به گزارش روز یکشنبه اگزیم نیوز روابط عمومی پژوهشکده پولی و بانکی، در خلاصه مدیریتی آن آمده است: تقلب و فعالیت‌های متقلبانه عواقب مالی فاجعه‌باری دارد. تقلب مالی یک مشکلی اساسی است که هم در بخش مالی و هم زندگی روزمره تأثیر می‌گذارد و آثار بسیاری در یکپارچگی و اعتماد در بخش‌های مالی دارد و خسارات زیادی به اقتصاد دولت‌ها، سازمان‌ها، بخش‌های خصوصی یا حتی افراد جامعه وارد می‌کند. به همین دلیل، صنعت بانکداری دنیا روی متخصصان این حوزه (دانشمندان داده، مهندسان مالی) سرمایه‌گذاری کرده است. بسیاری از مطالعات تحقیقاتی انجام‌شده توسط سازمان‌های تحقیقاتی برجسته مانند گارتنر، فورستر و غیره نشان دادند که روند وقوع تقلب همچنان رو به افزایش و برای بهبود کشف تقلب تلاش مستمر لازم است.

پیشگیری از تقلب و کشف تقلب دو جنبهٔ متفاوت از یک نظام مالی است: پیشگیری اولین دیوار دفاعی است و معمولاً به سیستم‌ها اجازه می‌دهد از هرگونه تهدیدی جلوگیری کنند، اما تشخیص، شناساییِ یک حملهٔ درحال انجام یا قبلاً رخ‌داده است؛ پیشگیری اولین لایه است، درحالی‌که شناسایی، لایهٔ بعدی حفاظت و ایمن‌سازی سیستم در برابر تقلب محسوب می‌شود. تشخیص تقلب فرایندی واکنشی است، اما بازدارندگی از تقلب، استقامت یک سیستم در برابر هرگونه تلاش متقلبانه است و کاری چالش‌برانگیزتر است.

بانک‌ها معمولاً برای پیش‌بینی و کشف تقلب به الگوهای رفتاری گذشته متکی‌اند؛ اما با ظهور الگوهای جدید تقلب و پیچیده‌ترشدن آن‌ها، پروفایل رفتاری کامل مشتری و شناسایی الگوهایی که بتواند به‌سرعت با الگوهای جدید سازگار شود، ضروری است.

کشف تقلب سنتی بیشتر مبتنی بر گزارش (معمولاً توسط مالباخته) و یا واحد بازرسی بانک با کنترل‌های دوره‌ای و حساس به موارد غیرعادی (بیشترین‌ها و کمترین‌ها) است و توجه خاص به سناریوهای مبتنی بر تجربه است که با توجه به میزان روزانهٔ عملیات بانکی، بهترین راهکار اتوماتیزه‌کردن این نظارت است؛ اما ازآنجایی‌که تقلب دائماً تکامل می‌یابد، مدیریت تقلب به شیوهٔ سنتی پاسخ‌گو نیست.

روش‌های مختلفی برای تشخیص تقلب ارائه شده است. بیشترین سیستم‌های تشخیص تقلب، مبتنی بر یادگیری ماشین هستند که در آن از مجموعهٔ داده‌های تاریخی برای آموزش مدل‌ها استفاده می‌شود؛ اما این روش‌ها به‌دلیل تکامل مداومِ روش‌های جدیدِ توسعه‌یافته توسط کلاهبرداران یا فنّاوری‌های جدید، به‌مرور کم‌فایده می‌شوند. از طرفی با ورود طرح‌های پرداخت فوری، پنجره‌های زمانی کوچک‌تری برای تعیین تقلبی‌بودن پرداخت‌ها ایجاد می‌شود؛ بنابراین موارد مثبت کاذب بالا، که باعث اصطکاک تجربهٔ کاربران می‌شود، غیرقابلِ‌قبول است. ازاین‌رو، ارزیابی تأثیر تغییرات مدل پرداخت یا اقدامات جدید مقابله با تقلب بسیار مهم است.

تشخیص تقلب مبتنی بر قاعده نیز تقلب را براساس مجموعه‌ای از ویژگی‌های غیرمعمول ازجمله مهرهای زمانی غیرمعمول، شماره‌حساب‌ها، انواع تراکنش‌ها و مبالغ، و سایر معیارها شناسایی می‌کند و مداخلهٔ انسانی و هزینه‌های امنیتی سربار را کاهش می‌دهد.

ظهور فنّاوری‌های کلان‌داده‌ فرصت‌های بسیاری به‌وجود آورده و ابزارهای تشخیص تقلب را تغییر داده است. فنّاوری‌های کلان‌داده صنایع را قادر می‌سازد تا در تشخیص تقلب، از داده‌ها با دقت و سرعت بالا استفاده ‌کنند. اگرچه کشف تقلب مبتنی بر داده فرصت‌های فراوانی را باز می‌کند، برخی از چالش‌های پیچیده هنوز به تحقیقات جامع نیاز دارند. در این راستا، بسیاری از محققان رویکردهای حساس به هزینه و الگوریتم‌های خاصی را معرفی کردند که گاهی‌اوقات از یادگیری گروهی استفاده می‌شود. استفاده از تکنیک‌های مختلف داده‌کاوی، به‌صورت جداگانه یا ترکیبی، می‌تواند نتایج بهتری داشته باشد. سیستم‌های تشخیص تقلب باید بتوانند انواع جدیدی از تقلب را شناسایی کنند که نیازمند شناسایی ناهنجاری‌هایی است که برای نخستین‌بار مشاهده می‌شوند. کشف تقلب با تشخیص ناهنجار زیرمجموعهٔ کاربرد و تحقیق هوش مصنوعی است.

ازآنجاکه امروزه تقریباً تقلب آنلاین به‌شدت افزایش یافته است، بنابراین بسیار مهم است که در کنار حمایت از تحول دیجیتال، چهارچوب قانونی و نظارتی فعلی به‌ هنگام‌رسانی شود تا با رشد سریع تقلب‌های آنلاین همگام شود. از نظر عملی، حذف کامل تقلب با استفاده از فنّاوری‌ها امکان‌پذیر نیست، زیرا مسائلی وجود دارد که نیازمند دستورالعمل‌های راهبردی و سیاستی است.

تشخیص تقلب را می‌توان به‌صورت آفلاین یا آنلاین انجام داد. رویکرد آنلاین مستلزم نظارت بر فعالیت‌ها و شناسایی موارد متقلبانه به‌صورت بلادرنگ است که در موارد تقلب آسیب‌رسان، بسیار مهم است. موارد دیگر به ساخت مدل‌های خاص برای کشف تقلب آنلاین نیازی ندارند؛ به‌عنوان مثال، تقلب در صورت‌های مالی باید پس از ارائهٔ گزارش‌های مالی برای حسابرسی شناسایی شود.

سیستم‌های اطلاعاتی جرایم مالی با سیستم‌های نظارت بر تراکنش‌ متفاوت است. سیستم‌های نظارت بر مبادلات مبتنی بر قاعده برای تشخیص ارتباطات، روابط گستردهٔ افراد، و الگوهای مشکوک توسعه داده نشده‌اند. شبکه‌های تقلب برنامه‌ریزی‌شده، قبلاً راه‌های جدیدی برای جلوگیری از گرفتارشدن توسط سیستم‌های نظارت بر تراکنش‌ها کشف کرده‌اند. تراکنش‌هایی که در طول زمان و با مبالغ نامحسوس انجام می‌شوند، ممکن است توسط این سیستم‌ها شناسایی نشوند. در صورت عدم کشف این گونه جرایم سازمان‌یافته، خسارات مالی و اعتباری آن‌ها به مؤسسات مالی در میان‌مدت و بلندمدت بسیار بیشتر می‌شود. به دست آوردن دانش جدید و بینش صحیح   از پایگاه‌های داده‌های بزرگ و پیچیده برای پشتیبانی از تشخیص تعاملات و ارتباطات غیرمعمول، ضروری است. برای کشف شبکه‌های مجرمانه پیچیده، لازم است الگوهای تقلب دقیقاً شناسایی شوند. در این سیستم‌ها، یک الگو کشف می‌شود، ردیابی می‌شود، سرنخ دیگری گرفته می‌شود، و ناهنجاری‌ها شناسایی می‌شوند. اینجاست که نرم‌افزار اطلاعات جرایم مالی با نرم‌افزار نظارت بر تراکنش مبتنی بر قاعده متفاوت است. صرف‌نظر از دامنه، شبکه‌های کلاهبرداری در نقطه‌ای به هم متصل می‌شوند. در این مورد، بسیار مهم است که داده‌ها را در سیستم‌های توزیع‌شده به روشی رابطه‌گرا برای تشخیص این اتصالات بررسی شوند. این توانایی، سیستم‌های اطلاعات مجرمانه را با سیستم نظارت بر تراکنش‌ها متفاوت می‌کند. در سایر جرایم مانند پول‌شویی، ممکن است از یک مؤسسهٔ مالی به‌عنوان بخشی از یک طرح مجرمانه گسترده‌تر استفاده کنند. در پول‌شویی، طیف گسترده‌ای از افراد اعم از مدیران اجرایی داخل بانک، وکلای حاذق، حسابداران حرفه‌ای، و سیاستمداران می‌توانند دخیل باشند و برخلاف تقلب و تخلف که بانک و مشتریان متضرر می‌شوند، در پول‌شویی، کل جامعه متضرر جامعه خواهد بود.

یک پلتفرمِ نظارتِ بلادرنگِ پرداخت به مؤسسات مالی کمک می‌کند تا تشخیص تقلب را بهبود بخشند و موارد مثبت کاذب را کاهش دهند. پلتفرم باید به‌طور دقیق هزاران پرداخت را در هر ثانیه نمایه و نظارت کند؛ مجهز به ابزارهای آماری و مدل‌سازی مختلفی باشد که امکان ساختن مدل‌هایی را بدهد که به‌سرعت حملات جدید یا اپیزودیک کلاهبرداری پرداخت را شناسایی و متوقف کنند. برای رفتارهای ناشناخته، اغلب یک رویکرد هیبرید که از ترکیبی از قواعد، محرک‌های ناهنجاری، و مدل‌ها برای تولید هشدار استفاده می‌کند، کارساز است.

در سطح مدیریتی، درک مشترک از تقلب در انواع پرداخت و صحبت‌کردن با یک زبان مشترک در مورد تقلب و روش‌های آن برای مقابله با آن بسیار مهم است. بینش صحیح از انواع تقلب می‌تواند راهبردهای پاسخ به تقلب را بهبود بخشد. همچنین، به‌اشتراک‌گذاری خروجی سیستم‌های کشف تقلب بین بانک‌ها، شرکت‌های پرداخت، به مدیریت کشف تقلب در سطح کلان کمک می‌کند. اگرچه اطلاعات و داده‌های بانک‌ها و شرکت‌های خدمات پرداخت جزو دارایی‌های آن‌ها محسوب می‌شود، به‌اشتراک‌گذاری خروجی سیستم‌های کشف تقلب به بهبود فضای کشف تقلب در شبکهٔ بانکی کمک می‌کند. همچنین، وجود قوانین شفاف، مدون، و فراگیر یکی از ضروریات قانونی و رگولاتوری کشف تقلب است که باید به آن پرداخته شود. در کشور ما، هنوز قوانین فراگیری ارائه نشده است و در بخشنامه‌ها دسته‌بندی مشخصی از انواع تقلب وجود ندارد؛ و در نهایت با توجه به اینکه برای مدیریت کشف تقلب، همکاری نهادهای مختلف ضروری است، یک سیستم قوی مدیریت و نظارت باید وجود داشته باشد.

در این گزارش، انواع روش‌های کشف تقلب و نرم‌افزارهای موجود داخلی و خارجی را بررسی و راهکارهای سیاستی را ارائه می‌کنیم.

گزارش کامل را اینجا دریافت کنید.