رصد روزانه شبکه داخلی بانکی با معماری یکپارچه مهیمن

در گفت‌وگو با مدیران بانکداری مهیمن، راهکار کشف تخلف و بازرسی هوشمند بررسی شد

نویسنده: زهرا قربانی انتشار: 4 آذر سال 1404 ساعت 15:01 0

در نشست تخصصی گروه فناوری اطلاعات و ارتباطات مهیمن، علی رضائیان، مدیر ارشد واحد فناوری‌های بانکداری و الهام حیدری، مدیر PMO این مجموعه، جزئیات فعالیت‌های مهیمن در حوزه‌های تحلیل داده، مدیریت فرایند، امنیت و راهکارهای بانکی را تشریح کردند. رضائیان با معرفی راهکار «بازرسی هوشمند» توضیح داد که این سامانه با ترکیب تحلیل داده، یکپارچگی دسترسی‌ها و بیش از ۲۰۰ قاعده نظارتی، امکان رصد روزانه و شناسایی موارد پرریسک در شعب بانکی را فراهم می‌کند. حیدری نیز با اشاره به معماری یکپارچه مهیمن، از ارائه مجموعه‌ای کامل از سامانه‌های کشف تقلب، بازرسی هوشمند، مدیریت ریسک، چت‌بات و محصول امنیتی «توسکا» سخن گفت و تأکید کرد که مهیمن این راهکارها را با تمرکز بر نیازهای عملیاتی بانک‌ها توسعه می‌دهد.

بازرسی هوشمند در شعب بانکی

علی رضائیان، مدیر ارشد واحد فناوری‌های بانکداری مهیمن، توضیح داد که فعالیت‌های این مجموعه در دو بخش اصلی دنبال می‌شود؛ گروه‌های توسعه فناوری و گروه‌های توسعه راهکار.

رضائیان گفت: «مهیمن در حوزه‌هایی مانند تحلیل داده، مدیریت فرایند، امنیت، زیرساخت‌های ابری و ارائه تجهیزات، محصولات این صنایع را توسعه داده است و با برندهایی مانند راهکار ستاره و توسکا این محصولات را به بازار عرضه می‌کند. او در اشاره به بخش دیگری از فعالیت‌های این گروه توضیح داد که تیم‌های راهکار، با تمرکز بر صنایع مشخص و شناخت دقیق مسائل آنها، این محصولات فناوری را با دانش زمینه‌ای ترکیب کرده تا چالش‌های سازمان‌ها را به‌طور کامل پوشش دهند.

به گفته رضائیان، یکی از مهم‌ترین نمونه‌های این رویکرد، راهکار بازرسی هوشمند در صنعت بانکداری است؛ سامانه‌ای که تخلفات داخلی شعب را بر اساس دستورالعمل‌های بانک مرکزی و مقررات داخلی بانک‌ها بررسی می‌کند. او در خصوص این راهکار گفت: «در این سامانه از ترکیب ابزارهای تحلیل داده، مدیریت فرایند و یکپارچه‌سازی دسترسی‌ها استفاده شده تا فرایندهای دستی و حضوری سنتی به مسیرهای سیستمی، هوشمند و روزانه تبدیل شود.»

**علی رضائیان، مدیر ارشد واحد فناوری‌های بانکداری مهیمن**

رضائیان در توضیح فرایند یادشده افزود که داده‌ها روزانه دریافت می‌شوند و بیش از ۱۵۰ تا ۲۰۰ قاعده در حوزه‌های مختلف مانند تسهیلات، چک و حسابداری موارد مشکوک را شناسایی می‌کند. پرونده‌ها پس از شناسایی، بدون مراجعه حضوری وارد گردش‌کار سازمانی می‌شود و بازرس با کارتابل سازمانی، تصمیم‌گیری و رسیدگی را انجام می‌دهد. او گفت: «اگرچه برخی موارد همچنان نیازمند بررسی حضوری است، اما بخش عمده فرایندها قابلیت اتوماسیون دارد و زیرساخت داده‌ای مهیمن محدودیتی برای پردازش سریع‌تر ندارد.»

مدیر ارشد فناوری بانکداری مهیمن در اشاره به چالش‌های ساختاری بانک‌ها توضیح داد که بسیاری مدارک را تنها به‌صورت فیزیکی نگه‌داری می‌کنند، درحالی‌که امکان استفاده از پردازش تصویر و رصد روزانه وجود دارد. او گفت: «مهیمن در سازمان‌های مختلف ازجمله مخابرات، رگولاتوری، همراه اول و سازمان امور مالیاتی با مقیاس داده‌های بسیار بزرگ کار کرده و در حوزه بانکی نیز امکان طراحی سازوکارهای کشف تقلب آنلاین فراهم است.»

رضائیان با اشاره به عملکرد سامانه بازرسی هوشمند در بانک‌های طرف همکاری مانند مسکن، صادرات و شهر گفت: «ترکیب ماژول‌های بازرسی دوره‌ای، بازرسی مکانیزه، بازرسی موردی و مدیریت شکایات، تصویر کاملی از وضعیت شعب و کارکنان ارائه می‌دهد.» به گفته او، این یکپارچگی باعث می‌شود سازمان‌ها قبل از وقوع بحران، موارد پرریسک را تشخیص دهند و به‌جای نمونه‌گیری محدود حضوری، نظارت واقعی و مستمر داشته باشند.

همکاری استراتژیک به‌جای اجرای مقطعی پروژه‌ها

او تأکید کرد که رویکرد مهیمن، ارائه راهکارهای بلندمدت و همکاری استراتژیک با سازمان‌هاست. رضائیان گفت: «معمولاً پروژه‌ها از یک مسئله کوچک شروع می‌شود اما با اعتماد کارفرما و کیفیت خدمات، صورت‌مسئله‌های جدید اضافه می‌شود و همکاری به شکل پایدار ادامه پیدا می‌کند.»

در پاسخ به پرسشی درباره مصداق عملی سامانه، علی رضائیان، مدیر ارشد واحد فناوری‌های بانکداری گروه مهیمن توضیح داد که بخشی از کنترل‌ها بر پایه داده‌های داخل بانک انجام می‌شود. او گفت: «در حوزه تسهیلات، اعتبارسنجی فرد و سقف اختیارات هر شعبه به صورت سیستمی رصد می‌شود و اگر به فردی با رتبه اعتباری پایین‌تر از حد مجاز تسهیلات داده شود یا شعبه بالاتر از سقف مجاز اقدام کند، سامانه به صورت خودکار آن را تشخیص می‌دهد. اما اگر اصل داده ثبت‌شده در سیستم نادرست باشد، تنها بازرسی حضوری و چک‌لیست‌های میدانی می‌تواند مشکل را آشکار کند.»

رضائیان در اشاره به تشخیص رفتارهای غیرعادی توضیح داد که سامانه با پروفایل‌سازی شعب و کارکنان، الگوهای رفتاری معمول را می‌شناسد و هر جا حجم یا سقف تسهیلات و تراکنش‌ها به شکل غیرعادی بالا برود، آن مورد به عنوان رفتار مشکوک علامت‌گذاری می‌شود. به گفته او، اصل بنیادین در تحلیل داده این است که اگر داده ورودی تمیز نباشد بخشی از پالایش ممکن نیست و همین بخش باید در لایه بازرسی حضوری جبران شود.

او در ادامه، به همکاری با بانک مرکزی در قالب سامانه شرکت کاشف برای کشف شبکه‌های قمار اشاره کرد و گفت: «این سامانه که از سال ۱۳۹۹ پیاده‌سازی آن آغاز شده، بر بستر زیرساخت «ستاره» کار می‌کند. ستاره سه ماژول اصلی دارد؛ یک پلتفرم یکپارچه‌سازی و تحلیل داده با رویکرد کم‌کدنویسی، بستری برای پیاده‌سازی قواعد و الگوریتم‌های یادگیری ماشین و کشف تقلب آنلاین، و ماژول گزارش‌گیری و هوش کسب‌وکار. به گفته رضائیان، یک ماژول تحلیل گراف نیز به عنوان وجه تمایز، امکان ترسیم شبکه ارتباط کارت‌ها، حساب‌ها و تراکنش‌ها را فراهم می‌کند و در کشف حلقه‌های قمار و پولشویی نقش کلیدی دارد.»

مدیر ارشد واحد فناوری‌های بانکداری مهیمن با اشاره به صورت‌مسئله نظارت در بانک و پرداخت توضیح داد که دو محور اصلی وجود دارد؛ تخلف داخلی کارکنان و شعب که با راهکار بازرسی هوشمند پوشش داده می‌شود، و کلاهبرداری بیرونی و پولشویی که ذیل محصول کشف تقلب قرار می‌گیرد. در این بخش، داده‌های کارت و تراکنش‌ها یکپارچه می‌شود، پروفایل رفتاری برای کارت، حساب، شعبه، دستگاه و درگاه تعریف می‌شود و ترکیبی از قواعد مبتنی بر تجربه و مقررات رگولاتور و الگوریتم‌های یادگیری ماشین به کار می‌رود.

به گفته رضائیان، اگرچه در صنعت بانکی بیشتر از تحلیل آفلاین استفاده می‌شود، زیرساخت مهیمن امکان کشف تقلب آنلاین را نیز دارد و حتی نمونه‌های پیاده‌سازی شده اما ملاحظات عملیاتی و ریسک از دست رفتن مشتری سبب شده بانک‌ها در استفاده عملی از این قابلیت محتاط باشند. او افزود که در کنار تحلیل آماری و رفتاری، تحلیل گراف و رصد زنجیره تراکنش‌ها در پرونده‌های پولشویی و پراکندن وجوه، نقش مهمی در تکمیل تصویر برای واحدهای نظارتی دارد.

رضائیان تأکید کرد که دقت سامانه‌ها به شدت وابسته به چرخه بازخورد از سازمان‌های کارفرما است؛ در مواردی که بانک نتیجه بررسی موارد مشکوک را برمی‌گرداند، سامانه می‌تواند با یادگیری بیشتر دقت خود را بالا ببرد، اما در نبود این بازخورد، تیم مهیمن ناچار است با تحلیل‌های مکرر و تجربه انباشته در صنایع مختلف، مدل‌ها را به‌روز نگه دارد.

او در ادامه، به دیگر محصولات مهیمن نیز اشاره کرد؛ از جمله استفاده از هوش مصنوعی در پیام‌رسان سروش پلاس، توسعه سامانه مدیریت ریسک با تمرکز بر ریسک نقدینگی که قرار است در نمایشگاه بانکداری معرفی شود، و راهکارهای امنیتی مانند مدیریت دسترسی، پایش تهدیدات، تست نفوذ، هاردنینگ و محصول «توسکا» برای توسعه کد امن. به گفته رضائیان، هدف مهیمن این است که با ترکیب زیرساخت داده، امنیت و شناخت عمیق صنعت، زنجیره نظارت، کشف تقلب و مدیریت ریسک را برای بانک‌ها و نهادهای مالی کامل کند.

یکپارچگی در معماری راهکارهای مهیمن؛ زنجیره کامل نظارت و امنیت بانکی

الهام حیدری، مدیر PMO واحد فناوری‌های بانکداری گروه فناوری اطلاعات و ارتباطات مهیمن نیز در این نشست گفت: «یکی از مزیت‌های اصلی مهیمن این است که محصولات در لبه فناوری توسعه داده می‌شود و به‌صورت مستمر به‌روزرسانی می‌شود؛ موضوعی که برای بانک‌ها در ارزیابی راهکارهای فناورانه اهمیت زیادی دارد. حیدری با اشاره به چالش جدی تأمین نیروی متخصص در بازار رقابتی امروز توضیح داد که تیم‌های مهیمن از نیروهای کاملاً تخصصی و فارغ‌التحصیل دانشگاه‌های برتر تشکیل شده‌ است.»

حیدری در اشاره به معماری راهکارها در مهیمن، توضیح داد: «سامانه‌های کشف تقلب، بازرسی هوشمند، مدیریت ریسک و چت‌بات هوشمند در قالب یک راهکار یکپارچه بانکداری ارائه می‌شود و این یکپارچگی، هم‌پوشانی و دوباره‌کاری داده و فرایند را در واحدهایی مثل بازرسی و مبارزه با پولشویی کاهش می‌دهد.»

به گفته این مدیر، بسیاری از رقبا تنها بخشی از زنجیره را پوشش می‌دهند؛ یا صرفاً بر لایه داده متمرکز هستند یا فقط روی فرایند کار می‌کنند، در حالی که مهیمن ترکیب داده، فرایند، یکپارچگی دسترسی و لایه امنیت را هم‌زمان در اختیار بانک قرار می‌دهد.

حیدری در اشاره به یکی از چالش‌های رایج در تعامل با بانک‌ها گفت: «در سال‌های اخیر گرایشی در برخی بانک‌ها شکل گرفته که ترجیح می‌دهند تقریباً همه سامانه‌ها را در داخل توسعه دهند؛ در حالی که این رویکرد در عمل به «اختراع دوباره چرخ» منجر می‌شود.»

به گفته حیدری، نمونه‌هایی وجود دارد که بانکی پس از رد یک محصول آماده، تصمیم به توسعه داخلی گرفته و بعد از سه سال هنوز درگیر تکمیل سامانه است، در حالی که محصول بیرونی قبلاً در بانک‌های دیگر اجرا شده، خطاهایش برطرف شده و مدام ماژول‌های جدید برای آن توسعه یافته است.

در پاسخ به پرسشی درباره وضعیت رقابتی در حوزه کشف تقلب، حیدری توضیح داد که شرکت‌های صاحب سامانه‌های اصلی، به دلیل در اختیار داشتن داده، عملاً انحصاری ایجاد کرده‌اند و انتقال داده به بازیگران جدید به‌سختی انجام می‌شود؛ با این حال، مهیمن در چند بانک از طریق پیام‌رسان سروش و راهکارهای دیگر وارد شده و این حضور، مسیر توسعه سامانه‌های نظارتی جدید را باز کرده است.

در بخش امنیت، حیدری به محصول «توسکا» به‌عنوان راهکار توسعه کد امن اشاره کرد و توضیح داد که این محصول ابتدا در پروژه‌های حساس داخلی مانند سامانه‌های مالیاتی به کار گرفته شده و پس از آزمون در شرایط واقعی، به‌عنوان محصول مستقل به بازار عرضه شده است. به گفته الهام حیدری، توسکا با هدف رصد مداوم ملاحظات امنیتی در چرخه توسعه نرم‌افزار طراحی شده تا به جای اصلاح پس از استقرار، از ابتدا کیفیت و امنیت کد تضمین شود. این مدیر تأکید کرد که در بازار امنیت بانکی، مهیمن روی نیازهای جدید و کمتر پوشش‌داده‌شده تمرکز کرده و با وجود طولانی بودن فرایندهای فروش در فضای B2B، مذاکرات و دموی محصولات در حال گسترش است.

در نشست تخصصی گروه فناوری اطلاعات و ارتباطات مهیمن، مدیران این مجموعه از راهکارهای بازرسی هوشمند، کشف تقلب، مبارزه با پولشویی و محصول در دست توسعه مدیریت ریسک در حوزه بانکداری گفتند؛ راهکارهایی که بر یکپارچگی داده و فرایند، استفاده از هوش مصنوعی و شناخت عمیق صنعت تکیه دارد و هدف آنها حرکت از نظارت‌های دستی و مقطعی به سامانه‌های هوشمند، پیوسته و مبتنی بر داده است.