پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
ضرورت وجود سامانه تشخیص تخلف و تقلب بومی در صنعت بانکداری و پرداخت کشور در گفتوگو با مدیر واحد خدمات دادهها در داتین
بههمان نسبت که فناوری اطلاعات و توسعه آن در نظام بانکداری و پرداخت فرصت ایجاد کرده، احتمالاً بههمان نسبت چالش و مساله نیز ایجاد کرده است؛ با پیچیدهتر شدن شیوههای تخلف و تقلب، صنعت فناوری اطلاعات نیازمند طراحی سیستمهایی بادقت و عملکرد بالاتر است.
تخلف و تقلب در بانکداری شامل انجام فعالیتهای بانکی و پرداختی با کارتهای بانکی سرقتی، جعل چک، فعالیتهای نامتعارف با حسابهای بانکی اجارهای، انجام تراکنشهای مشکوک به پولشویی و موارد متعدد دیگری است که هر روز به انواع آنها نیز اضافه میشود؛ این تازه ابتدای این مسیر جذاب برای کلاهبرداران یا متخلفان حرفهای است که با شناسایی نقاط ضعف بانکها در این حوزه، با شیوههای مدرنتر قدم به این عرصه میگذارند و اگر امروز سامانههای تشخیص تخلف و تقلب در بانکها مستقر نشوند، احتمالاً در آینده نزدیک بانکها اعتماد مشتریان خود را از دست دهند و با زیان مالی مواجه شوند.
در راستای پاسخ به این نیاز، شرکتهای نرمافزاری فعال در بخش خصوصی کشور، محصولات و راهکارهایی را طراحی، تولید و ارائه کردهاند و با توجه به ماهیت این حوزه که مدام در حال تغییر است، این محصولات و راهکارها بهطور مداوم در حال بهروزشدن هستند.
داتین نیز بهعنوان یکی از شرکتهای ارائهدهنده راهکارهای بانکی، سامانه تشخیص تخلف و تقلب بومی خود را برای بانکها و شرکتهای پرداخت تولید کرده و نزدیک به دو سال است که در این حوزه فعالیت میکند. آنها مدعی هستند راهکاری که در این حوزه ارائه دادهاند بهدلیل رابطه تنگاتنگی که با بانک پاسارگاد و مسائل این بانک در در حوزه کشف تخلف و تقلب دارد، انواع نیازها و مسائل بانکها را در این حوزه پوشش میدهد.
برای آشنایی بیشتر با محصول داتین در حوزه کشف تخلف و تقلب، با محمدحسین برخورداری، مدیر واحد خدمات دادهها در شرکت داتین که تخصص او در حوزه سیستمهای توزیعشده و کلانداده است، درباره مفاهیم این حوزه، خدماتی که سامانه داتین به نهادها و کسبوکارها ارائه میدهد و پروژههای آتی، گفتوگو کردیم.
.
نگاهی به مفهوم کشف تخلف و تقلب
در ابتدا قبل از اینکه سراغ سامانه داتین برویم، با برخورداری کمی درخصوص مفهوم تخلف و تقلب صحبت کردیم. او در این زمینه گفت: «فضای تخلف از تقلب جدا است و تعریفهای آنها نیز از لحاظ علمی فرق میکند. تخلف به این معنی است که فعالیتی خلاف یک قانون نوشته شده، انجام شود. در تقلب هیچ قانونی زیر پا گذاشته نمیشود، اما کاری صورت میگیرد که منجر به منفعت مالی برای عده خاصی و در مقابل ایجاد ضرر برای عدهای دیگر میشود. بهعنوان مثال کنترل حساب همکاران بانکی توسط سایر همکاران را میتوان بهعنوان تخلف بیان کرد و انجام مکرر تراکنشهای صوری با مبالغ پایین بهمنظور بالابردن امتیاز پذیرنده را بهعنوان تقلب محسوب کرد.»
.
کشف یا پیشگیری؟ برخط یا غیربرخط؟
او به فعالیت کشف تخلف و تقلب در دنیا اشاره کرد و گفت: «در دنیا در زمینه کشف تخلف و تقلب از لحاظ زمان اجرا دو رویکرد وجود دارد؛ تشخیص تخلف و تقلب برخط و غیربرخط. درصورتیکه نیاز سازمان تنها کشف تخلف و تقلب باشد، میتوانیم از روشهای برخط و غیربرخط استفاده کنیم.
البته در این بین رویکرد دیگری به نام نزدیک به زمان واقعی (Near real time) نیز وجود دارد که تخلف و تقلب را با فاصله کوتاهی بعد از انجام تراکنش اعلام میکند. اما در صورتیکه نیاز سازمان جلوگیری از انجام تخلف و تقلب باشد باید الزاماً از تشخیص تخلف و تقلب برخط استفاده شود. بهطور کلی سامانه کشف تخلف و تقلب براساس قوانین از پیشتعیینشده یا الگوهای مبتنی بر الگوریتمهای هوش مصنوعی و دادهکاوی پیادهسازی میشود.»
او اضافه کرد: «کشف تخلف، تقلب و پیشگیری از آن، هر کدام عملکرد متفاوتی دارند. کشف تخلف و تقلب در بخش «پس از انجام تراکنش» قرار میگیرد که ممکن است برای پیگیری آن بعد از چند ساعت کاری واکنش نشان داده شود. درواقع در کشف تخلف و تقلب، انتهای هر روز بررسی میشود، اما پیشگیری از تخلف و تقلب این مفهوم را دارد که نباید تراکنش مشکوک اتفاق بیفتد، به این معنی که جلوی انجامشدن آن تراکنش گرفته میشود. پیشگیری از تخلف و تقلب نیازمند وجود برخی الزامات و قوانین بالادستی در این حوزه است که پس از ابلاغ، داتین آمادگی کامل برای اجراییشدن این ویژگی را دارد.»
مدیر واحد خدمات دادههای شرکت داتین در ادامه درباره اینکه چگونه سامانههای تشخیص تخلف و تقلب، ریسکها را از بین میبرند، اینطور توضیح داد: «سامانههای کشف تخلف و تقلب میتوانند قوانین مشخصشده را شناسایی و با توجه به صلاحدید بانکها، ریسکها را کاهش دهند.
اما از سوی دیگر، این سامانهها ممکن است در تشخیص تخلف و تقلب، اشتباه کنند و باعث انجام مواردی شوند که تبعات قانونی برای بانکها داشته باشد. فرض کنید فردی در انجام تراکنش، رفتار طبیعی داشته یا رفتار طبیعی نداشته ولی تخلف یا تقلبی مرتکب نشده است، اما به یکباره جلوی تراکنش او از سوی بانک بهطور خودکار گرفته شده، با این اوصاف این فرد میتواند بهصورت قانونی از بانک، شکایت کند. این موضوع را بیان کردم تا این تصور به اشتباه ایجاد نشود که سامانه کشف تخلف و تقلب خود نیز بدون چالش است. ولی نکته این است که ریسک را در نهایت برای بانک به شدت کاهش میدهد.»
.
سامانه کشف تخلف و تقلب داتین
سامانه کشف تخلف و تقلب داتین نزدیک به دو سال است که راهاندازی شده و همچنان بهطور پیوسته در حال بهروزشدن است. این سامانه اکنون در بانک پاسارگاد بهطور عملیاتی در حال ارائه سرویس است. برخورداری با اشاره به این موضوع، عنوان کرد: «با دو بانک دیگر بهجز بانک پاسارگاد که سامانههای داتین در آنها نصب است نیز، درحال مذاکره هستیم و مقدمات اولیه آن انجام شده است.»
ببینید: عدم روالمندی و آموزش، امنیت در نظام بانکداری الکترونیک کشور را به مخاطره خواهد انداخت
مدیر واحد خدمات دادههای شرکت داتین درخصوص ویژگیهای این سامانه، گفت: «سامانه کشف تخلف و تقلب داتین شامل بخشهای مختلفی است. یکی از این بخشها، تشخیص تخلف و تقلب غیربرخط است که شامل بخشهای مصارف، حسابداری، شعبه، بانکداری مجازی و کارت، تخلفات مربوط به همکاران، منابع و ارزی است. این قسمت حدود 100 شاخص کلیدی عملکرد (KPI) را پوشش میدهد و در حال حاضر در اداره بازرسی بانک پاسارگاد استفاده میشود.
این شاخصهای کلیدی بهصورت غیربرخط استخراج شدهاند. فعالیت تشخیص تخلف و تقلب غیربرخط به این صورت است که از طریق عملیات ETL (استخراج، تبدیل و بارگذاری)، بررسی تخلف و تقلب بهصورت شبانه انجام میشود و صبح روز بعد، با ورود کاربر اداره بازرسی، چکیدهای از اتفاقاتی که در بانک افتاده بهصورت شاخص عملکرد کلیدی برای او نمایش داده میشود.»
او ادامه داد: «ما در انجام تراکنش سه زمان مهم داریم؛ درحال انجام تراکنش، بلافاصله بعد از انجام تراکنش و پس از انجام تراکنش. به ازای هر یک از این زمانها، واکنش متناسب با آن وجود دارد. بهعنوان مثال، پس از انجام تراکنش و در سریعترین زمان، مناسبترین واکنش نسبت به موارد مشکوک میتواند اطلاع به بانک مرکزی و مسدودکردن حسابهای مقصد در همه بانکها باشد. درحال حاضر حدود شش شاخص عملکرد کلیدی در این بخش وجود دارد که بهصورت نزدیک به زمان واقعی در بانک پاسارگاد مورد استفاده قرار میگیرند.»
.
معماری زیرساخت سامانه کشف تخلف و تقلب برخط
بخش دیگر سامانه تشخیص تخلف و تقلب داتین، بخش برخط است که مدیر واحد خدمات دادههای این شرکت دراینباره چنین گفت: «این بخش زیرساخت کلاندادهای، مقیاسپذیر و توزیعپذیر دارد و محاسبات را سریع انجام میدهد. در این زیرساخت میتوان انواع و اقسام سناریوهای مدنظر بانک را پیادهسازی کرد. درحال حاضر چهار نوع تخلف بهصورت آنلاین شناسایی میشود. این موارد با استفاده از آمار و هوش مصنوعی و دادهکاوی استخراج میشود. مهمترین خصوصیت زیرساخت برخط شرکت داتین امکان اجرای محاسبات تحلیلی، هوش مصنوعی و دادهکاوی بهصورت توزیعشده و مقیاسپذیر است.»
او با اشاره به اینکه داتین زیرساختهای فوق را آماده کرده است، ادامه داد: «درحال حاضر به درخواست مشتری تقسیمبندی سامانه به دو گروه غیربرخط و برخط وجود دارد. این سامانهها روی زیرساخت مورد اشاره پیادهسازی شدهاند که امکان تحلیل داده و استخراج دانش از اطلاعات ورودی را ممکن میسازند.»
.
تمایز سامانه کشف تخلف و تقلب داتین
برخورداری با اشاره به مزیتها و تمایز سامانه تشخیص تخلف و تقلب داتین گفت: «از مزیتهای این سامانه، کاهش حجم کار اداره بازرسی به مقدار زیاد و افزایش دقت انجام امور است؛ به این معنی که در گذشته بازرسها به شعبهها سر میزدند و پس از بررسی پروندهها بهصورت تصادفی، مشکل را شناسایی میکردند.»
او ادامه داد: «اکنون با استفاده از این سامانه، بازرس دقیقاً میداند که کدام پرونده در کدام شعبه باید مورد بررسی قرار بگیرد و مشکل آن چیست. بازرس با داشتن چکلیست موارد را شناسایی و پیگیری میکند و اگر موضوعی جدی باشد، برای آن تشکیل پرونده میدهد. در فاز بعدی پیگیریها بهصورت خودکار انجام میشود. در سیستم ERP داتین، پیگیریها مکانیزه پیادهسازی خواهد شد.»
از دیگر مزیتهای مورد اشاره برخورداری، استفاده از تجربیات کسانی است که مدت زیادی در حوزه بازرسی فعالیت کردهاند. او در اینباره توضیح داد: «ما بر اساس همین تجربیات، شاخصهای عملکردی را استخراج کردیم. در این نمونه بهدلیل انجام پایش روزانه، موضوعاتی مانند تخلفات پرسنل بانک و مسائل بدون مجوز در بانک کاهش یافته است. این مساله به ما کمک میکند که در فاز بعدی شاخصهای عملکرد کلیدی جزیی تر و جدیدتری را استخراج کنیم یا فعالیتهای هوشمندانهتری روی این سیستم انجام دهیم.»
.
شرکتها در انتظار فراخوان مناقصه شاپرک
شبکه شاپرک بهعنوان نهاد نظارتی و سوییچ مرکزی در بخش پرداختهای کارتی، تابستان سال گذشته تصمیم به استقرار یک سامانه کشف تخلف و تقلب بومی گرفت و در این مدت چندین شرکت طرحهای خود را ارائه دادهاند، با این وجود شاپرک هنوز در حال بررسی و پیگیری است.
ببینید: مدیر امنیت شرکت شاپرک تشریح کرد: جزییات تجهیز شاپرک به سامانه کشف تقلب بومی
این فراخوان در مرحله RFI (درخواست اطلاعات) باقی مانده و تاکنون نتوانسته به مرحله RFP (درخواست پیشنهاد) برسد. داتین از شرکتهایی بوده که راهکار خود را ارائه داده است.
مدیر واحد خدمات دادههای شرکت داتین در اینباره گفت: «ما با توجه به سابقه داتین در زمینه سیستمهای نوین بانکی از جمله کشف تخلف و تقلب، این توانمندی را داریم که در حوزههای مختلف و حتی حوزههای حاکمیتی ورود کنیم و به مجموعههایی مانند شرکت شاپرک و بانک مرکزی در تشخیص تخلف و تقلب کمک کنیم. ما در فرایند تکمیل شدن RFP شاپرک، جلسات مختلفی را با این شرکت برگزار کردیم، اطلاعاتی انتقال داده شده تا شاپرک بتواند RFP کاملتری را ارائه دهد و از توانمندی شرکتهای داخلی هم تا جایی که امکان دارد استفاده شود.»
.
درخواست پیشنهاد شفافتر؛ چالش کمتر
به گفته او در مناقصهای که شرکت شاپرک قرار است برگزار کند، این موضوع باید مشخص شود که نیازمندی این شرکت به تشخیص تخلف و تقلب است یا پیشگیری از آن؛ چراکه وقتی بخش پیشگیری بهوجود میآید، باید تغییراتی هم از سوی شاپرک انجام و الزامات و قوانین صادرکنندگی و پذیرندگی تدوین و به بانکها ابلاغ شود.
برخورداری توضیح داد که با توجه به تراکنشهای چند ده میلیاردی که شاپرک بهصورت سالانه دارد، حتماً احتیاج به زیرساخت مقیاسپذیر و توزیعپذیر وجود دارد که بتواند بر گزارشهای شاپرک محاسبات بالایی انجام دهد. زیرساختی که شرکت داتین آماده کرده قابلیت این را دارد که حجم زیادی از محاسبات و پردازشها را در یک زمان انجام دهد و خروجیهای لازم را تولید کند.
تاکنون پروژههایی در زمینه کشف تخلف و تقلب از خارج کشور در سیستم بانکی راهاندازی شده که هنوز به مرحله اجرا نرسیده است. برخورداری درباره اهمیت یک سیستم بومی در این حوزه گفت: «چند سال اخیر محصولات خارجی در چند بانک کشور خریداری شده، ولی هنوز به مرحله اجرا نرسیده است. از عوامل عدم موفقیت میتوان به زمان و هزینه بالا جهت سفارشیسازی و تطبیق این محصولات با کسبوکار بانکی داخل کشور اشاره کرد. از سویی دیگر، تغییرات قوانین و الزامات شبکه بانکی کشور سریع است که با توجه به انجام توسعه این محصولات در خارج از کشور، تحویل بهموقع محصول را با مشکلات زیادی مواجه خواهد کرد.»
او ادامه داد: «شاپرک و بقیه نهادهای حکومتی با در نظر داشتن این مساله باید در زیرساخت، شاخص عملکرد کلیدی خود را بهصورت دقیق ارائه دهند، چراکه شفافیت در این موضوع میتواند بسیاری از چالشها را حل کند.»
.
زیرساخت کشف تخلف و تقلب داتین، آماده ورود به صنعت پرداخت و بانکی
بهگفته برخورداری، داتین بهدلیل فضای علمی و متمرکزی که دارد، در این حوزه ورود کرده و در ارائه یک سیستم ایرانی علاوه بر امنیت، به سرویسدهی و هزینه پشتیبانی پایین توجه داشته است.
او بیان کرد شاید علت اینکه تاکنون مناقصه شکل نگرفته این است که شاپرک در حال بررسی تکنولوژیهای روز دنیاست تا بهترین راهکار را انتخاب کند. حدود یکسال است که شاپرک روی این فراخوان تمرکز کرده و شرکتها نیز در این راستا راهکارهای زیادی ارائه دادهاند. اما برای نوشتن این RFP زمان زیادی نیاز است تا چالشها و مشکلات آن بهخوبی مشخص شود.
در بحث استانداردسازی نیز مدیر واحد خدمات دادههای شرکت داتین به شرکت شاپرک پیشنهاد میدهد که بر ابزارهای مختلف استانداردسازی تمرکز کند. او گفت: «ما در این زمینه آمادگی آن را داریم که به شاپرک کمک کنیم، چراکه موارد مشابه آن را نیز انجام دادهایم.»
بهگفته مدیر واحد خدمات دادههای داتین لزوماً شرکتهای خارجی نمیتوانند سیستم کشف تخلف و تقلب را در ایران راهاندازی کنند. برخورداری توضیح داد: «با توجه به زیرساختهایی که ما ایجاد کردیم میتوانیم این کار را با سرعت مناسبی انجام دهیم، چراکه وقتی برای یک بانک، سیستم کشف تخلف و تقلب راهاندازی میشود، قاعدتاً قابلیت این وجود دارد که این سیستم در یک نهاد حاکمیتی مانند شاپرک قرار بگیرد.
در پایان گفتوگو به این سؤال میرسیم که آیا این سامانه قابلیت توسعه در دیگر حوزهها غیر از حوزه بانکی را دارد یا نه. برخورداری در این رابطه گفت: «در فاز اول جامعه هدف ما با توجه به چشم انداز داتین و همچنین حوزههای کسبوکاری موجود در حوزه تشخیص تقلب، بانکها هستند، اما تشخیص تقلب در حوزههای دیگر مانند بیمهگری، مخابرات و اپراتورهای تلفن همراه نیز قابلیت توسعه دارد. درواقع با وجود زیرساخت، تنها باید قوانین آن حوزه صادر و پیادهسازی شود تا بتوان در این حوزه نیز ورود کرد.»