به آنها بپردازیم، تاکید کرد: تشخیص تقلب به عنوان یک دغدغه و یک بحران که ممکن است اعتماد را از سیستم مالی و بانکی کشور بگیرد همواره مطرح بوده است.

سایت‌های قماریکی از مشکلات بزرگ PSP‌ها است/یکی از مهمترین چالش‌های تشخیص تقلب نبود دیتا فیوژن است

به گزارش پایگاه خبری بانکداری الکترونیک، میزگرد تشخیص تقلب  Fraud Detection  در مرکز فابا و با همکاری انجمن آشنا برگزار شد و سخنرانان میزگرد ضمن بررسی شرایط کنونی کشور در زمینه تشخیص تقلب، به ارائه راه‌کارهایی در زمینه تشخیص تقلب پرداخته و بر لزوم مقابله و تعیین ساختاری برای آن تاکید کردند.

«سیدمرتضی مهدوی» عضو هیات‌مدیره دو انجمن‌ شرکت‌های نرم‌افزاری (آشنا) و شرکت‌های امنیتی (افتا)، دبیری این میزگرد را برعهده داشت و «مرتضی ترک‌تبریزی» مدیر فناوری بانک ملت، «جلا‌ل‌الدین نصیری» رئیس گروه سامانه مدیریت تقلب شرکت خدمات انفورماتیک، «بهنام بهرک» استادیاد دانشکده مهندسی برق و کامپیوتر دانشگاه تهران، «آزادی مطلق» نماینده شرکت کاشف، و «احمدرضا نوروزی» مدیر پایش امنیت شرکت پیام‌پرداز نیز اعضای این پنل تخصصی را تشکیل می دادند.
 
بخش اول از مشروح کامل این میزگرد را می توانید در ادامه بخوانید:

مهدوی به عنوان مدیر میزگرد، با بیان اینکه «تشخیص تقلب» یکی از موضوعات کلیدی است که همواره از سال‌ها پیش آرزو داشتیم در انجمن های آشنا و افتا به آنها بپردازیم، تاکید کرد: همواره تشخیص تقلب به عنوان یک دغدغه و یک بحران که ممکن است اعتماد را از سیستم مالی و بانکی کشور بگیرد برای ما مطرح بوده است.
 
وی افزود: پیش‌بینی ما این است که سال 98 سال خوبی نباشد، متاثر هستم که بگویم در همین شرایط، فعالیت های اقتصادی مخربی که اتفاق می افتد، مانند سایت های شرط بندی و قمار بسیار زیاد شده است و همین سایت ها حجم تراکنش مالی بالایی را به سیستم مالی کشور وارد کرده است، به همین خاطر تصمیم گرفتیم برای نخستین میزگرد در سال جدید به موضوعات تشخیص تقلب و مدیریت تقلب بپردازیم.
 
مهدوی همچنین گفت: ما در واقع می خواهیم موضوع را باز کنیم و روش های تراکنش های متقلبانه را از دیدگاه علمی آن جویا شویم همچنین نگاهی داشته باشیم به وضعیت تراکنش های متقلبانه در سیستم بانکی و به همین خاطر از مهندس تبریزی می خواهیم در این باره توضیحاتی را ارائه دهند.
 
سایت های قمار در IPG یکی از مشکلات بزرگ ما در PSP ها است
 
ترک تبریزی: کشف تقلب در حوزه سیستم بانکی تا اندازه زیادی مهم است و ضرورت بالایی دارد، ما می‌توانیم با کمک شرکت های دانش بنیان و شرکت هایی که در حوزه نرم افزار فعالیت می کنند محصولاتی را تولید کنیم که در حوزه تقلب وضعیت را بهتر کنند، لزوما به این معنا نیست که وقوع تقلب را به صفر برسانیم بلکه می‌توانیم به جایی برسیم که اوضاع بهتری داشته باشیم و کیفیت بهتری را در تراکنش ها داشته باشیم و مردم از کار با بانک ها احساس بهتری داشته باشند و اعتمادشان به بانک سلب نشود.
 
بانک ها همه فرایندهای خود را دیجیتالی و کامپیوتری کرده اند و در داخل شعب سیستم ها مکانیزه شده است و دستگاه ای‌تی‌ام و پز فروشگاهی و IPG وجود دارد که در داخل آن روزانه هزاران تراکنش ثبت و ضبط می شود و در واقع همه اینها شاهد تولید تراکنش هستند، تراکنش هایی که جایی انجام و ثبت می‌شوند که شاهد آدم های فیزیکی نیستیم و تنها بسترهای فیزیکی وجود دارند.
 
حجم بالای این تراکنش‌ها در یک شبکه بانکی به طور مثال در بانک ملت روزانه به 30 میلیون گردش می‌رسد. در قدیم، تراکنش‌ها فقط در داخل شعبه بود و بازرس مراجعه می‌کرد و وضعیت را می دید، اسناد را بررسی می‌کرد و با کارمند شعبه صحبت می‌کرد و بازخواست می‌کرد، بعضی تراکنش های متقلبانه را کشف می کرد و برخی دیگر را نه. ولی الان بحث سایت های قمار در IPG یکی از مشکلات بزرگ ما در PSP‌ها است که بعضا وابسته به بانک‌ها هم هستند.
 
موضوعی که اکنون در بانک ها به آن توجه نمی شود این است که دقیقا در چه مکان هایی تقلب بیشتر صورت می گیرد و کجاها اهمیت بیشتری دارد. کجاها ما دارایی داریم و کجاها این دارایی های ما از نظر ارزشی، ارزش بیشتری دارد. باید ارزش و ریسک آن را استخراج کنیم و ببینیم کجاها باید بیشتر مراقب باشیم. قرار نیست در همه جا ما انرژی مصرف و پول هزینه کنیم تا تقلب را ارزیابی و کشف کنیم و جلوی آن را بگیریم. باید معمولا جاهایی که برای ما نگرانی بیشتری دارد را دنبال کنیم.
 
بانک ها به تکنولوژی تشخیص تقلب مجهز نشوند مردم را بی‌اعتماد می‌کنند
 
به طور مثال، در بانک ملت و در بحث تشخیص تقلب یک سری تشخیص تقلب در حوزه شعبه، یعنی وقتی بازرس به شعبه مراجعه می کند می تواند مانند دوران سنتی به همه شعب مراجعه و همه بخش ها را مورد بازرسی قرار دهد همچنین می توانیم با یک سری سیستم ها و اطلاعاتی که وجود دارد عنوان کنیم که آقای بازرس فقط این 5 شعبه را مورد بررسی قرار دهید. اینجاها است که رفتار مشکوک وجود دارد. در حوزه سایت های شرط بندی باید ببینیم که وضعیت تراکنش های سایتی که چند روز گذشته فقط 50 تراکنش داشت و از امروز شده 500 تراکنش علت چیست،  این سیستم ها می تواند این موضوعات را به ما نشان دهد و اگر حواسمان نباشد این سایت ها می توانند در طول یک مدت زمان بسیار کوتاه بانک و کشور را دچار مشکلات فراوانی کند.
 
در حوزه تشخیص تقلب اگر بخواهیم در این بخش بحث را تمام کنم باید بگویم اگر بانک ها به این تکنولوژی مجهز نشوند مطمئن باشید هم بی اعتمادی زیادی برای مردم به وجود می آید و هم اینکه نمی توانیم خدمات را به آن کیفیتی که لازم است به مشتریان ارائه کنیم و ریسک خدمات به شدت بالا می رود.در این موضوع هم باید بتوانیم از محصولات داخلی استفاده کنیم چرا که محصولات خارجی دردسرهای زیادی برای کشور به همراه خواهد داشت.
 
در داخل کشور خوشبختانه در بانک ها و شرکت های داخلی هم محصولات خوبی تولید شده است که در حوزه های مختلف می توانند اعم از بازرسی شعب و حوزه IPG و حوزه پرداخت کارتی رول های لازم را داشته باشد و بحث های مربوط به تقلب و پیشگیری از آن را پیگیری کند.
 
 

مهدوی: آقای دکتر بهرک اصول تئوری مساله تقلب را برای ما توضیح دهید و اگر کار دانشگاهی و آکادمیکی در این زمینه صورت گرفته است را عنوان بفرمایید. لازم به ذکر است که زمانی که مساله جان مطرح نیست و فقط مساله پول مطرح است، بانک ها به دلیل کسب اعتماد و حفظ کسب و کار خود مجبور هستند روز به روز بیشتر بر روی این مساله کار کنند و یا پنهان و آشکار آن را دنبال کنند. اگر کار آکادمیکی در این زمینه صورت گرفته و لازم است بانک ها سرمایه گذاری در این زمینه داشته باشند لطفا بفرمایید.
 
بهرک: اغلب مسائل مربوط به تشخیص تقلب به حوزه استخراج داده ارتباط دارند و بسته به نوع تقلب مسائل داده کاوی هستند. داده کاوی نیز در سال های اخیر رشد چشمگیری داشته است و تحقیقات در حوزه داده کاوی و هوش مصنوعی و ماشین لرنینگ و به ویژه دیپ لرنینگ همه اینها باعث شده است که تحولی در حوزه تشخیص تقلب و جلوگیری از آن ایجاد شود.

علاوه بر آن تشخیص تقلب پیشگیری از آن نیز اهمیت بسیار زیادی دارد و کارهای دانشگاهی زیادی در سطح جهان در این حوزه انجام می شود. هر تقلبی یک الگوی خاصی را ایجاد می کند و با استفاده از روش های تشخیص الگو که از قدیم وجود داشته است و در حال توسعه است ما بهتر می توانیم با این پدیده مقابله کنیم و آن را تشخیص دهیم و از وقوع آن جلوگیری کنیم.
 
اما خب تکنولوژی شمشیر دولبه است و همانطور که روش های تشخیص ما پیشرفت کرده است این تکنولوژی های جدید به متقلبان نیز کمک می کند که این فرایند تقلب را بهتر و موثرتر انجام دهند ، پیدا کردن آنها سخت تر شود و بتوانند راحت تر ردپای خود را محو کنند. خب روش های مختلفی برای تشخیص تقلب وجود دارد. روش های مبتنی بر قواعد، پروفایل بیس ، تحلیل های رفتاری و روش های شبکه ای.
 
اما به طور کلی اگر بخواهیم تشخیص فراد را تقسیم بندی کنیم می توانیم به 2 دسته تشخیص تقلب های انفرادی و تقلب های پیچیده تر و سازمان یافته که از سوی مجموعه های بزرگی در حال وقوع هستند دسته بندی هستند. تقلب های فردی، تقلب های خرد هستند معمولا و آسیب های ناشی از آن به اندازه تقلب های بزرگ و شبکه ای نیست. زمانی که می‌بینید یک کلاهبرداری هزار میلیارد تومانی اتفاق افتاده است نمی تواند کار یک فرد باشد قطعا یک مجموعه از افراد هستند که تیمی را تشکیل داده اند و به صورت گروهی کار می کنند.
 
بزرگترین چالش پیش روی تحقیقات در زمینه تقلب داده است
 
اغلب محصولات تشخیص تقلبی که تولید شده است در داخل کشور بیشتر تقلب های از نوع اول یعنی تک تراکنش و تک حساب بررسی می کنند و کمتر ارتباط بین تراکنش ها و بین حساب ها را بررسی می کنند. برهمین اساس ما به سراغ روش هایی که تقلب های شبکه ای را می توانستند استخراج کنند رفتیم که به طور خاص روش های گرافی و بعضا مبتنی بر تئوری تحلیل شبکه های اجتماعی اینجا هم خیلی خوب عمل می کنند چرا که گراف تراکنش های ما شببیه گراف شبکه های اجتماعی ما می شود و ارتباطات مالی افراد نیز شبیه به ارتباطات احتماعی آنها است عموما. برای همین از راه حل هایی که در سال های اخیر در این حوزه ارتقا یافته است می شود برای تشخیص این تقلب های ساختار یافته شبکه ای استفاده کرد. حوزه ای که ما فعالیت کردیم در چند سال اخیر، روش های گرافی تشخیص تقلب بوده است که با مشکلات زیادی نیز مواجه شدیم.
 
کمی پیش با دوستان عنوان کردیم که چرا کار دانشگاهی خوبی در این حوزه تاکنون در کشور انجام نشده است و دانشگاه ها کمتر به سراغ مبحث تشخیص تقلب می روند و رشته ای نیز در این حوزه نداریم.
 
بزرگترین مشکلی که با آن مواجه شدیم چالش داده بوده است. ما مجموعه داده های خوبی نداشتیم و مجموعه داده درست و حسابی نداشتیم و بیشتر مجبور شدیم از دیتا ست های خارجی استفاده کنیم که کیفیت پایینی داشتند  و برخی از آنها فیک بودند ویا برای کارت های اعتباری بودند. بنابراین بزرگترین چالش ما دیتا است و کسب دیتا بسیار سخت است.
 
بحث دیگر موضوع دیتا فیوژن است هر سازمانی به طور جداگانه برای خود بخش تشخیص تقلب دارد و بر روی دیتاست خود کار می کند و حاضر نیست آن را با هیچ کس دیگر به اشتراک بگذارد. تشخیص تقلبی که امروز در دنیا در حال وقوع است و در کشورهای پیشرفته شاهد هستیم، مبتنی بر مجموعه داده های مختلف است. کسی با یک مجموعه داده کار نمی کند و فقط دیتای بانکی را برای تشخیص تقلب استفاده نمی کند، و اطلاعات مربوط به صنایع مختلف را کنار هم می گذارند و یک دیتا فیوژن انجام می دهند.
 
فرض کنید فقط 2 دیتا ست داریم، یکی دیتا ست بانکی و دیگری دیتا ست شبکه تلفن همراه را داریم. شما معمولا برای هر تراکنش بانکی که دارید یک پیامک دریافت می کنید بابت اون تراکنش، این پیامک در شبکه اپراتور یک سی دی آر ثبت می کند که اطلاعاتی مثل مکان جغرافیایی شما را تا اندازه ای دارد، اطلاعات دکل مخابراتی که ان پیامک را برای شما ارسال کرده است را نیز دارد و این دیتاست ها را زمانی کنار هم می گذاریم میبینیم کسی که از کارت بانکی اش برای انجام یک تراکنش استفاده کرده است ما مکان او را هم می دانیم تقریبا کجاست و حداقل لوکیشن تلفن همراهی که در حساب ثبت شده است را می دانیم که کجاست و همین کنار هم گذاشتن این اطلاعات منجر می شود که اطلاعات بسیار غنی را در اختیار داشته باشیم که بتوانیم تشخیص تقلب را با استفقاده از آن انجام دهیم. حال فرض کنید اطلاعات مربوط به بورس و بیمه و …و گمرک و خیلی از بخش های دیگر را نیز به آن اضافه کنیم. قطعا تشخیص تقلب ما بهتر و راحت تر صورت می گیرد.
 
مهدوی: از آقای دکتر نصیری رئیس گروه سامانه مدیریت تقلب شرکت خدمات انفورماتیک خواهش میکنم با توجه به دو پروژه بزرگی که در شرکت خدمات انفورماتیک وجود دارد و نقش حاکمیتی که این شرکت دارد توضیح بدهند که در شاپرک و شتاپ در حوزه تشخیص تقلب چه اتفاقاتی تاکنون رخ داده است و خدمات انفورماتیک چه برنامه هایی در این زمینه دارد تا دوستان بانکی در جریان قرار بگیرند.
 
نصیری: قبل از اینکه این سوال را پاسخ دهم، قصد دارم به چند موضوع مهم فنی در مبحث تشخیص تقلب اشاره کنم. ما در ایران الگوهای خاص فرهنگ ایرانی داریم و به همین خاطر نمی توانیم از سیستم های بین المللی در زمینه کشف و پیشگیری از تقلب استفاده کنیم. به طور مثال اقلام اطلاعاتی که در سامانه های ما وجود دارد با اقلام اطلاعاتی که در سامانه های بین المللی وجود دارد کاملا متفاوت است و بالای 90 درصد از کارت هایی که داریم کارت های بدهکاری است اما در دنیا این موضوع برعکس است و 90 درصد از کارت‌ها اعتباری است، یا به طور مثال کدپستی اکنون در تراکنش ها کدپستی رد و بدل نمی شود و ما نمی توانیم اطلاعات کافی تری از اطلاعات محل کسب و کار در اختیار داشته باشیم.
 
اقلام اطلاعاتی نقطه اولی است که بر اساس آن ما می توانیم سیستم های تشخیص تقلب قوی تری داشته باشیم، اگر ما در اطلاعات کد ملی شخص را نداشته باشیم، اطلاعات کسب و کاری وی را نداشته باشیم منجر به آن می شود که ما نتوانیم الگوی تراکنش های متقلبانه را تشخیص دهیم.
 
روش های تشخیص تقلب متفاوت است.  Rule-base ، مبتنی بر پروفایل ، روش های یادگیری ماشین وروش های تحلیل گرافی چهار گونه از این روش ها می‌باشند. نکته ای که وجود دارد این است که تقلب ها روز به روز در حال جدیدتر شدن است از این رو نمی توانیم از روش های مبتنی بر قواعد و پروفایل به تنهایی استفاده کنیم، در واقع به جایی اینکه بگوییم این الگو، الگوی تقلب است میگوییم الگوی نرمال این شخص به این صورت است و اگر نسبت به این الگو تفاوت معنا داری ایجاد شود می گوییم که این تراکنش در واقع تعامل مالی مشکوکی داشته است.
 
به طور مثال فرض کنید من شخصی هستم که تراکنش هایم همیشه در یک محدوده جغرافیایی خاص است به طور مثال در تهران است. یا اینکه من فردی 80 ساله هستم که از بانکداری الکترونیک استفاده نمی‌کنم و خدمات بانکی خود را در شعبه دریافت می کنم.  هر کدام از افراد الگوی رفتاری مالی خاص خود را دارند.
 
در سیستم های تشخیص تقلب جدید به جای اینکه فقط و فقط قواعد را مشخص کنند، میگویند این شخص رفتار تراکنشی اینگونه دارد، همیشه در تهران تراکنش انجام می دهد این مبلغ را تراکنش می کند و از این ابزارهای مشخص برای تراکنش استفاده می کند، زمانی که تراکنش جدیدی انجام می شود که از یک نقطه جغرافیایی متفاوت با مبلغ جدید، می گوییم که این تراکنش مشکوک است و دیگر مهم نیست کد ملی برای آن استفاده شده است یا نه. حالا باید چیکار کنیم؟اس ام اس بدهیم، با خود فرد مستقیم صحبت کنیم؟ فرایندی وجود دارد برای بررسی این موضوع که آیا این فرد خودش بوده است یا نه؟ در واقع بعد از تشخیص تعامل مالی مشکوک، مدیریت و فرایند مواجهه با موارد مشکوک شروع می شود که به آن مدیریت تقلب می گویند.
 
تجربه من در این سه سال که بر روی سامانه های حاکمیتی تشخیص تقلب فعالیت می کنم، میگوید که قدم اول مشکل ما در زمینه داده است. به یاد دارم که در تراکنش های پایا و ساتنا بخشی به نام branch داشتیم که کد شعبه ای که تراکنش از آنجا زده می شد را ثبت می کرد و اگر مجازی بود کد خاصی می خورد. با یک سال نامه نگاری به تمام شبکه بانکی و با بخش نامه بانک مرکزی موفق شدیم که بانک ها را مجاب کنیم که این کد پر شود.
 
این در حالی است که بر مبنای کد شعبه ما می توانیم موقعیت جغرافیایی تراکنش، گروهی و یا انفرادی بودن تراکنش، مجازی و ححضور در شعبه بودن تراکنش را بدست آوریم.. اکنون با این قلم اطلاعاتی که در اختیار داریم می توانیم متوجه شویم کسانی که در سامانه پایا و ساتنا حضور دارند از چه جغرافیایی استفاده می کنند و این موضوعی است که در پروفایل اشخاص ذکر شده است. اگر کسی اینترنت بانک دارد و با استفاده از اینترنت بانک از پایا و ساتنا استفاده می کند چون کربنکینگ وجود دارد اصلا آی پی را نداریم و تایپ OS را نداریم. هرچه قلمرو اطلاعاتی ما کامل تر باشد در واقع رفتار دقیق تری را استخراج کنیم دامنه اطلاعاتی ما نیز گسترش پیدا می کند.
 
ساختاری برای بررسی کشف تقلب و پیگیری تقلب در کشور وجود ندارد
 
هم اکنون از نظر سامانه های بین بانکی سرعت چرخش پول در ایران به شدت زیاد است و در ساتنا سقفی برای تراکنش تقریبا وجود ندارد، شما هر رقم پولی را که بخواهید می توانید از یک بانک برداشت کنید و طی مدت زمان کمی به بانک دیگری منتقل کنید. در صورتی که این مبالغ زیاد، چک لیست های پولشویی و کلی موضوعات کشف تقلب دیگر دارد. سرعت ما زیاد است به خاطر همین هم سیستم های کشف تقلب حاکمیتی بسیار مهم و از بعد فنی کلیدی می باشند. بانک مرکزی مجبور شد این بررسی ها را اضافه کند و در سامانه های پایا و ساتنا و سامانه حاکمیتی که شتاب و شاپرک را شامل می شد را در دستور کار خود قرار داد که به سامانه تشخیص تقلب مجهز شوند.
 
تعداد تراکنش های شبکه شتاب بسیار زیاد است اما مبالغ آن بسیار پایین و خرد است و حداکثر 3 میلیون تومان را می توانیم در این شبکه جابه جا کنیم. بر مبنای دستور العمل تعیین شده، اولویت اول پایا، سپس ساتنا در حوزه سامانه های ملی پرداخت بوده است.
 
موضوع مهم دیگر علاوه بر چالش دیتا این است که اگر الان تقلبی انجام شود هیچ ساختار خاصی در بانک ها متولی مشخص آن نیست و شما نمی دانید با چه نهادی تماس بگیرید. اکنون پولشویی به خوبی در تمام بانک ها برای خود اداره دارد.
 
تا الان روند به گونه ای بوده است که صورت مساله پاک شده است و می گفتند شما خودتان رمز خود را به کسی داده اید و متولی و نهادی و جایی که بتوانیم به آن شکایت ببریم وجود ندارد. خوشبختانه کارگروهی در بانک مرکزی در زمینه کشف تقلب تشکیل شده است و در خصوص ساختار و فرآیندها مواجهه با تقلب در حال بررسی می باشد. اما مهم این است که در بانک مرکزی و دیگر نهادها و بانک ها ساختار واحد و مدونی که اگر تقلب کشف شد به آن رجوع کنیم را نداریم.
 
ادامه دارد…

 

 

منبع: فابانیوز

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
آموزش

اولین فصلنامه هوش مصنوعی با عنوان «هوش نما» منتشر شد

اسلایدشو

نیما شمساپور مدیر عامل شرکت فرادیس گستر کیش شد

بانکداری

رمزهای نوآوری سازمانی

کسب‌وکار

فوربیکس، پلتفرم توسن در حوزه بانکداری دیجیتال شرکتی

ارسال یک پاسخ

  −  2  =  6