11 شهريور 1398 - 15:03

ضرورت وجود سامانه تشخیص تخلف بومی در صنعت بانکداری و پرداخت

مدیر واحد خدمات داده‌های شرکت داتین با اشاره به سامانه‌های کشف تقلب و تخلف بر ضرورت وجود سامانه‌های تشخیص تخلف بومی در صنعت بانکداری و پرداخت به منظور رفع چالش‌های امنیتی تاکید کرد.
کد خبر : ۱۰۳۶۹۱
داتین

به گزارش ایبِنا، یکی از موضوعاتی که باید به آن توجه داشت بحث چالش‌های فناورانه نظام بانکداری است؛ در واقع به همان نسبت که فناوری اطلاعات و توسعه آن در نظام بانکداری و پرداخت فرصت ایجاد کرده، احتمالا به همان نسبت چالش و مسئله نیز ایجاد کرده است؛ با پیچیده‌تر شدن شیوه‌های تخلف و تقلب، صنعت فناوری اطلاعات نیازمند طراحی سیستم‌هایی بادقت و عملکرد بالاتر است.


تخلف‌ و تقلب‌ در بانکداری شامل انجام فعالیت‌های بانکی و پرداختی با کارت‌های بانکی سرقتی، جعل چک، فعالیت‌های نامتعارف با حساب‌های بانکی اجاره‌ای، انجام تراکنش‌های مشکوک به پولشویی و موارد متعدد دیگری است که هر روز به انواع آنها نیز اضافه می‌شود؛ این تازه ابتدای این مسیر جذاب برای کلاهبرداران یا متخلفان حرفه‌ای است که با شناسایی نقاط ضعف بانک‌ها در این حوزه، با شیوه‌های مدرن‌تر قدم به این عرصه می‌گذارند و اگر امروز سامانه‌های تشخیص تخلف و تقلب در بانک‌ها مستقر نشوند، احتمالا در آینده نزدیک بانک‌ها اعتماد مشتریان خود را از دست ‌دهند و با زیان مالی مواجه شوند.


در راستای پاسخ به این نیاز، شرکت‌های نرم‌افزاری فعال در بخش خصوصی کشور، محصولات و راهکارهایی را طراحی، تولید و ارائه کرده‌اند و با توجه به ماهیت این حوزه که مدام در حال تغییر است، این محصولات و راهکارها به‌طور مداوم در حال به‌روز شدن هستند. داتین نیز به‌عنوان یکی از شرکت‌های ارائه‌دهنده راهکارهای بانکی، سامانه تشخیص تخلف و تقلب بومی خود را برای بانک‌ها و شرکت‌های پرداخت تولید کرده و نزدیک به دو سال است که در این حوزه فعالیت می‌کند. آنها مدعی هستند راهکاری که در این حوزه ارائه داده‌اند به دلیل رابطه تنگاتنگی که با بانک پاسارگاد و مسائل این بانک در در حوزه کشف تخلف و تقلب دارد، انواع نیازها و مسائل بانک‌ها را در این حوزه پوشش می‌دهد.


برای آشنایی بیشتر با محصول داتین در حوزه کشف تخلف و تقلب ، با محمدحسین برخورداری، مدیر واحد خدمات داده‌ها در شرکت داتین که تخصص او در حوزه سیستم‌های توزیع شده و کلان داده است، درباره مفاهیم این حوزه، خدماتی که سامانه داتین به نهادها و کسب‌وکارها ارائه می‌دهد و پروژه‌های آتی، گفت‌وگو کردیم.


نگاهی به مفهوم کشف تخلف و تقلب


در ابتدا قبل از اینکه سراغ سامانه داتین برویم، با برخورداری کمی در خصوص مفهوم تخلف و تقلب صحبت کردیم. او در این زمینه گفت: فضای تخلف از تقلب جدا است و تعریف‌های آنها نیز از لحاظ علمی فرق می‌کند. تخلف به این معنی است که فعالیتی خلاف یک قانون نوشته ‌شده، انجام شود. در تقلب هیچ قانونی زیر پا گذاشته نمی‌شود، اما کاری صورت می‌گیرد که منجر به منفعت مالی برای عده خاصی و در مقابل ایجاد ضرر برای عده‌ای دیگر می‌شود. به عنوان مثال کنترل حساب همکاران بانکی توسط سایر همکاران را می‌توان به عنوان تخلف بیان کرد و  انجام مکرر تراکنش‌های صوری با مبالغ پایین به منظور بالا بردن امتیاز پذیرنده را به عنوان تقلب محسوب کرد.


کشف یا پیشگیری؟ برخط یا غیربرخط؟


وی به فعالیت کشف تخلف و تقلب در دنیا اشاره کرد و گفت: در دنیا در زمینه کشف تخلف و تقلب از لحاظ زمان اجرا دو رویکرد وجود دارد؛ تشخیص تخلف و تقلب برخط و غیربرخط. در صورتی‌که نیاز سازمان تنها کشف تخلف و تقلب باشد، می‌توانیم از روشهای برخط و غیربرخط استفاده کنیم. البته در این بین رویکرد دیگری به نام نزدیک به زمان واقعی (Near real time) نیز وجود دارد که تخلف و تقلب را با فاصله کوتاهی بعد از انجام تراکنش اعلام می‌کند. اما در صورتی‌که نیاز سازمان جلوگیری از انجام تخلف و تقلب باشد باید الزاما از تشخیص تخلف و تقلب برخط استفاده شود. به‌طور کلی سامانه کشف تخلف و تقلب بر اساس قوانین از پیش تعیین شده یا الگوهای مبتنی بر الگوریتم‌های هوش مصنوعی و داده‌کاوی پیاده‌سازی می‌شود.


وی افزود: کشف تخلف و تقلب و پیشگیری از آن، هر کدام عملکرد متفاوتی دارند.کشف تخلف و تقلب در بخش «پس از انجام تراکنش» قرار می‌گیرد که ممکن است برای پیگیری آن بعد از چند ساعت کاری واکنش نشان داده شود. درواقع در کشف تخلف و تقلب، انتهای هر روز بررسی می‌شود، اما پیشگیری از تخلف و تقلب این مفهوم را دارد که نباید تراکنش مشکوک اتفاق بیفتد، به این معنی که جلوی انجام ‌شدن آن تراکنش گرفته می‌شود. پیشگیری از تخلف و تقلب نیازمند وجود برخی الزامات و قوانین بالادستی در این حوزه است که پس از ابلاغ، داتین آمادگی کامل برای اجرایی شدن این ویژگی را دارد.


مدیر واحد خدمات داده‌های شرکت داتین در ادامه درباره اینکه چگونه سامانه‌های تشخیص تخلف و تقلب، ریسک‌ها را از بین می‌برند، این طور توضیح داد: سامانه‌های کشف تخلف و تقلب می‌توانند قوانین مشخص‌شده را شناسایی و با توجه به صلاح‌دید بانک‌ها، ریسک‌ها را کاهش دهند. اما از سوی دیگر، این سامانه‌ها ممکن است در تشخیص تخلف و تقلب، اشتباه ‌کنند و باعث انجام مواردی شوند که تبعات قانونی برای بانک‌ها داشته باشد. فرض کنید فردی در انجام تراکنش، رفتار طبیعی داشته یا رفتار طبیعی نداشته ولی تخلف یا تقلبی مرتکب نشده است، اما به یک‌باره جلوی تراکنش او از سوی بانک به‌طور خودکار گرفته شده، با این اوصاف این فرد می‌تواند به‌صورت قانونی از بانک، شکایت کند. این موضوع را بیان کردم تا این تصور به اشتباه ایجاد نشود که سامانه کشف تخلف و تقلب خود نیز بدون چالش است. ولی نکته این است که ریسک را در نهایت برای بانک به شدت کاهش می‌دهد.


سامانه کشف تخلف و تقلب داتین


سامانه کشف تخلف و تقلب داتین نزدیک به دو سال است که راه‌اندازی شده و همچنان به‌طور پیوسته در حال به‌روز شدن است. این سامانه اکنون در بانک پاسارگاد به‌طور عملیاتی در حال ارائه سرویس است. برخورداری با اشاره به این موضوع، عنوان کرد: با دو بانک دیگر به‌جز بانک پاسارگاد که سامانه‌های داتین در آنها نصب است نیز، درحال مذاکره هستیم و مقدمات اولیه آن انجام شده است.


مدیر واحد خدمات داده‌های شرکت داتین در خصوص ویژگی‌های این سامانه، گفت: سامانه کشف تخلف و تقلب داتین شامل بخش‌های مختلفی است. یکی از این بخش‌ها، تشخیص تخلف و تقلب غیربرخط است که شامل بخش‌های مصارف، حسابداری، شعبه، بانکداری مجازی و کارت، تخلفات مربوط به همکاران، منابع و ارزی است. این قسمت حدود 100 شاخص کلیدی عملکرد (KPI) را پوشش می‌دهد و در حال حاضر در اداره بازرسی بانک پاسارگاد استفاده می‌شود. این‌ شاخص‌های کلیدی به‌صورت غیربرخط استخراج شده‌اند. فعالیت تشخیص تخلف و تقلب غیربرخط به این صورت است که از طریق عملیات ETL (استخراج، تبدیل و بارگذاری)، بررسی تخلف و تقلب به‌صورت شبانه انجام می‌شود و صبح روز بعد، با ورود کاربر اداره بازرسی، چکیده‌ای از اتفاقاتی که در بانک افتاده به‌صورت شاخص عملکرد کلیدی برای او نمایش داده می‌شود.


وی ادامه داد: ما در انجام تراکنش سه زمان مهم داریم؛ در حال انجام تراکنش، بلافاصله بعد از انجام تراکنش و پس از انجام تراکنش. به ازای هر یک از این زمان‌ها، واکنش متناسب با آن وجود دارد. به‌عنوان مثال، پس از انجام تراکنش و در سریع‌ترین زمان، مناسب‌ترین واکنش نسبت به موارد مشکوک می‌تواند اطلاع به بانک مرکزی و مسدود کردن حساب‌های مقصد در همه بانک‌ها باشد. در حال حاضر حدود شش شاخص عملکرد کلیدی در این بخش وجود دارد که به‌صورت نزدیک به زمان واقعی در بانک پاسارگاد مورد استفاده قرار می‌گیرند.


معماری زیرساخت سامانه کشف تخلف و تقلب برخط


بخش دیگر سامانه تشخیص تخلف و تقلب داتین، بخش برخط است که مدیر واحد خدمات داده‌های این شرکت دراین‌باره چنین گفت: این بخش زیرساخت کلان‌داده‌ای، مقیاس‌پذیر و توزیع‌پذیر دارد و محاسبات را سریع انجام می‌دهد. در این زیرساخت می‌توان انواع و اقسام سناریوهای مدنظر بانک را پیاده‌سازی کرد. درحال حاضر چهار نوع تخلف به‌صورت آنلاین شناسایی می‌شود. این موارد با استفاده از آمار و هوش مصنوعی و داده‌کاوی استخراج می‌شود. مهمترین خصوصیت زیرساخت برخط شرکت داتین امکان اجرای محاسبات تحلیلی، هوش مصنوعی و داده‌کاوی به‌صورت توزیع‌شده و مقیاس‌پذیر است.


وی با اشاره به اینکه داتین زیرساخت‌های فوق را آماده کرده است، ادامه داد: درحال حاضر به درخواست مشتری تقسیم‌بندی سامانه به دو گروه غیربرخط و برخط وجود دارد. این سامانه‌ها روی زیرساخت مورد اشاره پیاده‌سازی شده‌اند که امکان تحلیل داده و استخراج دانش از اطلاعات ورودی را ممکن می‌سازند.


تمایز سامانه کشف تخلف و تقلب داتین


برخورداری با اشاره به مزیت‌ها و تمایز سامانه تشخیص تخلف و تقلب داتین گفت: از مزیت‌های این سامانه، کاهش حجم کار اداره بازرسی به مقدار زیاد و افزایش دقت انجام امور است؛ به این معنی که در گذشته بازرس‌ها به شعبه‌ها سر می‌زدند و پس از بررسی پرونده‌ها به‌صورت تصادفی، مشکل را شناسایی می‌کردند.


وی ادامه داد: اکنون با استفاده از این سامانه، بازرس دقیقاً می‌داند که کدام پرونده در کدام شعبه باید مورد بررسی قرار بگیرد و مشکل آن چیست. بازرس با داشتن چک‌ لیست موارد را شناسایی و پیگیری می‌کند و اگر موضوعی جدی باشد، برای آن تشکیل پرونده می‌دهد. در فاز بعدی پیگیری‌ها به‌صورت خودکار انجام می‌شود. در سیستم ERP داتین، پیگیری‌ها مکانیزه پیاده‌سازی خواهد شد.


از دیگر مزیت‌های مورد اشاره برخورداری، استفاده از تجربیات کسانی است که مدت زیادی در حوزه بازرسی فعالیت کرده‌اند. او در این‌باره توضیح داد: ما بر اساس همین تجربیات، شاخص‌های عملکردی را استخراج کردیم. در این نمونه به دلیل انجام پایش روزانه، موضوعاتی مانند تخلفات پرسنل بانک و مسائل بدون مجوز در بانک کاهش یافته است. این مساله به ما کمک می‌کند که در فاز بعدی شاخص‌های عملکرد کلیدی جزیی تر و جدیدتری را استخراج کنیم یا فعالیت‌های هوشمندانه‌تری روی این سیستم انجام دهیم.


شرکت‌ها در انتظار فراخوان مناقصه شاپرک


شبکه شاپرک به‌عنوان نهاد نظارتی و سوییچ مرکزی در بخش پرداخت‌های کارتی، تابستان سال گذشته تصمیم به استقرار یک سامانه کشف تخلف و تقلب بومی گرفت و در این مدت چندین شرکت طرح‌های خود را ارائه داده‌اند، با این وجود شاپرک هنوز در حال بررسی و پیگیری است. این فراخوان در مرحله RFI (درخواست اطلاعات) باقی مانده و تاکنون نتوانسته به مرحله RFP (درخواست پیشنهاد) برسد. داتین از شرکت‌هایی بوده که راهکار خود را ارائه داده است. مدیر واحد خدمات داده‌های شرکت داتین در این‌باره گفت: ما با توجه به سابقه‌ داتین در زمینه سیستم‌های نوین بانکی از جمله کشف تخلف و تقلب، این توانمندی را داریم که در حوزه‌های مختلف و حتی حوزه‌های حاکمیتی ورود کنیم و به مجموعه‌هایی مانند شرکت شاپرک و بانک مرکزی در تشخیص تخلف و تقلب کمک کنیم. ما در فرایند تکمیل شدن RFP شاپرک، جلسات مختلفی را با این شرکت برگزار کردیم، اطلاعاتی انتقال داده شده تا شاپرک بتواند RFP کامل‌تری را ارائه دهد و از توانمندی شرکت‌های داخلی هم تا جایی که امکان دارد استفاده شود.


درخواست پیشنهاد شفاف‌تر؛ چالش کم‌تر


به ‌گفته وی در مناقصه‌ای که شرکت شاپرک قرار است برگزار کند، این موضوع باید مشخص شود که نیازمندی این شرکت به تشخیص تخلف و تقلب است یا پیشگیری از آن؛ چراکه وقتی بخش پیشگیری به‌وجود می‌آید، باید تغییراتی هم از سوی شاپرک انجام و الزامات و قوانین صادرکنندگی و پذیرندگی تدوین و به بانک ها ابلاغ شود.


برخورداری توضیح داد که با توجه به تراکنش‌های چند ده میلیاردی که شاپرک به‌صورت سالانه دارد، حتماً احتیاج به زیرساخت مقیاس‌پذیر و توزیع‌پذیر وجود دارد که بتواند بر گزارش‌های شاپرک محاسبات بالایی انجام دهد. زیرساختی که شرکت داتین آماده کرده قابلیت این را دارد که حجم زیادی از محاسبات و پردازش‌ها را در یک زمان انجام دهد و خروجی‌های لازم را تولید کند.


تاکنون پروژه‌هایی در زمینه کشف تخلف و تقلب از خارج کشور در سیستم بانکی راه‌اندازی شده که هنوز به مرحله اجرا نرسیده است. برخورداری درباره اهمیت یک سیستم بومی در این حوزه گفت: چند سال اخیر محصولات خارجی در چند بانک کشور خریداری شده، ولی هنوز به مرحله اجرا نرسیده است. از عوامل عدم موفقیت می‌توان به زمان و هزینه بالا جهت سفارشی‌سازی و تطبیق این محصولات با کسب‌وکار بانکی داخل کشور اشاره کرد. از سویی دیگر، تغییرات قوانین و الزامات شبکه بانکی کشور سریع است که با توجه به انجام توسعه این محصولات در خارج از کشور، تحویل به‌موقع محصول را با مشکلات زیادی مواجه خواهد کرد.


وی ادامه داد: شاپرک و بقیه نهادهای حکومتی با در نظر داشتن این مساله باید در زیرساخت، شاخص عملکرد کلیدی خود را به‌صورت دقیق ارائه دهند، چراکه شفافیت در این موضوع می‌تواند بسیاری از چالش‌ها را حل کند.


زیرساخت کشف تخلف و تقلب داتین، آماده ورود به صنعت پرداخت و بانکی


به گفته برخورداری، داتین به‌دلیل فضای علمی و متمرکزی که دارد، در این حوزه ورود کرده و در ارائه یک سیستم ایرانی علاوه بر امنیت، به سرویس‌دهی و هزینه پشتیبانی پایین توجه داشته است.


وی بیان کرد شاید علت اینکه تاکنون مناقصه شکل نگرفته این است که شاپرک در حال بررسی تکنولوژی‌های روز دنیاست تا بهترین راهکار را انتخاب کند. حدود یک‌ سال است که شاپرک روی این فراخوان تمرکز کرده و شرکت‌ها نیز در این راستا راهکارهای زیادی ارائه داده‌اند. اما برای نوشتن این RFP زمان زیادی نیاز است تا چالش‌ها و مشکلات آن به ‌خوبی مشخص شود.


در بحث استانداردسازی نیز مدیر واحد خدمات داده‌های شرکت داتین به شرکت شاپرک پیشنهاد می‌دهد که بر ابزارهای مختلف استانداردسازی تمرکز کند. او می‌گوید: ما در این زمینه آمادگی آن را داریم که به شاپرک کمک کنیم، چراکه موارد مشابه آن را نیز انجام داده‌ایم.


به‌گفته مدیر واحد خدمات داده‌های داتین لزوماً شرکت‌های خارجی نمی‌توانند سیستم کشف تخلف و تقلب را در ایران راه‌اندازی کنند. برخورداری می‌گوید: با توجه به زیرساخت‌هایی که ما ایجاد کردیم می‌توانیم این کار را با سرعت مناسبی انجام دهیم، چراکه وقتی برای یک بانک، سیستم کشف تخلف و تقلب راه‌اندازی می‌شود، قاعدتاً قابلیت این وجود دارد که این سیستم در یک نهاد حاکمیتی مانند شاپرک قرار بگیرد.


در پایان گفت‌وگو به این سوال می‌رسیم که آیا این سامانه قابلیت توسعه در دیگر حوزه‌ها غیر از حوزه بانکی را دارد یا نه. برخورداری در این رابطه گفت: در فاز اول جامعه هدف ما با توجه به چشم انداز داتین و همچنین حوزه های کسب و کاری موجود  در حوزه تشخیص تقلب، بانک‌ها هستند، اما تشخیص تقلب در حوزه‌های دیگر مانند بیمه‌گری ، مخابرات و اپراتورهای تلفن همراه نیز قابلیت توسعه دارد. درواقع با وجود زیرساخت، تنها باید قوانین آن حوزه صادر و پیاده‌سازی شود تا بتوان در این حوزه نیز ورود کرد.

ارسال‌ نظر
فیلم و پخش زنده
بیشتر