حذف کلاهبرداری با کپی کارتهای بانکی
معاون نظارت شرکت شاپرک گفت: بر اساس آمارها قطعا میتوان کلاهبرداریهای حاصل از کپی کارت را از بین برد و این چالش در سیستم بانکی را حذف کرد.
به گزارش بنکر (Banker)، مهدی طوبایی، معاون نظارت شرکت شاپرک در میزگرد شناسایی تراکنشهای مشکوک گفت: شاپرک عدم تناسب تراکنشها در رفتار و مشکلات در تراکنشها را بررسی میکند که برای آن نیز تراکنشهایی بر اساس قانونهای تعریف شده ایجاد شده است و با متخلفان و پذیرندگان برابر قانون متخلف نیز برخورد میشود.
وی با اشاره به کپی برداری کارتها گفت: بر اساس آمارها قطعا میتوان کلاهبرداریهای حاصل از کپی کارت را از بین برد و این چالش در سیستم بانکی را حذف کرد. تصمیم برای انتقال زیرساخت کارت از معناطیسی به هوشمند تصمیمی بوده که بانک مرکزی تصمیم گرفته و دیرکرد در این حوزه بر اساس سیاستهای کلان بانک مرکزی بوده است؛ اعتقاد دارم نگاه در شبکه بانکی و پرداخت باید ریسک محور باشد تا با ایجاد زیرساختها و محدودیتهایی از مشکلات جلوگیری کرد.
وی در خصوص بزرگترین کلاهبرداریها در شبکه بانکی گفت: کلاهبرداری فیشینگ و کپی کارتهای مگنت از عمده چالشها و کلاهبرداریهایی است که در شبکه پرداخت وجود دارد.
معاون نظارت شرکت شاپرک تاکید کرد: کارتهای EMV دارای چیپ در زمینه نظارت و از بین بردن کارتهای مگنت یک راهحل مهم و کاربردی است؛ از سویی دیگر افزایش امنیت شبکه پرداخت اینترنتی و الگوریتمها برای برخورد با فیشینگ کاربرد دارد.
وی با بیان این که پیاده سازی فناوریهای جدید بستگی به تصمیمات حاکمیت دارد، گفت: تمامی راهکارها بر اساس تصمیمات حاکمیت و بررسی هزینه و فایده است؛ باید استفاده از فناوری مقرون به صرفه و دارای مزیت اقتصادی باشد.
وی افزود: در حوزه دادههای جعرافیایی نیاز است تا متولی بزرگ و مهمی با اطلاعات کامل وجود داشته باشد؛ همچنین دادههای صنفی و کد کسب و کار برای شیکه پرداخت در زمینه کسب و کار و نظارت و حتی دریافت کارمزد کاربرد دارد که در همین راستا شرکت شاپرک زمانی وارد این موضوع اما اطلاعات قابل اتکا نبود به طور نمونه اطلاعات پزشکان و وکلا اصلا ردیف خاص ندارد.
در ادامه، جلال الدبن نصیری، رییس گروه سامانههای مدیریت تقلب شرکت خدمات انفورماتیک گفت: مشکوک بودن به خاطر پولشویی یا تقلب هر روزه افزایش پیدا میکند و باید با آن با ساختارهایی درست مقابله شود.
وی ادامه داد: روشهای تقلب در سیستم پرداخت از سوی کلاهبرداران و سودجویان در حال بروزرسانی است و در صورت نیاز برای مقابله با این تراکنشهای مشکوک باید رفتار معمول و بسیار عادی مشتریان در سیستم بانکی و شرکتهای پرداخت را بررسی کرد تا مقابل رفتارهای مشکوک به پولشویی گرفته شود.
نصیری افزود: سامانه کنترل موقعیت جغرافیایی یکی از مسایلی است که در دنیا برای احراز سلامت تراکنشها استفاده میشود موقعیت جغرافیایی انجام تراکنشها در شعبههای بانکی و شبکه پرداخت الکترونیک است که در صورت تعارض میتوان از انجام تراکنش جلوگیری و آن را بررسی کرد.
رییس گروه سامانههای مدیریت تقلب شرکت خدمات انفورماتیک با اشاره به سیستم جغرافیایی گفت: در گذشته اصلا در سیستم بانکی ایران موقعیت جغرافیایی در تراکنشها مطرح نبود و با بخشنامهها یک فیلد به تراکنشهای پایا و ساتنا با عنوان موقعیت جغرافیایی به تراکنشهای بانکی و الکترونیکی افزوده شد که عملکرد خوبی داشته و لازم است تا تقویت شود.
وی با تاکید بر اهمیت دادهها اظهار داشت: بر اساس اطلاعات موجود، شبکه بانکی اطلاعات حاکمیتی را ندارد و صرفا اطلاعات مشتریان خود را دارد؛ برای شناخت مشتریان نیاز به دادهها داریم و باید مبارزه با تراکنشها و سامانههای مشکوک در حوزه دادهمحوری تقویت شود.
وی افزود: یکی از بزرگترین مشکلات، عدم وجود نهاد بررسی کننده گزارشهای تراکنشهای مشکوک است؛ سامانههای زیادی در حوزه بانکداری الکترونیک و خدمات نسل جدید توسط شبکه بانکی و پرداخت رونمایی شده اما در حوزه ردیابی و پیگیری تراکنشهای مشکوک بلوغ خاصی ایجاد نشده است.
نصیری تصریح کرد: از طرف دیگر تقلب و سوءاستفاده که رخ میدهد باید به اداره نطارت ارسال شود اما بسیاری مواقع آن را به سایر سازمانها از جمله مبارزه با پولشویی بانکها و بانک مرکزی ارجاع میدهند که همین باعث شده تا خلاء سازمانی در حوزه تقلب وجود داشته باشد.
رییس گروه سامانههای مدیریت تقلب شرکت خدمات انفورماتیک ادامه داد: یک بحث مهم ردیابی و موضوع دیگر برخورد با تراکنشهای مشکوک ردیابی شده است. در بحث ردیابی سامانههای ایجاد شده از سوی بانک مرکزی و شبکه پرداخت باعث شده تا در زمینه ردیابی اصلاحات بزرگی انجام شود و بتوان نطارت بسیار خوبی بر تراکنشهای مشکوک به تقلب و پولشویی داشت اما در زمینه مقابله مشکلاتی اساسی وجود دارد که نیاز به اصلاح ساختار و قوانین حقوقی و دستورالعملهای بانک مرکزی دارد.
وی تاکید کرد: اعتقاد دارم در هیچ کجای دنیا نمیتوان مبالغ کلان را در سامانههایی همچون ساتنا و پایا از یک بانک به بانک دیگر منتقل کرد که نیاز است تا شبکه بانکی پیشنهاداتی را برای رفع این مشکل مطرح کنند.
یک بحث مهم تشخیص درست و اعلام هشدار توسط سیستم کشف تقلب برای بررسی است؛ معمولا برای افزایش قدرت تشخیص درست تراکنشهای مشکوک به تقلب و پولشویی استفاده از الگوریتمهایی با تحلیل شبکه مالی و بر اساس قدرت یادگیری ماشین استفاده میکنند؛ شرکت خدمات انفورماتیک ریسک حساسیت سیستم کشف تقلب خود را افزایش داده تا صحت هشدارهای کشف تقلب افزایش پیدا کند.
بررسی شعبهها و بانکهای مشکوک
نصیری با اشاره به تعداد تراکنشها در پایان سال اظهار داشت: بارها در سامانههای حاکمیتی را مشاهده میکنیم که تعداد تراکنشهای ساتنا و پایا از ان بانک افزایش پیدا میکند.
وی ادامه داد: تعداد تراکنشهای یک شعبه بانک از جمله ساتنا، پایا و غیره به شدت کم بوده اما یک دفعه تعداد تراکنشهای آنها افزایش پیدا میکند که مشکوک است و به نهاد ناظر اطلاع داده میشود؛ از سویی دیگر رفتار یک دستگاه کارتخوان با کد صنفی پذیرنده ارتباط ندارد و همین مسئله حاکی از یک نوع تقلب فراگیر است و باید با پدیرنده برخورد شود.
جلالالدین نصیری افزود: بر اساس جدیدترین گزارشها، در حال حاضر و با نزدیک شدن به پایان سال شاهد تراکنشهای عجیب و رفتارهایی عجیب در نظام پرداخت الکترونیک هستیم.