پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چالشهای تصمیم جدید بانک مرکزی برای کسبوکارها / اعمال محدودیت چاره نیست
هنوز مدتزمان زیادی از طرح صیانت و مباحث فیلترینگ احتمالی بعدازآن نگذشته بود که خبر دیگری باعث واکنش و اعتراض گسترده فعالان اقتصادی در کشور شده است. موضوع محدودیت تعداد تراکنش کارت به کارت که از جانب بانک مرکزی اعلامشده است را با متخصصان علوم داده شرکت سامانه گستر سحاب پرداز (سحاب) به بحث گذاشتیم که در ادامه میخوانید.
به گزارش روابط عمومی شرکت سحاب، درحالیکه رویکرد جهانی در مقابله با تراکنشهای مشکوک بهکارگیری فناوریهای جدید مانند هوش مصنوعی است، اما تجربه نشان میدهد سیاستگذاران کشور همواره به سراغ دم دستترین و سادهترین گزینه یعنی اعمال محدودیت میروند. در هفته اخیر بانک مرکزی در جدیدترین اقدام خود باهدف کنترل این پدیده، از محدودیت جدیدی نام برد که قرار است بر «تراکنشهای کارتی واریز به» اعمال شود. بهاینترتیب تعداد تراکنشهای واریز به یک کد ملی مشخص، از ۲۰ عدد در روز و ۸۰ عدد در ماه نمیتواند فراتر رود.
متخصصان علوم داده (دیتاساینس چیست؟) در سحاب معتقد هستند همانطور که طرح صیانت و متعاقب آن اقدامات فیلترینگ احتمالی بهصورت شتابزده و غیر کارشناسی مطرح گردید، به نظر میآید که طرح محدودیت بانک مرکزی روی تراکنشهای کارتی هم فاقد تحلیل ابعاد مختلف و تبعات منفی اقتصادی بر کسبوکارها است. اما وجه اشتراک دیگر هر دو طرح در این است که هیچکدام اهداف مدنظر رگولاتور را در بلندمدت پوشش نخواهد داد و یک طرح شکستخورده است.
اعلام این تصمیم توسط معاون فناوریهای نوین بانک مرکزی که متعاقباً عقبنشینی رئیسکل را به همراه داشت، انتقادات و واکنشهای بسیاری را برانگیخت؛ زیرا اتکای فعلی بسیاری از کسبوکارهای کوچک به این روش انتقال وجه و نبود جایگزینی مناسب برای آن، میتواند اختلالی جدی در روند کاری بسیاری از کسبوکارها ایجاد کند.
چالشهای رویکرد اخیر بانک مرکزی
باآنکه فعالان حوزه فینتک سالهاست که با انتقاد از این مدل تراکنش، نسبت به اصلاح و جایگزینی آن با روشهای استاندارد هشدار میدهند، اما کارشناسان به مدل اجرای این روش و سیاستهای تدوینشده برای آن انتقادات جدی وارد میدانند. اولین انتقادی که به این رویکرد وارد است آن است که تا زمانی که زیرساختها آمادگی مدیریت درست تراکنشها از روشهای دیگر را ندارند و روش «کارتبهکارت»، اصلیترین روش قابلدسترس برای عموم کسبوکارهاست، اعمال محدودیت بر آن بدون ارائه جایگزین مناسب، نتیجهای جز اختلال و آسیب کسبوکارها در پی نخواهد داشت.
گاها گفته میشود که کسبوکارها میتوانند با ثبتنام و گرفتن درگاه پرداخت، مشتریان را به انجام این مدل تراکنش سوق دهند. این درحالی است که اکنون همه کسبوکارها ازجمله کسبوکارهای اینترنتی کوچکی که بر بستر اینستاگرام و دیگر شبکههای اجتماعی در جریانند، شرایط گرفتن درگاه پرداخت را ندارند، زیرا طبق یک قانون جدید، گرفتن درگاه پرداخت منوط به داشتن نماد اعتماد الکترونیک (اینماد) است و شماری از کسبوکارها نمیتوانند شرایط تعیینشده برای گرفتن نماد اعتماد را برآورده کنند. از سوی دیگر شماری از کسبوکارها لزوماً اینترنتی نیستند و بهواسطه ارتباطاتی که با مشتریان دارند، بهصورت تلفنی سفارش گرفته و پس از واریز وجه به کارت فروشنده، کالا برای آنها ارسال میشود. در چنین شرایطی نیز اعمال محدودیت بر تعداد تراکنشها میتواند کسبوکار را با مشکل موجه کند.
چالش دیگری که درباره این طرح وجود دارد آن است که استعلام تراکنشهای انجامشده برای یک کد ملی، نیازمند وجود زیرساخت اطلاعتی یکپارچه و دسترسی تمامی بانکهای فعال در شبکه بانکی کشور به آن است. درحالیکه اکنون بانکها از چنین امکانی برخوردار نیستند و عموماً تنها میتوانند از تراکنشهایی که در شعب مختلف بانک خودشان انجامشده اطلاع پیدا کنند. درنتیجه شاید یکی از عللی که باعث شده علیرغم ابلاغ شدن این طرح در چند هفته اخیر، هنوز اجرای آن از سوی بانکها به تأخیر افتاده همین امر باشد.
دیگر چالش جدی رویکرد حاضر برای کنترل تراکنشهای غیرقانونی آن است که ممکن است برخی باهدف آزار و یا اختلال در کار یک بخش، تعداد ۲۰ تراکنش با مبلغ پایین بهحساب های مقصد یک کد ملی انجام دهند و بهاینترتیب او را از انجام هر تراکنش دیگری محروم کنند.
کشف تراکنشهای مشکوک با استفاده از علوم داده
اما راهکاری که دانشمندان علوم داده برای حل این مسئله ارائه میکنند هر دو بعد نیاز نظارتی قانونگذار و نیاز جریان درآمدی کسبوکار را پوشش میدهد. بنابراین درجایی که روش ناقص بانک مرکزی با اتکا بر ایجاد محدودیت یکسان برای تمام مخاطبین و بهصورت یکشکل طراحیشده است، علم داده دغدغههای رگولاتوری را با شناسایی مشتری یا همان Customer Due Diligence (CDD) پاسخ میدهد و در این مسیر از ابزارهای هوش مصنوعی و یادگیری ماشین استفاده میکند.
رویکرد شناسایی مشتری نهتنها نیازها و دغدغههای رگولاتور را از بعد پدیده قمار و کارتهای اجارهای پاسخ میدهد، بلکه روشی کاملاً علمی و عملیاتی برای پوشش نیازهای نظارتی بانک مرکزی جهت مبارزه با پولشویی و تامین مالی تروریسم است.
«شناسایی مشتری» مجموعه اقداماتی است که در کنار احراز هویت کاربر، به دریافت اطلاعات اقتصادی، اجتماعی، اهداف و نیت فعالیت و رفتارهای مالی کاربر میپردازد. این اطلاعات شامل تابعیت کاربر، منطقه جغرافیایی محل سکونت و محلهای اقامت قانونی، مبدا و مقصد انجام تبادلات ریالی، شغل و نوع فعالیت، میزان درآمد و منابع تامین ریالی کاربر، هدف از افتتاح حساب و خدمات مورد تقاضا است.
پیشنهاد سحاب، طراحی و پیادهسازی سامانهای است که بتواند پروفایلی برای مشتریان بانکها ایجاد کند که شامل مجموعهای از ویژگیها و اطلاعات کاربر از ابعاد مختلف اجتماعی و رفتارهای مالی است. از این پروفایلها بهمنظور تحلیل و شناسایی مشتری و همچنین یافتن الگوهای مرتبط با قمار، فیشینگ، پولشویی و تأمین مالی تروریست استفاده خواهد شد. همچنین این سامانه در کنار تعیین میزان ریسک، میتواند تعیینکننده سطوح مختلفی از خدمات قابلارائه به مشتریان بانک باشد.
از بعد فنی، برای ایجاد پروفایلهای مذکور و شناسایی مشتریان، مجموعهای از روشها و تحلیلها قابل طراحی و پیادهسازی است که به چند مورد آن اشاره میشود:
- تحلیل شبکه اجتماعی مالی (Social Network Analysis): استفاده از مدل گراف تعاملات مالی و بهرهگیری از الگوریتمهای تحلیل گراف مانند شناسایی انجمن (Community Detection)، معیارهای مرکزیت (Centrality Measures)، شار بیشینه (Max Flow) و پیشبینی ارتباط لینک(Link Prediction) برای شناسایی ذینفع واحد و رفتارهای مشکوک و برون نهاده (Outlier) و شناسایی الگوهای رفتاری پیچیده و تقلبهای ساختار یافته؛
- تحلیل ورودیها و خروجیهای حساب کاربران شبکه بانکی و تعیین میزان تغییرات سطح حساب کاربران بر اساس فاکتورهایی مانند شغل، منطقه جغرافیایی، سطح اجتماعی و غیره که بر مبنای عرف باعث ایجاد شک و ظن میشوند؛
- جمعآوری و تحلیل تمامی اطلاعات مربوط به خود اظهاری کاربران بانکی در رابطه با قصد و نیت افتتاح حساب، انتقال وجه، منبع تامین پول و مانند آن بر اساس سطوح آستانه تعریفشده توسط بانک؛
- تحلیل شبکههای اجتماعی (Social Media) بهمنظور شناسایی مشتریان بانک و میزان نزدیک بودن فعالیتهای مشتری به موارد قمار، پولشویی یا تأمین مالی تروریسم؛
- استفاده از الگوریتمهای هوشمند و قواعد نرم شده (Smoothing) جهت شناسایی کاربرانی که با علم و آگاهی از سطوح آستانه قواعد پولشویی و کشف تخلف، قوانین بانکی را دور میزنند؛
- کشف الگوهای پیچیده رفتاری و تقلبهای ساختار یافته در صنعت بانکی با استفاده از هوش مصنوعی؛
- استفاده از روشها و آزمونهای آماری و یادگیری ماشین جهت مدلکردن رفتار تراکنشهای مشتریان بانکها و پیشبینی میزان مشکوک بودن و انحراف تراکنشهای آیندهی مشتری بر اساس مطالعه و تحلیل رفتار گذشته کاربران؛
خروجی چنین سامانهای نهتنها ایجاد محدودیت یکسان برای تمام کسبوکارهای قانونی و غیرقانونی را حذف میکند، بلکه زمینه رشد و توسعه آنها نیز فراهم میکند. چراکه از دید رگولاتور هم، حجم و تعداد تراکنش بانکی برای کسبوکاری که با نیت قانونی در حال انجام فعالیت اقتصادی سالم است یک مزیت برای منافع ملی کشور محسوب میشود. اما چون رگولاتور نتوانسته است این مرز بین فعالیت سالم از غیرسالم را با دقت لازم از هم تمیز دهد، متأسفانه دست به سادهترین راهکار زده و با ایجاد محدودیت گسترده یکسان، تر و خشک را باهم میسوزاند.