سامانه تشخیص تقلب پایا از زبان جلال‌الدین نصیری

مسئله امنیت یک نیاز اساسی در همه سامانه‌های مالی است. تشخیص و جلوگیری از تقلب نیز یک استراتژی روبه‌جلو برای حفظ اعتماد عمومی به سامانه‌های حاکمیتی است. به همین دلیل پروژه طراحی و پیاده‌سازی سامانه تشخیص تقلب به‌صورت جدی در دستور کار شرکت خدمات انفورماتیک قرار گرفت.

به گزارش شبکه خبری ایبِنا، این روزها بحث کلان داده‌ها و نقش آن‌ها در تسهیل و همچنین تأمین امنیت تعاملات مالی بسیار شنیده می‌شود. سامانه تشخیص تقلب پایا نیز با اتکا بر این کلان داده‌ها، سازوکاری را طراحی نموده است که از طریق تحلیل رفتار مشتریان در هر سیکل سامانه پایا (هرروز ۷ سیکل) این امکان را در اختیار بانک مرکزی و در ادامه بانک‌ها قرار دهد که هرگونه تغییر ناگهانی رفتار مشتریان را تحلیل نموده و به مسئولین امر جهت مدیریت آن هشدار دهد.

در طراحی فعلی به اعلام هشدار و تأخیر در تسویه تا استعلام از بانک‌ها اکتفا شده اما در صورت رفع موانع قانونی و صدالبته به صلاحدید بانک مرکزی احتمال ممانعت از انجام هرگونه تراکنش مشکوک نیز میسر خواهد شد.

امسال در جشنواره نوربخش ششمین همایش بانکداری الکترونیک و نظام‌های پرداخت «سامانه تشخیص تقلب پایا» موفق شد عنوان برترین محصول در نوآوری‌های شرکتی را برای شرکت خدمات انفورماتیک به همراه بیاورد؛ به این بهانه پای صحبت دکتر جلال‌الدین نصیری مدیر این پروژه نشستیم تا بیشتر در مورد جزییات این سامانه بدانیم؛ با ما همراه باشد.

.

سامانه تشخیص تقلب پایا چیست؟

سامانه پایا، زیرساخت مبادلات بین‌بانکی مبتنی بر شماره‌حساب است که به‌صورت انفرادی و یا دسته‌ای و انبوه، دستور پرداخت‌های متعدد را بین بانک‌ها ردوبدل می‌کند. با استفاده از این سامانه افراد، شرکت‌ها، می‌توانند پرداخت‌های انفرادی و گروهی نظیر پرداخت حقوق، مستمری، پاداش، کارانه، سود سهام و … را بدون نیاز به صدور چک‌های متعدّد و یکجا سامان دهند.

بانک مرکزی و شرکت خدمات انفورماتیک به‌عنوان بازوی اجرایی آن، به دنبال کشف متقلبان و حصول اطمینان بیشتر مردم به نظام‌های ملی پرداخت هستند.

سامانه تشخیص تقلب پایا با استفاده از الگوریتم‌های متنوع بر بستر کلان داده و استفاده از رفتار پیشینه و سوابق مالی افراد/بانک‌ها به بررسی و تشخیص موارد مشکوک می‌پردازد. این سامانه از مصداق‌های تحلیل پیشرفته محتوا است که وظیفه آن رصد تراکنش‌های پایا و هشدار موارد مشکوک است.

مسئله امنیت یک نیاز اساسی در همه سامانه‌های مالی است. تشخیص و جلوگیری از تقلب نیز یک استراتژی روبه‌جلو برای حفظ اعتماد عمومی به سامانه‌های حاکمیتی است.

.

این سامانه از چه ویژگی‌های برخوردار است؟

ازآنجایی‌که رفتارهای متقلبانه هرروز در حال تغییر هستند، سیستم‌های تشخیص تقلب معمولاً بر استخراج رفتارهای نرمال افراد/بانک‌ها متمرکز می‌شوند. در این سامانه از همه حساب‌های دارای تراکنش در پایا رفتار استخراج می‌شود.

همچنین برای همه اعضای فعال بانک یا مؤسسات مالی نیز به تفکیک روزهای تعطیل و عادی، پروفایل رفتاری استخراج و به‌روزآوری می‌شود.

این سامانه قادر به تشخیص تعاملات مالی مشکوک مبتنی بر پروفایل هر مشتری/ بانک هستند؛ به‌عبارت‌دیگر تراکنش‌های رسیده به مرکز پایا را با پیشینه رفتاری حساب مقایسه کرده و در صورت وجود انحراف معناداری به‌عنوان رفتار مشکوک هشدار می‌دهد.

دسته دیگری از تقلب‌های احتمالی، با مقایسه رفتاری یک حساب مشخص نمی‌شوند و نیاز به استخراج الگو از همه تراکنش‌های پایا است. این نوع از تقلب‌های احتمالی با به‌کارگیری الگوریتم‌های تشخیص داده‌های غیر نرمال امکان‌پذیر است.

به‌وسیله این روش‌ها، الگوهای نهفته در تعاملات مالی پایا را می‌توان استخراج کرد. ویژگی دیگری که در سامانه قرار داده شده است زیرسامانه مانیتورینگ و رصد تراکنش‌ها است که به‌وسیله آن می‌توان قوانین جدید را طراحی کرد.

بعضی از مشخصه‌های کلیدی سامانه تشخیص تقلب پایا عبارت‌اند از:

• رفتار سنجی کلیه مشتریان شبکه بانکی کشور دارای تراکنش در پایا (در حال حاضر برای تقریباً ۱۰ میلیون شبا یکتا رفتار سنجی شده است.)
• استخراج و هشدار رفتارهای غیرمعمول هر مشتری و بانک
• پردازش تعداد یک میلیارد تراکنش در سامانه پایا، طی شش ماه برای استخراج رفتارهای مجزای شبا.
• استخراج رفتار برای تمام بانک‌ها و مؤسسات مالی فعال در سامانه پایا به تفکیک روزهای تعطیل و عادی (در حال حاضر ۳۷ موسسه مالی و بانک فعال وجود دارد)
• امکان جستجوی سریع بر روی حدود یک میلیارد از اطلاعات پایا

.

آیا این سامانه از امکان تشخیص هر نوع تقلبی برخوردار است؟

همان‌طور که گفته شد، متقلبان در انجام تقلب از روش‌های بدیع استفاده می‌کنند؛ بنابراین هیچ سیستم مدیریت تقلبی در دنیا نمی‌تواند چنین ادعایی را داشته باشد. ولی با توجه به اینکه مدل کسب‌وکار سامانه پایا یک مدل مناسب است و همچنین استفاده از تکنیک‌های پیشرفته تحلیل داده در سامانه تشخیص تقلب، امکان انجام تقلب در سامانه پایا به مقدار قابل‌توجهی پایین می‌آید.

.

چه مشکلاتی منجر به تولید این سامانه شد؟

مسئله امنیت یک نیاز اساسی در همه سامانه‌های مالی است. تشخیص و جلوگیری از تقلب نیز یک استراتژی روبه‌جلو برای حفظ اعتماد عمومی به سامانه‌های حاکمیتی است.

از طرف دیگر، دانش فنی سیستم‌های تشخیص تقلب به‌صورت عمومی در دسترس نیست و بیشتر شرکت‌های بین‌المللی معروف در این زمینه به علت مسائل تحریم و … همکاری مناسبی با شرکت انجام نمی‌دهند و حتی در صورت همکاری شرکت‌های مربوطه هزینه هنگفتی برای استقرار و پشتیبانی اخذ می‌کنند.

نکته دیگری که خوب است به آن توجه کنیم بعضی از مدل‌های کسب کار مالی ایران تفاوت عمده‌ای با مدل جهانی آن دارد و استقرار سیستم‌های بین‌المللی با چالش ویژه‌ای در کسب‌وکار روبرو خواهد شد. مجموعه عوامل گفته شده باعث شده که پروژه طراحی و پیاده‌سازی سامانه تشخیص تقلب به‌صورت جدی در دستور کار شرکت خدمات انفورماتیک قرار گیرد.

بر مبنای اطلاعات کسب‌شده، هیچ محصول مشابهی در داخل کشور، جهت کشف تقلب در مقیاس ملی (کلیه مشتریان شبکه بانکی کشور) وجود ندارد.

.

آیا این سامانه را می‌توان در بخش‌های دیگر نیز استفاده کرد؟

مدل طراحی این سامانه به‌گونه‌ای است که به‌صورت ماژولار، اجزاء سیستم‌های کشف تقلب را در بر دارد، البته در طراحی تنظیم قواعد و شناخت رفتارها در این سامانه، حوزه کسب‌وکار پایا تأثیر زیادی دارد ولی سامانه به‌گونه‌ای طراحی شده است که مثلاً اگر بخواهیم برای ساتنا نیز سامانه کشف تقلب طراحی شود، لازم نیست از صفر شروع کنیم.

برای این منظور کافی است شناخت کاملی از حوزه کسب‌وکار ساتنا به دست بیاید و سپس مدل‌های طراحی آن تهیه و پیاده‌سازی شود. به‌صورت کلی برای سامانه‌های مشابه در سامانه ملی پرداخت ساتنا و چکاوک می‌توان از قسمت‌های اعظمی از این سامانه استفاده نمود.

.

آیا این سامانه تولید شرکت خدمات انفورماتیک است یا بومی‌سازی است؟

همان‌گونه که قبلاً توضیح داده شد کلیه مراحل شناخت، طراحی و ساخت این سامانه در داخل شرکت خدمات انفورماتیک انجام شده است و در طی این مدت مدل‌های طراحی و ابزارهای بکار گرفته چند بار مورد تجدیدنظر قرار گرفت تا درنهایت سامانه فعلی که عمدتاً بر روی بستر کلان داده و استفاده از ابزارهای آن طراحی و پیاده‌سازی شده است، نهایی شد.

در این رهگذر از تجربیات نمونه‌های در دسترس بین‌المللی نیز تا جایی که اطلاعات به‌صورت عمومی وجود داشته است بهره برده شده است. در حال حاضر موارد مشکوک به تفکیک بانک در انتهای هر سیکل پایا اعلام می‌شود که با صلاحدید بانک مرکزی امکان ارائه به بانک‌ها برای بررسی بیشتر میسر است.

.

در مقایسه با موارد مشابه از چه امتیازاتی برخوردار است؟

بر مبنای اطلاعات کسب‌شده، هیچ محصول مشابهی در داخل کشور، جهت کشف تقلب در مقیاس ملی (کلیه مشتریان شبکه بانکی کشور) وجود ندارد.

ولی اگر منظور سامانه‌های بین‌المللی باشد، انطباق کامل با مدل کسب‌وکار بومی پایا و همچنین با توجه به توسعه داخلی آن، پاسخ چابک به تغییرات احتمالی از امتیازات مهم سامانه تشخیص تقلب پایا است.

از نکات فنی قابل‌ذکر استفاده از الاستیک سرچ (یکی از ابزارهای پردازش کلان داده) است که در پردازش پایگاه داده کمپانی‌ها بزرگ استفاده می‌شود. این تکنولوژی کلان داده امکان پردازش سریع را برای سامانه تشخیص تقلب به ارمغان آورده است.

درواقع این سامانه بر اساس معیارهای اعلام‌شده تراکنش‌های مشکوک را اعلام می‌کند ولی جلوگیری از تقلب هم به سیاست‌گذاری مرتبط است و هم این عمل باید در سامانه عملیاتی انجام شود.

.

آیا این سامانه هم‌اکنون عملیاتی است و به‌طور مشخص از چه تاریخی؟

فاز اول این سامانه کشف تقلب در پایا است که از مردادماه سال جاری عملیاتی شده است و بلافاصله بعد از سیکل پایا با بررسی‌های انجام داده و مقایسه با رفتار گذشته حساب‌ها و همچنین کنترل قواعد تعیین‌شده، تراکنش‌های مشکوک را شناسایی می‌کند، علاوه بر کنترل تراکنش‌های مشکوک، رفتار کلی بانک و حتی شعب را نیز در سیکل‌های متفاوت نیز بررسی کرده و چنانچه اختلاف معناداری مشخص شد آن را نیز اعلام می‌کند.

در حال حاضر کنسول‌هایی به بانک مرکزی و مدیریت امنیت و ریسک شرکت داده شده است. در فاز بعدی که جلوگیری از انجام تراکنش مشکوک است، این شناسایی قبل از سیکل انجام شده و تراکنش‌های مشکوک به بانک مبدأ با ذکر دلیل برگردانده می‌شوند.

.

اجرای این سامانه چه میزان صرفه‌جویی ریالی در پی خواهد داشت؟

با توجه به حاکمیتی بودن سامانه تاکنون بحث درآمد در آن مطرح نبوده است. ولی با توجه به گستره سامانه که مشتریان کلیه شبکه بانکی کشور را شامل است، از ظرفیت بسیار بالایی برخوردار است.

جلوگیری از تقلبات احتمالی علاوه بر کم کردن زیان‌های مالی مشتریان و بانک‌ها، منجر به افزایش اطمینان مشتریان شبکه بانکی به سامانه‌های حاکمیتی و بانکداری الکترونیک می‌شود که ارزش چنین قابلیتی قطعاً قابل‌محاسبه نیست.

.

اگر در این خصوص توضیحات تکمیلی دارید بفرمایید؟

فاز اول پروژه تشخیص تقلب پایا فقط بر شناسایی تراکنش‌های مشکوک تمرکز دارد. در فاز بعد جلوگیری از انجام تراکنش‌های مشکوک موردنظر نیست که با جدیتی که در مدیران بانک مرکزی و شرکت خدمات انفورماتیک وجود دارد امیدواریم به ثمر بنشیند.

یکی از پیش‌نیازهای تشخیص و جلوگیری از تقلب، سیاست‌گذاری چگونگی جلوگیری از تقلب است. درواقع این سامانه بر اساس معیارهای اعلام‌شده تراکنش‌های مشکوک را اعلام می‌کند ولی جلوگیری از تقلب هم به سیاست‌گذاری مرتبط است و هم این عمل باید در سامانه عملیاتی انجام شود.

در قسمت سیاست‌گذاری تعاملات خوبی با اداره نظام‌های پرداخت بانک مرکزی و مدیریت ریسک و امنیت اطلاعات شرکت خدمات انفورماتیک در حال انجام است. همچنین برای توسعه عملیاتی کردن سامانه تشخیص پایا از مشاوره با همکاران مدیریت سیستم‌های پرداخت و عملیات NPS برخوردار بودیم.

امیدوارم با همدلی و جدیت اعضای تیم طراحی و توسعه سامانه تشخیص تقلب پایا شامل خانم مهندس الهام رضایی، آقای مهندس حسین جودکی و آقای مهندس سجاد دقیق فازهای بعدی این پروژه نیز به‌خوبی و در زمان مناسب محقق شود.

از صمیم قلب از زحمات این عزیزان قدردانی می‌نمایم. همچنین از مدیریت مشتریان برای هماهنگی‌های لازم، معاونت‌های شبکه و نرم‌افزار و همچنین شرکت خدمات انفورماتیک کیش که همکاری بسیار خوبی با گروه هوش تجاری در معاونت عملیات را داشته‌اند تشکر نماییم.