امنیت (Security) بلاکچین (Blockchain) رویدادها

مروری بر میزگرد شناسایی تراکنش‌های مشکوک در همایش بانکداری الکترونیک / به‌جای رفتار مشکوک، رفتارهای نرمال را بررسی کنید

میزگرد شناسایی تراکنش‌های مشکوک با حضور روزبه ترابی مدیرعامل شرکت داده‌کاوان هوشمند توسن، محمدمهدی طوبایی معاون توسعه و نظارت شرکت شاپرک، محمدحسین دهقان رئیس گروه بازرسی اداره مبارزه با پولشویی بانک مرکزی، جلال‌الدین نصیری رئیس گروه سامانه‌های مدیریت تقلب شرکت خدمات انفورماتیک و حمیدرضا مختاریان مدیرعامل شرکت داده‌ورزی سداد به‌عنوان مدیر پنل برگزار شد.

در ابتدای این پنل درباره تعریف تراکنش‌های مشکوک و اینکه چه کسی مسئول رسیدگی به این تراکنش‌ها است سوال پرسیده شد و حضار به ترتیب به سوال پاسخ دادند.

به گفته ترابی تعریف دقیق تراکنش‌های مشکوک بستگی به این دارد که با چه زاویه‌ای به آن نگاه کنیم. او بحث پولشویی را موضوعی از بالا به پایین دانست که حاکمیت باید متولی‌اش باشد. به گفته ترابی نهادهای درگیر پولشویی حداقل روی کاغذ مشخص هستند اما وقتی بحث کلاهبرداری و تقلب مطرح می‌شود، موضوع کمی پیچیده‌تر می‌شود. درواقع ترابی معتقد است یکی از قسمت‌های چالش‌ساز مسئله کلاهبرداری این است که متولی دقیقی ندارد و باید این مشکل را با مدل‌های کسب‌وکاری حل کرد.

طوبایی هم تراکنش‌های مشکوک را در دو دسته‌بندی قرار داد. اول اینکه رگولاتورهای هر کشوری یک سری قواعد را مشخص می‌کنند و تخطی از این قواعد به منزله تخلف محسوب می‌شود و دسته دیگر مربوط به تراکنش‌هایی است که ریسک کسب‌وکار را برای بازیگران صنعت بالا می‌برد.

دهقان هم درمورد مسئولیت معتقد است که این مسئولیت در این حوزه بر دوش همه است ولی لایه‌های آن فرق می‌کند و اینکه تمام اشخاص مشمول اعم از بانک‌ها و  PSPها و غیره موظف هستند که مورد مشکوک را گزارش دهند‌. به نظر دهقان بهترین تعریفی که از اتفاق مشکوک می‌توان داشت این است که عدم تناسب نداشته باشد.

در تایید صبحت‌های دهقان، مختاریان هم گفت که این مسئولیت همه عناصر درگیر در حوزه گزارش‌دهی است و مسئولیتی است که باید همه ما توجه بیشتری به آن داشته باشیم و برای آینده شرایط کاریمان لازم است که دقت بیشتری روی این موضوع داشته باشیم.

نصیری هم با اشاره به اینکه روزبه‌روز روش‌های تقلب در حال جدید شدن هستند توصیه کرد که برای مقابله با این روش‌ها باید به جای تشخیص رفتار مشکوک، رفتارهای نرمال را بررسی کرد.

نصیری می‌گوید که در این حوزه دو بحث شناسایی و جلوگیری از تقلب مطرح است که ما در حوزه تشخیص تقلب خوب پیش رفته‌ایم ولی در مورد جلوگیری از آن یک سری نواقص داریم.

در ادامه ترابی از اهمیت بیرون کشیدن همان عدم تناسب از داده‌ها گفت و تاکید کرد که این موضوع درمورد شناسایی تراکنش‌های مشکوک اهمیت بسیاری دارد.

به گفته ترابی یکی از روندهای ضد داده محور بودن، بخش‌نامه‌هایی است که FIU و بانک مرکزی در مورد مبارزه با پولشویی ارائه می‌دهند.

دهقان هم در بخشی از صحبت‌هایش به این موضوع اشاره کرد که تمرکز فقط و فقط براساس رفتار گذشته جواب درستی نخواهد داد و معتقد است که رفتار گذشته شاید بتواند در حوزه تقلب کمک کند ولی در حوزه پولشویی کمک چندانی نمی‌کند.

او می‌گوید که در حوزه شناسایی، فضای مقرراتی با فضای اجرا فاصله زیادی دارد و از خوداظهاری به‌عنوان یکی از عوامل فراموش‌شده در بانک‌ها یاد کرد.

به گفته دهقان چه در حوزه نظارتی و چه درحوزه مشتری باید به سمت ریسک محوری رفت.

در ادامه پنل مختاریاندر مورد اثر false positive یا به گفته خودش اثر چوپان دروغگو صحبت کرد و ماجرای چوپان دروغگو را در مورد اعلام غلط تراکنش‌ها و موارد مشکوک نسبت داد و با اشاره به اینکه در سامانه‌های تشخیص تراکنش‌های مشکوک هم چنین مواردی زیاد است گفت: «بعضی وقت‌ها گزارش‌هایی از موارد و تراکنش‌های مشکوک ارسال می‌شود که وقتی به بررسی آنها می‌پردازیم می‌بینیم که هیچ خبری نیست. موضوع false positive از موارد مهمی است که در حوزه سامانه‌های تشخیث تقلب نقش اساسی دارد.»

او در ادامه از نصیری خواست که درباره این موضوع کمی توضیح دهد و نصیری هم  گفت که استفاده از دیتاهای فرابانکی مانند بورس و قوه قضاییه می‌تواند این false positiveها را کاهش دهد.

ترابی هم در صحبت‌هایش از بانک‌ها و موسسات مالی گله کرد که داده‌های کشف تقلبشان را در اختیار بقیه قرار نمی‌دهند و به همین دلیل هم همه‌چیز به فعالیت‌های نظارتی محدود می‌کند.

درباره نویسنده

محدثه دهباشی

محدثه ده‌باشی فارغ‌التحصیل کارشناسی ارشد رشته زبان فرانسه از دانشگاه تربیت مدرس تهران است. او از سال 93 با راه پرداخت همکاری می‌کند

دیدگاهتان را بنویسید

/* ]]> */