پیشگیری از وقوع تقلب و تراکنش مجرمانه با هوش‌ مصنوعی

به گزارش فاواپرس به نقل از روابط‌ عمومی شرکت ملی انفورماتیک، کشف خودکار ناهنجاری و الگوهای رفتاری نامتعارف یکی از دغدغه‌های اصلی در صنعت بانکداری است و استخراج الگوهای رفتاری مانند پول‌شویی، فرار مالیاتی و کلاهبرداری نیز از اهمیت بالایی برخوردار است. هرساله بین دو تا پنج درصد از درآمد بانک‌ها صرف پول‌شویی می‌شود و بخش اعظمی از این مبلغ، به‌راحتی قابل‌ ردیابی نیست. استفاده از یادگیری ماشین و تحلیل شبکه‌های پیچیده، یکی از روش‌های مؤثر در کشف ناهنجاری در این حوزه محسوب می‌شود.

امین مهاجر، مدیر ارشد اداره امنیت اطلاعات بانک مرکزی در این گزارش به راهکارهایی می‌پردازد که بانک مرکزی برای مقابله با رفتارهای متقلبانه و کشف الگوهای ناهنجار از طریق رویدادهایی مانند اینوتکنیک به آنها نیاز دارد.

او با اشاره به راهکارهای نوین فناوری مثل رگ‌تک و سوپ‌تک برای کشف ناهنجاری‌ها در تراکنش‌های بانکی توضیح داد: به‌طور کلی رگ‌تک (RegTech) و سوپ‌تک (supTech) دو اصطلاحی هستند که به کاربرد فناوری‌های نوظهور در فعالیت‌های نظارتی و تنظیم‌گری در صنعت مالی اشاره دارند. رگ‌تک (Regulatory Techonology) شامل استفاده از فناوری‌هایی مانند هوش مصنوعی، یادگیری ماشین و تحلیل داده برای تسهیل فرایندهای نظارتی و انطباق‌سنجی مقررات در صنعت پولی و بانکی است. راهکارهای رگ‌تک به مؤسسات مالی کمک می‌کنند فرایندهای انطباق‌سنجی خود را بهینه کرده و گزارش‌دهی مؤثرتری داشته باشند.

این فناوری‌ها می‌توانند در مدیریت ریسک، مقابله با پول‌شویی AML، شناسایی مشتری KYC، تشخیص تقلب و نظارت بر معاملات برای فعالیت‌های مشکوک به کار روند. از طرفی تمرکز سوپ‌تک (Supervisory Technology) بر استفاده از فناوری توسط نهادها و سازمان‌های نظارتی در جهت کارایی و اثربخشی بیشتر وظایف نظارتی خویش بر صنعت مالی است. ابزارهای سوپ‌تک برای نهادهای ناظر امکان بررسی زمان‌بندی‌شده، تجزیه‌وتحلیل داده‌های حجیم و شناسایی خطرات احتمالی را فراهم می‌کند.

نقش فناوری‌های سوپ‌تک در بانک مرکزی

مهاجر با اشاره به راهکارهای بانک مرکزی برای کشف و شناسایی ناهنجاری‌ها در تراکنش‌های بانکی گفت: بانک مرکزی به‌عنوان متولی نظام بانکی و پرداخت کشور وظیفه تنظیم‌گری رفتار بازیگران این نظام را بر عهده دارد و از طریق بخشنامه‌ها، الزامات و آیین‌نامه‌های اجرایی این مهم را به انجام می‌رساند. این بخشنامه‌ها و الزامات، موضوعات متنوعی را دربرگرفته‌اند و سطوح اجرایی متفاوتی را شامل می‌شوند. گاهی در الزامات ارائه‌شده، صرفاً با سیاست‌هایی کلان در حوزه‌هایی مانند شرایط مجوزدهی به مؤسسات روبه‌رو هستیم و در جایی دیگر الزامات دربردارنده نحوه اجرا، کنترل و گزارش‌دهی یک فرایند و همچنین پاسخگویی به درخواست‌های سایر نهادهای نظارتی، قضایی و انتظامی در خصوص هرگونه عملیات مشکوک بانکی هستند. در این راستا بانک مرکزی ناگزیر به توسعه سامانه‌های نظارتی مبتنی بر هوش مصنوعی با بهره‌گیری از جدیدترین فناوری‌های تحلیل و کاوش داده‌ها و الگوریتم‌های یادگیری ماشین بوده و دستاوردهای ارزشمندی نیز در این زمینه داشته است.

او ادامه داد: اگرچه باتوجه‌به نقش نظارتی بانک مرکزی در خصوص مؤسسات وابسته، نقش فناوری‌های سوپ‌تک در این بانک پررنگ‌تر به نظر می‌رسد، ولی باتوجه‌به نقش راهبردی در تدوین مقررات، ابلاغ الزامات و سیاست‌های اجرایی کلان در مؤسسات، ناگزیر است تسلط کامل بر قابلیت‌های رگ‌تک و روش‌های بهره‌برداری از فناوری‌های نوظهور در این زمینه را داشته باشد. به‌عنوان‌ مثال در خصوص سامانه‌های کشف تقلب و ناهنجاری در تراکنش‌های بانکی، بانک مرکزی ابتدا در نقش یک مؤسسهٔ مالی، اقدام به توسعه سامانه پایلوت کشف تقلب تراکنش‌های بانکی مبتنی بر هوش مصنوعی و یادگیری ماشین به‌عنوان یکی از فناوری‌های کلیدی رگ‌تک کرده و پس از اطمینان از قابلیت‌های فناوری مورد اشاره، اقدام به تدوین و ابلاغ دستورالعمل‌ها و الزامات به سایر بانک‌ها و مؤسسات مالی کرده است. همچنین امکان اعمال قوانین بسیاری روی تراکنش‌های شتابی و بین‌بانکی همچون سقف تراکنش روزانه یا انتقال وجه روزانه را در مقیاسی به بزرگی تمام مشتریان نظام بانکی داراست.

بهره‌گیری از فناوری‌های رگ‌تک در مبارزه با پول‌شویی

نهاد تنظیم‌گر برای کشف تقلب، مبارزه با پول‌شویی و جلوگیری از مسائلی که به مشتریان بانک‌ها آسیب وارد می‌کند یا به سرقت اطلاعات آنها منجر می‌شود می‌تواند از فناوری‌های رگ‌تک بهره ببرد. مهاجر در این خصوص توضیح داد: بانک مرکزی با بهره‌گیری از فناوری‌های رگ‌تک علاوه بر اینکه می‌تواند فرایندهای تطبیق با قوانین و مقررات مبارزه با پول‌شویی و مقابله با تقلب و تخلف در نظام بانکی را به طور خودکار پیاده‌سازی کند، در شناسایی و کشف تقلب و تخلف در تراکنش‌های مالی نیز بسیار چابک‌تر و مؤثرتر از گذشته واقع می‌شود. با پیاده‌سازی سامانه‌های کشف تقلب و مبارزه با پول‌شویی میزان صحت گزارش‌ها و موارد مظنون شناسایی‌شده به‌واسطه حذف ریسک خطای انسانی به طور قابل‌ توجهی افزایش می‌یابد.

تکنیک‌های نوآورانه نه‌تنها در فرایندهای تطبیق و شناسایی نقش حائز اهمیتی ایفا می‌کنند، بلکه با بهره‌گیری از هوش مصنوعی، مقام تنظیم‌گر می‌تواند از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نیز جلوگیری کند؛ به‌گونه‌ای که سیستم قابلیت این را خواهد داشت که برمبنای سطح ریسک تخصیص‌داده به هر تراکنش، در لحظه نسبت به انجام یا جلوگیری از نهایی‌شدن یک تراکنش تصمیم بگیرد و اقدام کند.

او در ادامه با اشاره به کمک رویدادهایی مثل اینوتکنیک در این مسیر به بانک مرکزی، گفت: علاوه بر مواردی که پیش‌تر گفته شد، فناوری رگ تک در مدیریت احراز هویت، گزارش‌گیری‌های رگولاتوری، مدیریت دسترسی‌ها، محافظت از داده‌ها در راستای حفاظت از حریم خصوصی اشخاص و جلوگیری از دسترسی اشخاص غیر، مورد بهره‌برداری قرار می‌گیرد. بدین ترتیب، رویدادهایی نظیر اینوتکنیک سبب خواهد شد دانشجویان و متخصصان حوزه فناوری‌های نوین که اکنون در این صنعت به طور مستقیم درگیر نیستند نیز از مسائل به‌روز صنعت بانکی آگاه شده و دیدگاه‌ها و راهکارهای جدید دیگری در این زمینه بیان و طرح شود.

پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی

یکی از مسائل مهم روز، جلوگیری و رصد و پایش صحیح رخدادهای امنیتی در نظام بانکی؛ به‌ویژه جلوگیری از سرقت داده‌ها یا هک‌شدن است. مدیر ارشد اداره امنیت اطلاعات بانک مرکزی با اشاره به ابزارهایی که می‌توانند به نهاد تنظیم‌گر در این حوزه کمک کنند، گفت: پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی، به‌ویژه جلوگیری از سرقت یا هک داده‌ها، یک نگرانی حیاتی در این حوزه است. فناوری‌های نوین طیف وسیعی از روش‌ها و راه‌حل‌ها در جهت افزایش امنیت سایبری نظام بانکی را پیش روی نهادهای نظارتی قرار می‌دهد. بهره‌گیری از تجزیه‌وتحلیل رفتار مشتریان بانکی و استفاده از الگوریتم‌های یادگیری ماشین برای شناسایی ناهنجاری، نمونه‌ای از فناوری‌های به‌کاررفته در این حوزه است. به‌عنوان‌ مثال با استفاده از الگوریتم‌های یادگیری ماشین می‌توان اقدام به شناسایی الگوهای ترافیک غیرعادی یا شناسایی حوادث امنیتی کرد.

مهاجر ادامه داد: همچنین با استفاده از ابزارهای اطلاعات امنیتی و مدیریت رویداد SIEM، داده‌های امنیتی را از منابع مختلفی مانند فایروال‌ها، سیستم‌های تشخیص نفوذ جمع‌آوری کرده و سپس از این داده‌ها برای شناسایی و بررسی حوادث امنیتی استفاده کرد. در گامی دیگر اقدام به فیلترکردن داده‌ها در سطح شبکه، رمزگذاری داده‌ها در حالت استراحت و انتقال و اجرای کنترل‌های دسترسی جهت ممانعت از سرقت داده‌ها می‌کنند. قابل‌ ذکر است که بهره‌گیری از مدیریت آسیب‌پذیری که شامل شناسایی و اولویت‌بندی آسیب‌پذیری در جهت اصلاح آن و کاهش خطر حوادث امنیتی است نیز جزو امور انجام‌شده در نظام بانکی کشور است.

مدیر ارشد اداره امنیت اطلاعات بانک مرکزی در پایان یادآور شد که رویدادهایی نظیر اینوتکنیک سبب ایجاد یک فضای تعاملی دوستانه و مسئله‌محور خواهد شد که در آن متخصصان و دانشجویان حوزه فناوری‌های نوین که لبه مرز مطالعه و تحقیق را دارند، از مسائل و چالش‌های پیش روی صنعت و نظام بانکی آگاهی یابند و بتوانند باتوجه‌به تجربیات و مطالعات خویش برخی راه‌حل‌ها و ایده‌ها را بیان کنند که احتمالاً از دید متخصصان مشغول به کار در این حوزه دور مانده است.