به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز فابا، «سیدمرتضی مهدوی» عضو هیاتمدیره دو انجمن شرکتهای نرمافزاری (آشنا) و شرکتهای امنیتی (افتا)، دبیری این میزگرد را برعهده داشت و «مرتضی ترکتبریزی» مدیر فناوری بانک ملت، «جلالالدین نصیری» رئیس گروه سامانه مدیریت تقلب شرکت خدمات انفورماتیک، «بهنام بهرک» استادیاد دانشکده مهندسی برق و کامپیوتر دانشگاه تهران، «آزادی مطلق» نماینده شرکت کاشف، و «احمدرضا نوروزی» مدیر پایش امنیت شرکت پیامپرداز نیز اعضای این پنل تخصصی را تشکیل می دادند.
بخش اول از مشروح کامل این میزگرد را می توانید در ادامه بخوانید:
مهدوی به عنوان مدیر میزگرد، با بیان اینکه «تشخیص تقلب» یکی از موضوعات کلیدی است که همواره از سالها پیش آرزو داشتیم در انجمن های آشنا و افتا به آنها بپردازیم، تاکید کرد: همواره تشخیص تقلب به عنوان یک دغدغه و یک بحران که ممکن است اعتماد را از سیستم مالی و بانکی کشور بگیرد برای ما مطرح بوده است.
وی افزود: پیشبینی ما این است که سال 98 سال خوبی نباشد، متاثر هستم که بگویم در همین شرایط، فعالیت های اقتصادی مخربی که اتفاق می افتد، مانند سایت های شرط بندی و قمار بسیار زیاد شده است و همین سایت ها حجم تراکنش مالی بالایی را به سیستم مالی کشور وارد کرده است، به همین خاطر تصمیم گرفتیم برای نخستین میزگرد در سال جدید به موضوعات تشخیص تقلب و مدیریت تقلب بپردازیم.
مهدوی همچنین گفت: ما در واقع می خواهیم موضوع را باز کنیم و روش های تراکنش های متقلبانه را از دیدگاه علمی آن جویا شویم همچنین نگاهی داشته باشیم به وضعیت تراکنش های متقلبانه در سیستم بانکی و به همین خاطر از مهندس تبریزی می خواهیم در این باره توضیحاتی را ارائه دهند.
سایت های قمار در IPG یکی از مشکلات بزرگ ما در PSP ها است
- ترک تبریزی: کشف تقلب در حوزه سیستم بانکی تا اندازه زیادی مهم است و ضرورت بالایی دارد، ما میتوانیم با کمک شرکت های دانش بنیان و شرکت هایی که در حوزه نرم افزار فعالیت می کنند محصولاتی را تولید کنیم که در حوزه تقلب وضعیت را بهتر کنند، لزوما به این معنا نیست که وقوع تقلب را به صفر برسانیم بلکه میتوانیم به جایی برسیم که اوضاع بهتری داشته باشیم و کیفیت بهتری را در تراکنش ها داشته باشیم و مردم از کار با بانک ها احساس بهتری داشته باشند و اعتمادشان به بانک سلب نشود.
بانک ها همه فرایندهای خود را دیجیتالی و کامپیوتری کرده اند و در داخل شعب سیستم ها مکانیزه شده است و دستگاه ایتیام و پز فروشگاهی و IPG وجود دارد که در داخل آن روزانه هزاران تراکنش ثبت و ضبط می شود و در واقع همه اینها شاهد تولید تراکنش هستند، تراکنش هایی که جایی انجام و ثبت میشوند که شاهد آدم های فیزیکی نیستیم و تنها بسترهای فیزیکی وجود دارند.
حجم بالای این تراکنشها در یک شبکه بانکی به طور مثال در بانک ملت روزانه به 30 میلیون گردش میرسد. در قدیم، تراکنشها فقط در داخل شعبه بود و بازرس مراجعه میکرد و وضعیت را می دید، اسناد را بررسی میکرد و با کارمند شعبه صحبت میکرد و بازخواست میکرد، بعضی تراکنش های متقلبانه را کشف می کرد و برخی دیگر را نه. ولی الان بحث سایت های قمار در IPG یکی از مشکلات بزرگ ما در PSPها است که بعضا وابسته به بانکها هم هستند.
موضوعی که اکنون در بانک ها به آن توجه نمی شود این است که دقیقا در چه مکان هایی تقلب بیشتر صورت می گیرد و کجاها اهمیت بیشتری دارد. کجاها ما دارایی داریم و کجاها این دارایی های ما از نظر ارزشی، ارزش بیشتری دارد. باید ارزش و ریسک آن را استخراج کنیم و ببینیم کجاها باید بیشتر مراقب باشیم. قرار نیست در همه جا ما انرژی مصرف و پول هزینه کنیم تا تقلب را ارزیابی و کشف کنیم و جلوی آن را بگیریم. باید معمولا جاهایی که برای ما نگرانی بیشتری دارد را دنبال کنیم.
بانک ها به تکنولوژی تشخیص تقلب مجهز نشوند مردم را بیاعتماد میکنند
به طور مثال، در بانک ملت و در بحث تشخیص تقلب یک سری تشخیص تقلب در حوزه شعبه، یعنی وقتی بازرس به شعبه مراجعه می کند می تواند مانند دوران سنتی به همه شعب مراجعه و همه بخش ها را مورد بازرسی قرار دهد همچنین می توانیم با یک سری سیستم ها و اطلاعاتی که وجود دارد عنوان کنیم که آقای بازرس فقط این 5 شعبه را مورد بررسی قرار دهید. اینجاها است که رفتار مشکوک وجود دارد. در حوزه سایت های شرط بندی باید ببینیم که وضعیت تراکنش های سایتی که چند روز گذشته فقط 50 تراکنش داشت و از امروز شده 500 تراکنش علت چیست، این سیستم ها می تواند این موضوعات را به ما نشان دهد و اگر حواسمان نباشد این سایت ها می توانند در طول یک مدت زمان بسیار کوتاه بانک و کشور را دچار مشکلات فراوانی کند.
در حوزه تشخیص تقلب اگر بخواهیم در این بخش بحث را تمام کنم باید بگویم اگر بانک ها به این تکنولوژی مجهز نشوند مطمئن باشید هم بی اعتمادی زیادی برای مردم به وجود می آید و هم اینکه نمی توانیم خدمات را به آن کیفیتی که لازم است به مشتریان ارائه کنیم و ریسک خدمات به شدت بالا می رود.در این موضوع هم باید بتوانیم از محصولات داخلی استفاده کنیم چرا که محصولات خارجی دردسرهای زیادی برای کشور به همراه خواهد داشت.
در داخل کشور خوشبختانه در بانک ها و شرکت های داخلی هم محصولات خوبی تولید شده است که در حوزه های مختلف می توانند اعم از بازرسی شعب و حوزه IPG و حوزه پرداخت کارتی رول های لازم را داشته باشد و بحث های مربوط به تقلب و پیشگیری از آن را پیگیری کند.
- مهدوی: آقای دکتر بهرک اصول تئوری مساله تقلب را برای ما توضیح دهید و اگر کار دانشگاهی و آکادمیکی در این زمینه صورت گرفته است را عنوان بفرمایید. لازم به ذکر است که زمانی که مساله جان مطرح نیست و فقط مساله پول مطرح است، بانک ها به دلیل کسب اعتماد و حفظ کسب و کار خود مجبور هستند روز به روز بیشتر بر روی این مساله کار کنند و یا پنهان و آشکار آن را دنبال کنند. اگر کار آکادمیکی در این زمینه صورت گرفته و لازم است بانک ها سرمایه گذاری در این زمینه داشته باشند لطفا بفرمایید.
- بهرک: اغلب مسائل مربوط به تشخیص تقلب به حوزه استخراج داده ارتباط دارند و بسته به نوع تقلب مسائل داده کاوی هستند. داده کاوی نیز در سال های اخیر رشد چشمگیری داشته است و تحقیقات در حوزه داده کاوی و هوش مصنوعی و ماشین لرنینگ و به ویژه دیپ لرنینگ همه اینها باعث شده است که تحولی در حوزه تشخیص تقلب و جلوگیری از آن ایجاد شود. علاوه بر آن تشخیص تقلب پیشگیری از آن نیز اهمیت بسیار زیادی دارد و کارهای دانشگاهی زیادی در سطح جهان در این حوزه انجام می شود. هر تقلبی یک الگوی خاصی را ایجاد می کند و با استفاده از روش های تشخیص الگو که از قدیم وجود داشته است و در حال توسعه است ما بهتر می توانیم با این پدیده مقابله کنیم و آن را تشخیص دهیم و از وقوع آن جلوگیری کنیم.
اما خب تکنولوژی شمشیر دولبه است و همانطور که روش های تشخیص ما پیشرفت کرده است این تکنولوژی های جدید به متقلبان نیز کمک می کند که این فرایند تقلب را بهتر و موثرتر انجام دهند ، پیدا کردن آنها سخت تر شود و بتوانند راحت تر ردپای خود را محو کنند. خب روش های مختلفی برای تشخیص تقلب وجود دارد. روش های مبتنی بر قواعد، پروفایل بیس، تحلیل های رفتاری و روش های شبکه ای.
اما به طور کلی اگر بخواهیم تشخیص فراد را تقسیم بندی کنیم می توانیم به 2 دسته تشخیص تقلب های انفرادی و تقلب های پیچیده تر و سازمان یافته که از سوی مجموعه های بزرگی در حال وقوع هستند دسته بندی هستند. تقلب های فردی، تقلب های خرد هستند معمولا و آسیب های ناشی از آن به اندازه تقلب های بزرگ و شبکه ای نیست. زمانی که میبینید یک کلاهبرداری هزار میلیارد تومانی اتفاق افتاده است نمی تواند کار یک فرد باشد قطعا یک مجموعه از افراد هستند که تیمی را تشکیل داده اند و به صورت گروهی کار می کنند.
بزرگترین چالش پیش روی تحقیقات در زمینه تقلب داده است
اغلب محصولات تشخیص تقلبی که تولید شده است در داخل کشور بیشتر تقلب های از نوع اول یعنی تک تراکنش و تک حساب بررسی می کنند و کمتر ارتباط بین تراکنش ها و بین حساب ها را بررسی می کنند. برهمین اساس ما به سراغ روش هایی که تقلب های شبکه ای را می توانستند استخراج کنند رفتیم که به طور خاص روش های گرافی و بعضا مبتنی بر تئوری تحلیل شبکه های اجتماعی اینجا هم خیلی خوب عمل می کنند چرا که گراف تراکنش های ما شببیه گراف شبکه های اجتماعی ما می شود و ارتباطات مالی افراد نیز شبیه به ارتباطات احتماعی آنها است عموما. برای همین از راه حل هایی که در سال های اخیر در این حوزه ارتقا یافته است می شود برای تشخیص این تقلب های ساختار یافته شبکه ای استفاده کرد. حوزه ای که ما فعالیت کردیم در چند سال اخیر، روش های گرافی تشخیص تقلب بوده است که با مشکلات زیادی نیز مواجه شدیم.
کمی پیش با دوستان عنوان کردیم که چرا کار دانشگاهی خوبی در این حوزه تاکنون در کشور انجام نشده است و دانشگاه ها کمتر به سراغ مبحث تشخیص تقلب می روند و رشته ای نیز در این حوزه نداریم.
بزرگترین مشکلی که با آن مواجه شدیم چالش داده بوده است. ما مجموعه داده های خوبی نداشتیم و مجموعه داده درست و حسابی نداشتیم و بیشتر مجبور شدیم از دیتا ست های خارجی استفاده کنیم که کیفیت پایینی داشتند و برخی از آنها فیک بودند ویا برای کارت های اعتباری بودند. بنابراین بزرگترین چالش ما دیتا است و کسب دیتا بسیار سخت است.
بحث دیگر موضوع دیتا فیوژن است هر سازمانی به طور جداگانه برای خود بخش تشخیص تقلب دارد و بر روی دیتاست خود کار می کند و حاضر نیست آن را با هیچ کس دیگر به اشتراک بگذارد. تشخیص تقلبی که امروز در دنیا در حال وقوع است و در کشورهای پیشرفته شاهد هستیم، مبتنی بر مجموعه داده های مختلف است. کسی با یک مجموعه داده کار نمی کند و فقط دیتای بانکی را برای تشخیص تقلب استفاده نمی کند، و اطلاعات مربوط به صنایع مختلف را کنار هم می گذارند و یک دیتا فیوژن انجام می دهند.
فرض کنید فقط 2 دیتا ست داریم، یکی دیتا ست بانکی و دیگری دیتا ست شبکه تلفن همراه را داریم. شما معمولا برای هر تراکنش بانکی که دارید یک پیامک دریافت می کنید بابت اون تراکنش، این پیامک در شبکه اپراتور یک سی دی آر ثبت می کند که اطلاعاتی مثل مکان جغرافیایی شما را تا اندازه ای دارد، اطلاعات دکل مخابراتی که ان پیامک را برای شما ارسال کرده است را نیز دارد و این دیتاست ها را زمانی کنار هم می گذاریم میبینیم کسی که از کارت بانکی اش برای انجام یک تراکنش استفاده کرده است ما مکان او را هم می دانیم تقریبا کجاست و حداقل لوکیشن تلفن همراهی که در حساب ثبت شده است را می دانیم که کجاست و همین کنار هم گذاشتن این اطلاعات منجر می شود که اطلاعات بسیار غنی را در اختیار داشته باشیم که بتوانیم تشخیص تقلب را با استفقاده از آن انجام دهیم. حال فرض کنید اطلاعات مربوط به بورس و بیمه و ...و گمرک و خیلی از بخش های دیگر را نیز به آن اضافه کنیم. قطعا تشخیص تقلب ما بهتر و راحت تر صورت می گیرد.
- مهدوی: از آقای دکتر نصیری رئیس گروه سامانه مدیریت تقلب شرکت خدمات انفورماتیک خواهش میکنم با توجه به دو پروژه بزرگی که در شرکت خدمات انفورماتیک وجود دارد و نقش حاکمیتی که این شرکت دارد توضیح بدهند که در شاپرک و شتاپ در حوزه تشخیص تقلب چه اتفاقاتی تاکنون رخ داده است و خدمات انفورماتیک چه برنامه هایی در این زمینه دارد تا دوستان بانکی در جریان قرار بگیرند.
- نصیری: قبل از اینکه این سوال را پاسخ دهم، قصد دارم به چند موضوع مهم فنی در مبحث تشخیص تقلب اشاره کنم. ما در ایران الگوهای خاص فرهنگ ایرانی داریم و به همین خاطر نمی توانیم از سیستم های بین المللی در زمینه کشف و پیشگیری از تقلب استفاده کنیم. به طور مثال اقلام اطلاعاتی که در سامانه های ما وجود دارد با اقلام اطلاعاتی که در سامانه های بین المللی وجود دارد کاملا متفاوت است و بالای 90 درصد از کارت هایی که داریم کارت های بدهکاری است اما در دنیا این موضوع برعکس است و 90 درصد از کارتها اعتباری است، یا به طور مثال کدپستی اکنون در تراکنش ها کدپستی رد و بدل نمی شود و ما نمی توانیم اطلاعات کافی تری از اطلاعات محل کسب و کار در اختیار داشته باشیم.
اقلام اطلاعاتی نقطه اولی است که بر اساس آن ما می توانیم سیستم های تشخیص تقلب قوی تری داشته باشیم، اگر ما در اطلاعات کد ملی شخص را نداشته باشیم، اطلاعات کسب و کاری وی را نداشته باشیم منجر به آن می شود که ما نتوانیم الگوی تراکنش های متقلبانه را تشخیص دهیم.
روش های تشخیص تقلب متفاوت استRule-base ، مبتنی بر پروفایل، روش های یادگیری ماشین وروش های تحلیل گرافی چهار گونه از این روش ها میباشند. نکته ای که وجود دارد این است که تقلب ها روز به روز در حال جدیدتر شدن است از این رو نمی توانیم از روش های مبتنی بر قواعد و پروفایل به تنهایی استفاده کنیم، در واقع به جایی اینکه بگوییم این الگو، الگوی تقلب است میگوییم الگوی نرمال این شخص به این صورت است و اگر نسبت به این الگو تفاوت معنا داری ایجاد شود می گوییم که این تراکنش در واقع تعامل مالی مشکوکی داشته است.
به طور مثال فرض کنید من شخصی هستم که تراکنش هایم همیشه در یک محدوده جغرافیایی خاص است به طور مثال در تهران است. یا اینکه من فردی 80 ساله هستم که از بانکداری الکترونیک استفاده نمیکنم و خدمات بانکی خود را در شعبه دریافت می کنم. هر کدام از افراد الگوی رفتاری مالی خاص خود را دارند.
در سیستم های تشخیص تقلب جدید به جای اینکه فقط و فقط قواعد را مشخص کنند، میگویند این شخص رفتار تراکنشی اینگونه دارد، همیشه در تهران تراکنش انجام می دهد این مبلغ را تراکنش می کند و از این ابزارهای مشخص برای تراکنش استفاده می کند، زمانی که تراکنش جدیدی انجام می شود که از یک نقطه جغرافیایی متفاوت با مبلغ جدید، می گوییم که این تراکنش مشکوک است و دیگر مهم نیست کد ملی برای آن استفاده شده است یا نه. حالا باید چیکار کنیم؟اس ام اس بدهیم، با خود فرد مستقیم صحبت کنیم؟ فرایندی وجود دارد برای بررسی این موضوع که آیا این فرد خودش بوده است یا نه؟ در واقع بعد از تشخیص تعامل مالی مشکوک، مدیریت و فرایند مواجهه با موارد مشکوک شروع می شود که به آن مدیریت تقلب می گویند.
تجربه من در این سه سال که بر روی سامانه های حاکمیتی تشخیص تقلب فعالیت می کنم، میگوید که قدم اول مشکل ما در زمینه داده است. به یاد دارم که در تراکنش های پایا و ساتنا بخشی به نام branch داشتیم که کد شعبه ای که تراکنش از آنجا زده می شد را ثبت می کرد و اگر مجازی بود کد خاصی می خورد. با یک سال نامه نگاری به تمام شبکه بانکی و با بخش نامه بانک مرکزی موفق شدیم که بانک ها را مجاب کنیم که این کد پر شود.
این در حالی است که بر مبنای کد شعبه ما می توانیم موقعیت جغرافیایی تراکنش، گروهی و یا انفرادی بودن تراکنش، مجازی و ححضور در شعبه بودن تراکنش را بدست آوریم.. اکنون با این قلم اطلاعاتی که در اختیار داریم می توانیم متوجه شویم کسانی که در سامانه پایا و ساتنا حضور دارند از چه جغرافیایی استفاده می کنند و این موضوعی است که در پروفایل اشخاص ذکر شده است. اگر کسی اینترنت بانک دارد و با استفاده از اینترنت بانک از پایا و ساتنا استفاده می کند چون کربنکینگ وجود دارد اصلا آی پی را نداریم و تایپ OS را نداریم. هرچه قلمرو اطلاعاتی ما کامل تر باشد در واقع رفتار دقیق تری را استخراج کنیم دامنه اطلاعاتی ما نیز گسترش پیدا می کند.
ساختاری برای بررسی کشف تقلب و پیگیری تقلب در کشور وجود ندارد
هم اکنون از نظر سامانه های بین بانکی سرعت چرخش پول در ایران به شدت زیاد است و در ساتنا سقفی برای تراکنش تقریبا وجود ندارد، شما هر رقم پولی را که بخواهید می توانید از یک بانک برداشت کنید و طی مدت زمان کمی به بانک دیگری منتقل کنید. در صورتی که این مبالغ زیاد، چک لیست های پولشویی و کلی موضوعات کشف تقلب دیگر دارد. سرعت ما زیاد است به خاطر همین هم سیستم های کشف تقلب حاکمیتی بسیار مهم و از بعد فنی کلیدی می باشند. بانک مرکزی مجبور شد این بررسی ها را اضافه کند و در سامانه های پایا و ساتنا و سامانه حاکمیتی که شتاب و شاپرک را شامل می شد را در دستور کار خود قرار داد که به سامانه تشخیص تقلب مجهز شوند.
تعداد تراکنش های شبکه شتاب بسیار زیاد است اما مبالغ آن بسیار پایین و خرد است و حداکثر 3 میلیون تومان را می توانیم در این شبکه جابه جا کنیم. بر مبنای دستور العمل تعیین شده، اولویت اول پایا، سپس ساتنا در حوزه سامانه های ملی پرداخت بوده است.
موضوع مهم دیگر علاوه بر چالش دیتا این است که اگر الان تقلبی انجام شود هیچ ساختار خاصی در بانک ها متولی مشخص آن نیست و شما نمی دانید با چه نهادی تماس بگیرید. اکنون پولشویی به خوبی در تمام بانک ها برای خود اداره دارد.
تا الان روند به گونه ای بوده است که صورت مساله پاک شده است و می گفتند شما خودتان رمز خود را به کسی داده اید و متولی و نهادی و جایی که بتوانیم به آن شکایت ببریم وجود ندارد. خوشبختانه کارگروهی در بانک مرکزی در زمینه کشف تقلب تشکیل شده است و در خصوص ساختار و فرآیندها مواجهه با تقلب در حال بررسی می باشد. اما مهم این است که در بانک مرکزی و دیگر نهادها و بانک ها ساختار واحد و مدونی که اگر تقلب کشف شد به آن رجوع کنیم را نداریم.