skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

مدیر واحد راهکارهای بانکداری مهیمن: فناوری کافی نیست، همکاری نهادی شرط اصلی مقابله با پول‌شویی است

۱۴ مهر ۱۴۰۴

زمان مطالعه : ۷ دقیقه

علی رضائیان مدیر واحد راهکارهای بانکداری مهیمن معتقد است الگوریتم‌های یادگیری ماشین و تحلیل گراف می‌توانند الگوهای تقلب را آشکار کنند، اما بدون همکاری بین بانک‌ها و رگولاتورها، این فناوری‌ها به نتیجه نمی‌رسند. او می‌گوید حساب‌های اجاره‌ای نمونه‌ای روشن از جایی است که نبود تبادل داده، هزینه جرم را برای متخلفان پایین نگه می‌دارد.

به عنوان کسی که در حوزه کشف تقلب بانکی فعالیت می‌کنید، مهم‌ترین الگوهای کلاهبرداری و تقلب شبکه بانکی را در چه چیزهایی می‌بینید؟

در حوزه‌های پرداختی و بانکی انواع و اقسام روش‌های پرداختی و ابزارها در حال اضافه‌شدن و رفتارها منتوع شدن هستند. در کل دو دسته تخلف وجود دارد؛ تخلف‌های داخلی مثل سوءاستفاده کارکنان و شعب که در راه‌حل‌های بازرسی دنبال می‌شود و تخلف‌های خارجی مثل کلاهبرداری مشتریان. روش‌های شناسایی این دو گروه متفاوت است. بخش مهمی از این تخلف‌ها شامل مواردی می‌شود که رگولاتوری به دنبال رفع آنهاست و بخش دیگر مواردی هستند که بانک را متضرر می‌کنند. با این حال مبارزه با پولشویی از مواردی است که برای سازمان‌ها و رگولاتوری اهمیت دارد. همچنین تقلب‌های مرتبط با هویت (مثل استفاده از هویت دیگران) روزبه‌روز جدی‌تر می‌شود. برای شناسایی این رفتارها نیاز به ترکیب الگوریتم‌ها، نظارت رگولاتور و پیگیری مستقیم بانک‌ها داریم.

در چند سال گذشته کدام نوع از جرایم مالی بیشتر رشد کرده است؟ فیشینگ، حساب اجاره‌ای یا پولشویی؟

داده جامع در دسترس نیست، اما می‌توان گفت حساب‌های اجاره‌ای و تقلب‌های هویتی رشد زیادی داشته‌اند. همین‌طور مبارزه با پولشویی به دلیل تنوع ابزارهای فین‌تک پیچیده‌تر شده است.

آیا شرکت‌های فین‌تکی داده‌های لازم را در اختیار شما قرار نمی‌دهند؟

ما با سازمان‌ها قرارداد داریم، اما متولی تجمیع داده‌ها بسته به نیاز می‌تواند بانک مرکزی یا نهادهایی مثل FIU باشند. مشکل اصلی این است که نگاه حل‌مسئله‌ای وجود ندارد تا بدون خدشه وارد شدن به موضوعات کسب وکاری بتوان راه‌حل‌هایی برای مبارزه با پولشویی و کشف تقلب داشت. راه‌حل‌ها اغلب سلبی هستند و کلاهبرداران هم خود را با این قواعد تطبیق می‌دهند، بنابراین مشکل اصلی همچنان باقی می‌ماند.

روند شناسایی در بانک‌ها کند است. دلیل آن را چه می‌دانید؟

چند عامل دخیل است: کیفیت و تمیزی داده‌ها برای زمان طولانی که بتوان رفتارشناسی را انجام داد، ضعف در هدف‌گذاری و صورت‌مسئله، نبود چرخه‌ی فیدبک بعد از تشخیص تقلب. متاسفانه خیلی وقت‌ها پروسه کشف تقلب به تشخیص تقلیل پیدا می‌کند در حالی که باید در جریان یک چرخه مشخص شود آیا این تشخصی به درستی انجام شده یا خیر و براساس این تشخیص که فرآیند زمان‌بر و انرژی‌بری است به مرور سامانه‌ها بهینه‌تر شوند. خیلی وقت‌ها به‌جای اصلاح مستمر، فقط به زدن تیک قواعد بسنده می‌شود. ما در راهکارهای خود مدیریت فرآیند (Case Management) را لحاظ کرده‌ایم تا این چرخه کامل شود. اما به صورت کلی تقلیل یک مسئله کشف تقلبه به یک مسئله تحلیل داده‌ای صرف باعث می‌شود تشخیص‌ها ضعیف و کندتر شوند.

محصول شما برای کشف تقلب چه نوع داده‌هایی را استفاده می‌کند؟

هرچه داده خام بیشتری داشته باشیم بهتر است، ولی گاهی محدودیت وجود دارد. ما مجموعه‌ای از رول‌ها و الگوریتم‌ها داریم که بر اساس پروفایل مشتریان، حساب‌ها، کارت‌ها و کارکنان کار می‌کنند. علاوه بر این، تحلیل شبکه‌ای (Graph Analysis) بین حساب‌ها و کارت‌ها هم بخش مهمی از محصول ماست. در نهایت با ماژول مدیریت فرآیند، چرخه کشف و پیگیری کامل می‌شود.

آیا محصول شما فقط رول‌بیس است یا از یادگیری رفتار مشتری هم استفاده می‌کند؟

ترکیبی است. ما پروفایل‌های رفتاری ایجاد می‌کنیم و الگوریتم‌های یادگیری ماشین رفتارهای غیرنرمال (مثل تراکنش‌های غیرعادی کارت یا آی‌پی) را تشخیص می‌دهند.

چه تکنولوژی‌هایی در محصول استفاده می‌شود؟

ما محصولات پایه‌ای با سابقه و گسترده داریم که با انواع پایگاه داده‌ها سازگارند (اوراکل، کلاستر و …) تا حتی برای سازمان‌هایی که از نظر پیاده‌سازی‌های تکنولوژی محور عقب هستند هم کاربرد داشته باشد. از الگوریتم‌های یادگیری ماشین، تحلیل گراف، داشبوردها و گزارش‌های هوشمند استفاده می‌کنیم. حتی چت‌بات‌ها بسته به نیاز مشتری هم در سامانه‌هایمان تعبیه شده‌اند تا در حوزه‌های نظارتی کمک کنند.

مزیت رقابتی محصول مهیمن نسبت به محصولات خارجی مثل Actimize یا SAS چیست؟

درست است که مشتریان می‌توانند صورت مسئله مشترکی داشته باشند اما در میان هرکدام چالش‌های ریز و درشتی مشاهده می‌شود که نیاز دارد محصول انطباق‌پذیری بالایی داشته باشد. همچنین نکته مهم کنار مشتری قرار گرفتن است و تنها به تحول و نصب محصول ختم نمی‌شود. از طرفی توسعه داخلی محصولات دست ما را برای سفارشی‌سازی باز می‌گذارد ومنطبق با نیازهای مشتریان خدمات هم شخصی‌سازی می‌شوند. اما به هر حال داریم از محصولاتی صحبت می‌کنیم که شامل لایه‌ها و پارامترهای مختلف امنیتی می‌شود که شامل موارد مورد نیاز رگولاتور مانند گواهینامه‌ها و همچنین پشتیبانی تکنولوژیکی می‌شود.

بزرگ‌ترین چالش شما در پیاده‌سازی برای بانک‌ها چه بوده است؟

در قدم اول دستاورد این راه‌حل‌ها زمانی که استفاده از آنها برای سازمان‌ها محدود به پاسخ‌گویی به نهاد بالادستی باشد، پرداخت هزینه آن را دشوار می‌کند. در قدم اول چالش قانع کردن مشتری برای این موضوع است که مصرف این محصول تنها نهاد بالا دستی نیست و علاوه‌بر کمک به برندینگ باعث کاهش هزینه‌های پنهان می‌شود. قدم بعدی زیرساخت‌ها مورد نیاز است و تمیزسازی داده‌ها. چراکه اگر این قدم به درستی انجام نشود از هر الگوریتمی که استفاده شود باز هم نتیجه مطلوب نخواهد بود. اما نکته مهم‌تر، نگاه سازمان‌هاست. بعضی فکر می‌کنند بعد از نصب سیستم، همه‌چیز خودکار حل می‌شود، در حالی که نیاز به چرخه بازخورد (فیدبک) و بهبود مستمر وجود دارد. باتوجه به ترند هوش‌مصنوعی انتظار سازمان‌ها این نیست که محصول کشف تقلب در حقیقت یک مسیر است بلکه بیشتر به شکل یک نقطه دیده می‌شود تا با پیاده‌سازی آن صورت مسئله برطرف شود.

تا الان با چه بانک‌هایی همکاری داشته‌اید؟

پروژه‌ها با کاشف، بانک مسکن، بانک شهر و بانک صادرات انجام شده است. علاوه بر این با سازمان‌های دیگر هم در حال پایلوت و مذاکره هستیم.

بانک‌ها بیشتر از محصول شما گزارش‌های درون‌سازمانی می‌گیرند یا واقعا برای برخورد با جرایم استفاده می‌کنند؟

هر دو. در پروژه‌های طولانی‌مدت (بیشتر از یک سال) اعتماد کامل شکل گرفته و بانک‌ها از این سامانه برای اقدامات عملیاتی هم استفاده می‌کنند، نه فقط گزارش‌دهی. برای مثال کاشف این گزارش‌ها را در لایه‌های مختلف ارسال می‌کند یا در بانک‌ها در زمینه ارتباط با شعب و مواردی مانند امتیازدهی و روال‌های داخلی از آنها استفاده می‌کنند.

آیا نیاز به پایگاه داده ملی تراکنش‌ها وجود دارد؟

تجمیع کامل داده‌ها در یک جا لزوما بهینه نیست و مسائل امنیت و حریم خصوصی هم وجود دارد. اما نبود همکاری بین بانک‌ها مشکل جدی ایجاد می‌کند. باید پروتکل‌هایی وجود داشته باشد تا داده‌های لازم بدون افشای هویت، بین سازمان‌ها به اشتراک گذاشته شود.

برای مثال در موضوع حساب اجاره‌ای در صرافی‌ها مشاهده می‌شود یک بانک رفتار متقلبانه را تشخص می‌دهد اما همان هویت از یک بانک دیگر خدمات دریافت می‌کند. منظور شما همین جنس موارد است؟

بله، موضوعات جنبه‌های مختلف اقتصادی، امنیتی یا حتی مبارزه با فساد دارد اگر بخواهیم از حقوق مصرف کننده حفاظت کنیم با اینکه از یک نقطه جلوی جرم گرفته شود اما از یک نقطه دیگر جرم اتفاق بیفتد در نهایت هزینه بسیار بالایی تحمیل خواهد شد. حتی این موضوع می‌تواند شاخص‌های غلط ایجاد کند. به این صورت که مجموعه‌ها احساس کنند مشتری جدید جذب کرده‌اند در صورتی که مشتری متخلف اضافه شده است.

به نظر می‌رسد با ورود AI داده‌های دورن سازمانی هم در حال تمیز شدن هستند، آینده مبارزه با پولشویی و تقلب را چگونه می‌بینید؟

مسیر بهبود در شبکه بانکی ایران در جریان است و تجربه‌ها کنار هم قرار می‌گیرد. اما نباید مسئله را محدود به بانک‌ها دید. شبکه‌های دیگر مثل بلاکچین، بورس و فین‌تک‌ها هم باید دیده شوند. آینده نیازمند نگاه جامع و چندبعدی است. اگر داده‌ها درست باشند، هوش مصنوعی می‌تواند خروجی‌های بسیار بهتری بدهد.

https://pvst.ir/mkc

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو