امروز : دوم اسفند ماه سال 1402
image پرداخت

پيشگيري از وقوع تقلب و تراکنش مجرمانه با هوش مصنوعي


مدير ارشد امنيت اطلاعات بانک مرکزي مي‌گويد تکنيک‌هاي نوآورانه نه تنها در فرايندهاي تطبيق و شناسايي نقش حائز اهميتي ايفا مي­ کنند، بلکه مقام تنظيم ­گر با بهره ­گيري از هوش مصنوعي مي ­تواند در پيشگيري از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نيز جلوگيري کند.

به گزارش بانک امروز به نقل از روابط عمومي شرکت ملي انفورماتيک، کشف خودکار ناهنجاري و الگوهاي رفتاري نامتعارف يکي از دغدغه‌هاي اصلي در صنعت بانکداري است و استخراج الگوهاي رفتاري مانند پولشويي، فرار مالياتي و کلاهبرداري نيز از اهميت بالايي برخوردار است. هر ساله بين 2 تا 5 درصد از درآمد خالص (GDP) بانک‌ها صرف پولشويي مي‌شود و بخش اعظمي از اين مبلغ، به راحتي قابل رديابي نيست. استفاده از يادگيري ماشين و تحليل شبکه‌هاي پيچيده، يکي از روش‌هاي موثر در کشف ناهنجاري در اين حوزه محسوب مي‌شود.

براي بررسي اين موضوع و راهکارهايي که بانک مرکزي براي مقابله با رفتارهاي متقلبانه و کشف الگوهاي ناهنجار از طريق رويدادهايي مانند اينوتکنيک به آنها نياز دارد، گفت‌وگويي با «مهندس امين مهاجر مدير ارشد امنيت اطلاعات بانک مرکزي» داشتيم که مشروح آن به شرح زير است:

** بانک مرکزي در حال حاضر چه راهکارهايي از فناوري‌هاي نوين به ويژه رگ‌تک‌ها و سوپ‌تک‌ها براي کشف و شناسايي ناهنجاري‌ها در تراکنش‌هاي بانکي دارد؟

مهاجر: به طور کلي رگ‌تک (RegTech) و سوپ‌تک (supTech) دو اصطلاحي هستند که به کاربرد فناوري‌هاي نوظهور در فعاليت‌هاي نظارتي و تنظيم‌گيري در صنعت مالي اشاره دارند. رگ‌تک Regulatory Techonology شامل استفاده از فناوري‌هايي مانند هوش مصنوعي، يادگيري ماشين و تحليل داده براي تسهيل فرآيندهاي نظارتي و انطباق‌سنجي مقررات در صنعت پولي و بانکي است. راهکارهاي رگ‌تک به مؤسسات مالي کمک‌ مي‌کنند تا فرآيندهاي انطباق سنجي خود را بهينه کرده و گزارش‌دهي مؤثرتري داشته باشند. اين فناوري‌ها مي‌توانند در مديريت ريسک، مقابله با پولشويي AML، شناسايي مشتري KYC، تشخيص تقلب و نظارت بر معاملات براي فعاليت‌هاي مشکوک به کار روند. از طرفي تمرکز سوپ‌تک Supervisory Technology بر روي استفاده از فناوري‌ توسط نهادها و سازمان‌هاي نظارتي در جهت کارآيي و اثربخشي بيشتر وظايف نظارتي خويش بر صنعت مالي است. ابزارهاي سوپ‌تک براي نهادهاي ناظر امکان بررسي زمان‌بندي شده، تجزيه و تحليل داده‌هاي حجيم و شناسايي خطرات احتمالي را فراهم مي‌کند.

بانک مرکزي به‌عنوان متولي نظام بانکي و پرداخت کشور وظيفه تنظيم‌گري رفتار بازيگران اين نظام را بر عهده دارد و از طريق بخشنامه‌ها، الزامات و آيين‌نامه‌هاي اجرايي، اين مهم را به انجام مي‌رساند. اين بخشنامه‌ها و الزامات، موضوعات متنوعي را دربرگرفته‌اند و سطوح اجرايي متفاوتي را شامل مي‌شوند. گاهي در الزامات ارائه‌شده، صرفاً با سياست‌هايي کلان در حوزه‌هايي مانند شرايط مجوزدهي به مؤسسات روبرو هستيم و در جايي ديگر الزامات دربردارنده نحوه اجرا، کنترل و گزارش‌دهي يک فرايند و همچنين پاسخ‌گويي به درخواست‌هاي ساير نهادهاي نظارتي، قضايي و انتظامي در خصوص هرگونه عمليات مشکوک بانکي هستند. در اين راستا بانک مرکزي ناگزير به توسعه سامانه‌هاي نظارتي مبتني بر هوش مصنوعي با بهره‌گيري از جديدترين فناوري‌هاي تحليل و کاوش داده‌ها و الگوريتم‌هاي يادگيري ماشين بوده و لازم به ذکر است دستاوردهاي ارزشمندي در اين زمينه نيز داشته است.

گرچه با توجه به نقش نظارتي بانک مرکزي در خصوص مؤسسات وابسته، نقش فناوري‌هاي سوپ‌تک در اين بانک پررنگ‌تر به نظر مي‌رسد ولي با توجه به نقش راهبردي در تدوين مقررات، ابلاغ الزامات و سياست‌هاي اجرايي کلان در مؤسسات، ناگزير است تسلط کامل بر قابليت‌هاي رگ‌تک و روش‌هاي بهره‌برداري از فناوري‌هاي نوظهور در اين زمينه را داشته باشد. به عنوان مثال در خصوص سامانه‌هاي کشف تقلب و ناهنجاري در تراکنش‌هاي بانکي، بانک مرکزي ابتدا در نقش يک مؤسسه‌ي مالي، اقدام به توسعه سامانه پايلوت کشف تقلب تراکنش‌هاي بانکي مبتني بر هوش مصنوعي و يادگيري ماشين به عنوان يکي از فناوري‌هاي کليدي رگ‌تک کرده و پس از اطمينان از قابليت‌هاي فناوري مورد اشاره، اقدام به تدوين و ابلاغ دستورالعمل‌ها و الزامات به ساير بانک‌ها و مؤسسات مالي کرده است. همچنين امکان اعمال قوانين بسياري بر روي تراکنش‌هاي شتابي و بين‌بانکي همچون سقف تراکنش روزانه يا انتقال وجه روزانه را در مقياسي به بزرگي تمام مشتريان نظام بانکي دارا است.

**نهاد تنظيم‌گر براي کشف تقلب، مبارزه با پولشويي و جلوگيري از مسائلي که به مشتريان بانک‌ها آسيب وارد مي‌کند يا به سرقت اطلاعات آنها منجر مي‌شود، چه کمکي مي‌تواند از فناوري‌هاي نوين بگيرد و چگونه مي‌تواند نيازهاي خود را با توجه به شرايط روز از رويدادهايي مانند اينو تکنيک برطرف کند؟

مهاجر: بانک مرکزي با بهره ­گيري از فناوري­ هاي رگ­ تک علاوه بر اينکه مي­ تواند، فرايندهاي تطبيق با قوانين و مقررات مبارزه با پولشويي و مقابله با تقلب و تخلف در نظام بانکي را به طور خودکار پياده ­سازي کند؛ در شناسايي و کشف تقلب و تخلف در تراکنش‌هاي مالي نيز بسيار چابک‌تر و موثرتر از گذشته واقع مي­ شود. با پياده ­سازي سامانه­ هاي کشف تقلب و مبارزه با پولشويي ميزان صحت گزارش‌ها و موارد مظنون شناسايي شده به واسطه حذف ريسک خطاي انساني، به طور قابل توجهي افزايش مي ­يابد. تکنيک‌هاي نوآورانه نه تنها در فرايندهاي تطبيق و شناسايي نقش حائز اهميتي ايفا مي­ کنند، بلکه با بهره­ گيري از هوش مصنوعي، مقام تنظيم­ گر مي تواند در پيشگيري از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نيز جلوگيري کند؛ به گونه ­اي که سيستم قابليت اين را خواهد داشت که برمبناي سطح ريسک تخصيص داده به هر تراکنش، در لحظه نسبت به انجام يا جلوگيري از نهايي شدن يک تراکنش تصميم گرفته و اقدام کند. علاوه بر موارد پيش­گفت، فناوري رگ­ تک در مديريت احراز هويت، گزارش‌گيري­ هاي رگولاتوري، مديريت دسترسي­ ها، محافظت از داده‌ها در راستاي حفاظت از حريم خصوصي اشخاص و جلوگيري از دسترسي اشخاص غير، مورد بهره­ برداري قرار مي­ گيرد.

بدين­ ترتيب، رويدادهايي نظير اينوتکنيک سبب خواهد شد، دانشجويان و متخصصان حوزه فناوري‌هاي نوين که اکنون در اين صنعت به طور مستقيم درگير نيستند نيز از مسائل به روز صنعت بانکي آگاه شده و ديدگاه‌ها و راهکارهاي جديد ديگري در اين زمينه بيان و طرح شود.

**يکي از مسائل مهم روز، جلوگيري و رصد و پايش صحيح رخدادهاي امنيتي در نظام بانکي به ويژه جلوگيري از سرقت داده‌ها يا هک شدن است. فناوري‌هاي نوين از چه ابزارهايي مي‌توانند به نهاد تنظيم‌گر در اين حوزه کمک کنند؟

مهاجر: پيشگيري و نظارت صحيح بر حوادث امنيتي در نظام بانکي، به ويژه جلوگيري از سرقت يا هک داده‌ها، يک نگراني حياتي در اين حوزه است. فناوري‌هاي نوين طيف وسيعي از روش‌ها و راه‌حل‌ها در جهت افزايش امنيت سايبري نظام بانکي را پيش روي نهادهاي نظارتي قرار مي‌دهد. بهره گيري از تجزيه و تحليل رفتار مشتريان بانکي، استفاده از الگوريتم‌هاي يادگيري ماشين براي شناسايي ناهنجاري، نمونه‌اي از فناوري‌هاي به کار رفته در اين حوزه است. به عنوان مثال با استفاده از الگوريتم‌هاي يادگيري ماشين مي‌توان اقدام به شناسايي الگوهاي ترافيک غيرعادي يا شناسايي حوادث امنيتي کرد. همچنين با استفاده از ابزارهاي اطلاعات امنيتي و مديريت رويدادSIEM ، داده‌هاي امنيتي را از منابع مختلفي مانند فايروال‌ها، سيستم‌هاي تشخيص نفوذ جمع‌آوري کرده، و سپس از اين داده‌ها براي شناسايي و بررسي حوادث امنيتي استفاده کرد. در گامي ديگر اقدام به فيلتر کردن داده‌ها در سطح شبکه، رمزگذاري داده‌ها در حالت استراحت و انتقال و اجراي کنترل‌هاي دسترسي جهت ممانعت از سرقت داده‌ها مي‌کنند. قابل ذکر است که بهره‌گيري از مديريت آسيب‌پذيري که شامل شناسايي و اولويت بندي آسيب‌پذيري در جهت اصلاح آن و کاهش خطر حوادث امنيتي است، نيز جزو امور انجام گرفته در نظام بانکي کشور است.

**برگزاري رويدادهايي مانند اينو تکنيک که در آن نيازهاي نهاد تنظيم گر مطرح شده و فين‌تک‌‌ها براي آن با استفاده از فناوري‌‍‌هاي نوين از جمله داده‌هاي ساخت نايافته، راهکار ارائه مي‌دهند تا چه اندازه به بانک مرکزي کمک مي‌کند تا رصد بهتري بر رخدادهاي امنيتي داشته باشد؟

مهاجر: همان‌طور که پيش‌تر گفته شد، رويدادهايي نظير اينوتکنيک سبب ايجاد يک فضاي تعاملي دوستانه و مساله‌محور خواهد شد، که در آن متخصصان و دانشجويان حوزه‌ي فناوري‌هاي نوين که لبه مرز مطالعه و تحقيق را دارند، از مسائل و چالش‌هاي پيش روي صنعت و نظام بانکي آگاهي يابند و بتوانند با توجه به تجربيات و مطالعات خويش برخي راه‌حل‌ها و ايده‌ها را بيان کنند، که احتمالا از ديد متخصصان مشغول به کار در اين حوزه دور مانده است.

  • برچسب ها