مدیرعامل مخابرات: زیرساختی که اپراتورها ایجاد کردهاند به نسبت شبکه مخابرات «مثبت صفر» است
زیرساختی که اپراتورهای دیگر در سه سال اخیر ایجاد کردهاند به نسبت شبکه مخابرات «مثبت…
۱۴ مهر ۱۴۰۴
۱۴ مهر ۱۴۰۴
زمان مطالعه : ۷ دقیقه
علی رضائیان مدیر واحد راهکارهای بانکداری مهیمن معتقد است الگوریتمهای یادگیری ماشین و تحلیل گراف میتوانند الگوهای تقلب را آشکار کنند، اما بدون همکاری بین بانکها و رگولاتورها، این فناوریها به نتیجه نمیرسند. او میگوید حسابهای اجارهای نمونهای روشن از جایی است که نبود تبادل داده، هزینه جرم را برای متخلفان پایین نگه میدارد.
به عنوان کسی که در حوزه کشف تقلب بانکی فعالیت میکنید، مهمترین الگوهای کلاهبرداری و تقلب شبکه بانکی را در چه چیزهایی میبینید؟
در حوزههای پرداختی و بانکی انواع و اقسام روشهای پرداختی و ابزارها در حال اضافهشدن و رفتارها منتوع شدن هستند. در کل دو دسته تخلف وجود دارد؛ تخلفهای داخلی مثل سوءاستفاده کارکنان و شعب که در راهحلهای بازرسی دنبال میشود و تخلفهای خارجی مثل کلاهبرداری مشتریان. روشهای شناسایی این دو گروه متفاوت است. بخش مهمی از این تخلفها شامل مواردی میشود که رگولاتوری به دنبال رفع آنهاست و بخش دیگر مواردی هستند که بانک را متضرر میکنند. با این حال مبارزه با پولشویی از مواردی است که برای سازمانها و رگولاتوری اهمیت دارد. همچنین تقلبهای مرتبط با هویت (مثل استفاده از هویت دیگران) روزبهروز جدیتر میشود. برای شناسایی این رفتارها نیاز به ترکیب الگوریتمها، نظارت رگولاتور و پیگیری مستقیم بانکها داریم.
در چند سال گذشته کدام نوع از جرایم مالی بیشتر رشد کرده است؟ فیشینگ، حساب اجارهای یا پولشویی؟
داده جامع در دسترس نیست، اما میتوان گفت حسابهای اجارهای و تقلبهای هویتی رشد زیادی داشتهاند. همینطور مبارزه با پولشویی به دلیل تنوع ابزارهای فینتک پیچیدهتر شده است.
آیا شرکتهای فینتکی دادههای لازم را در اختیار شما قرار نمیدهند؟
ما با سازمانها قرارداد داریم، اما متولی تجمیع دادهها بسته به نیاز میتواند بانک مرکزی یا نهادهایی مثل FIU باشند. مشکل اصلی این است که نگاه حلمسئلهای وجود ندارد تا بدون خدشه وارد شدن به موضوعات کسب وکاری بتوان راهحلهایی برای مبارزه با پولشویی و کشف تقلب داشت. راهحلها اغلب سلبی هستند و کلاهبرداران هم خود را با این قواعد تطبیق میدهند، بنابراین مشکل اصلی همچنان باقی میماند.
روند شناسایی در بانکها کند است. دلیل آن را چه میدانید؟
چند عامل دخیل است: کیفیت و تمیزی دادهها برای زمان طولانی که بتوان رفتارشناسی را انجام داد، ضعف در هدفگذاری و صورتمسئله، نبود چرخهی فیدبک بعد از تشخیص تقلب. متاسفانه خیلی وقتها پروسه کشف تقلب به تشخیص تقلیل پیدا میکند در حالی که باید در جریان یک چرخه مشخص شود آیا این تشخصی به درستی انجام شده یا خیر و براساس این تشخیص که فرآیند زمانبر و انرژیبری است به مرور سامانهها بهینهتر شوند. خیلی وقتها بهجای اصلاح مستمر، فقط به زدن تیک قواعد بسنده میشود. ما در راهکارهای خود مدیریت فرآیند (Case Management) را لحاظ کردهایم تا این چرخه کامل شود. اما به صورت کلی تقلیل یک مسئله کشف تقلبه به یک مسئله تحلیل دادهای صرف باعث میشود تشخیصها ضعیف و کندتر شوند.
محصول شما برای کشف تقلب چه نوع دادههایی را استفاده میکند؟
هرچه داده خام بیشتری داشته باشیم بهتر است، ولی گاهی محدودیت وجود دارد. ما مجموعهای از رولها و الگوریتمها داریم که بر اساس پروفایل مشتریان، حسابها، کارتها و کارکنان کار میکنند. علاوه بر این، تحلیل شبکهای (Graph Analysis) بین حسابها و کارتها هم بخش مهمی از محصول ماست. در نهایت با ماژول مدیریت فرآیند، چرخه کشف و پیگیری کامل میشود.
آیا محصول شما فقط رولبیس است یا از یادگیری رفتار مشتری هم استفاده میکند؟
ترکیبی است. ما پروفایلهای رفتاری ایجاد میکنیم و الگوریتمهای یادگیری ماشین رفتارهای غیرنرمال (مثل تراکنشهای غیرعادی کارت یا آیپی) را تشخیص میدهند.
چه تکنولوژیهایی در محصول استفاده میشود؟
ما محصولات پایهای با سابقه و گسترده داریم که با انواع پایگاه دادهها سازگارند (اوراکل، کلاستر و …) تا حتی برای سازمانهایی که از نظر پیادهسازیهای تکنولوژی محور عقب هستند هم کاربرد داشته باشد. از الگوریتمهای یادگیری ماشین، تحلیل گراف، داشبوردها و گزارشهای هوشمند استفاده میکنیم. حتی چتباتها بسته به نیاز مشتری هم در سامانههایمان تعبیه شدهاند تا در حوزههای نظارتی کمک کنند.
مزیت رقابتی محصول مهیمن نسبت به محصولات خارجی مثل Actimize یا SAS چیست؟
درست است که مشتریان میتوانند صورت مسئله مشترکی داشته باشند اما در میان هرکدام چالشهای ریز و درشتی مشاهده میشود که نیاز دارد محصول انطباقپذیری بالایی داشته باشد. همچنین نکته مهم کنار مشتری قرار گرفتن است و تنها به تحول و نصب محصول ختم نمیشود. از طرفی توسعه داخلی محصولات دست ما را برای سفارشیسازی باز میگذارد ومنطبق با نیازهای مشتریان خدمات هم شخصیسازی میشوند. اما به هر حال داریم از محصولاتی صحبت میکنیم که شامل لایهها و پارامترهای مختلف امنیتی میشود که شامل موارد مورد نیاز رگولاتور مانند گواهینامهها و همچنین پشتیبانی تکنولوژیکی میشود.
بزرگترین چالش شما در پیادهسازی برای بانکها چه بوده است؟
در قدم اول دستاورد این راهحلها زمانی که استفاده از آنها برای سازمانها محدود به پاسخگویی به نهاد بالادستی باشد، پرداخت هزینه آن را دشوار میکند. در قدم اول چالش قانع کردن مشتری برای این موضوع است که مصرف این محصول تنها نهاد بالا دستی نیست و علاوهبر کمک به برندینگ باعث کاهش هزینههای پنهان میشود. قدم بعدی زیرساختها مورد نیاز است و تمیزسازی دادهها. چراکه اگر این قدم به درستی انجام نشود از هر الگوریتمی که استفاده شود باز هم نتیجه مطلوب نخواهد بود. اما نکته مهمتر، نگاه سازمانهاست. بعضی فکر میکنند بعد از نصب سیستم، همهچیز خودکار حل میشود، در حالی که نیاز به چرخه بازخورد (فیدبک) و بهبود مستمر وجود دارد. باتوجه به ترند هوشمصنوعی انتظار سازمانها این نیست که محصول کشف تقلب در حقیقت یک مسیر است بلکه بیشتر به شکل یک نقطه دیده میشود تا با پیادهسازی آن صورت مسئله برطرف شود.
تا الان با چه بانکهایی همکاری داشتهاید؟
پروژهها با کاشف، بانک مسکن، بانک شهر و بانک صادرات انجام شده است. علاوه بر این با سازمانهای دیگر هم در حال پایلوت و مذاکره هستیم.
بانکها بیشتر از محصول شما گزارشهای درونسازمانی میگیرند یا واقعا برای برخورد با جرایم استفاده میکنند؟
هر دو. در پروژههای طولانیمدت (بیشتر از یک سال) اعتماد کامل شکل گرفته و بانکها از این سامانه برای اقدامات عملیاتی هم استفاده میکنند، نه فقط گزارشدهی. برای مثال کاشف این گزارشها را در لایههای مختلف ارسال میکند یا در بانکها در زمینه ارتباط با شعب و مواردی مانند امتیازدهی و روالهای داخلی از آنها استفاده میکنند.
آیا نیاز به پایگاه داده ملی تراکنشها وجود دارد؟
تجمیع کامل دادهها در یک جا لزوما بهینه نیست و مسائل امنیت و حریم خصوصی هم وجود دارد. اما نبود همکاری بین بانکها مشکل جدی ایجاد میکند. باید پروتکلهایی وجود داشته باشد تا دادههای لازم بدون افشای هویت، بین سازمانها به اشتراک گذاشته شود.
برای مثال در موضوع حساب اجارهای در صرافیها مشاهده میشود یک بانک رفتار متقلبانه را تشخص میدهد اما همان هویت از یک بانک دیگر خدمات دریافت میکند. منظور شما همین جنس موارد است؟
بله، موضوعات جنبههای مختلف اقتصادی، امنیتی یا حتی مبارزه با فساد دارد اگر بخواهیم از حقوق مصرف کننده حفاظت کنیم با اینکه از یک نقطه جلوی جرم گرفته شود اما از یک نقطه دیگر جرم اتفاق بیفتد در نهایت هزینه بسیار بالایی تحمیل خواهد شد. حتی این موضوع میتواند شاخصهای غلط ایجاد کند. به این صورت که مجموعهها احساس کنند مشتری جدید جذب کردهاند در صورتی که مشتری متخلف اضافه شده است.
به نظر میرسد با ورود AI دادههای دورن سازمانی هم در حال تمیز شدن هستند، آینده مبارزه با پولشویی و تقلب را چگونه میبینید؟
مسیر بهبود در شبکه بانکی ایران در جریان است و تجربهها کنار هم قرار میگیرد. اما نباید مسئله را محدود به بانکها دید. شبکههای دیگر مثل بلاکچین، بورس و فینتکها هم باید دیده شوند. آینده نیازمند نگاه جامع و چندبعدی است. اگر دادهها درست باشند، هوش مصنوعی میتواند خروجیهای بسیار بهتری بدهد.