۱۴۰۳ شنبه ۰۳ آذر

پیشگیری از وقوع تقلب و تراکنش مجرمانه با هوش مصنوعی

ICTPRESS - مدیر ارشد اداره امنیت اطلاعات بانک مرکزی می‌گوید تکنیک‌های نوآورانه نه تنها در فرایندهای تطبیق و شناسایی نقش حائز اهمیتی ایفا می­ کنند، بلکه مقام تنظیم‌گر با بهره‌گیری از هوش مصنوعی می ­تواند در پیشگیری از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نیز جلوگیری کند.

 

به گزارش شبکه خبری ICTPRESS به نقل از روابط عمومی شرکت ملی انفورماتیک، کشف خودکار ناهنجاری و الگوهای رفتاری نامتعارف یکی از دغدغه‌های اصلی در صنعت بانکداری است و استخراج الگوهای رفتاری مانند پولشویی، فرار مالیاتی و کلاهبرداری نیز از اهمیت بالایی برخوردار است. هر ساله بین 2 تا 5 درصد از درآمد خالص (GDP) بانک‌ها صرف پولشویی می‌شود و بخش اعظمی از این مبلغ، به راحتی قابل ردیابی نیست. استفاده از یادگیری ماشین و تحلیل شبکه‌های پیچیده، یکی از روش‌های موثر در کشف ناهنجاری در این حوزه محسوب می‌شود.

برای بررسی این موضوع و راهکارهایی که بانک مرکزی برای مقابله با رفتارهای متقلبانه و کشف الگوهای ناهنجار از طریق رویدادهایی مانند اینوتکنیک به آنها نیاز دارد، گفت‌وگویی با «مهندس امین مهاجر مدیر ارشد اداره امنیت اطلاعات بانک مرکزی» داشتیم که مشروح آن به شرح زیر است:

 

بانک مرکزی در حال حاضر چه راهکارهایی از فناوری‌های نوین به ویژه رگ‌تک‌ها و سوپ‌تک‌ها برای کشف و شناسایی ناهنجاری‌ها در تراکنش‌های بانکی دارد؟

مهاجر: به طور کلی رگ‌تک (RegTech) و سوپ‌تک (supTech) دو اصطلاحی هستند که به کاربرد فناوری‌های نوظهور در فعالیت‌های نظارتی و تنظیم‌گیری در صنعت مالی اشاره دارند. رگ‌تک Regulatory Techonology  شامل استفاده از فناوری‌هایی مانند هوش مصنوعی، یادگیری ماشین و تحلیل داده برای تسهیل فرآیندهای نظارتی و انطباق‌سنجی مقررات در صنعت پولی و بانکی است. راهکارهای رگ‌تک به مؤسسات مالی کمک‌ می‌کنند تا فرآیندهای انطباق سنجی خود را بهینه کرده و گزارش‌دهی مؤثرتری داشته باشند. این فناوری‌ها می‌توانند در مدیریت ریسک، مقابله با پولشویی AML، شناسایی مشتری KYC، تشخیص تقلب و نظارت بر معاملات برای فعالیت‌های مشکوک به کار روند. از طرفی تمرکز سوپ‌تک Supervisory Technology روی استفاده از فناوری‌ توسط نهادها و سازمان‌های نظارتی در جهت کارآیی و اثربخشی بیشتر  وظایف نظارتی خویش بر صنعت مالی است. ابزارهای سوپ‌تک برای نهادهای ناظر امکان بررسی زمان‌بندی شده، تجزیه و تحلیل داده‌های حجیم و شناسایی خطرات احتمالی را فراهم می‌کند.

بانک مرکزی به‌عنوان متولی نظام بانکی و پرداخت کشور وظیفه تنظیم‌گری رفتار بازیگران این نظام را بر عهده دارد و از طریق بخشنامه‌ها، الزامات و آیین‌نامه‌های اجرایی، این مهم را به انجام می‌رساند. این بخشنامه‌ها و الزامات، موضوعات متنوعی را دربرگرفته‌اند و سطوح اجرایی متفاوتی را شامل می‌شوند. گاهی در الزامات ارائه‌شده، صرفاً با سیاست‌هایی کلان در حوزه‌هایی مانند شرایط مجوزدهی به مؤسسات روبرو هستیم و در جایی دیگر الزامات دربردارنده نحوه اجرا، کنترل و گزارش‌دهی یک فرایند و همچنین پاسخ‌گویی به درخواست‌های سایر نهادهای نظارتی، قضایی و انتظامی در خصوص هرگونه عملیات مشکوک بانکی  هستند. در این راستا بانک مرکزی ناگزیر به توسعه سامانه‌های نظارتی مبتنی بر هوش مصنوعی با بهره‌گیری از جدیدترین فناوری‌های تحلیل و کاوش داده‌ها و الگوریتم‌های یادگیری ماشین بوده و لازم به ذکر است دستاوردهای ارزشمندی در این زمینه نیز داشته است.

گرچه با توجه به نقش نظارتی بانک مرکزی در خصوص مؤسسات وابسته، نقش فناوری‌های سوپ‌تک در این بانک پررنگ‌تر به نظر می‌رسد ولی با توجه به نقش راهبردی در تدوین مقررات، ابلاغ الزامات و سیاست‌های اجرایی کلان در مؤسسات، ناگزیر است تسلط کامل بر قابلیت‌های رگ‌تک و روش‌های بهره‌برداری از فناوری‌های نوظهور در این زمینه را داشته باشد. به عنوان مثال در خصوص سامانه‌های کشف تقلب و ناهنجاری در تراکنش‌های بانکی، بانک مرکزی ابتدا در نقش یک مؤسسه‌ی مالی، اقدام به توسعه سامانه پایلوت کشف تقلب تراکنش‌های بانکی مبتنی بر هوش مصنوعی و یادگیری ماشین به عنوان یکی از فناوری‌های کلیدی رگ‌تک کرده و پس از اطمینان از قابلیت‌های فناوری مورد اشاره، اقدام به تدوین و ابلاغ دستورالعمل‌ها و الزامات به سایر بانک‌ها و مؤسسات مالی کرده است. همچنین امکان اعمال قوانین بسیاری بر روی تراکنش‌های شتابی و بین‌بانکی همچون سقف تراکنش روزانه یا انتقال وجه روزانه را در مقیاسی به بزرگی تمام مشتریان نظام بانکی دارا است.

 

نهاد تنظیم‌گر برای کشف تقلب، مبارزه با پولشویی و جلوگیری از مسائلی که به مشتریان بانک‌ها آسیب وارد می‌کند یا به سرقت اطلاعات آنها منجر می‌شود، چه کمکی می‌تواند از فناوری‌های نوین بگیرد و چگونه می‌تواند نیازهای خود را با توجه به شرایط روز از رویدادهایی مانند اینو تکنیک برطرف کند؟

مهاجر: بانک مرکزی با بهره ­گیری از فناوری­ های رگ­ تک علاوه بر اینکه می­ تواند، فرایندهای تطبیق با قوانین و مقررات مبارزه با پولشویی و مقابله با تقلب و تخلف در نظام بانکی را به طور خودکار پیاده ­سازی کند؛ در شناسایی و کشف تقلب و تخلف در تراکنش‌های مالی نیز بسیار چابک‌تر و موثرتر از گذشته واقع می­ شود. با پیاده ­سازی سامانه­ های کشف تقلب و مبارزه با پولشویی میزان صحت گزارش‌ها و موارد مظنون شناسایی شده به واسطه حذف ریسک خطای انسانی، به طور قابل توجهی افزایش می ­یابد. تکنیک‌های نوآورانه نه تنها در فرایندهای تطبیق و شناسایی نقش حائز اهمیتی ایفا می­ کنند، بلکه با بهره­ گیری از هوش مصنوعی، مقام تنظیم­ گر می تواند در پیشگیری از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نیز جلوگیری کند؛ به گونه ­ای که سیستم قابلیت این را خواهد داشت که برمبنای سطح ریسک تخصیص داده به هر تراکنش، در لحظه نسبت به انجام یا جلوگیری از نهایی شدن یک تراکنش تصمیم گرفته و اقدام کند. علاوه بر موارد پیش­گفت، فناوری رگ­ تک در مدیریت احراز هویت، گزارش‌گیری­ های رگولاتوری، مدیریت دسترسی­ ها، محافظت از داده‌ها در راستای حفاظت از حریم خصوصی اشخاص و جلوگیری از دسترسی اشخاص غیر، مورد بهره­ برداری قرار می­ گیرد.

بدین­ ترتیب، رویدادهایی نظیر اینوتکنیک سبب خواهد شد، دانشجویان و متخصصان حوزه فناوری‌های نوین که اکنون در این صنعت به طور مستقیم درگیر نیستند نیز از مسائل به روز صنعت بانکی آگاه شده و دیدگاه‌ها و راهکارهای جدید دیگری در این زمینه بیان و طرح شود.

 

یکی از مسائل مهم روز، جلوگیری و رصد و پایش صحیح رخدادهای امنیتی در نظام بانکی به ویژه جلوگیری از  سرقت داده‌ها یا هک شدن است. فناوری‌های نوین از چه ابزارهایی می‌توانند به نهاد تنظیم‌گر در این حوزه کمک کنند؟

مهاجر: پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی، به ویژه جلوگیری از سرقت یا هک داده‌ها، یک نگرانی حیاتی در این حوزه است. فناوری‌های نوین طیف وسیعی از روش‌ها و راه‌حل‌ها در جهت افزایش امنیت سایبری نظام بانکی را پیش روی نهادهای نظارتی قرار می‌دهد. بهره گیری از تجزیه و تحلیل رفتار مشتریان بانکی، استفاده از الگوریتم‌های یادگیری ماشین برای شناسایی ناهنجاری، نمونه‌ای از فناوری‌های به کار رفته در این حوزه است. به عنوان مثال با استفاده از الگوریتم‌های یادگیری ماشین می‌توان اقدام به شناسایی الگوهای ترافیک غیرعادی یا شناسایی حوادث امنیتی کرد. همچنین با استفاده از ابزارهای اطلاعات امنیتی و مدیریت رویداد SIEM، داده‌های امنیتی را از منابع مختلفی مانند فایروال‌ها، سیستم‌های تشخیص نفوذ جمع‌آوری کرده، و سپس از این داده‌ها برای شناسایی و بررسی حوادث امنیتی استفاده کرد. در گامی دیگر اقدام به  فیلتر کردن داده‌ها در سطح شبکه، رمزگذاری داده‌ها در حالت استراحت و انتقال و اجرای کنترل‌های دسترسی جهت ممانعت از سرقت داده‌ها می‌کنند. قابل ذکر است که بهره‌گیری از مدیریت آسیب‌پذیری که شامل شناسایی و اولویت بندی آسیب‌پذیری در جهت اصلاح آن و کاهش خطر حوادث امنیتی است، نیز جزو امور انجام گرفته در نظام بانکی کشور است.

 

برگزاری رویدادهایی مانند اینو تکنیک که در آن نیازهای نهاد تنظیم گر مطرح شده و فین‌تک‌‌ها برای آن با استفاده از فناوری‌‍‌های نوین از جمله داده‌های ساخت نایافته، راهکار ارائه می‌دهند تا چه اندازه به بانک مرکزی کمک می‌کند تا رصد بهتری بر رخدادهای امنیتی داشته باشد؟

مهاجر: همان‌طور که پیش‌تر گفته شد، رویدادهایی نظیر اینوتکنیک سبب ایجاد یک فضای تعاملی دوستانه و مساله‌محور خواهد شد، که در آن متخصصان و دانشجویان حوزه‌ی فناوری‌های نوین که لبه مرز مطالعه و تحقیق را دارند، از مسائل و چالش‌های پیش روی صنعت و نظام بانکی آگاهی یابند و بتوانند با توجه به تجربیات و مطالعات خویش برخی راه‌حل‌ها و ایده‌ها را بیان کنند، که احتمالا از دید متخصصان مشغول به کار در این حوزه دور مانده است.

 

نظرات : 0

ثبت نظر

34377