نحوه شناسایی کلاه‌برداری‌های الکترونیکی با استفاده از سامانه‌های مبتنی بر هوش عملیاتی

سامانه‌های تیام و راویار، محصولات مبتنی بر هوش عملیاتی شرکت داده‌کاوان هوشمند توسن، در جدیدترین برنامه کافه فین‌تک توسن معرفی شدند.

نویسنده: نوید نیک‌نژادی در تاریخ 16 تیر سال 1398 ساعت 16:15 0

نهمین رویداد کافه فین‌تک توسن با موضوع معرفی محصولات مبتنی بر هوش عملیاتی شرکت داده‌کاوان هوشمند توسن، سه‌شنبه 11 تیر 98 در ساختمان شرکت توسعه سامانه‌های نرم افزاری نگین توسن برگزار شد.

سعید گل‌محمدی، مهندس فروش توسن، در ابتدای این برنامه ضمن خوشامدگویی به مهمانان، چند آمار از کلاه‌برداری‌های الکترونیکی بانکی ارائه داد. بر اساس این آمار، از سال 2007 تا 2016، در خارج از کشور میزان کلاه‌برداری‌های بانکی با کپی کردن کارت، به دلیل استفاده بانک‌ها از سامانه‌های امنیتی، رشد منفی داشته اما میزان انجام سایر روش‌های تقلب افزایش یافته، تا جایی که کلاه‌برداری با استفاده از کارت‌های دزدی، 30 درصد رشد داشته است.

در ادامه برنامه، حسام خوش‌نیت، مدیر واحد هوش عملیاتی شرکت داده‌کاوان هوشمند توسن، ضمن طرح چند سوال در راستای فلسفه تولید زیرساخت هوش عملیاتی، به معرفی ویژگی‌های کلیدی سامانه‌های مبتنی بر هوش عملیاتی و کاربردهای آنها در بانکداری الکترونیک پرداخت.

او با طرح این سوالات به نیازهای امنیتی، نظارتی و کنترلی سامانه‌های بانکی و پرداخت الکترونیک اشاره کرد و گفت: «راهکاری که برای برآورده کردن این نیازها به کار می‌بریم باید سه ویژگی کلیدی داشته باشد. این راهکار باید عملیاتی، بلادرنگ و هوشمند باشد. با توجه به این سه ویژگی، هوش عملیاتی می‌تواند چنین راهکاری را به ما ارائه بدهد».

چهار عملکرد اصلی زیرساخت هوش عملیاتی داده‌کاوان هوشمند توسن

هوش عملیاتی (OI)، مجموعه‌ای از متدها و فناوری‌ها برای به دست آوردن دیدی لحظه‌ای و روشن از کسب وکار، در سراسر سازمان است.

به گفته حسام خوش‌نیت، زیرساخت هوش عملیاتی شرکت داده‌کاوان هوشمند توسن، چهار کارکرد اصلی دارد:

پایش لحظه‌ای
هشداردهی برخط
قواعد شرطی
تحلیل رفتار و داده‌کاوی

زیرساخت هوش عملیاتیِ شرکت داده‌کاوان هوشمند توسن، با استفاده از 4 کارکرد اشاره شده، نظارت آنلاین بر رفتارها و تراکنش‌هایی که در سامانه‌های بانکی و پرداخت الکترونیک در حال انجام هستند و شناسایی انحرافات و مشکلاتی که در فرآیندها وجود دارد، را امکان پذیر می‌کند؛ با استفاده از قواعد شرطی، انجام بعضی از رفتارهای پرخطر را غیرممکن می‌سازد و برای رفتارها و تراکنش‌های پیچیده‌تر، با تحلیل رفتار مبتنی بر یادگیری ماشین و داده‌کاوی، الگوهای پیچیده‌تر را شناسایی و درباره آنها تصمیم‌گیری می‌کند.

داده‌کاوان هوشمند توسن بر پایه این زیرساخت، محصولات متعددی را به بانک‌ها و شرکت‌ها ارائه می‌دهد. تیامِ کارت (پایش هوشمند و کنترل برخط تراکنش‌های کارت)، تیامِ مالی (پایش و کنترل برخط اسناد مالی)، راویار کارت (کشف تقلب آنلاین در تراکنش‌های کارت)، راویار اینترنت‌بانک (کشف تقلب آنلاین در سامانه‌های اینترنتی و موبایلی)، راویار فرابوم (مانیتورینگ تراکنش‌ها و رفتار کاربران فرابوم) و سَرَند (شناسایی و مدیریت آنلاین وفاداری دارندگان کارت) از جمله این محصولات هستند.

قواعد شرطی و تحلیل رفتار، تراکنش‌های مشکوک کارت را شناسایی می‌کنند

حسام خوش‌نیت در ادامه برنامه به معرفی راویار کارت پرداخت. راویار کارت با اعمال قواعد شرطی، تحلیل حساسیت، تحلیل سابقه ریسک و تحلیل رفتار مبتنی بر داده‌کاوی، تراکنش‌های کارتی مشکوک را به‌صورت آنلاین و لحظه‌ای شناسایی می‌کند. به گفته خوش‌نیت، هدف اصلی در راویار کارت، کشف تراکنش مشکوک به تقلب به‌صورت آنلاین است.

سامانه راویار کارت دو زیرسیستم «قواعد شرطی» و «تحلیل رفتار مبتنی بر داده کاوی» دارد که تراکنش‌های مشکوک به تقلب را با تحلیل رفتار و مدل‌سازی رفتارهای اخیر موجودیت‌های درگیر در تراکنش مانند کارت و پایانه، شناسایی می‌کند. این سامانه تغییرات غیرعادی در رفتارها را بر اساس سابقه رفتاری موجودیت‌ها شناسایی می‌کند. همچنین نسبت به تکرار رفتارهای ذاتاً خطرزا مانند وارد کردن رمز اشتباه یا برگشت مکرر تراکنش و … واکنش نشان می‌دهد.

به گفته حسام خوش‌نیت، در راویار کارت، تراکنش‌های مشکوک به 4 گروه تقسیم می‌شوند: «نوع اول، تقلب‌های ساده یا تخلف هستند که با قواعد شرطی شناسایی می‌شوند. نوع دوم، رفتارهای پرخطر در کارت‌ها و پایانه‌هاست که با تحلیل حساسیت شناسایی می‌شوند. نوع سوم، سابقه ریسک بالا است که تقلب‌ها با تحلیل سابقه ریسک شناسایی می‌شوند و نوع چهارم، انحراف از رفتار نرمال با ریسک بالا در کارت‌ها و پایانه‌هاست که با تحلیل داده کاوی به صورت آنلاین شناسایی می‌شوند.»

حسام خوش‌نیت، مدیر واحد هوش عملیاتی شرکت داده‌کاوان هوشمند توسن

چشمی که تراکنش‌های بانکی را رصد می‌کند

لغت «تیام» در گویش بختیاری، به معنی «چشمان من» است. حسام خوش‌نیت با اشاره به این وجه تسمیه، به معرفی محصول تیام کارت می‌پردازد و می‌گوید: «تیام کارت، سامانه کنترل و پایش هوشمند تراکنش‌های کارتی است. این سامانه به بانک‌ها، شرکت‌های پرداخت الکترونیک و سایر موسسات مالی این امکان را می‌دهد تا وضعیت تراکنش‌ها و کارت‌های خود را در هر لحظه بررسی کنند و در صورت ضرورت، روند رخدادها را تغییر دهند».

پایش لحظه‌ای، هشداردهی و قواعد شرطی، سه ماژول اصلی تیام کارت هستند. خوش‌نیت می‌گوید: «در زیرسیستم پایش لحظه‌ای، گزارش‌های آنلاین و جامعی از رویدادها و تراکنش‌های روی سوئیچ قابل مشاهده است. این نمودارها علاوه بر اینکه به صورت آنلاین وضعیت تراکنش‌های کارتی را از ابعاد مختلف نمایش می‌دهند، انحراف شاخص‌های عملکردی از شرایط نرمال را نیز گزارش می‌دهند. شرایط نرمال این شاخص‌ها نیز به کمک الگوریتم‌های داده کاوی استخراج می‌شوند.»

او ادامه می‌دهد: «همچنین براساس داده‌های تاریخی و به‌کارگیری روش‌های داده‌کاوی، پیش بینی‌های متعددی از شاخص‌های رفتاری و کسب‌و‌کاری در راستای اتخاذ تصمیمات کلیدی از قبیل بهترین زمان اعمال تغییرات سیستمی در بازه کمترین حجم تراکنش، برنامه‌ریزی کسب‌وکاری براساس رفتار آتی مشتریان و … را با در نظر گرفتن پارامترهای گسترده از رفتار آینده موجودیت‌ها، در اختیار کاربر قرار می‌دهد.»

همچنین این سیستم می‌تواند انحراف از عملکرد نرمال را که به‌وسیله داده‌کاوی تشخیص داده از طریق ماژول هشداردهی به‌سرعت به اطلاع مدیران عملیاتی برساند. به کمک این ماژول دیگر نیازی به پایش همیشگی داشبوردهای برخط نیست بلکه می‌توان شرایط رخداد را در سامانه تعریف کرد تا در صورت پیشامد، اطلاع‌رسانی فوری از طریق کانال‌های مختلف به مراجع تعریف شده انجام شود.

در زیرسیستم قواعد شرطیِ تیام کارت، با تعریف قاعده شرطی بر روی پارامترهای تراکنش، رفتار اخیر کارت و پایانه، وضعیت ترافیک و …، می‌توان بر جریان تراکنش‌ها نظارت و کنترل داشت.

سامانه‌های مبتنی بر هوش عملیاتی، زمان تراکنش را افزایش می‌دهند؟

خوش‌نیت به دغدغه موسسات مالی درباره اضافه شدن بار روی سوئیچ به دلیل فراخوانی سرویس هوش عملیاتی اشاره می‌کند و می‌گوید: «در طراحی زیرساخت هوش عملیاتی، تمرکز اصلی ما در زمان پاسخ بسیار پایین و قابلیت اتکای بالای سامانه بوده است. به همین منظور از زبان سطح پایین C++، پردازش‌های درون حافظه و معماری موازی در تولید آن استفاده کرده‌ایم تا بتوانیم حداکثر زمان پاسخ قابل قبول را تضمین کنیم.»

او در ادامه به میانگین زمان پردازش سه محصول این شرکت اشاره می‌کند و می‌گوید: «میانگین زمان پردازش تیام کارت 70 میلی‌ثانیه یا هفت‌صدم ثانیه است. این در حالی است که میانگین زمان پردازش تراکنش در سوئیچ کارت حدود 1500 میلی ثانیه است. پس کل زمانی که به واسطه استفاده از تیام کارت به زمان انجام پردازش افزوده می‌شود، کمتر از 5 درصد است».

هر رفتار خارج از رفتار نرمال، یک ریسک مشخص دارد

در بخش پایانی کافه توسن، امیرحسین صدیقی، سرپرست تیم تولید محصول هوش عملیاتی داده‌کاوان هوشمند توسن، به معرفی راویارِ اینترنت بانک و نمایش دمویی از آن می‌پردازد.

راویار اینترنت بانک، با استفاده از عملکردهایی مشابه با راویار کارت، رفتار مشکوک در سامانه‌های اینترنتی و موبایلی را شناسایی می‌کند.

این سامانه در تحلیل اولیه، اطلاعات جغرافیایی آی‌پی و مشخصات دستگاه کاربر را استخراج می‌کند. پس از آن قواعد شرطی تعریف شده بر روی پارامترهای تراکنش و رفتار اخیر موجودیت‌ها (آی‌پی، کاربر، کارت و حساب)، تخلفات و تقلب‌های با الگوی ساده را تشخیص می‌دهند. پس از آن تلاش می‌شود به کمک داده‌کاوی رفتارهای با الگوی پیچیده و مشکوک به تقلب در موجودیت‌ها شناسایی شوند. تغییر دستگاه رایج، تغییر شهر و آی‌پی، تغییر رفتار ترافیک و مبالغ تراکنش‌ها، تغییر ساعات تراکنش و مقاصد انتقال همگی جزیی از مواردی هستند که در محاسبه ریسک تراکنش مورد استفاده قرار می‌گیرند.

به گفته امیرحسین صدیقی، این تصمیمات براساس سیاست‌گذاری سازمان می‌تواند مواردی از قبیل ارسال سوال امنیتی به کاربر، ارسال رمز یکبار مصرف OTP، تماس مستقیم با کاربر، ارسال پیامک به شماره کاربر و … باشد تا امنیت کاربر سامانه با دقت بیشتر مورد تحلیل قرار بگیرد. در نهایت نسبت به صدور مجوز انجام یا انسداد درخواست تصمیم‌گیری شده و از طریق سوئیچ یا سامانه سازمان، اقدام لازم اعمال می‌شود.

امیرحسین صدیقی می گوید: «رفتار تعاملی راویار اینترنت بانک با کاربر، در سامانه‌های اینترنتی و موبایلی قابل اعمال است؛ چراکه زمان پردازش ناشی از این رفتارها منجر به از دست رفتن درخواست نخواهد شد. از سوی دیگر حس امنیت بیشتری نیز به کاربر القا خواهد کرد.»

او ادامه می‌دهد: «اما در تراکنش‌های کارت به دلیل محدودیت‌های اعمال شده در بازه انجام تراکنش، باید از سناریوهای متفاوتی بهره برد تا تامین امنیت تراکنش، منجر به ایجاد نارضایتی در کاربران نشود. البته در صورت اتخاذ سیاست‌های مناسب می‌توان از راه‌اندازی چنین سامانه‌هایی در راستای تقویت برند بانک، از منظر ارزش نهادن به امنیت مشتری، بهره برد.»

به اعتقاد او، مهم‌ترین بخش اجرایی شدن سامانه‌هایی از این دست، سیاستگذاری مناسب جهت برخورد با ریسک‌های شناسایی شده است. او می‌گوید: «به طور مثال برای پیاده‌سازی راویار اینترنت بانک در سامانه بام بانک ملی، جلسات متعددی با همکاران شرکت سداد برگزار و تمامی سناریوها با دقت مورد بررسی قرار گرفت. هم اکنون این سامانه با همکاری شرکت سداد جهت ایجاد امنیت بیشتر سامانه بام، به طور کامل پیاده‌سازی شده و تمامی تست‌های خود را با موفقیت پشت سر گذاشته است.»

همچنین با توجه به قابلیت‌های موجود در زیرساخت هوش عملیاتیِ داده‌کاوان هوشمند توسن، در سامانه راویار هیچگونه محدودیتی برای پیاده‌سازی انواع سیاست‌گذاری و رفتار با کاربر، وجود ندارد.

در این برنامه فرصتی هم برای پرسش و پاسخ از سوی حاضران در کافه فین‌تک توسن، پیش آمد. در میان پرسش‌ها متخصصان حوزه بانکداری و پرداخت الکترونیک نگرانی‌های خود را در زمینه عملکرد سامانه‌های تیام و راویار مطرح کردند. در این بخش نیز حسام خوش‌نیت و امیر حسین صدیقی مسئولیت پاسخ به پرسش‌ها را به عهده داشتند.