یک پژوهش در نشریه روند بانک مرکزی تشریح کرد؛

زیر و بم یک «رفتار مشکوک» بانکی

کدخبر: ۱۷۸۵۶۴
تقلب در کارت‌های بانکی به روش‌های گوناگونی تعریف شده است که چکیده این تعاریف را می‌توان این گونه جمع‌بندی کرد: تقلب در کارت‌های بانکی به کلاهبرداری یا تقلب به وسیله کارت بانکی یا هر گونه ساز و کار پرداخت مشابه گفته می‌شود که از منبع متقلبانه در تراکنش انجام می‌شود.در ساده‌ترین این روش‌ها کارمند یک سازمان می‌تواند تصویری از رسید مشتری را نزد خود نگه داشته و از آن برای مقاصد بعدی‌اش استفاده کند.
زیر و بم یک «رفتار مشکوک» بانکی

به گزارش اقتصادنیوز، نتایج یک پژوهش به ارائه مدلی برای شناسایی تقلب مشتریان کارت‌های اعتباری بانک‌ها می‌پردازد. بر این اساس، در این پژوهش تلاش شده است با استفاده از روش داده‌کاوی، روشی نوین در کشف تقلب در کارت‌های بانکی ارائه شود. در واقع این پژوهش دو هدف را پیگیری می‌کند: هدف اول، شناسایی تقلب در سیستم بانکی به منظور حفظ و نگهداری بانک و مشتریان است و هدف دوم آن استفاده از داده‌کاوی در مبحث شناسایی تقلب در کارت‌های بانکی و شناسایی بهتر تراکنش‌های متقلبانه از میان تراکنش‌ها و کارآیی در سیستم بانکداری است. یکی از کاستی‌های نظام بانکداری الکترونیک و نظام‌های پرداخت شبکه بانکی، تجهیز نبودن زیرساخت‌های نرم‌افزاری بانک‌ها به چنین نرم‌افزارهایی است.یافته‌های این پژوهش می‌تواند در پیاده‌سازی این رهیافت در شبکه بانکی موثر باشد. این پژوهش با عنوان «کشف رفتار‌های مشکوک در بانکداری» در نشریه روند بانک مرکزی منتشر شده است.

روش‌های تقلب در کارت‌های بانکی

براساس یافته‌های این پژوهش، در مقالات و منابع علمی، تقلب در کارت‌های بانکی به روش‌های گوناگونی تعریف شده است که چکیده این تعاریف را می‌توان این گونه جمع‌بندی کرد: تقلب در کارت‌های بانکی به کلاهبرداری یا تقلب به وسیله کارت بانکی یا هر گونه ساز و کار پرداخت مشابه گفته می‌شود که از منبع متقلبانه در تراکنش انجام می‌شود. انواع تقلب‌های بانکی که تاکنون شناسایی شده است، تقلب کارت‌های پرداخت، مسوولان فاسد، وام‌های تقلبی، تقلب‌های سیمی، اسناد دستکاری‌شده و تقلبی، سپرده‌های مشکوک، تقلب برات دیداری، چک‌های دستکاری‌شده و تقلبی، چک‌های مفقود شده، تقلب در صورتحساب‌های بانکی، چک بازی، چک‌های بی‌محل، کارت‌های پرداخت مفقود شده، دزدی اطلاعات کارت‌های بانکی، جعل هویت، درخواست وام‌های تقلبی، بازرسان بانکی جعلی، تقلب‌های اینترنتی و فیشینگ پولشویی است.

در ساده‌ترین این روش‌ها کارمند یک سازمان می‌تواند تصویری از رسید مشتری را نزد خود نگه داشته و از آن برای مقاصد بعدی‌اش استفاده کند. کپی کردن از اطلاعات کارت و سپس، سرقت از حساب مشتریان سابقه زیادی در حوزه کلاهبرداری از طریق خودپردازها دارد. به‌طوری که این مساله در سال 2010 روی بیش از 25درصد از عابربانک‌هایی که کمتر از 6 ماه از نصب آنها گذشته بود اتفاق افتاده است. در کارت‌های مغناطیسی امکان سرقت اطلاعات از طریق دوربین، نصب نرم‌افزاری درون خودپرداز یا نصب پایانه فروشگاهی کاذب روی کارتخوان اصلی وجود دارد. نوع دیگری از کلاهبرداری زمانی روی می‌دهد که افراد به سیستم نرم‌افزاری بانک نفوذ کرده و با استفاده از اطلاعات سرقت شده مشتریان، از راه‌های مختلفی از جمله صدور کارت‌های تقلبی به برداشت از حساب مشتریان می‌پردازند. گاهی ممکن است خریدها با اطلاعات کارتی که وجود ندارد، انجام شود. برای مثال در خریدهای اینترنتی و تلفنی که خریدار و فروشنده به‌صورت غیرحضوری با یکدیگر معامله می‌کنند، فروشنده راهی برای تشخیص اینکه آیا فردی که اطلاعات را به او داده است، صاحب اصلی کارت است یا خیر، ندارد.

در نوع دیگر از سرقت‌ها، اطلاعات کارتی که به تازگی صادر و به فرد متقاضی فرستاده شده است، پیش از رسیدن به فرد اصلی سرقت می‌شود. معمولا بانک‌ها برای فعال کردن اینترنتی کارت‌ها از متقاضیان خود اطلاعاتی مانند تاریخ تولد را می‌پرسند، بنابراین، در این روش فرد سارق نیاز به دانستن برخی اطلاعات شخصی صاحب کارت دارد. این نوع کلاهبرداری، ریسک زیادی را برای بانک و صاحب کارت به دنبال دارد. سارق می‌تواند تمام موجودی حساب را یکباره برداشت کند. پس از آن، به ویژه در کشورهایی که ارائه خدمات بانکی و بیمه‌ای بیشتر به اعتبار افراد بستگی دارد، سال‌ها زمان لازم است تا فرد قربانی اعتبار خود را نزد بانک به‌دست آورد. راهبردهای کلان مسائل شناسایی تقلب در حوزه کارت‌های بانکی را نیز می‌توان منطبق با راهبردهای داده‌کاوی دانست. دو راهبرد کلان برای فرآیند داده‌کاوی وجود دارد. اول، یادگیری نظارت شده و دوم یادگیری نظارت نشده. روش‌های نظارت‌شده از یک پایگاه داده شامل موارد متقلبانه و غیرمتقلبانه ساختاریافته استفاده می‌کنند و در موارد جدید مشکوک به تقلب به کار می‌روند. یادگیری نظارت‌شده از داده‌های گذشته یاد می‌گیرد و دانش‌آموخته‌شده را در موارد بعدی به کار می‌برد. این فرآیند تلاش می‌کند الگوهای از پیش تعریف‌شده معین از فعالیت تراکنش‌هایی را شناسایی کند که برای مطابقت با فعالیت‌های متقلبانه به کار می‌روند. در روش نظارت‌نشده، سیستم بدون در اختیار داشتن داده‌های خروجی و بدون کمک خارجی، درستی یا نادرستی سیگنال‌های خروجی خود را مشخص می‌کند.

کشف رفتارهای متقلبانه

همان‌طور که در مقدمه این پژوهش اشاره شده است، یکی از مهم‌ترین موانع استفاده از خدمات بانکداری الکترونیکی، نبود امنیت و برخی سوءاستفاده‌ها در مسیر انجام مبادلات مالی است. به همین دلیل، شناسایی رفتار‌های مشکوک از مسائل مهم در موسسات مالی و بانک‌ها است. در پژوهش پیش رو تلاش شده از طریق بررسی الگوریتم‌های نزدیک‌ترین همسایگی، درخت تصمیم و شبکه عصبی الگوریتمی بهینه برای کشف تقلب در کارت‌های بانکی ارائه شود. هدف از مقایسه این الگوریتم‌ها، شناسایی تقلب در کارت‌های بانکی و شناسایی بهتر تراکنش‌های متقلبانه از میان تراکنش‌ها و به‌دست آوردن الگوریتم بهینه در شناسایی رفتار مشکوک و تقلب‌آمیز مشتریان بانک است. شاخص‌های معرفی شده در این پژوهش شامل «شهری که تراکنش در آن رخ داده»، «زمان تراکنش» و «تاریخ وقوع» است. نتایج به دست آمده از الگوریتم درخت تصمیم تایید می‌کند که مدل با دقت نسبتا بالایی در بازشناسایی احتمال تقلب موفق است.

این قابلیت اطمینان در شناسایی تراکنش‌های مشکوک مشتریان کارت، به مدیران فناوری اطلاعات بانک‌ها این امکان را می‌دهد با تولید نرم‌افزارهایی از مدل یاد‌شده و اتصال آن به شبکه بانکداری الکترونیک اقدامات مشکوک را شناسایی کنند. همچنین تمهیدات لازم را برای پیشگیری از تقلب‌هایی که ممکن است در آینده رخ دهد، برنامه‌ریزی کنند. در این مطالعه برای پژوهش‌های آتی پیشنهاد شده است که با توجه به یادگیری ماشین و داده‌کاوی می‌توان هشداری در سیستم ایجاد کرد تا در صورت روبه‌رو شدن با تراکنش‌های مشکوک، پرسش امنیتی از صاحب کارت پرسیده شود و در صورت پاسخ درست از سوی صاحب کارت، مراحل بعدی تراکنش انجام و امنیت بالاتری برای کاربران ایجاد شود. از سوی دیگر، می‌توان متغیری وابسته با طبقات تراکنش سالم، تراکنش با ریسک کم، تراکنش با ریسک بالا و تراکنش متقلبانه تعریف کرد که در صورت رخ دادن هریک از موارد با توجه به سیاست بانک و اهمیت آن به‌صورت مستقیم کارت را مسدود کرد یا به‌صورت دستی تحت بررسی کارشناسان قرار داد.

از آنجا که در دنیای امروز یکی از تصمیمات ضروری برای بانک‌ها، نحوه عملیاتی کردن مدل‌های شناسایی تقلب است، یکی از پیشنهادهای سیاستی مطرح شده در این پژوهش، این است که بانک‌ها باید تصمیم بگیرند که مدل شناسایی تقلب را برخط استفاده کنند یا خیر. درصورت استفاده برخط از مدل، از انجام تراکنش‌های مشکوک به تقلب جلوگیری شده و حتی ممکن است کارت مشتری باطل شود. بنابراین این ریسک برای بانک وجود دارد که نارضایتی مشتریان را در مواردی که مدل به نادرست تراکنش آنها را مشکوک شناسایی کرده است، شاهد باشد. از سوی دیگر، چنانچه شناسایی تراکنش‌های مشکوک به‌صورت برخط نباشد، این ریسک برای بانک وجود دارد که تراکنش‌های متقلبانه صورت گرفته، قابل برگشت نباشد. در طبقه‌بندی تراکنش‌های مشکوک و سالم، سیاست بانک نقش تعیین‌کننده‌ای دارد که مشخص می‌شود از چه روشی با چه میزان دقت استفاده شود.

تشریح داده کاوی

داده‌کاوی عمدتا با ساختن مدل‌ها مرتبط است و یک مدل اساسا به الگوریتمی از قوانین گفته می‌شود که مجموعه‌ای از ورودی‌ها را با هدف یا مقصد خاصی مرتبط می‌کند. بسیاری از مسائل محیط اطراف خود را می‌توان در قالب یک مدل گنجاند. به بیان دیگر، برای تبدیل یک مساله به مساله داده‌کاوی باید آن را به یکی از فعالیت‌های داده‌کاوی تبدیل کرد. یکی از فعالیت‌های متداول در داده‌کاوی، دسته‌بندی است. هدف دسته‌بندی داده‌ها، سازماندهی و تخصیص داده‌ها به کلاس‌های جداگانه است. در این فرآیند، براساس مجموعه داده‌های آموزشی، مدل اولیه‌ای ایجاد می‌شود. سپس این مدل برای دسته‌بندی داده‌های جدید مورد استفاده قرار می‌گیرد. به این ترتیب با به‌کارگیری مدل به‌دست‌آمده تعلق داده‌های جدید به دسته معین قابل پیش‌بینی است. به بیان دیگر، دسته‌بندی شامل بررسی ویژگی‌های یک شیء جدید و تخصیص آن به یکی از مجموعه‌های از پیش تعیین شده است.

ضعف ایمنی در سیستم بانکی کشور

براساس آنچه در این مقاله به آن اشاره شده است، تاکنون در سیستم بانکی کشور سازوکار و برنامه جامعی برای شناسایی و جلوگیری از تقلب‌های مربوط به تراکنش‌های مبتنی بر کارت وجود نداشته است. این درحالی است که یکی از وظایف مهم بانک‌ها نظارت بر صحت تراکنش‌های بانکی، حفظ مشتریان و کاهش ریسک بانکی است. از این رو ایجاد و پیاده‌سازی سیستمی ازسوی بانک‌ها به‌منظور شناسایی تقلب کارت‌های بانکی ضروری است. همچنین در این پژوهش به این نکته اشاره شده که در کشورهای دیگر هم به‌دلیل گستردگی استفاده از کارت‌های اعتباری، پژوهش‌های انجام شده بیشتر بر این کارت‌ها تمرکز داشته است؛ در حالی که استفاده از این کارت‌ها در کشور ما مرسوم نبوده و همه تراکنش‌ها بر اساس کارت‌های پرداخت نقدی صورت می‌گیرد. بنابراین استفاده از مدل‌های طراحی شده در پژوهش‌های کشورهای دیگر چندان مقدور نیست. با توجه به توسعه بانکداری الکترونیک، به نظر می‌رسد که جای خالی آمار دقیق تقلب در کارت‌های بانکی معتبر کشور خالی باشد؛ چرا که در آینده‌ای نه چندان دور این کسری به یکی از معضلات سیستم بانکی کشور تبدیل خواهد شد. به این ترتیب در این پژوهش پس از مصاحبه با خبرگان در زمینه کارت‌های بانکی، شناسایی انواع تقلب‌های رایج در زمینه کارت‌های بانکی از طریق اعمال تغییرات معنادار روی داده‌ها برای تهیه تراکنش‌های متقلبانه، با بهره‌گیری از روش دسته‌بندی در داده‌کاوی، سه تکنیک شبکه‌های عصبی، درخت تصمیم و نزدیک‌ترین همسایگی، مدلی برای طبقه‌بندی تراکنش‌ها به تراکنش‌های سالم و متقلبانه ارائه می‌شود. مدل طراحی شده در این پژوهش مبتنی بر داده‌های سیستم بانکی کشور بوده و توانسته است با دقت 98 درصد، عملکرد نسبتا خوبی در طبقه‌بندی یادشده داشته باشد.

 

اخبار روز سایر رسانه ها
    تیتر یک
    کارگزاری مفید