زیر و بم یک «رفتار مشکوک» بانکی
به گزارش اقتصادنیوز، نتایج یک پژوهش به ارائه مدلی برای شناسایی تقلب مشتریان کارتهای اعتباری بانکها میپردازد. بر این اساس، در این پژوهش تلاش شده است با استفاده از روش دادهکاوی، روشی نوین در کشف تقلب در کارتهای بانکی ارائه شود. در واقع این پژوهش دو هدف را پیگیری میکند: هدف اول، شناسایی تقلب در سیستم بانکی به منظور حفظ و نگهداری بانک و مشتریان است و هدف دوم آن استفاده از دادهکاوی در مبحث شناسایی تقلب در کارتهای بانکی و شناسایی بهتر تراکنشهای متقلبانه از میان تراکنشها و کارآیی در سیستم بانکداری است. یکی از کاستیهای نظام بانکداری الکترونیک و نظامهای پرداخت شبکه بانکی، تجهیز نبودن زیرساختهای نرمافزاری بانکها به چنین نرمافزارهایی است.یافتههای این پژوهش میتواند در پیادهسازی این رهیافت در شبکه بانکی موثر باشد. این پژوهش با عنوان «کشف رفتارهای مشکوک در بانکداری» در نشریه روند بانک مرکزی منتشر شده است.
روشهای تقلب در کارتهای بانکی
براساس یافتههای این پژوهش، در مقالات و منابع علمی، تقلب در کارتهای بانکی به روشهای گوناگونی تعریف شده است که چکیده این تعاریف را میتوان این گونه جمعبندی کرد: تقلب در کارتهای بانکی به کلاهبرداری یا تقلب به وسیله کارت بانکی یا هر گونه ساز و کار پرداخت مشابه گفته میشود که از منبع متقلبانه در تراکنش انجام میشود. انواع تقلبهای بانکی که تاکنون شناسایی شده است، تقلب کارتهای پرداخت، مسوولان فاسد، وامهای تقلبی، تقلبهای سیمی، اسناد دستکاریشده و تقلبی، سپردههای مشکوک، تقلب برات دیداری، چکهای دستکاریشده و تقلبی، چکهای مفقود شده، تقلب در صورتحسابهای بانکی، چک بازی، چکهای بیمحل، کارتهای پرداخت مفقود شده، دزدی اطلاعات کارتهای بانکی، جعل هویت، درخواست وامهای تقلبی، بازرسان بانکی جعلی، تقلبهای اینترنتی و فیشینگ پولشویی است.
در سادهترین این روشها کارمند یک سازمان میتواند تصویری از رسید مشتری را نزد خود نگه داشته و از آن برای مقاصد بعدیاش استفاده کند. کپی کردن از اطلاعات کارت و سپس، سرقت از حساب مشتریان سابقه زیادی در حوزه کلاهبرداری از طریق خودپردازها دارد. بهطوری که این مساله در سال 2010 روی بیش از 25درصد از عابربانکهایی که کمتر از 6 ماه از نصب آنها گذشته بود اتفاق افتاده است. در کارتهای مغناطیسی امکان سرقت اطلاعات از طریق دوربین، نصب نرمافزاری درون خودپرداز یا نصب پایانه فروشگاهی کاذب روی کارتخوان اصلی وجود دارد. نوع دیگری از کلاهبرداری زمانی روی میدهد که افراد به سیستم نرمافزاری بانک نفوذ کرده و با استفاده از اطلاعات سرقت شده مشتریان، از راههای مختلفی از جمله صدور کارتهای تقلبی به برداشت از حساب مشتریان میپردازند. گاهی ممکن است خریدها با اطلاعات کارتی که وجود ندارد، انجام شود. برای مثال در خریدهای اینترنتی و تلفنی که خریدار و فروشنده بهصورت غیرحضوری با یکدیگر معامله میکنند، فروشنده راهی برای تشخیص اینکه آیا فردی که اطلاعات را به او داده است، صاحب اصلی کارت است یا خیر، ندارد.
در نوع دیگر از سرقتها، اطلاعات کارتی که به تازگی صادر و به فرد متقاضی فرستاده شده است، پیش از رسیدن به فرد اصلی سرقت میشود. معمولا بانکها برای فعال کردن اینترنتی کارتها از متقاضیان خود اطلاعاتی مانند تاریخ تولد را میپرسند، بنابراین، در این روش فرد سارق نیاز به دانستن برخی اطلاعات شخصی صاحب کارت دارد. این نوع کلاهبرداری، ریسک زیادی را برای بانک و صاحب کارت به دنبال دارد. سارق میتواند تمام موجودی حساب را یکباره برداشت کند. پس از آن، به ویژه در کشورهایی که ارائه خدمات بانکی و بیمهای بیشتر به اعتبار افراد بستگی دارد، سالها زمان لازم است تا فرد قربانی اعتبار خود را نزد بانک بهدست آورد. راهبردهای کلان مسائل شناسایی تقلب در حوزه کارتهای بانکی را نیز میتوان منطبق با راهبردهای دادهکاوی دانست. دو راهبرد کلان برای فرآیند دادهکاوی وجود دارد. اول، یادگیری نظارت شده و دوم یادگیری نظارت نشده. روشهای نظارتشده از یک پایگاه داده شامل موارد متقلبانه و غیرمتقلبانه ساختاریافته استفاده میکنند و در موارد جدید مشکوک به تقلب به کار میروند. یادگیری نظارتشده از دادههای گذشته یاد میگیرد و دانشآموختهشده را در موارد بعدی به کار میبرد. این فرآیند تلاش میکند الگوهای از پیش تعریفشده معین از فعالیت تراکنشهایی را شناسایی کند که برای مطابقت با فعالیتهای متقلبانه به کار میروند. در روش نظارتنشده، سیستم بدون در اختیار داشتن دادههای خروجی و بدون کمک خارجی، درستی یا نادرستی سیگنالهای خروجی خود را مشخص میکند.
کشف رفتارهای متقلبانه
همانطور که در مقدمه این پژوهش اشاره شده است، یکی از مهمترین موانع استفاده از خدمات بانکداری الکترونیکی، نبود امنیت و برخی سوءاستفادهها در مسیر انجام مبادلات مالی است. به همین دلیل، شناسایی رفتارهای مشکوک از مسائل مهم در موسسات مالی و بانکها است. در پژوهش پیش رو تلاش شده از طریق بررسی الگوریتمهای نزدیکترین همسایگی، درخت تصمیم و شبکه عصبی الگوریتمی بهینه برای کشف تقلب در کارتهای بانکی ارائه شود. هدف از مقایسه این الگوریتمها، شناسایی تقلب در کارتهای بانکی و شناسایی بهتر تراکنشهای متقلبانه از میان تراکنشها و بهدست آوردن الگوریتم بهینه در شناسایی رفتار مشکوک و تقلبآمیز مشتریان بانک است. شاخصهای معرفی شده در این پژوهش شامل «شهری که تراکنش در آن رخ داده»، «زمان تراکنش» و «تاریخ وقوع» است. نتایج به دست آمده از الگوریتم درخت تصمیم تایید میکند که مدل با دقت نسبتا بالایی در بازشناسایی احتمال تقلب موفق است.
این قابلیت اطمینان در شناسایی تراکنشهای مشکوک مشتریان کارت، به مدیران فناوری اطلاعات بانکها این امکان را میدهد با تولید نرمافزارهایی از مدل یادشده و اتصال آن به شبکه بانکداری الکترونیک اقدامات مشکوک را شناسایی کنند. همچنین تمهیدات لازم را برای پیشگیری از تقلبهایی که ممکن است در آینده رخ دهد، برنامهریزی کنند. در این مطالعه برای پژوهشهای آتی پیشنهاد شده است که با توجه به یادگیری ماشین و دادهکاوی میتوان هشداری در سیستم ایجاد کرد تا در صورت روبهرو شدن با تراکنشهای مشکوک، پرسش امنیتی از صاحب کارت پرسیده شود و در صورت پاسخ درست از سوی صاحب کارت، مراحل بعدی تراکنش انجام و امنیت بالاتری برای کاربران ایجاد شود. از سوی دیگر، میتوان متغیری وابسته با طبقات تراکنش سالم، تراکنش با ریسک کم، تراکنش با ریسک بالا و تراکنش متقلبانه تعریف کرد که در صورت رخ دادن هریک از موارد با توجه به سیاست بانک و اهمیت آن بهصورت مستقیم کارت را مسدود کرد یا بهصورت دستی تحت بررسی کارشناسان قرار داد.
از آنجا که در دنیای امروز یکی از تصمیمات ضروری برای بانکها، نحوه عملیاتی کردن مدلهای شناسایی تقلب است، یکی از پیشنهادهای سیاستی مطرح شده در این پژوهش، این است که بانکها باید تصمیم بگیرند که مدل شناسایی تقلب را برخط استفاده کنند یا خیر. درصورت استفاده برخط از مدل، از انجام تراکنشهای مشکوک به تقلب جلوگیری شده و حتی ممکن است کارت مشتری باطل شود. بنابراین این ریسک برای بانک وجود دارد که نارضایتی مشتریان را در مواردی که مدل به نادرست تراکنش آنها را مشکوک شناسایی کرده است، شاهد باشد. از سوی دیگر، چنانچه شناسایی تراکنشهای مشکوک بهصورت برخط نباشد، این ریسک برای بانک وجود دارد که تراکنشهای متقلبانه صورت گرفته، قابل برگشت نباشد. در طبقهبندی تراکنشهای مشکوک و سالم، سیاست بانک نقش تعیینکنندهای دارد که مشخص میشود از چه روشی با چه میزان دقت استفاده شود.
تشریح داده کاوی
دادهکاوی عمدتا با ساختن مدلها مرتبط است و یک مدل اساسا به الگوریتمی از قوانین گفته میشود که مجموعهای از ورودیها را با هدف یا مقصد خاصی مرتبط میکند. بسیاری از مسائل محیط اطراف خود را میتوان در قالب یک مدل گنجاند. به بیان دیگر، برای تبدیل یک مساله به مساله دادهکاوی باید آن را به یکی از فعالیتهای دادهکاوی تبدیل کرد. یکی از فعالیتهای متداول در دادهکاوی، دستهبندی است. هدف دستهبندی دادهها، سازماندهی و تخصیص دادهها به کلاسهای جداگانه است. در این فرآیند، براساس مجموعه دادههای آموزشی، مدل اولیهای ایجاد میشود. سپس این مدل برای دستهبندی دادههای جدید مورد استفاده قرار میگیرد. به این ترتیب با بهکارگیری مدل بهدستآمده تعلق دادههای جدید به دسته معین قابل پیشبینی است. به بیان دیگر، دستهبندی شامل بررسی ویژگیهای یک شیء جدید و تخصیص آن به یکی از مجموعههای از پیش تعیین شده است.
ضعف ایمنی در سیستم بانکی کشور
براساس آنچه در این مقاله به آن اشاره شده است، تاکنون در سیستم بانکی کشور سازوکار و برنامه جامعی برای شناسایی و جلوگیری از تقلبهای مربوط به تراکنشهای مبتنی بر کارت وجود نداشته است. این درحالی است که یکی از وظایف مهم بانکها نظارت بر صحت تراکنشهای بانکی، حفظ مشتریان و کاهش ریسک بانکی است. از این رو ایجاد و پیادهسازی سیستمی ازسوی بانکها بهمنظور شناسایی تقلب کارتهای بانکی ضروری است. همچنین در این پژوهش به این نکته اشاره شده که در کشورهای دیگر هم بهدلیل گستردگی استفاده از کارتهای اعتباری، پژوهشهای انجام شده بیشتر بر این کارتها تمرکز داشته است؛ در حالی که استفاده از این کارتها در کشور ما مرسوم نبوده و همه تراکنشها بر اساس کارتهای پرداخت نقدی صورت میگیرد. بنابراین استفاده از مدلهای طراحی شده در پژوهشهای کشورهای دیگر چندان مقدور نیست. با توجه به توسعه بانکداری الکترونیک، به نظر میرسد که جای خالی آمار دقیق تقلب در کارتهای بانکی معتبر کشور خالی باشد؛ چرا که در آیندهای نه چندان دور این کسری به یکی از معضلات سیستم بانکی کشور تبدیل خواهد شد. به این ترتیب در این پژوهش پس از مصاحبه با خبرگان در زمینه کارتهای بانکی، شناسایی انواع تقلبهای رایج در زمینه کارتهای بانکی از طریق اعمال تغییرات معنادار روی دادهها برای تهیه تراکنشهای متقلبانه، با بهرهگیری از روش دستهبندی در دادهکاوی، سه تکنیک شبکههای عصبی، درخت تصمیم و نزدیکترین همسایگی، مدلی برای طبقهبندی تراکنشها به تراکنشهای سالم و متقلبانه ارائه میشود. مدل طراحی شده در این پژوهش مبتنی بر دادههای سیستم بانکی کشور بوده و توانسته است با دقت 98 درصد، عملکرد نسبتا خوبی در طبقهبندی یادشده داشته باشد.