امنیت یکی از مؤلفه های اصلی حفظ و توسعه کسب وکارهاست که مانند سپری دفاعی در برابر حملات احتمالی عمل میکند. این مؤلفه در صنعت بانکداری و پرداخت کشــور مهمتر نیز میشــود؛ چراکه بانک وظیفه حفاظــت از داده ها و منابع مالی مشتریانش را دارد. ورود صنعت بانکداری و پرداخت کشور به حوزه تحول دیجیتال موجب شده تا صورتبندی این صنایع تغییر کند و برای رفع نیازهای خود به روشهای مدرن و استفاده از فناوری نیازمند شوند. با این وجود، برخی متخصصان فناوری را شمشیر دولبه ای میدانند که در کنار فوایدی که دارد، میتواند آسیبهایی نیز به همراه داشته باشد، اما برخی دیگر بر نقش پررنگ و غیرقابل انکار آن در توسعه زیرساختها و سامانه های کشف و شناسایی تقلب و تخلف در صنعت بانکداری و پرداخت کشور تأکید میکنند و بر این باورند که توسعه امنیت این صنایع بدون مداخله فناوری امکانپذیر نخواهد شد و گرچه ایجاد سامانه های کشف و شناسایی تقلب و تخلف، هزینه زیادی را بر دوش بانکها و شرکتهای پی اس پی میگذارد، اما در بلندمدت از تحمیل هزینه های بیشتر به آنها جلوگیری میکند. به همین منظور به سراغ حمیدرضا مشایخ، مدیر دپارتمان راهکارهای مبتنی بر داده و هوش مصنوعی شرکت رادین رفتیم تا با ایشان درباره وضعیت فعلی امنیت شبکه بانکی و پرداخت کشور و نقش فناوری در توسعه آن صحبت کنیم
بنا بر صحبتهــای حمیدرضا مشــایخ، مدیر دپارتمــان راهکارهــای مبتنی بــر داده وهوش مصنوعی شــرکت رادین در حال حاضر وضعیت امنیت در سیستم پرداختی کشور اصلا ًمطلوب نیست. او در این باره میگوید: «البته سیستم اینترنتی، خریدها و تراکنشهای اینترنتی در کشور ما عمر طولانی ندارد که بتواند باعث تقلب و تخلف شود. درست است که ما چند سالی میشود که فیشینگ و امثالهم را در کشور داریم، اما آنچه باعث افزایش ناگهانی تراکنشهای آنلاین و سیستم غیرحضوری شد، کرونا بود و ما به تازگی از فاز کرونا خارج شــده ایم و رفتار مردم به ســمت تراکنش های آنلاین چرخش زیادی داشته است. در نتیجه اکنون همان زمانی است که صنعت بانکی کشور باید به سمت جلوگیری و کشف تقلب برود.» بــه گفتــه او، در ایــن راســتا کمبودهایــی وجــود دارد؛ هــم بانکهــا و هــم شــرکتهای پرداختــی بــه پیاده ســازی سیســتمهای جلوگیری از تقلب تمایل زیادی ندارند که علت اصلی آن هزینه هایی اســت که باید متقبل شوند. مشــایخ توضیح میدهد: «با این وجود فشارهای خوبی از سمت بانک مرکزی و شاپرک به بانکها و شرکتهای پرداخت وارد شــده که آنها را مجبور به داشــتن ســامانه شناســایی و مدیریــت تقلــب و تخلــف میکنــد. اگــر در همین راستا تمام بانکها و شرکتهای پی اس پی مجبور به اســتفاده از این ســامانه ها شــوند،قبل از اینکه تعداد تراکنشهای متقلبانه و متخلفانه زیاد شود، فرصت کافی برای مقابله با آن برای شبکه بانکی و پرداخت کشور فراهم خواهد بود». برخی بر این باورند که فناوری های جدید نقش بســزایی در افزایش امنیت، شناسایی تقلبها و کاهش آنها دارد. مشایخ نیز معتقد است چنین فناوریهایی رفته رفته در شبکه بانکی و پرداخت کشور شناخته میشود که بخش عمدهای از این شناخت ناشی از اجبارها و فشارهای بانک مرکــزی و شــاپرک به وجــود آمــده اســت. او دربــاره نقش رگولاتور در اســتفاده از فناوری های جدیدی مانند هوش مصنوعی میگوید: «اگر رگولاتور متوجه اهمیت استفاده از این فناوری ها باشــد و با کاربســت قوانین حاکمیتی به مجریان شبکه پرداخت و تراکنش کشور فشار وارد کند و در این مسیر استمرار داشته باشد، شاهد موفقیتهای زیادی خواهیم بود. همین حالا هم بسیاری از بانکها و شرکتهای پرداخت به سمت استفاده از هوش مصنوعی برای کشف تقلب و تخلف در سیستمهای خود رفته اند.» طبــق صحبتهــای مشــایخ، مهمتریــن مســئله ای کــه
باعــث میشــود نیازمنــد اســتفاده از هــوش مصنوعــی باشــیم، پیدا کــردن الگوهای رفتاری اســت که دسترسی به آنها از طریق روشهای سنتی و در قالب قواعد و بررسیهای عمیق از طریق انسان ممکن نیست: «تعــداد تراکنشهــای روزانــه کشــور به چند صد میلیون میرســد و تعداد انتیتیهایی کــه درگیر این تراکنشها هســتند نیز چند صد میلیون اســت. در نتیجه هیچ سیســتمی به صورت سنتی امکان پیدا کردن الگوهای رفتاری افراد و تشــخیص این را که کجــا دارد رفتــاری خارج از الگوهــای مرســوم آن انتیتــی اتفــاق میافتــد، نــدارد. برای همین است که نیاز به استفاده از هوش مصنوعی در شبکه تراکنش و پرداخــت کشــور به صــورت قطعــی بــرای مجریان مشهود شده است».
او اضافه میکند که همچنان مقاومتهایی به لحاظ اجرایی وجود دارد. همچنین تعداد سامانه هایی که امکان استفاده درســت از فناوری را به طور معقول و مؤثر داشته باشند، چندان زیاد نیست که البته به دنبال افزایش کاربری هوش مصنوعی در کشور افزایش پیدا خواهد کرد. مشایخ میگوید: «اما انتخاب شبکه پرداخت کشور در این زمینه این نیست که تعداد زیادی سامانه وجود داشته باشد، چون برای آن هزینه دارد؛ سامانه ای که بخواهد از فناوری های نوین استفاده کند، طبیعتا ًگران قیمت خواهد بود و بانکها و شبکه پرداخت کشــور برای هزینه کردن مقاومت میکنند، مگر اینکه یا فایده این هزینه کردن به شــدت ملموس باشد یا از سمت رگولاتور اجبار شده باشد». مشــایخ ادامه میدهد: «ظاهر امر حاکی از این است که هر دوی این فاکتورها در حال انجامشدن است؛ رگولاتور در حال اجبار کردن اســتفاده از هوش مصنوعی است و خود بانکها و شــبکه پرداخت هم رفته رفته متوجه این قضیه شــدهاند که روشهای قبلی پاســخگوی وضعیت کنونیشان نیست و جلوگیری از ضررهای بزرگتر، اتلاف زمــان و منابــع و قیمت گــذاری روی ســامانه ها، مســتلزم این اســت که ابتدا برای ایجاد ســامانه هایی که مجهز به فناوری های نوین باشند، هزینه شود؛ حتی اگر هزینه تهیه نرم افزارها و سامانه هنگفت باشد. کارکردهای فناوری در زمینه تشخیص تقلب و تخلف بدیهی و مشهود است و همانطور که گفته شد، روش های سنتی که در آن چند کارشناس بهصورت دستی همه چیز را بررسی میکنند، پاسخگوی حجم زیاد تراکنش های موجود نیست؛ حتی روش های ســنتی که در قالب فایل های اکســل بودند نیز امروز قابلیت پاســخگویی به ایــن حجم زیــاد تراکنش را ندارند». او معتقــد اســت بایــد بازرسهایی باشــند که بر اســاس اولویت و ریسک تراکنش ها آنها را سریعا ًبررسی کنند. در واقع باید به ســمت سامانه های کشــف تقلب آنلاین برونــد و اینطور نباشــد کــه تراکنــش متخلف بعــد از۲۴ ساعت شناسایی شود؛ باید کمکم به سمت بررسی آنلاین تراکنش ها رفت؛ چه در بانک ها و چه در پی اس پی ها. مشــایخ درباره شــبهات موجود درباره فناوری و نقش آن در کاهش یا افزایش امنیت میگوید: «برای پاسخ به این ســؤال که آیا فناوری با امنیت در تضاد اســت یا خیر، به نظر من اتفاقا ًفنــاوری تضمین کننده امنیت اســت؛اگر برنامه ریزی ها و استفاده از سامانه ها درست باشد، فناوری های جدیدی که به کار میروند، امنیت به مراتب بالاتری نسبت به نمونه های سنتی دارند و قرار نیست باعث کند کردن عملیاتهای پرداختی و تراکنش های کشــور شــوند و فرایندهای پرداختــی و تراکنش ها با همان ســرعت ثابت و چه بسا بیشــتر انجام میشــود. تنها تغییری که ایجاد میشود این اســت که یک ســامانه کمکی در کنار فرایندها قرار میگیرد تا به صورت لحظه ای یا با یک تأخیر معقول، کلیه تراکنشها را بررســی کند و نه تنها باعث کاهش امنیت و ایجاد اختلال در شبکه نمیشود، بلکه باعث افزایش امنیت شــبکه پرداخت کشور و در عین حال جلوگیری از تقلب، تخلف و ضررهای هنگفت ناشی از آن نیز میشود و دردسرهای روشهای سنتی را که در شناسایی پولشویی و تقلب عملکرد کندی داشتند، ندارد». او بیــان میکند: «روشهای ســنتی امنیــت را به خطــر می انــدازد و هزینه بیشــتری را به سامانه ها،بانکها و شــرکت های پرداخت تحمیل میکند. پس مسلم است که فناوری نه تنها باعث کاهش امنیت نمیشود، بلکه آن را افزایش نیز میدهد. کاربست روش های جدید مبتنی بر هوش مصنوعی، نیاز امروز شبکه بانکی و پرداخت کشور است؛ چراکه یکسری رفتارهای متخلفانه و متقلبانه به وسیله قواعد شناخته شده و از پیش تعیین شده قابل شناسایی نیســت؛ رفتار متخلفان مدام به روزرســانی میشــود و هر روز با رفتارهای جدیدی روبهرو هســتیم که در قاعده های موجود نمیگنجند و هنوز بــرای آنها قاعدهای تعریف نشــده اســت. در نتیجه وجــود ســامانه هایی کــه الگوهــای رفتــاری انتیتیها را شناسایی کرده و مشخص کنند که رفتار نابهنجاری در شبکه صورت گرفته یا نه، ضروری است». به گفتــه او، برای افــرادی کــه به دنبال افزایــش تقلب و تخلف در سیســتم هســتند، بدیهی اســت که بدون اســتفاده از هوش مصنوعــی نمیتواننــد کاری کنند و کســی نمیتواند بگوید که من میتوانم همان بازدهی و همان مقدار کشف موارد مشکوک را بدون استفاده از فناوری های نوین ارائه دهم. با ایــن وجود لازم به ذکر است که استفاده از هوش مصنوعی به تنهایی معجزه نمیکند و پیاده ســازی سیستم های کشــف تقلب در بانکها و شــرکت های پی اس پــی در کشــور به صورت جزیره ای شــاید تــا حــدودی بتوانــد جلــودار تخلفات باشــد، اما مســئله را حل نمیکند؛چراکه مــا نیازمند داده هــای یکپارچــه از کل صنعــت بانکــی و پرداخــت کشور هستیم. او در اینباره صحبت هایش را اینگونه ادامه میدهد: «در واقع اگر بسیاری از پولشویی ها را بررسی کنیم، متوجه میشــویم کــه ایــن پولشــویی ها در بین چند مؤسســه مالــی انجــام میشــود و اگر کســی بخواهد پولشویی کند، در ساده ترین حالت آن پول کثیف را در چند حساب در بانک ها و مؤسسات مالی مختلف پخش میکند و دوبــاره در جای دیگــری آن را تجمیع میکند. در نتیجه اگر هر بانک و مؤسسه ای بخواهدبه تنهایی هوش مصنوعی را در سیستم هایش پیاده کند و بــه داده های ســایر بانک هــا و مؤسســات مالی دسترسی نداشته باشد، هیچکدام از موارد پولشویی و تقلــب شناســایی نخواهــد شــد. بنابراین عــلاوه بر اینکه همه اکنون تــا حدودی متوجــه اهمیت قضیه و اســتفاده از فناوری هســتند، در کنارش باید به این ســمت هم برویم که یک دیتابیس جامع و کامل که قاعدتــا ًدر ایــن شــرایط بایــد بانــک مرکزی و شــاپرک باشند، کلیه تراکنش های کشور در تمامی مؤسسات و شرکت های پرداخت را زیر نظر بگیرد و بتواند با نگاه کلان بــه تراکنش هایی که در ســطح شــبکه پرداختی کشور انجام میشود، به صورت یکپارچه با استفاده از فناوری های نوین و هوش مصنوعی مواردی را کشــف کند که تاکنــون به دلیل جزیره ای بودن سیســتم های شناســایی و کشــف تقلب اصلا ًقابلیت شناسایی را نداشتند». او در خاتمــه میگویــد: «اگــر بخواهــم جمع بنــدی کنم، علاوه بــر اینکه همــه متوجه نیاز به اســتفاده از فناوری های نوین هستیم، در عین حال باید این نکته را هم در نظر داشته باشیم که قرار نیست فناوری های نوین به تنهایی معجزه کنند. فناوری های نوین کارایی دارند که دیتای مناسب، باکیفیت و لازم در اختیارش قــرار داده شــود و اگــر واقعــا ًدغدغــه کشــف تقلــب و تخلف وجود دارد که به نظر میآید وجود دارد، باید به این سمت برویم که از بحث جزیره ای بودن داده خارج شویم و داده ها را به صورت متمرکز در یک مرکز معتبر مثل بانک مرکزی یا شــاپرک قرار دهیم و یک سامانه مجهز بــه فناوری های نوین هم حتمــا ًبه صورت کلان شبکه پرداخت را رصد کند تا بتواند موارد مشکوک و متقلبانه را بیابد.