به گزارش خبرنگار ایبنا، حسین قرائی؛ مدیرعامل شرکت امن الکترونیک کاشف در نشست تخصصی «امنیت در بانکداری هوشمند» که در جریان دهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت برگزار شد، مباحثی را درخصوص امنیت، هوش مصنوعی و چالشهای پیشرو در بانکداری هوشمند مطرح کرد.
قرائی با اشاره به اهمیت هوش مصنوعی و نشستهای تخصصی دیگر این همایش، در موضوعات مختلف این حوزه گفت:کاشف مدت هاست با استفاده از هوش مصنوعی در عرصه تشخیص تقلب وناهنجاری، رسیدگی به حوادث، موضوع اشتراکگذاری، تحلیل اطلاعات و بهره وری از الگوریتمهای هوش مصنوعی در حال فعالیت است.
وی با اشاره به اینکه برای شکل گرفتن الگوریتمهای هوش مصنوعی نیاز به داده داریم گفت: استفاده از هوش مصنوعی در بخشهای مختلف امنیت سالهاست در حوزه اکادمیک در حال تحقیق وکار است و اکنون به حوزه صنعت نیز رسیده است و پیشرفتهای خوبی دارد. وی افزود: یکپارچگی و دسترسی بهتمامیت داده در این بخش اهمیت دارد.
مدیرعامل کاشف با تاکید بر موضوع تهدیدها و چالشهای هوش مصنوعی گفت: یکی از چالشهای اصلی، ریسک حذف نیروهایانسانی است. در هوش مصنوعی ممکن است دادههای ما سرقت شود و یا تحلیلها دچار مشکل شود.
مدیرعامل کاشف با شرح بانکداری در گذر زمان چهارنسل از بانکداری را برشمرد و با اشاره به نسل چهارم بانکداری گفت: بکارگیری هوش مصنوعی، یادگیریماشین، بلاکچین و تجزیه و تحلیل کلان داده، خدمات شخصی سازی شده دادهمحور از خصوصیات این نسل از بانکداری است.
قرائی همچنین تجربه مشتریان از استفاده کانالهای دیجیتال و افزایش اتوماسیون در فرآیندهای مختلف بانکی را جزئی از بانکداری نسل چهارم که از سال ۲۰۱۷ شروع شد، دانست.
وی با بیان اینکه سناریوهای امنیت، ترکیبی از فناوریهای مختلف هستند، گفت: بر این اساس بانکداری هوشمند یک سناریو برآمده از ترکیب مجموعهی از فناوریهای مختلف است که طی زمان از ترکیبشان بهره میبرند.
مدیرعامل کاشف محور بانکداری نسل چهارم را، در شش دسته برشمرد وگفت: بانکداریچندکاناله، بانکداریماژولار، بانکداریباز، بانکداریهوشمند، بانکداری شبکههای اجتماعی و بانکداری بر بستر بلاک چین محورهای بانکداری نسل چهار هستند.
وی به تفاوت بانکداری دیجیتال و بانکداری هوشمند اشاره کردوگفت:بانکداری هوشمند چیزی فراتر از بانکداری دیجیتال است. در ویژگیهای بانکداری هوشمند شما شاهد جتباتها، تجزیهوتحلیلهای پیشگویانه، بینشهای مالی شخصی و امتیازهای صوتی خواهید بود.
قرائی با بیان اینکه بدون شکل گرفتن بانکداری دیجیتال امکان ظهور بانکداری هوشمند نبود گفت: ما در این بانکداری نیاز به داده داریم. دادههایی یکپارچه و کامل، تا بتوان سناریوهای تشخیصی و .. داشته باشیم.
مدیرعامل کاشف در بخش مهم سخنان خود گفت:عوامل تهدید میتوانند از برخی از ابزارهای هوش مصنوعی برای ارتکاب کلاهبرداری و سایر جرایم سایبری استفاده کنند. مخصوصا تولید محتوای جعلی نظیر ویدیوهای جعلی میتوانند برای فریبدادن یا دستکاری مورد استفاده قرارگیرند.
وی ضمن اشاره به اینکه احتمال بکارگیری نادرست و سوءاستفاده از هوش مصنوعی وجود دارد، بیان کرد:ایجاد بدافزار، بات نتهای هوشمند، فیشینگ هدفدار، شناسایی خودکاراهداف و دیپ فیک بخشی عمده تهدیدات هوشمصنوعی در حوزه امنیت سایبری هستند.
قرائی همچنین با اشاره به اینکه امنیت نیاز متخصصین هوش مصنوعی است، گفت: ما نمیتوانیم هوش مصنوعی را برونسپاری کنیم، پسنیاز به آموزشهای کامل وجود دارد تا وارد موضوعاتی مثل تشخیص، مقابله و پیشگیری شویم.
مدیرعامل کاشف گفت: ما چهار نوع راهبرد داریم، مدیریتی، عملیاتی، آموزشی یا راهبرد بومیسازی شده است. در راهبردهای مدیریتی باید چشمانداز، سیاست و مقررات مشخصی داشته باشیم. درواقع این درست است که باید رگولاتور امنیت شکل بگیرد هم در حوزه بانکی و هم در حوزه ملی. اگر ما میخواهیم یک احراز اصالت قوی داشته باشیم، یا امضا دیجیتال و یا مسائلی ازایندست خدمات، باید بدانیم نیازمند تنظیمگری هستیم.
وی افزود: در اینجا یک بخش قانونگذاری است، موارد دیگر میتواند همکاریهای بینالمللی، حریم خصوصی در امنیت داده و ... باشد که باید در راهبردهای مدیریتی به آن پرداخته شود. راهبردهای عملیاتی نیازمند شکلگیری مجموعهی از الزامات است. الزامات در حوزههای مختلف، درعینحال مرتبط با بانکداری دیجیتال و بانکداری هوشمند.
وقتی وارد بانکداری دیجیتال و هوشمند میشویم، چندین فناوری را مورداستفاده قرارمیدهیم. پس الزامات امنیتی این فناوریها مطرح میشود و بعد هم مسائل آموزشیو بومیسازی است.
در ادامه این نشست محمد حسین متذکر، رئیس اداره مبارزه با جرائم رایانهای پلیس فتا اظهار کرد: اولین استراتژی امنیت هوشمند و امنیت سایبری آموزش از سنین پائین است. در حال حاضر شاهد آن هستیم که ابزارهای الکترونیکی در اختیار سنین پائین و حتی کودکان است و حتی برخی کودکان نیز درگیر جرائم رایانهای شدهاند.
وی ادامه داد: نگهداشت اطلاعات مالی و بانکی به منظور حفظ امنیت سایبری در ارائه خدمات اثرات زیادی دارد. در شرایط فعلی به دلیل نبود رگولاتور در احراز هویت کاربران دچار مشکل جدی شدهایم و باید برای مولفههای احراز هویت چارهای یکپارچه بیاندیشیم.
رئیس اداره مبارزه با جرائم رایانهای پلیس فتا افزود: بد افزارها حریم خصوصی افراد را نقض میکنند و باید با آنها مقابله شود. پس از اینکه با جرائم سایبری و نفوذ مواجه میشویم در ابتدا باید به سرعت پلیس را از وقوع این مسئله آگاه کنیم تا به صورت ضربتی اقدامات پیشگیرانه و پیگیری مجرمانه انجام شود.درصد موفقیت پیگیری پلیس در ساعات اولیه حمله سایبری بسیار بالاست.
متذکر اظهار کرد: بر اساس قانون، احراز هویت و صحت سنجی اطلاعات کاربران بر عهده بانکها است و باید با یک سازوکار قوی این اقدام انجام شود، اما گفته نشده کدام ساز و کار قوی؟ در نتیجه باید سازوکار یکپارچهای برای احراز هویت در نظر گرفته شود تا از جرائم سایبری و نشت اطلاعات به طور موثر بتوان جلوگیری کرد.
