08 بهمن 1402 - 17:05

پیشگیری از وقوع تقلب و تراکنش مجرمانه با هوش مصنوعی

پیشگیری از وقوع تقلب و تراکنش مجرمانه با هوش مصنوعی
کشف خودکار ناهنجاری و الگو‌های رفتاری نامتعارف یکی از دغدغه‌های اصلی در صنعت بانکداری است.
کد خبر : ۱۵۹۸۱۲

به گزارش ایبنا، کشف خودکار ناهنجاری و الگو‌های رفتاری نامتعارف یکی از دغدغه‌های اصلی در صنعت بانکداری است و استخراج الگو‌های رفتاری مانند پولشویی، فرار مالیاتی و کلاهبرداری نیز از اهمیت بالایی برخوردار است. هر ساله بین ۲ تا ۵ درصد از درآمد خالص (GDP) بانک‌ها صرف پولشویی می‌شود و بخش اعظمی از این مبلغ، به راحتی قابل ردیابی نیست. استفاده از یادگیری ماشین و تحلیل شبکه‌های پیچیده، یکی از روش‌های موثر در کشف ناهنجاری در این حوزه محسوب می‌شود.

برای بررسی این موضوع و راهکار‌هایی که بانک مرکزی برای مقابله با رفتار‌های متقلبانه و کشف الگو‌های ناهنجار از طریق رویداد‌هایی مانند اینوتکنیک به آن‌ها نیاز دارد، گفت‌وگویی با «امین مهاجر» مدیر ارشد اداره امنیت اطلاعات بانک مرکزی داشتیم که مشروح آن به شرح زیر است:

** بانک مرکزی در حال حاضر چه راهکار‌هایی از فناوری‌های نوین به ویژه رگ‌تک‌ها و سوپ‌تک‌ها برای کشف و شناسایی ناهنجاری‌ها در تراکنش‌های بانکی دارد؟

 به طور کلی رگ‌تک (RegTech) و سوپ‌تک (supTech) دو اصطلاحی هستند که به کاربرد فناوری‌های نوظهور در فعالیت‌های نظارتی و تنظیم‌گیری در صنعت مالی اشاره دارند. رگ‌تک Regulatory Techonology شامل استفاده از فناوری‌هایی مانند هوش مصنوعی، یادگیری ماشین و تحلیل داده برای تسهیل فرآیند‌های نظارتی و انطباق‌سنجی مقررات در صنعت پولی و بانکی است. راهکار‌های رگ‌تک به مؤسسات مالی کمک می‌کنند تا فرآیند‌های انطباق سنجی خود را بهینه کرده و گزارش‌دهی مؤثرتری داشته باشند. این فناوری‌ها می‌توانند در مدیریت ریسک، مقابله با پولشویی AML، شناسایی مشتری KYC، تشخیص تقلب و نظارت بر معاملات برای فعالیت‌های مشکوک به کار روند. از طرفی تمرکز سوپ‌تک Supervisory Technology بر روی استفاده از فناوری توسط نهاد‌ها و سازمان‌های نظارتی در جهت کارآیی و اثربخشی بیشتر وظایف نظارتی خویش بر صنعت مالی است. ابزار‌های سوپ‌تک برای نهاد‌های ناظر امکان بررسی زمان‌بندی شده، تجزیه و تحلیل داده‌های حجیم و شناسایی خطرات احتمالی را فراهم می‌کند.

بانک مرکزی به‌عنوان متولی نظام بانکی و پرداخت کشور وظیفه تنظیم‌گری رفتار بازیگران این نظام را بر عهده دارد و از طریق بخشنامه‌ها، الزامات و آیین‌نامه‌های اجرایی، این مهم را به انجام می‌رساند. این بخشنامه‌ها و الزامات، موضوعات متنوعی را دربرگرفته‌اند و سطوح اجرایی متفاوتی را شامل می‌شوند. گاهی در الزامات ارائه‌شده، صرفاً با سیاست‌هایی کلان در حوزه‌هایی مانند شرایط مجوزدهی به مؤسسات روبرو هستیم و در جایی دیگر الزامات دربردارنده نحوه اجرا، کنترل و گزارش‌دهی یک فرایند و همچنین پاسخ‌گویی به درخواست‌های سایر نهاد‌های نظارتی، قضایی و انتظامی در خصوص هرگونه عملیات مشکوک بانکی هستند. در این راستا بانک مرکزی ناگزیر به توسعه سامانه‌های نظارتی مبتنی بر هوش مصنوعی با بهره‌گیری از جدیدترین فناوری‌های تحلیل و کاوش داده‌ها و الگوریتم‌های یادگیری ماشین بوده و لازم به ذکر است دستاورد‌های ارزشمندی در این زمینه نیز داشته است.

گرچه با توجه به نقش نظارتی بانک مرکزی در خصوص مؤسسات وابسته، نقش فناوری‌های سوپ‌تک در این بانک پررنگ‌تر به نظر می‌رسد، ولی با توجه به نقش راهبردی در تدوین مقررات، ابلاغ الزامات و سیاست‌های اجرایی کلان در مؤسسات، ناگزیر است تسلط کامل بر قابلیت‌های رگ‌تک و روش‌های بهره‌برداری از فناوری‌های نوظهور در این زمینه را داشته باشد. به عنوان مثال در خصوص سامانه‌های کشف تقلب و ناهنجاری در تراکنش‌های بانکی، بانک مرکزی ابتدا در نقش یک مؤسسه‌ی مالی، اقدام به توسعه سامانه پایلوت کشف تقلب تراکنش‌های بانکی مبتنی بر هوش مصنوعی و یادگیری ماشین به عنوان یکی از فناوری‌های کلیدی رگ‌تک کرده و پس از اطمینان از قابلیت‌های فناوری مورد اشاره، اقدام به تدوین و ابلاغ دستورالعمل‌ها و الزامات به سایر بانک‌ها و مؤسسات مالی کرده است. همچنین امکان اعمال قوانین بسیاری بر روی تراکنش‌های شتابی و بین‌بانکی همچون سقف تراکنش روزانه یا انتقال وجه روزانه را در مقیاسی به بزرگی تمام مشتریان نظام بانکی دارا است.

**نهاد تنظیم‌گر برای کشف تقلب، مبارزه با پولشویی و جلوگیری از مسائلی که به مشتریان بانک‌ها آسیب وارد می‌کند یا به سرقت اطلاعات آن‌ها منجر می‌شود، چه کمکی می‌تواند از فناوری‌های نوین بگیرد و چگونه می‌تواند نیاز‌های خود را با توجه به شرایط روز از رویداد‌هایی مانند اینو تکنیک برطرف کند؟

بانک مرکزی با بهره ­گیری از فناوری­‌های رگ­ تک علاوه بر اینکه می­ تواند، فرایند‌های تطبیق با قوانین و مقررات مبارزه با پولشویی و مقابله با تقلب و تخلف در نظام بانکی را به طور خودکار پیاده ­سازی کند؛ در شناسایی و کشف تقلب و تخلف در تراکنش‌های مالی نیز بسیار چابک‌تر و موثرتر از گذشته واقع می­ شود. با پیاده ­سازی سامانه­‌های کشف تقلب و مبارزه با پولشویی میزان صحت گزارش‌ها و موارد مظنون شناسایی شده به واسطه حذف ریسک خطای انسانی، به طور قابل توجهی افزایش می ­یابد. تکنیک‌های نوآورانه نه تنها در فرایند‌های تطبیق و شناسایی نقش حائز اهمیتی ایفا می­ کنند، بلکه با بهره­ گیری از هوش مصنوعی، مقام تنظیم­ گر می‌تواند در پیشگیری از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نیز جلوگیری کند؛ به گونه ­ای که سیستم قابلیت این را خواهد داشت که برمبنای سطح ریسک تخصیص داده به هر تراکنش، در لحظه نسبت به انجام یا جلوگیری از نهایی شدن یک تراکنش تصمیم گرفته و اقدام کند. علاوه بر موارد پیش­گفت، فناوری رگ­ تک در مدیریت احراز هویت، گزارش‌گیری­‌های رگولاتوری، مدیریت دسترسی­ ها، محافظت از داده‌ها در راستای حفاظت از حریم خصوصی اشخاص و جلوگیری از دسترسی اشخاص غیر، مورد بهره­ برداری قرار می­ گیرد.

بدین­ ترتیب، رویداد‌هایی نظیر اینوتکنیک سبب خواهد شد، دانشجویان و متخصصان حوزه فناوری‌های نوین که اکنون در این صنعت به طور مستقیم درگیر نیستند نیز از مسائل به روز صنعت بانکی آگاه شده و دیدگاه‌ها و راهکار‌های جدید دیگری در این زمینه بیان و طرح شود.

**یکی از مسائل مهم روز، جلوگیری و رصد و پایش صحیح رخداد‌های امنیتی در نظام بانکی به ویژه جلوگیری از سرقت داده‌ها یا هک شدن است. فناوری‌های نوین از چه ابزار‌هایی می‌توانند به نهاد تنظیم‌گر در این حوزه کمک کنند؟

 پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی، به ویژه جلوگیری از سرقت یا هک داده‌ها، یک نگرانی حیاتی در این حوزه است. فناوری‌های نوین طیف وسیعی از روش‌ها و راه‌حل‌ها در جهت افزایش امنیت سایبری نظام بانکی را پیش روی نهاد‌های نظارتی قرار می‌دهد. بهره گیری از تجزیه و تحلیل رفتار مشتریان بانکی، استفاده از الگوریتم‌های یادگیری ماشین برای شناسایی ناهنجاری، نمونه‌ای از فناوری‌های به کار رفته در این حوزه است. به عنوان مثال با استفاده از الگوریتم‌های یادگیری ماشین می‌توان اقدام به شناسایی الگو‌های ترافیک غیرعادی یا شناسایی حوادث امنیتی کرد. همچنین با استفاده از ابزار‌های اطلاعات امنیتی و مدیریت رویداد SIEM، داده‌های امنیتی را از منابع مختلفی مانند فایروال‌ها، سیستم‌های تشخیص نفوذ جمع‌آوری کرده، و سپس از این داده‌ها برای شناسایی و بررسی حوادث امنیتی استفاده کرد. در گامی دیگر اقدام به فیلتر کردن داده‌ها در سطح شبکه، رمزگذاری داده‌ها در حالت استراحت و انتقال و اجرای کنترل‌های دسترسی جهت ممانعت از سرقت داده‌ها می‌کنند. قابل ذکر است که بهره‌گیری از مدیریت آسیب‌پذیری که شامل شناسایی و اولویت بندی آسیب‌پذیری در جهت اصلاح آن و کاهش خطر حوادث امنیتی است، نیز جزو امور انجام گرفته در نظام بانکی کشور است.

**برگزاری رویداد‌هایی مانند اینو تکنیک که در آن نیاز‌های نهاد تنظیم گر مطرح شده و فین‌تک‌ها برای آن با استفاده از فناوری‌‍‌های نوین از جمله داده‌های ساخت نایافته، راهکار ارائه می‌دهند تا چه اندازه به بانک مرکزی کمک می‌کند تا رصد بهتری بر رخداد‌های امنیتی داشته باشد؟

همان‌طور که پیش‌تر گفته شد، رویداد‌هایی نظیر اینوتکنیک سبب ایجاد یک فضای تعاملی دوستانه و مساله‌محور خواهد شد، که در آن متخصصان و دانشجویان حوزه‌ی فناوری‌های نوین که لبه مرز مطالعه و تحقیق را دارند، از مسائل و چالش‌های پیش روی صنعت و نظام بانکی آگاهی یابند و بتوانند با توجه به تجربیات و مطالعات خویش برخی راه‌حل‌ها و ایده‌ها را بیان کنند، که احتمالا از دید متخصصان مشغول به کار در این حوزه دور مانده است.

 

منبع: شرکت ملی انفورماتیک

ارسال‌ نظر