به گزارش فاواپرس به نقل از روابط عمومی شرکت ملی انفورماتیک، کشف خودکار ناهنجاری و الگوهای رفتاری نامتعارف یکی از دغدغههای اصلی در صنعت بانکداری است و استخراج الگوهای رفتاری مانند پولشویی، فرار مالیاتی و کلاهبرداری نیز از اهمیت بالایی برخوردار است. هرساله بین دو تا پنج درصد از درآمد بانکها صرف پولشویی میشود و بخش اعظمی از این مبلغ، بهراحتی قابل ردیابی نیست. استفاده از یادگیری ماشین و تحلیل شبکههای پیچیده، یکی از روشهای مؤثر در کشف ناهنجاری در این حوزه محسوب میشود.
امین مهاجر، مدیر ارشد اداره امنیت اطلاعات بانک مرکزی در این گزارش به راهکارهایی میپردازد که بانک مرکزی برای مقابله با رفتارهای متقلبانه و کشف الگوهای ناهنجار از طریق رویدادهایی مانند اینوتکنیک به آنها نیاز دارد.
او با اشاره به راهکارهای نوین فناوری مثل رگتک و سوپتک برای کشف ناهنجاریها در تراکنشهای بانکی توضیح داد: بهطور کلی رگتک (RegTech) و سوپتک (supTech) دو اصطلاحی هستند که به کاربرد فناوریهای نوظهور در فعالیتهای نظارتی و تنظیمگری در صنعت مالی اشاره دارند. رگتک (Regulatory Techonology) شامل استفاده از فناوریهایی مانند هوش مصنوعی، یادگیری ماشین و تحلیل داده برای تسهیل فرایندهای نظارتی و انطباقسنجی مقررات در صنعت پولی و بانکی است. راهکارهای رگتک به مؤسسات مالی کمک میکنند فرایندهای انطباقسنجی خود را بهینه کرده و گزارشدهی مؤثرتری داشته باشند.
این فناوریها میتوانند در مدیریت ریسک، مقابله با پولشویی AML، شناسایی مشتری KYC، تشخیص تقلب و نظارت بر معاملات برای فعالیتهای مشکوک به کار روند. از طرفی تمرکز سوپتک (Supervisory Technology) بر استفاده از فناوری توسط نهادها و سازمانهای نظارتی در جهت کارایی و اثربخشی بیشتر وظایف نظارتی خویش بر صنعت مالی است. ابزارهای سوپتک برای نهادهای ناظر امکان بررسی زمانبندیشده، تجزیهوتحلیل دادههای حجیم و شناسایی خطرات احتمالی را فراهم میکند.
نقش فناوریهای سوپتک در بانک مرکزی
مهاجر با اشاره به راهکارهای بانک مرکزی برای کشف و شناسایی ناهنجاریها در تراکنشهای بانکی گفت: بانک مرکزی بهعنوان متولی نظام بانکی و پرداخت کشور وظیفه تنظیمگری رفتار بازیگران این نظام را بر عهده دارد و از طریق بخشنامهها، الزامات و آییننامههای اجرایی این مهم را به انجام میرساند. این بخشنامهها و الزامات، موضوعات متنوعی را دربرگرفتهاند و سطوح اجرایی متفاوتی را شامل میشوند. گاهی در الزامات ارائهشده، صرفاً با سیاستهایی کلان در حوزههایی مانند شرایط مجوزدهی به مؤسسات روبهرو هستیم و در جایی دیگر الزامات دربردارنده نحوه اجرا، کنترل و گزارشدهی یک فرایند و همچنین پاسخگویی به درخواستهای سایر نهادهای نظارتی، قضایی و انتظامی در خصوص هرگونه عملیات مشکوک بانکی هستند. در این راستا بانک مرکزی ناگزیر به توسعه سامانههای نظارتی مبتنی بر هوش مصنوعی با بهرهگیری از جدیدترین فناوریهای تحلیل و کاوش دادهها و الگوریتمهای یادگیری ماشین بوده و دستاوردهای ارزشمندی نیز در این زمینه داشته است.
او ادامه داد: اگرچه باتوجهبه نقش نظارتی بانک مرکزی در خصوص مؤسسات وابسته، نقش فناوریهای سوپتک در این بانک پررنگتر به نظر میرسد، ولی باتوجهبه نقش راهبردی در تدوین مقررات، ابلاغ الزامات و سیاستهای اجرایی کلان در مؤسسات، ناگزیر است تسلط کامل بر قابلیتهای رگتک و روشهای بهرهبرداری از فناوریهای نوظهور در این زمینه را داشته باشد. بهعنوان مثال در خصوص سامانههای کشف تقلب و ناهنجاری در تراکنشهای بانکی، بانک مرکزی ابتدا در نقش یک مؤسسهٔ مالی، اقدام به توسعه سامانه پایلوت کشف تقلب تراکنشهای بانکی مبتنی بر هوش مصنوعی و یادگیری ماشین بهعنوان یکی از فناوریهای کلیدی رگتک کرده و پس از اطمینان از قابلیتهای فناوری مورد اشاره، اقدام به تدوین و ابلاغ دستورالعملها و الزامات به سایر بانکها و مؤسسات مالی کرده است. همچنین امکان اعمال قوانین بسیاری روی تراکنشهای شتابی و بینبانکی همچون سقف تراکنش روزانه یا انتقال وجه روزانه را در مقیاسی به بزرگی تمام مشتریان نظام بانکی داراست.
بهرهگیری از فناوریهای رگتک در مبارزه با پولشویی
نهاد تنظیمگر برای کشف تقلب، مبارزه با پولشویی و جلوگیری از مسائلی که به مشتریان بانکها آسیب وارد میکند یا به سرقت اطلاعات آنها منجر میشود میتواند از فناوریهای رگتک بهره ببرد. مهاجر در این خصوص توضیح داد: بانک مرکزی با بهرهگیری از فناوریهای رگتک علاوه بر اینکه میتواند فرایندهای تطبیق با قوانین و مقررات مبارزه با پولشویی و مقابله با تقلب و تخلف در نظام بانکی را به طور خودکار پیادهسازی کند، در شناسایی و کشف تقلب و تخلف در تراکنشهای مالی نیز بسیار چابکتر و مؤثرتر از گذشته واقع میشود. با پیادهسازی سامانههای کشف تقلب و مبارزه با پولشویی میزان صحت گزارشها و موارد مظنون شناساییشده بهواسطه حذف ریسک خطای انسانی به طور قابل توجهی افزایش مییابد.
تکنیکهای نوآورانه نهتنها در فرایندهای تطبیق و شناسایی نقش حائز اهمیتی ایفا میکنند، بلکه با بهرهگیری از هوش مصنوعی، مقام تنظیمگر میتواند از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نیز جلوگیری کند؛ بهگونهای که سیستم قابلیت این را خواهد داشت که برمبنای سطح ریسک تخصیصداده به هر تراکنش، در لحظه نسبت به انجام یا جلوگیری از نهاییشدن یک تراکنش تصمیم بگیرد و اقدام کند.
او در ادامه با اشاره به کمک رویدادهایی مثل اینوتکنیک در این مسیر به بانک مرکزی، گفت: علاوه بر مواردی که پیشتر گفته شد، فناوری رگ تک در مدیریت احراز هویت، گزارشگیریهای رگولاتوری، مدیریت دسترسیها، محافظت از دادهها در راستای حفاظت از حریم خصوصی اشخاص و جلوگیری از دسترسی اشخاص غیر، مورد بهرهبرداری قرار میگیرد. بدین ترتیب، رویدادهایی نظیر اینوتکنیک سبب خواهد شد دانشجویان و متخصصان حوزه فناوریهای نوین که اکنون در این صنعت به طور مستقیم درگیر نیستند نیز از مسائل بهروز صنعت بانکی آگاه شده و دیدگاهها و راهکارهای جدید دیگری در این زمینه بیان و طرح شود.
پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی
یکی از مسائل مهم روز، جلوگیری و رصد و پایش صحیح رخدادهای امنیتی در نظام بانکی؛ بهویژه جلوگیری از سرقت دادهها یا هکشدن است. مدیر ارشد اداره امنیت اطلاعات بانک مرکزی با اشاره به ابزارهایی که میتوانند به نهاد تنظیمگر در این حوزه کمک کنند، گفت: پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی، بهویژه جلوگیری از سرقت یا هک دادهها، یک نگرانی حیاتی در این حوزه است. فناوریهای نوین طیف وسیعی از روشها و راهحلها در جهت افزایش امنیت سایبری نظام بانکی را پیش روی نهادهای نظارتی قرار میدهد. بهرهگیری از تجزیهوتحلیل رفتار مشتریان بانکی و استفاده از الگوریتمهای یادگیری ماشین برای شناسایی ناهنجاری، نمونهای از فناوریهای بهکاررفته در این حوزه است. بهعنوان مثال با استفاده از الگوریتمهای یادگیری ماشین میتوان اقدام به شناسایی الگوهای ترافیک غیرعادی یا شناسایی حوادث امنیتی کرد.
مهاجر ادامه داد: همچنین با استفاده از ابزارهای اطلاعات امنیتی و مدیریت رویداد SIEM، دادههای امنیتی را از منابع مختلفی مانند فایروالها، سیستمهای تشخیص نفوذ جمعآوری کرده و سپس از این دادهها برای شناسایی و بررسی حوادث امنیتی استفاده کرد. در گامی دیگر اقدام به فیلترکردن دادهها در سطح شبکه، رمزگذاری دادهها در حالت استراحت و انتقال و اجرای کنترلهای دسترسی جهت ممانعت از سرقت دادهها میکنند. قابل ذکر است که بهرهگیری از مدیریت آسیبپذیری که شامل شناسایی و اولویتبندی آسیبپذیری در جهت اصلاح آن و کاهش خطر حوادث امنیتی است نیز جزو امور انجامشده در نظام بانکی کشور است.
مدیر ارشد اداره امنیت اطلاعات بانک مرکزی در پایان یادآور شد که رویدادهایی نظیر اینوتکنیک سبب ایجاد یک فضای تعاملی دوستانه و مسئلهمحور خواهد شد که در آن متخصصان و دانشجویان حوزه فناوریهای نوین که لبه مرز مطالعه و تحقیق را دارند، از مسائل و چالشهای پیش روی صنعت و نظام بانکی آگاهی یابند و بتوانند باتوجهبه تجربیات و مطالعات خویش برخی راهحلها و ایدهها را بیان کنند که احتمالاً از دید متخصصان مشغول به کار در این حوزه دور مانده است.