سخن پیامبران :  

تبلیغات






کد خبر : 11963

ضرورت پوشش خلاءهای امنیتی در صنعت بانکی و پرداخت با سامانه کشف تقلب
محمدحسین برخورداری مدیر واحد راهکارهای تحلیلی داتین در خصوص ضرورت وجود سامانه ی کشف تقلب در صنعت بانکی گفت: در صورتیکه نظام متمرکزی برای همه شرکت‌های ارایه دهنده خدمات پرداخت وجود داشته باشد امکان جابه‌جایی افراد متخلف بین این شرکت‌ها عملا از میان می‌رود و شرکت‌های ارایه دهنده خدمات پرداخت می‌توانند با یک مدل صحیح با هم به رقابت بپردازند

واژه ای آشنا برای صنعت بانکی و پرداخت در هر کشور است. البته این لغت در ایران هم بیشتر شنیده می شود و هم میتوان گفت در خصوص آن کم تدبیری شده است. با وجود حکمرانی کارت های مگنت در صنعت بانکی ایران و هم چنین تلاش ها برای اتصالات بین المللی جای خالی سامانه های کشف تقلب به شدت در صنعت بانکی و پرداخت کشورمان حس می شود.البته با افزایش سایت های قمار و فعالیت در گاه های بانکی در این سایت ها، بسته شدن پی در پی آن ها از سال گذشته و همچنین اعلام برگزاری مناقصه برای خرید سامانه کشف تقلب بومی از سوی شاپرک؛ ضرورت وجود این سامانه در نظام پرداخت کشورر بیش از پیش مطرح شده است. شرکت داتین یکی از شرکت های بزرگ در حوزه ارایه راه کارهای بانکی است که این سامانه را در سبد محصولات خود دارد

در این خصوص با محمدحسین برخورداری مدیر واحد راهکارهای تحلیلی این شرکت که دارای مدرک دکترای بیگ دیتا ) کلان داده است( گفت و گویی داشتیمکه در ادامه میخوانید

اگر بخواهیم دسته بندی از تخلف داشته باشیم اين دسته بندی چگونه است؟

اگر بخواهیم تخلف(فراد) را دسته بندی کنیم یک نوع تخلف در سمت شرکت‌های ارایه دهنده خدمات پرداخت و تخلف بعدی در سمت بانک تعریف می شود،والبته تخلف به دو دسته آنلاین و آفلاین نیز تقسیم می‌شود. درخصوص تخلف در سمت شرکت‌های ارایه دهنده خدمات پرداخت پروسه محدودتر بوده و تخلفات روی کارت‌ها ،پذیرنده‌ها و درگاه پرداخت اینترنتی که تراکنش انجام می‌دهند صورت می‌گیرد. در طبقه بندی تخلف ساده‌ترین تخلفات؛ کپی شدن کارت و تخلف تولید تراکنش صوری است. در این نوع تخلف که به آن پمپینگ نیز گفته می شود فرد متخلف تعداد زیادی تراکنش صوری در فاصله زمانی کوتاه ارسال می نماید.


تا کنون تجربه کشف تخلف در صنعت پرداخت چگونه بوده است؟
داتین این سامانه را در سبد محصولات خود دارد. کمی در این خصوص توضیح دهید.

سیستم تشخیص تخلفات به دلیل الزام شاپرک از شرکت‌های ارایه دهنده خدمات پرداخت آغاز گردید.در پروسه پیاده سازی سیستم کشف تخلف نیاز به زیر ساخت انباره داده وجود داشت.
در این سیستم با توجه به گزارشات تحلیلی استخراج شده از انباره داده، موارد مشکوک در زمینه پایانه های فروش ثابت و سیار، درگاههای پرداخت اینترنی، آی پی ، مناطق آزاد، مناطق پرخطر و اصناف مختلف مورد بررسی قرار می گرفت. برای مثال اگر تراکنش های یک پایانه فروش بسیار بالاتر از میانگین پایانه فروش هم صنف در همان منطقه جغرافیایی بود، موضوع مشکوک به تخلف می باشد. نکته مهم این بود که در همه این موارد تخلف محرز نبود و فقط احتمال تخلف وجود داشت و همین سبب می گردید در صورت تشخیص و احتمال نادرست، مشتری از شرکت‌های ارایه دهنده خدمات پرداخت خارج و به شرکت دیگری برود و یا حتی شکایت صورت گیردو به خاطر همین موضوع شرکت از بعد سود مالی دچار ضرر می شد.
به منظور حذف مشتریان شناخته شده از روال تشخیص تخلفات لیست سفید ایجاد شد تا شرکت‌های دولتی ، شرکت‌ها و افراد شناخته شده در این لیست قرار گیرند و بتوانیم به تخلفات واقعی رسیدگی نماییم.

از طرفی، بررسی این موارد باعث می‌شد تخلفات نقاط جغرافیایی که در آن همزمان دو تراکنش از یک کارت در دو محل جغرافیایی متفاوت صورت می گیرد و احتمال تخلف کپی کارت داده می‌شود شناسایی شود. البته در این موارد نیز ممکن بود تخلفی صورت نگرفته باشد و اشکال اطلاعاتی وجود داشته که در این حالت نیز مشکل داده های پایه شرکت‌های ارایه دهنده خدمات پرداخت مشخص می‌شد واین خود سبب می‌شد تا شرکت‌های ارایه دهنده خدمات پرداخت بتوانند صحت اطلاعات پایانه فروش ها را نیز ارزیابی کنند.

این فاز اول بود و برای مراحل بعدی شاپرک انتظار سیستم پیشرفته‌تری را داشت. البته توجه كنيم كه اشکال کلی گزارشات مبارزه با پولشویی بانک مرکزی و شاپرک مشخص کردن محدوده تراکنشی بود به صورتی که تشخيص تخلف پایین‌تر از آن محدوده امكان پذیر نبود . برای حل این مشکل باید مسئله به صورت فازی برطرف گردد.
تشخیص تخلف در فاز دوم به اینصورت انجام شد که با استفاده از یکسری الگوریتم‌ها با در نظر گرفتن همه جوانب موارد احتمال تخلف با اعلام درصد احتمال انجام آن، به عنوان خروجی گزارش در نظر گرفته می‌شد و بعد از بررسی اعلام می گردید که تخلف صورت گرفته یا خیر.اما نکته قابل توجه در این پروسه حضور یک کمیته کشف تخلف در کنار سامانه در شرکت‌های ارایه دهنده خدمات پرداخت است. باید جلسات این کمیته به طور مداوم برگزار شود و موارد بررسی شده و نتایج بررسی با دستورمقام مسوول ثبت شود. این کار نه تنها سبب حفظ داده ها و اطلاعات به صورت برچسب خورده خواهد شد بلکه بعد از آن شرکت‌ها می‌توانند از مجموعه وسیعی ازالگوریتم‌های پیشرفته داده کاوی برای تحلیل داده ها استفاده کنند

تا اینجا بحث شرکت‌های ارایه دهنده خدمات پرداخت مطرح شد اما در مورد بانک گستره تخلفات و حجم داده های مورد بررسی بسیار فراتر از این شرکت‌ها می‌باشد.
اطلاعات در تشخیص تخلفات شرکت ها باید در حوزه های حسابداری، تسهیلات، ضمانت نامه، اعتبارات اسنادی، سوییچ و مدیریت کارت و بانکداری الکترونیکی مورد بررسی قرار گیرند. در سیستم تشخیص تخلفات بانکی باید کسب و کار به خوبی مورد بررسی قرار گیرد تا بتواند به قسمت های ذینفع در بانک خدمات مناسبی ارائه نماید. علاوه بر شناخت کسب وکار، ایجاد زیر ساخت مناسب جهت پردازش داده های حجیم بانک از دیگر خصوصیات این سیستم می باشد.
در حوزه تشخیص تخلفات برخط بانک مساله پردازش سریع داده ها اهمیت بیشتری پیدا می کند. چرا که در این قسمت تشخیص تخلف تراکنش با توجه به عملکرد گذشته صاحب تراکنش، الگوریتم های داده کاوی و آماری باید در زمان کوتاهی انجام پذیرد که خللی در عملکرد سیستم عملیاتی ایجاد ننماید.
در شرکت داتین با توجه به ایجاد زیرساخت کلان داده علاوه بر استفاده از ساختار توزیع شده و مقیاس پذیر که امکان انجام تحلیل های بسیار سریع در حوزه تشخیص تخلف فراهم می آورد، انباره داده برخط نیز ایجاد شده است که نیاز بسیاری از بانک ها می باشد. این انباره داده امکان تحلیل و پردازش اطلاعات را از تاریخی که داده در انباره داده وجود دارد تا لحظه ای که در آن هستیم را فراهم می آورد و مهمتر اینکه تمام این پردازش های تحلیلی در چند دقیقه قابل انجام می باشد.
در بحث تشخیص تخلف برخط کاربر سیستم باید بعد از اعلام تخلف توسط سیستم به آن برچسب صحت یا عدم صحت بزند. اقداماتی که توسط سیستم عملیاتی قابل انجام است کند کردن تراکنش، توقف تراکنش و یا ثبت تخلف تراکنش می باشد


چرا پیاده سازی تخلف انلاین مشکل است؟

سه بحث به عنوان مشکلات اصلی سیستم تخلفات آنلاین مطرح می گردد.
بحث اول این است که سیستم تشخیص تخلفات باید به سامانه های عملیاتی بانک مانند حسابداری متمرکز (Core) و سوییچ متصل گردد. معمولا بانک ها (شرکت های پیمانکار بانک) تمایلی به تغییر در سیستم های عملیاتی خود برای سیستم تشخیص تخلف آنلاین ندارند. چرا که ممکن است این سیستم باعث اختلال در عملکرد سیستم های عملیاتی بانک گردند.
بحث دوم مربوط به قوانین برخورد با تراکنش هایی است که به عنوان تخلف توسط سیستم شناسایی شده اند. در سیستم بانکی و در بیشتر موارد قوانین مشخص و دقیقی برای معین نمودن تخلفات وجود ندارد لذا این سیستم فقط می تواند احتمال تخلفات را اعلام نماید و سیستم های عملیاتی روال مشخصی جهت متوقف کردن، کند کردن و یا پایش ترکنش ها ندارند.
بحث سوم نیاز سیستم به زیر ساخت پردازش های سریع بر روی حجم بالای تراکنش ها می باشد که معمولا نیاز به زیر ساخت های توزیع پذیر و
مقیاس پذیر و همچنین محاسبات درون حافظه ای (In-Memory) دارد.
در کنار سه عامل ذکر شده نیاز به میز امداد متمرکز جهت تماس با مشتریان در هنگام وقوع موارد مشکوک وجود دارد.

سامانه جدا و یا ماژولی برای کشف تخلف در سیستم های عملیاتی وجود دارد؟
رسالت سیستم های عملیاتی پردازش اطلاعات مربوط به کسب و کار در حداقل زمان ممکن است. در مقابل سیستم کشف تخلف نیاز به اطلاعات تاریخی و تحلیل آنها دارد به عبارت دیگر سیستم های عملیاتی از نوع OLTP هستند و سیستم های از نوع OLAP. امکان دارد در برخی از سیستم های عملیاتی مانند سوییچ موتور تعریف قوانین (Rule Engine) وجود دارد باشد اما وجود این موتور دارای دو مشکل اساسی است. اول اینکه ممکن است تعریف قوانین باعث کندی سیستم عملیاتی گردد. دوم اینکه سیستم تشخیص تخلفات نیاز به یک عمق تحلیلی برای کشف تخلفات دارد و سیستم عملیاتی بدون داشتن پروفایل های مناسب و نگهداری سوابق رفتاری مشتری قادر به تشخیص بسیاری از موارد نخواهد بود. مورد سوم هوشمندی سیستم می باشد که استفاده از الگوریتم های داده کاوی،هوش مصنوعی و آماری می تواند منجر به تولید دانش از رفتار کاربر گردد امری که سیستم های عملیاتی به هیچ وجه قابلیت اجرای آن را ندارند.
لذا با توجه به دلایل توضیح داده شده ماژول های موجود در سامانه های عملیاتی نمی تواند برای تشخصی تخلف مفید واقع شود.

چه زمان می توانیم سامانه کشف تخلف را سامانه ای مناسب بدانیم؟ در حقیقت ویژگی یک سامانه کشف تخلف مناسب چیست؟

یک سامانه تشخیص تخلف مناسب باید دارای خصوصیات زیر باشد.
اول سرعت پردازش مناسب حجم انبوه داده ها. سرعت مناسب پردازش داده ها با توجه به برخط یا غیر برخط بودن سیستم تشخیص تخلف می باشد.
دوم تحلیل درستی از مسائل حوزه بانک انجام شده باشد و به عبارت دیگر کسب و کار به خوبی درک شده باشد و این درک درست به خوبی به نرم افزار انتقال داده شده باشد.
سوم اینکه امکان تعریف قوانین جدید تشخیص تخلف (موتور قوانین) توسط کاربر وجود داشته باشد. البته موتور قوانین باید دارای حدود و مرزهای مشخصی باشد و کاربر را دچار سرگردانی ننماید.

آیا بانک ها علاقه ای به خرید سامانه کشف تخلف ندارند؟
چرا جای خالی این محصول در نرم افزارهای بانکی دیده می شود؟

بانک ها و در واقع ادارات بازرسی و حسابرسی هر بانک بسیار نیازمند این سیستم هستند و درخواست های واضح و مشخصی را ارائه می نمایند. این سیستم در صورتی که منطبق بر نیاز مشتری طراحی و تولید گردد می تواند بسیاری از مشکلات بانک در حوزه های نظارت را برطرف نماید. اما اینکه بسیاری از بانک ها هنوز این محصول را ندارند دو دلیل می تواند داشته باشد.

اول اینکه محصول مناسبی را در بازار نیافتند و دوم اینکه شاید در صورتیکه این موضوع توسط بانک مرکزی پیگیری شود تمامی بانک ها مانند سیستم مبازه با پولشویی این محصول را تولید و یا خریداری نمایند.

در حال حاضر و با توجه به نیاز بازار شرکت داتین سیستم تشخیص تخلف را بر اساس نیاز بانک ها در حوزه های برخط و غیر برخط تولید نموده است و با توجه به تعاملات با بانک های مختلف سعی در تکمیل آن دارد.

در خصوص استقبال شاپرک از سامانه کشف تخلف چه نظری دارید؟
سامانه مرکزی چه مزیتی دارد؟

پیگیری سامانه تخلفات توسط شاپرک در صورتیکه با جدیت و ادامه دار باشد اتفاق بسیار خوبی است. اجرای دقیق قوانین و نظارت شاپرک بر آن می-تواند از کسب و کارهای غلطی که بوسیله بعضی از دارندگان پایانه های فروش شکل گرفته است جلوگیری نماید.
سامانه مرکزی نیز اتفاق بسیار خوب دیگری است که می تواند اثربخشی قوانین را به شدت تقویت نماید. به نظر من برای سیستم کشف تخلف شاپرک نیاز به یک سیستم با زیر ساخت کلان داده وجود دارد تا بتواند اطلاعات حجیم از سامانه‌های شرکت‌های ارایه دهنده خدمات پرداخت مختلف را تجمیع و تحلیل نماید.
در صورتیکه نظام متمرکزی برای همه شرکت‌های ارایه دهنده خدمات پرداخت وجود داشته باشد امکان جابه‌جایی افراد متخلف بین این شرکت‌ها عملا از میان می‌رود و شرکت‌های ارایه دهنده خدمات پرداخت می‌توانند با یک مدل صحیح با هم به رقابت بپردازند و حجم تراکنش های آنها بر اساس تراکنش های واقعی اصلاح می گردد.

آیا محصولات داخلی ما در این حوزه قابلیت رقابت با محصولات خارجی را دارند؟

در حال حاضر توانمندی فنی بالایی در شرکت داتین وجود دارد که با اضافه شدن دانش بانکی به آن محصولات قابل قبولی را در حوزه بانکی ایجاد کرده است. از طرف دیگر قیمت ارز این فرصت را برای شرکت های داخلی ایجاد کرده که علاوه بر بازار ایران بتواند در منطقه خاور میانه و آفریقا محصولات خود را به فروش برسانند اما برای این موضوع نیامند به روز رسانی محصولات بر اساس قوانین مبارزه با تخلفات در سطح دنیا هستند. همچنین در زمینه خدمات پس از فروش و پشتیبانی نیاز به کار بیشتری وجود دارد.
.


 ضرورت پوشش خلاءهای امنیتی در صنعت بانکی و پرداخت با سامانه کشف تقلب
 ضرورت پوشش خلاءهای امنیتی در صنعت بانکی و پرداخت با سامانه کشف تقلب
چاپ این صفحه
لینک ها