قابلیت ‏های اینترنت اشیا و کلان‏ داده برای کشف تقلب و کلاهبرداری در بانکداری دیجیتال

عباس خداپرست، مدیر پروژه‌های برنامه ‏های کاربردی Mainframe شرکت گسترش فناوری‌‏های نوین / در عصر انقلاب صنعتی چهارم، عصر اقتصاد دیجیتال، ارتباطات حرف اول را می‌‏زند و در هر گوشه‌ای از جهان امکان ارتباط با شبکه‌ها و اتصال به دنیای مجازی (یکی از فضاهای زیستی زندگی روزمره بشر در این عصر) امکان‌پذیر شده است، این ارتباط به دو صورت بی‌سیم و کابلی برقرار بوده و به‌تبع آن تغییر aو تحول مدل‌های کسب‌‏وکاری، یک تقاضا و خواسته جدید در کسب‌وکارهای سرتاسر جهان است.

ارتباط و اتصال امری فراگیر، عمومی و جهان‌شمول شده است و هر چیزی از طریق اینترنت می‌‏تواند متصل و مرتبط با جهان هستی باشد و بر همین اساس بنیان و اصل اینترنت اشیاء شکل گرفته است. فراتر از ارتباط و اتصال صرف، اینترنت اشیاء به شکلی اثربخش و قابل‌توجه سبک زندگی و مدل‏‌ها و فرایندهای کسب‌وکار را تغییر داده است. در عصر دیجیتال داده به‌منزله یک دارایی راهبردی و حتی ملی است و بر همین اساس بانک‌ها باید داده‏‌های به‌دست‌آمده از اینترنت اشیا را به راهکارها و بینش‌‏های اثربخش و سودآور تبدیل و درنتیجه سهم بازار خود را افزایش دهند و درنهایت خدمات و تجربه بهتری را به مشتریان خود ارائه کنند.

اینترنت اشیا

در سال‌های اخیر، کلاهبرداری مالی به‌طور مرتب در جهان گزارش شده است. اگرچه کلاهبرداری‏‌های بانکی به‌عنوان هزینه انجام تجارت تلقی می‌شود، اما فراوانی، پیچیدگی و هزینه کلاهبرداری‏‌های بانکی منجر به انگیزه بسیار زیادی برای قانون‌گذاران اقتصادی، از جمله بانک‌های مرکزی شده است تا از وقوع آن جلوگیری کنند. به‌عنوان نمونه RBI، رگولاتور بانک‌ها در هند، کلاهبرداری را این گونه تعریف می‌کند: «انجام یا عدم انجام کاری توسط یک شخص در جریان یک تراکنش بانکی یا در دفاتر حساب‌های بانکی (که به‌صورت دستی یا رایانه‌‏ای نگهداری می‌‏شوند) را می‌گویند که منجر به ایجاد سود غیرقانونی برای اشخاص می‌‏شود و ممکن است برای بانک ضرر مالی داشته باشد یا نداشته باشد.

در سه سال گذشته، بانک‌های عمومی (PSB) در هند مجموعاً 227430 میلیون روپیه، از کلاهبرداری‌‏های مختلف بانکی ضرر کرده‌اند. با اقدامات مختلفی که از طریق RBI آغاز شده است، تعداد پرونده‌های کلاهبرداری بانکی کاهش یافته، اما میزان پول از دست رفته در این سال‌ها افزایش یافته است.

اینترنت اشیا رسماً فراتر از هر چیز دیگری حرکت کرده است. اینترنت اشیا در حال حاضر به‌طور گسترده‌ای شناخته و تعریف شده است و شرکت‌ها در حال حاضر از اینترنت اشیا برای ارتقاء عملکرد عملیاتی، تجربه مشتری و قیمت‌گذاری محصول استفاده می‌کنند.

درحالی‌که اینترنت اشیا وعده‏‌های خود را در طیف گسترده‌ای از صنایع محقق می‌‏سازد، اما کماکان بسیاری از بانکداران هنوز در تلاش هستند تا ارزش مالی این فناوری را پیدا کنند. دو فرصت اصلی اینترنت اشیا که برای بانک‌ها ذکر شده است عبارت‌اند از:

1. استفاده مستقیم از داده‌های حسگرها (موقعیت، فعالیت‌ها، عادات) برای تعامل بهتر با مشتریان و ارزیابی اعتبار آنها.
2. شراکت با شرکت‌هایی که حسگرها را تولید یا در کالاها یکپارچه‏‌سازی و تعبیه می‌کنند تا خدمات پرداخت را برای تراکنش‌ها فراهم کنند.

در واقع اینترنت اشیا (IoT) سیستمی از دستگاه‌های محاسباتی، ماشین‌های مکانیکی و دیجیتال، اشیا، موجودات یا افراد به هم متصل است که شناسه‌های منحصربه‌فرد داشته و از طریق شبکه (و بدون نیاز به دخالت انسان) توانایی و امکان انتقال داده برای آنها فراهم شده است. هر سیستم اینترنت اشیا از چهار مؤلفه یکپارچه تشکیل می‏‌شود:

1. حسگرها/دستگاه‌ها: ابتدا، حسگرها یا دستگاه‌ها داده‌ها را از محیط خود دریافت می‌کنند. این فعالیت می‌تواند امری ساده؛ مانند تجزیه‌وتحلیل دما باشد و یا به پیچیدگی تجزیه افراد حاضر در یک محتوای ویدیویی باشد. حسگرها/دستگاه‌ها، با توجه به این واقعیت که ممکن است بیش از یک حسگر به‌صورت دسته‌بندی شده باشند، چه یک حسگر مستقل یا یک دستگاه کامل، در این مرحله، اول داده‌ها از محیط جمع‌آوری می‌شوند.
2. قابلیت اتصال و شبکه: در مرحله بعد، داده‌های جمع‌آوری‌شده به ابر ارسال می‌شود، اما برای رسیدن به آنجا نیاز به راهی دارند. حسگرها/دستگاه‌ها را می‌توان از روش‌های مختلف مانند؛ تلفن همراه، ماهواره، وای‌فای، بلوتوث، به ابر داده‌ای متصل کرد.
3. پردازش داده: هنگامی که اطلاعات به ابر می‌رسد، برنامه‌های نرم‌افزاری چند نوع پردازش را روی آن انجام می‌دهد. این پردازش می‌تواند بسیار ساده مانند پردازش اطلاعات یا بسیار پیچیده مانند پردازش تصویر و شناخت افراد باشد.
4. رابط کاربری: بسته به برنامه IOT که در اختیار سیستم است، کاربر ممکن است قادر به انجام یک و یا چندین عمل متفاوت جهت تأثیرگذاری بر سیستم باشد.

در اینجا لازم است به این نکته اشاره شود که بازیابی داده‌ها، تجزیه‌وتحلیل و مدیریت آنها معمولاً به‌عنوان کار پیچیده در زمینه‌ها و بافتارهای مالی شناخته می‌شود. مدل‌ها و چارچوب‌های مختلف اینترنت اشیا، برای فعالیت‏‌های بانکی قابل‌استفاده هستند که از جمله می‏توان به مدل‏‌های رایج زیر اشاره کرد:

الف) ارتباطات دستگاه به دستگاه، یعنی دو یا چند دستگاه که مستقیماً به یکدیگر متصل شده و با یکدیگر ارتباط برقرار می‌کنند.

ب) ارتباطات دستگاه به ابر: که در آن دستگاه هوشمند برای تبادل داده و کنترل ترافیک پیام، مستقیماً به یک سرویس ابری اینترنتی مانند یک ارائه‌دهنده خدمات کاربردی متصل می‌شود.

ج) مدل Gateway-to-Device، که در آن یک نرم‌افزار کاربردی بر روی یک Gateway وجود دارد که به‌عنوان واسطه بین دستگاه و سرویس ابری عمل می‌کند و امنیت و سایر عملکردها مانند ترجمه داده یا پروتکل را فراهم می‌کند.

یکی از اصلی‌ترین مشکلات مربوط به سیستم‌های اینترنت اشیا، «اثر مشتق» است، یعنی بسیاری از تراکنش‌های مالی بر مبنای اطلاعات منابع نامشهود هستند و فقط به‌طور غیرمستقیم اشیاء واقعی را شکل می‌دهند.

اینترنت اشیا در بانکداری

بانک‌ها نیازمند درجه بالایی از حفاظت بوده و تمامی افراد در زندگی روزمره درگیر معاملات و تراکنش‏‌های بانکی هستند. بانک‌ها سرمایه‌گذاری زیادی در فناوری‌های اینترنت اشیا کرده‌اند. میانگین بودجه مؤسسات مالی برتر دنیا در زمینه «بانکداری اینترنت اشیا» بالغ بر 117.4 میلیون دلار است که حدود 4 درصد از درآمد آنها را تشکیل می‌دهد. بانک‌ها همواره در انطباق با فناوری‌های جدید سریع عمل کرده‌اند. آنها پی برده‌اند که بانکداری اینترنت اشیا، پتانسیل غیرقابل‌تصوری برای ارائه «داده و بینش‌های مشتریان» دارد. بانکداری اینترنت اشیا به ارائه خدمات سفارشی به مشتریان، ارائه پیشنهادات و تحلیل منظم مشتریان بر اساس روند تراکنش‌ها کمک می‌کند.

کلان‌داده‌ها

پیش‌بینی می‌شود که با راهکارهای اینترنت اشیا، حدود 50 تا 100 میلیارد دستگاه به اینترنت متصل شوند. این دستگاه‌ها حجم عظیمی از داده‌ها را تولید می‌کنند که برای استخراج دانش تجزیه‌وتحلیل خواهند شد. داده‌های جمع‌آوری‌شده از دستگاه‏‌های فیزیکی و حسگرهای مجازی (به‌عنوان‌مثال رسانه‌های اجتماعی) می‌توانند دانش زیادی را برای حوزه‌های کاربردی از جمله مدیریت بحران، تجزیه‌وتحلیل احساسات مشتری، شهرهای هوشمند و نظارت زیستی فراهم کنند.

باید توجه داشت که مقصود از کلان‌داده صرفاً اندازه داده‏‌ها نیست. برای تعریف کلان‌داده از سه ویژگی استفاده می‌‏شود که اصطلاحاً V3 نامگذاری می‌‏‏شود: حجم، تنوع و سرعت. واحدهای اندازه‌گیری حجم داده عبارت است از ترابایت (TB)، پتابایت (PB)، زتابایت (ZB) و غیره. عامل تنوع نشان دهنده گونه‌‏های مختلف داده است که از منابع مختلفی تولید می‏‌شوند (مانند حسگرها، دستگاه‌ها، شبکه‌های اجتماعی، وب، تلفن‌های همراه و غیره). سرعت نیز بیانگر دفعات و تکرر تولید داده‌ است (مانند هر میلی‌ثانیه، ثانیه، دقیقه، ساعت، روز، هفته، ماه، سال).

در دنیای اینترنت اشیا، حجم عظیمی از داده‌های خام به‌طور مداوم جمع‌آوری می‌شود. توسعه تکنیک‌هایی برای تبدیل این داده‌‏های خام به دانش و بینش قابل‌استفاده، امری حیاتی و ضروری است. در این بین، تکنیک‏‌های داده‌‏کاوی نقش و جایگاه ویژه‌ای خواهند داشت. باید یادآور شد که موضوعات و دغدغه‏‌های امنیتی و حریم خصوصی نیز بسیار حساس‌تر از گذشته خواهند بود.

اینترنت اشیا برای مقابله با کلاهبرداری بانکی

کلاهبرداری‏‌های بانکی را می‌توان به سه دسته کلی طبقه‌بندی کرد:

1. کلاهبرداری‏‌های مربوط به سپرده‌ها
2. تقلب‌های مرتبط با تراکنش
3. تقلب‌های مرتبط با خدمات

کلاهبرداری‌های مربوط به سپرده‌ها که قبلاً از نظر تعداد قابل‌توجه بودند اما از نظر اندازه قابل‌توجه نبودند، در سال‌های اخیر به دلیل وجود سیستم‌های جدید کاهش چشمگیری یافته است. تقلب‌های مربوط به تراکنش، همچنان از نظر مبلغ یک چالش بزرگ هستند (نزدیک به 67 درصد از کل مبلغ کلاهبرداری جهان در 4 سال گذشته) که تهدیدی مستقیم برای ثبات مالی بانک‌ها است. با استفاده از فناوری‏‌های نوین دیجیتال در سیستم ‏های بانکی، کلاهبرداری‌های سایبری نیز گسترش یافته و با استفاده از روش‌های جدید، پیچیده‌تر نیز می‌شوند. کلاهبرداری‌های مربوط به اعتبارات اسنادی نیز به دلیل تأثیرات آن بر تجارت و فعالیت‌های مرتبط، نگرانی جدی ایجاد کرده‏‌اند.

مکانیسم‌‏های جمع‌آوری داده در بانک‌ها بسیار قدیمی هستند و نیاز به بازنگری دارند. بانک‌ها باید از بهترین سیستم‌های فناوری اطلاعات و تجزیه‌وتحلیل داده‌های موجود استفاده کنند که به آنها این امکان را بدهد که به شکل موثری مکانیسم‌‏های حساب‌‏های قرمز (RFA) و سیگنال‌های هشدار سریع (EWS) را اجرا کنند. این مکانیسم‏‌ها به شناسایی و درک بهتر مشتریان، تجزیه‌وتحلیل الگوهای تراکنشی آنها و ارائه یک نظارت بلادرنگ برای بانک‌ها کمک می‌کنند که این امر برای تقویت ردیابی و نظارت بر تراکنش‌های مشکوک و جعلی در شعب بانک‌ها حیاتی هستند.

بانک‌ها در پی این هستند که اینترنت اشیا و کلان‏‌داده‏‌ها چگونه برای تغییر و نوسازی محصولات و ارتباط با مشتریان قابل‌استفاده هستند. این شکل از بانکداری به‌عنوان «بانک اشیا» نامگذاری شده است و در عصر جدید، بانک‌ها نیاز دارند که به بانک‌هایی مورد اعتماد تبدیل شوند:

• بانک به‌عنوان نگهبان داده‌های مشتری: با کنترل حریم خصوصی و کنترل اشتراک‌گذاری داده‌‏های مشتری
• بانک به‌عنوان رسانه اطلاعاتی (Infomediary): با ایفای نقش یک مشاور بین مشتری و فروشنده عمل می‌کند
• بانک به‌عنوان ناظر پرداخت: با توجه به اینکه چه چیزی برای مشتری اهمیت دارد.

اکنون این امکان وجود دارد که افراد کارکردهای بانکی را با کمک دستگاه‌های خودپرداز و برنامه‌های بانکداری آنلاین و تلفن همراه انجام دهند. این موضوع فشار را بر کارمندان مؤسسات مالی کاهش داده است، زیرا آنها کمتر با مشتریان در ارتباط خواهند بود

راهکار‌های اینترنت اشیا به ردیابی داده‌های مشتری در بسیاری از دستگاه‌ها کمک می‌کنند. این داده‌ها ممکن است برای کشف عادات و مشخصات آنها در مورد برداشت و واریز استفاده شود. این اطلاعات ممکن است توسط بانک‌ها برای تغییر قیمت خدمات و برنامه‌های پاداش به مشتریان مختلف استفاده شود تا بتوانند سود خود را بهینه نمایند و درعین‌حال مشتری احساس راحتی بیشتری با سیاست‌های کلی بانک داشته باشد.

کلاهبرداری‏‌ها ممکن است در درجه اول به دلیل عدم نظارت کافی مدیریت ارشد، و یا مکانیسم تشویقی معیوب برای کارکنان باشد. از سوی دیگر تبانی بین کارکنان، وام‌گیرندگان شرکت و آژانس‌های شخص ثالث؛ سیستم نظارتی ضعیف؛ فقدان ابزارها و فناوری‌های مناسب برای شناسایی سیگنال‌های هشدار سریع کلاهبرداری؛ عدم تخصص کارکنان و مشتریان بانک؛ و عدم هماهنگی بین بانک‌های مختلف در سراسر کشور نیز از جمله دلایل کلاهبرداری‏‌ها هستند. تأخیر در رویه‌های قانونی گزارش دهی و خلأهای مختلف در سیستم، از انگیزه‌های اصلی تقلب‌ها معرفی‌شده است.

بنابراین به‌طور خلاصه، سه دیدگاه از داده‏‌های مشتری برای کشف تقلب و کلاهبرداری قابل‌استفاده خواهد بود:

• داده‏‌های داخلی: داده‏‌هایی که از فعالیت مشتری در فرایندهای بانک ایجاد می‏‌شوند
• داده‏‌های خارجی: داده‏‌هایی که خارج از فرایندهای بانکی ایجاد می‌‏شوند
• داده‌‏های تراکنشی: داده‌های تولید شده از تراکنش‌های مشتری در کانال‌‏های بانک

این داده‌‏ها به تکنیک‌‏ها و روش‌‏های داده‌‏کاوی و هوش مصنوعی تغذیه می‏‌شوند تا با شناسایی رفتارهای و الگوهای مشکوک و تحلیل و بررسی آنها تقلب و کلاهبرداری کشف شود.

راه پرداخت – رسانه فناوری‌های مالی ایران

مقاله اصلی