پشت صحنه حفاظت از دارایی مردم، حفظ سلامت و اعتبار تراکنش‌های مالی در روزهای بحرانی

وقتی جامعه وارد وضعیت بحران می‌شود، بخشی از پیامدهای آن در بستر تراکنش‌های مالی نمایان می‌شود. در روزهایی که اضطراب عمومی، شایعات و نااطمینانی افزایش می‌یابد، شبکه بانکی با چالش‌هایی مانند رشد کلاهبرداری‌های مبتنی بر فیشینگ، مهندسی اجتماعی، تغییر الگوهای تراکنشی و افزایش ریسک‌های عملیاتی مواجه می‌شود. در چنین شرایطی، مسئله فقط انجام شدن تراکنش‌ها نیست؛ بلکه حفظ سلامت، امنیت و قابلیت اتکای آنها اهمیت بیشتری پیدا می‌کند. در همین نقطه است که فناوری، داده و زیرساخت‌های بانکی به یکی از ابزارهای اصلی حفاظت از دارایی مردم و حفظ اعتماد عمومی تبدیل می‌شوند.

در بحران، امنیت تراکنش‌ها تنها محصول فناوری نیست، بلکه نتیجه ترکیب «زیرساخت پایدار»، «تصمیم‌گیری لحظه‌ای»، «هماهنگی میان بانک‌ها و شرکت‌های فناوری» و «آمادگی عملیاتی» است. برای بررسی این لایه‌های پنهان، راه پرداخت با جمعی از صاحب‌نظران و مدیران حوزه فناوری و امنیت بانکی گفت‌وگو کرده است. بهنام حسینی، مدیر تطبیق و مبارزه با پولشویی شرکت به‌پرداخت ملت، بر حفظ سلامت و قابلیت اتکای تراکنش‌ها در شرایط بحران تأکید می‌کند، وحید صیامی، کارشناس بانکی، نسبت به رشد کلاهبرداری‌های مبتنی بر مهندسی اجتماعی هشدار می‌دهد، فاطمه سلطانی، مدیر سامانه کشف تقلب داتین، نقش هوش مصنوعی و تحلیل بلادرنگ را در مقابله با تقلب کلیدی می‌داند، پویا پوراعظم، متخصص و مشاور فناوری‌های مالی و امنیت بانکی بر ضرورت حفظ اعتماد عمومی و تاب‌آوری زیرساخت‌های بانکی تأکید دارد و سیدمحمد مهدوی، معاون اجرایی فناوری اطلاعات بانک قرض‌الحسنه رسالت، مهم‌ترین چالش بانک‌ها را ایجاد تعادل میان امنیت و تجربه کاربری در روزهای بحرانی عنوان می‌کند.

وقتی هوش مصنوعی وارد خط مقدم امنیت بانکی می‌شود

فاطمه سلطانی، مدیر پروژه سامانه کشف تقلب داتین، معتقد است در شرایط بحرانی، مسئله فقط ادامه داشتن تراکنش‌ها نیست؛ بلکه مهم‌تر از آن، حفظ مرز میان تراکنش‌های سالم و رفتارهای مشکوک است. به گفته او، در چنین شرایطی باید اطمینان حاصل شود که تراکنش‌های واقعی و سالم بدون اختلال انجام می‌شوند و در مقابل، رفتارهای مشکوک در همان لحظه شناسایی و متوقف می‌شوند.

سلطانی توضیح می‌دهد که در داتین این مرزبندی با ترکیب سه عنصر «سرعت»، «هوش سیستم» و «شناخت رفتار کاربر» انجام می‌شود. او می‌گوید در سناریوهای تقلب، اگر واکنش سیستم حتی یک ثانیه دیرتر انجام شود، فرصت پیشگیری از بین می‌رود. به همین دلیل سامانه کشف تقلب داتین به‌گونه‌ای طراحی شده که در کمتر از ۱۵۰ میلی‌ثانیه احتمال وقوع تقلب را محاسبه می‌کند؛ یعنی تصمیم‌گیری پیش از نهایی شدن تراکنش انجام می‌شود، نه پس از آن.

به گفته او، نقطه کلیدی دیگر، شناخت رفتار واقعی مشتری است. هر کاربر یک «امضای رفتاری» دارد و زمانی که تراکنشی خارج از این الگو ثبت شود، سیستم آن را به‌عنوان یک انحراف رفتاری شناسایی می‌کند. سلطانی تأکید می‌کند مرز میان تراکنش سالم و مشکوک دقیقاً در همین نقطه شکل می‌گیرد.

او معتقد است تحول اصلی در این حوزه با ورود هوش مصنوعی اتفاق افتاده است. به گفته سلطانی، مدل‌های هوش مصنوعی مورد استفاده در داتین می‌توانند الگوهای ناشناخته را شناسایی کنند، هشدارهای اشتباه را کاهش دهند، رفتار آینده را پیش‌بینی کنند و مهم‌تر از همه، بدون ایجاد مزاحمت برای مشتری واقعی، ریسک را مدیریت کنند.

سلطانی همچنین به معماری چندلایه سامانه کشف تقلب داتین اشاره می‌کند و می‌گوید این سامانه از ترکیب قوانین، تحلیل رفتاری و مدل‌های هوش مصنوعی استفاده می‌کند. به گفته او، این لایه‌ها در کنار یکدیگر باعث می‌شوند حتی در شرایط ناپایدار اجتماعی نیز سیستم بتواند با دقت بالا تشخیص دهد کدام تراکنش باید عبور کند و کدام باید متوقف شود. نتیجه این فرایند، جلوگیری از وقوع تقلب بدون آسیب زدن به تجربه کاربر واقعی است.

موج‌های جدید تقلب؛ از مهندسی اجتماعی تا بسترهای قمار

سلطانی درباره الگوهای سوءاستفاده در شرایط ناپایدار اجتماعی می‌گوید تجربه داتین نشان می‌دهد در دوره‌های بی‌ثباتی، الگوی حملات و تقلب‌ها به‌طور محسوسی تغییر می‌کند. به گفته او، درست در همان لحظه‌هایی که مردم به‌دنبال اطمینان و دریافت پاسخ هستند، سوءاستفاده‌گران فعال‌تر می‌شوند و از «ترس» و «اضطرار» کاربران برای اجرای حملات مهندسی اجتماعی استفاده می‌کنند.

او توضیح می‌دهد در این شرایط معمولاً لینک‌ها و صفحات جعلی با ظاهر اطلاعیه‌های بانکی افزایش پیدا می‌کنند؛ پیام‌هایی با مضمون «رفع مشکل حساب»، «تأیید تراکنش» یا تماس‌هایی که کاربران را برای دریافت رمز یا انتقال وجه تحت فشار قرار می‌دهند.

به گفته سلطانی، در دوره‌های بی‌ثباتی، تراکنش‌های مرتبط با قمار و بسترهای غیرمجاز نیز رشد می‌کند، چراکه این شبکه‌ها در چنین شرایطی فعال‌تر می‌شوند.

او تأکید می‌کند در چنین فضایی، سرعت واکنش سامانه‌های کشف تقلب اهمیت دوچندانی پیدا می‌کند، زیرا روش‌های تقلب هر روز با شکل تازه‌ای ظاهر می‌شوند و اگر سیستم نتواند در لحظه واکنش نشان دهد، فرصت پیشگیری از بین می‌رود. سلطانی می‌گوید: «ما در داتین تلاش کرده‌ایم سامانه کشف تقلب را طوری طراحی کنیم که این موج‌ها را نه فقط ببیند، بلکه قبل از رسیدن به ساحل، مسیرشان را تغییر دهد.»

بحران؛ آزمون واقعی سامانه‌های کشف تقلب

مدیر سامانه کشف تقلب داتین معتقد است بحران همیشه با یک ویژگی مشترک همراه است: غافلگیری. به گفته او، در چنین شرایطی حجم تراکنش‌ها ناگهان افزایش پیدا می‌کند، رفتارها غیرعادی می‌شوند و اگر سیستم آمادگی لازم را نداشته باشد، تحت فشار قرار می‌گیرد.

سلطانی سه عامل «مقیاس‌پذیری زیرساخت»، «تحلیل و مداخله بی‌درنگ» و «بازتنظیم سریع قوانین» را مهم‌ترین عوامل حفظ امنیت و سلامت تراکنش‌ها در شرایط بحران می‌داند. او توضیح می‌دهد افزایش ناگهانی حجم تراکنش‌ها یا رفتارهای غیرعادی، اگر با زیرساخت مقیاس‌پذیر همراه نباشد، هم سرعت و هم دقت را کاهش می‌دهد و همین موضوع فرصت سوءاستفاده ایجاد می‌کند.

به گفته او، زیرساخت باید بتواند «نفس بکشد»، حتی زمانی که حجم تراکنش‌ها چند برابر می‌شود. سلطانی تأکید می‌کند در دنیای تقلب، فرصت واکنش تنها چند میلی‌ثانیه است و اگر سامانه بتواند پیش از نهایی شدن تراکنش تصمیم بگیرد، بحران قابل کنترل خواهد بود.

او همچنین معتقد است الگوهای تقلب در شرایط بحران ثابت نمی‌مانند و سیستم باید بتواند خیلی سریع کنترل‌ها را با موج‌های جدید تطبیق دهد و اثرگذاری آن‌ها را به‌صورت لحظه‌ای ارزیابی کند. در کنار این موارد، سلطانی نقش آگاهی کاربران را نیز کلیدی می‌داند و می‌گوید بخش زیادی از سوءاستفاده‌ها از یک لحظه عجله یا بی‌اعتمادی کاربر آغاز می‌شود.

امنیت بدون قربانی کردن تجربه مشتری

سلطانی درباره نقش هماهنگی میان داتین و بانک‌ها در مقابله با تهدیدهای نوظهور نیز توضیح می‌دهد که این هماهنگی، نقشی تعیین‌کننده در سرعت واکنش و مسدودسازی مسیرهای تقلب دارد. به گفته او، هرچه داده‌ها پراکنده‌تر و تصمیم‌ها ناهماهنگ‌تر باشند، تصویر ناقص‌تری از رفتار مشتری شکل می‌گیرد و همین موضوع فرصت سوءاستفاده را افزایش می‌دهد.

او می‌گوید پشت هر تراکنش امن، یک هماهنگی دقیق میان بانک و تأمین‌کننده زیرساخت وجود دارد. اگر داده‌ها و سیاست‌ها هم‌راستا نباشند، تصویر رفتار مشتری ناقص خواهد شد و این خلأ، بهترین فرصت برای متقلبان است. به گفته سلطانی، هماهنگی واقعی زمانی شکل می‌گیرد که بانک و داتین به «زبان مشترک ریسک» برسند و بتوانند در زمان موج‌های تقلب، تغییرات لازم را سریع و کنترل‌شده اعمال کنند.

سلطانی در بخش دیگری از گفت‌وگو به نحوه تصمیم‌گیری درباره تراکنش‌های پرخطر اشاره می‌کند و می‌گوید مدیریت این تراکنش‌ها بر پایه یک مدل ترکیبی انجام می‌شود؛ «ماشین برای سرعت و انسان برای دقت.»

به گفته او، بخش عمده تصمیم‌ها باید خودکار باشد، زیرا زمان واکنش بسیار محدود است و سامانه باید در همان لحظه تشخیص دهد که تراکنش سالم است یا باید متوقف شود. با این حال، همیشه پرونده‌هایی وجود دارد که پیچیده‌تر هستند و به قضاوت انسانی نیاز دارند. در چنین مواردی، تیم‌های ریسک بانک وارد عمل می‌شوند و بررسی عمیق‌تری انجام می‌دهند.

او در پایان تأکید می‌کند تعامل میان داتین و بانک، بسته به مدل همکاری، می‌تواند شکل‌های متفاوتی داشته باشد، اما هدف نهایی در همه این مدل‌ها یکسان است: «امنیت بدون قربانی کردن تجربه مشتری»؛ یعنی مداخله‌ها باید دقیق، هدفمند و حداقلی باشند، اما در عین حال، مسیرهای تقلب به‌طور کامل مسدود شوند.

امنیت تراکنش‌ها در بحران؛ مسئله فقط «دردسترس بودن» نیست

بهنام حسینی، مدیر تطبیق و مبارزه با پولشویی شرکت به‌پرداخت ملت، معتقد است در شرایط بحران، مسئله اصلی فقط حفظ دسترسی به خدمات نیست، بلکه صیانت از «سلامت» و «قابلیت اتکای تراکنش‌ها» است. او در این‌باره می‌گوید: «در شرایط بحران، مسئله فقط در دسترس ‌بودن سرویس‌ها نیست، بلکه حفظ تمامیت (Integrity)، محرمانگی (Confidentiality) و قابلیت اتکای تراکنش‌ها (Trustworthiness) اهمیت حیاتی پیدا می‌کند.»

به گفته او، بحران‌ها معمولاً با تغییر ناگهانی رفتار کاربران همراه‌اند؛ افزایش تراکنش‌های هیجانی، رشد کلیک روی لینک‌های جعلی و اوج‌گیری حملات فیشینگ و مهندسی اجتماعی. در چنین شرایطی، پایش لحظه‌ای رفتار تراکنش‌ها به اولویت اول شبکه بانکی تبدیل می‌شود.

حسینی تأکید می‌کند تفاوت اصلی شرایط عادی و بحرانی، در سرعت واکنش به تهدیدهاست: «در شرایط عادی، توسعه یک الگوی کشف تقلب ممکن است زمان‌بر باشد، اما در شرایط بحران این زمان باید به چند ساعت یا حتی چند دقیقه کاهش پیدا کند.» به اعتقاد او، یکی از عوامل کلیدی برای رسیدن به این چابکی، ایجاد داشبوردهای مشترک پایش ریسک و دسترسی API‌محور به داده‌های تراکنشی میان بانک و PSPهاست.

او با اشاره به تجربه همکاری میان به پرداخت ملت و بانک ملت توضیح می‌دهد که اشتراک‌گذاری داده‌ها و بهره‌برداری متقابل از اطلاعات، نقش مهمی در کاهش زمان واکنش به تهدیدها داشته است. به گفته حسینی، سامانه کشف تقلب «رهام» (رصد هوشمند ابزارهای مشکوک) در همین چارچوب توسعه یافته و توانسته حتی در شرایط بحران نیز عملکرد مؤثری داشته باشد. او می‌گوید: «این سامانه بر اساس داده‌های تاریخی آموزش دیده و به همین دلیل می‌تواند شوک‌های رفتاری و الگوهای غیرعادی را شناسایی کند.»

امنیت حداکثری با اصطکاک حداقلی

یکی از مهم‌ترین چالش‌های بانک‌ها در شرایط بحرانی، نحوه مواجهه با تراکنش‌های مشکوک است؛ جایی که باید میان جلوگیری از تقلب و حفظ تجربه کاربری مشتریان تعادل برقرار شود. حسینی در توضیح سیاست عملیاتی به پرداخت ملت در این زمینه می‌گوید: «رویکرد حرفه‌ای ما، امنیت حداکثری با اصطکاک حداقلی است؛ یعنی نه مسدودسازی کورکورانه و نه آزادی بی‌قید.»

حسینی در پایان به یک اصل کلیدی در نگاه خود به امنیت اشاره می‌کند و می‌گوید: «صلاح بیزینسی نباید امنیت ما را به خطر بیندازد؛ ما با این شعار کارها رو پیش می‌بریم.»

تهدیدهای نوظهور؛ از فیشینگ تا «قاطر پول»

وحید صیامی، کارشناس بانکی، تأکید می‌کند تحلیل امنیت بانکی بدون استفاده از چارچوب‌ها و ادبیات استاندارد بین‌المللی ممکن نیست. به گفته او، نهادهایی مانند ISO، PCI SSC و ITU سال‌هاست مفاهیم دقیق امنیت پرداخت را تعریف کرده‌اند، اما در فضای عمومی، بسیاری از تهدیدهای جدید با ادبیات غیرتخصصی توصیف می‌شوند.

او توضیح می‌دهد یکی از چالش‌های جدی امروز این است که بسیاری از جرایم مالی دیگر در قالب کلاسیک «تقلب فراد» تعریف نمی‌شوند، بلکه در دسته «کلاهبرداری مبتنی بر فریب» یا Scam قرار می‌گیرند؛ جایی که کاربر با مهندسی اجتماعی، خودش اقدام به انتقال وجه می‌کند و عملاً مسیر جرم با رضایت ظاهری قربانی کامل می‌شود.

صیامی یکی از نمونه‌های مهم این تهدیدها را «قاطر پول» می‌داند؛ مدلی که در آن مجرم، پول‌های سرقت‌شده را از طریق حساب افراد واسطه جابه‌جا می‌کند و از آنها می‌خواهد وجه را به حساب‌های دیگر منتقل کنند. به گفته او، در چنین سناریوهایی معمولاً اولین ردپای قضایی به حساب همین افراد واسطه می‌رسد، در حالی که بسیاری از آن‌ها خودشان قربانی فریب هستند، نه همدست آگاه.

او همچنین باج‌افزارها را یکی از تهدیدهای جدی زیرساخت‌های مالی می‌داند؛ حملاتی که در آن مهاجم دسترسی به داده‌ها یا سیستم‌ها را قفل کرده و در ازای بازگرداندن آن‌ها درخواست باج می‌کند. در کنار آن، الگوهایی مانند «Pig Butchering Scam» در حوزه رمزارزها نیز به‌سرعت در حال گسترش است؛ جایی که مجرم با ایجاد رابطه بلندمدت و جلب اعتماد قربانی، او را به سرمایه‌گذاری‌های سنگین و تدریجی ترغیب می‌کند.

صیامی همچنین نسبت به گسترش سامانه‌های یکپارچه بین‌بانکی هشدار می‌دهد و می‌گوید این روند می‌تواند «ریسک سرایت» را افزایش دهد؛ به این معنا که اختلال در یک بانک به‌سرعت به سایر اجزای شبکه منتقل شود.

او در پایان تأکید می‌کند در چنین شرایطی حتی یک «هجوم بانکی» در مقیاس کوچک نیز می‌تواند اثرات گسترده‌ای بر کل شبکه بانکی داشته باشد و بنابراین کاهش این نوع آسیب‌پذیری‌ها باید در اولویت سیاست‌گذاری قرار گیرد.

اعتماد؛ مهم‌ترین دارایی شبکه بانکی

پویا پوراعظم، متخصص و مشاور فناوری‌های مالی و امنیت بانکی، مهم‌ترین اصل در امنیت عملیات بانکی را «اعتماد» می‌داند. به گفته او، مردم صرفاً برای سود یا وام پول خود را در بانک نگه نمی‌دارند، بلکه به دلیل اعتماد به توان بانک در حفظ دارایی‌هاست؛ اعتمادی که در صورت خدشه‌دار شدن، ماندگاری مشتریان را نیز از بین می‌برد.

او معتقد است با توسعه بانکداری دیجیتال، تهدیدها نیز پیچیده‌تر شده‌اند و در شرایط بحرانی یکی از مهم‌ترین ریسک‌ها، عوامل انسانی داخل سازمان یا شرکت‌های همکار است؛ افرادی که گاهی ناخواسته به مسیر نفوذ و سوءاستفاده تبدیل می‌شوند. به همین دلیل، آموزش مستمر کارکنان، به‌خصوص نیروهای فناوری اطلاعات، اهمیت بالایی دارد. او همچنین بر شفافیت روابط برون‌سازمانی، قراردادهای محرمانگی (NDA)، کنترل جریان داده و بازنگری مستمر SLAها تأکید می‌کند.

او درباره روش‌های جدید فیشینگ و دسترسی غیرمجاز نیز توضیح می‌دهد که بخش مهمی از این حملات، نه صرفاً فنی، بلکه مبتنی بر مهندسی اجتماعی هستند؛ از ترغیب کاربران به دانلود فیلترشکن و اپلیکیشن‌های جعلی گرفته تا وعده وام فوری و خدمات مالی فریبنده. به گفته او، مقابله با این تهدیدها فقط با ابزار فنی ممکن نیست و بانک‌ها و فین‌تک‌ها باید به‌صورت مستمر درباره مسیرهای امن دریافت خدمات به کاربران اطلاع‌رسانی کنند تا مشتری بداند خدمات بانکی فقط از کانال‌های رسمی و مشخص قابل دریافت است.

تمرکز زیرساخت؛ ریسک پنهان بانکداری دیجیتال

پوراعظم یکی از چالش‌های اصلی اکوسیستم بانکی را تمرکز زیرساخت‌ها می‌داند؛ وضعیتی که در آن وابستگی بانک به یک دیتاسنتر یا معماری مشخص می‌تواند در بحران کل خدمات را مختل کند. او همچنین به پدیده Vendor Lock-in اشاره می‌کند؛ وابستگی به یک برند یا شرکت واحد در لایه‌های مختلف که می‌تواند یک آسیب‌پذیری را به چند مرکز داده تسری دهد.

به گفته او، رهایی از این وابستگی هرچند دشوار است، اما برای بانک‌ها یک ضرورت محسوب می‌شود. او استفاده از فناوری‌های توزیع‌شده مانند بلاکچین را یکی از مسیرهای کاهش این تمرکز می‌داند، هرچند تحقق آن نیازمند بلوغ فنی است.

پوراعظم در ادامه بر بازنگری قرارداد بانک‌ها با شرکت‌های تأمین‌کننده کربنکینگ تأکید می‌کند و می‌گوید همکاری‌ها باید بر پایه SLAهای دقیق، پنالتی‌های مشخص، ممیزی مستمر و مدیریت ریسک شفاف شکل بگیرد. همچنین داده‌های بانکی باید رمزنگاری یا ناشناس‌سازی شوند و تمامی دسترسی‌ها ثبت و قابل ردیابی باشد.

او در پایان، بازنگری در برنامه‌های تداوم کسب‌وکار (BCP/BCM) و بازیابی بحران (DRP) را ضروری می‌داند و تأکید می‌کند تهدیدهای امروز فقط حمله سایبری نیستند، بلکه می‌توانند به قطع کامل خدمات یا دستکاری گسترده داده‌ها منجر شوند. به همین دلیل، استفاده از روش‌هایی مثل WORM و زیرساخت‌های Air-Gapped Cyber Vault برای حفاظت از داده‌های حساس به یک ضرورت تبدیل شده است.

بحران و دوگانه سخت بانک‌ها؛ اعتماد یا امنیت؟

محمد مهدوی، معاون اجرایی فناوری اطلاعات بانک قرض‌الحسنه رسالت، معتقد است در شرایط ناپایداری‌های اجتماعی یا شایعات گسترده اقتصادی، یکی از اصلی‌ترین دغدغه‌های بانک‌ها حفظ سلامت تراکنش‌ها و صیانت از دارایی مردم است. او می‌گوید از نگاه مردم، مهم‌ترین انتظار «قطع نشدن خدمات» است، اما دغدغه واقعی بانک این است که بتواند بین تراکنش واقعی یک مادر نگران و تراکنش جعلی یک کلاهبردار که از شایعه سوءاستفاده می‌کند، تفاوت قائل شود.

به گفته او، در بحران مردم عجله دارند و کمتر بازرسی را تحمل می‌کنند و همین موضوع تصمیم‌گیری را دشوار می‌کند. بدترین سناریو از نگاه مردم این است که بانک اشتباهاً تراکنش سالم یک شهروند را مسدود کند و بعد توضیح دهد «به نفع خودتان بوده است.»

مهدوی تأکید می‌کند یکی از اصلی‌ترین دغدغه‌های همه بانک‌ها، تمایز میان تراکنش‌های اضطراری واقعی و الگوهای تقلب طراحی‌شده برای سوءاستفاده از هراس عمومی است. او می‌گوید بحران، پنجره طلایی برای حملات ایجاد می‌کند: فیشینگ با تِم برداشت فوری، لینک‌های جعلی ثبت‌نام وام بحران و پول‌شویی با تراکنش‌های خرد و سریع. در این شرایط، مشکل اصلی فقدان داده سالم تاریخی برای تشخیص ناهنجاری است، زیرا مدل‌های امنیتی بر رفتار عادی آموزش دیده‌اند و در بحران این الگوها می‌شکنند.

او اضافه می‌کند در شرایط ناپایدار اجتماعی، چالش بزرگ بانک قرض‌الحسنه رسالت، هجوم همزمان تراکنش‌های شتاب‌زده ناشی از شایعات و رشد حملات فیشینگ و مهندسی اجتماعی است. به گفته او، بانک‌ها باید میان «در دسترس بودن خدمات» و «امنیت حداکثری» تعادل برقرار کنند؛ زیرا هر مکث برای راستی‌آزمایی ممکن است به‌عنوان قطع دسترسی مردم به پولشان تعبیر شود، در حالی که عدم توقف نیز می‌تواند ریسک خالی شدن حساب‌ها را افزایش دهد.

هم‌افزایی فناوری؛ سرعتی که جلوی تقلب را می‌گیرد

مهدوی درباره نقش هم‌افزایی بانک‌ها با شرکت‌های ارائه‌دهنده راهکارهای بانکی می‌گوید مردم این همکاری را مستقیم نمی‌بینند، اما اثر آن را احساس می‌کنند؛ زمانی که در برخی بانک‌ها لینک‌های جعلی در مدت کوتاه و با هماهنگی نهادهای بالادستی مسدود می‌شود، اما در برخی دیگر این فرایند زمان‌بر است.به گفته او، این هم‌افزایی یعنی «سرعتی که بانک از آسیب به مردم جلوگیری می‌کند.»

او تأکید می‌کند در بانک قرض‌الحسنه رسالت، این فرایند به‌صورت لحظه‌ای شامل بررسی، اطلاع‌رسانی و اقدام است. از نگاه او، شرکت‌های ارائه‌دهنده خدمات بانکی نقش مهمی در به‌روزرسانی زیرساخت‌های امنیتی دارند و باید بتوانند با هماهنگی نهادهای مربوطه، قوانین هوشمند و لحظه‌ای تعریف کنند.

به گفته مهدوی، شرکت‌هایی که از الگوریتم‌های یادگیری ماشین برای تشخیص رفتارهای غیرعادی مانند افزایش تراکنش‌های خرد تکراری یا تغییر جغرافیای ناگهانی استفاده می‌کنند، اگر به‌صورت برخط به هسته بانک متصل باشند، می‌توانند زمان مهار تقلب را از چند روز به چند دقیقه کاهش دهند. در مقابل، هم‌افزایی ضعیف یعنی واکنش پس از وقوع بحران.

مهدوی توضیح می‌دهد بخش زیادی از سوءاستفاده‌ها در زمان التهاب اجتماعی از طریق مهندسی اجتماعی و فریب مستقیم کاربران رخ می‌دهد. او می‌گوید آنچه مردم تجربه می‌کنند پیامک‌های هشدار تکراری و پوسترهایی است که دیگر جدی گرفته نمی‌شوند.

به گفته او، آنچه واقعاً مؤثر است، نوتیفیکیشن لحظه‌ای در اپلیکیشن هنگام تشخیص لینک جعلی، تماس خودکار از سامانه بانک با هشدار صریح مانند «این تراکنش شبیه کلاهبرداری است، کد را به کسی ندهید»، و مهم‌تر از همه بازگرداندن وجه در صورت اثبات فریب است.

او تأکید می‌کند مقابله با مهندسی اجتماعی نیازمند حرکت از آموزش سنتی به سمت هشدارهای موقعیت‌محور است. همچنین کمپین‌های دائمی سواد مالی پیش از بحران می‌تواند نقش مهمی در کاهش آسیب‌پذیری کاربران داشته باشد.

مرز امنیت و تجربه کاربر

مهدوی درباره سیاست بانک در مواجهه با تراکنش‌های مشکوک می‌گوید از نگاه مردم این مرز فقط دو حالت دارد: «تراکنش انجام شد» یا «تراکنش انجام نشد». اما در واقعیت، تصمیم‌گیری بسیار پیچیده‌تر است.

او توضیح می‌دهد وقتی تراکنش بدون دلیل قانع‌کننده مسدود می‌شود، اعتماد کاربر آسیب می‌بیند. نقطه مطلوب این است که تراکنش‌های مشکوک مسدود شوند اما امکان تأیید ظرف ۲ دقیقه از طریق اپلیکیشن و بدون تماس با پشتیبانی وجود داشته باشد.

به گفته او، مفهوم «مسدودسازی نرم» در همین چارچوب تعریف می‌شود؛ یعنی تراکنش در یک بافر امنیتی قرار می‌گیرد و از طریق پیامک یا تماس هوشمند احراز می‌شود. اگر تأیید نشود، تراکنش لغو خواهد شد.

در این مدل، هدف این است که کاربر فقط یک «تأخیر هوشمند» احساس کند، نه قطع دسترسی به پول خود.

هماهنگی؛ حلقه پنهان امنیت تراکنش‌ها

مهدوی در پایان درباره نحوه هماهنگی بانک با شرکت‌های ارائه‌دهنده راهکارهای بانکی در شرایط بحران می‌گوید شناسایی ناهنجاری‌ها توسط NOC و SOC بانک و شرکت‌ها زمانی ارزشمند است که فاصله میان تشخیص و واکنش، کمتر از عمر یک تراکنش جعلی باشد. به گفته او، در زمان جهش ناگهانی تراکنش‌های غیرعادی، سامانه‌های امنیتی می‌توانند به‌طور خودکار محدودیت‌های موقتی مانند کاهش سقف تراکنش یا محدودسازی برخی مقاصد را پیشنهاد دهند و پس از تأیید بانک، این سیاست‌ها در کل شبکه اعمال شود. همزمان موتورهای تحلیل خطا نیز تلاش می‌کنند از مسدود شدن تراکنش‌های سالم جلوگیری کنند.

او معتقد است مردم نتیجه این هماهنگی را در قالب تغییرات موقت در برخی خدمات بانکی مشاهده می‌کنند؛ تغییراتی مانند کاهش سقف تراکنش یا محدود شدن برخی خدمات. به گفته مهدوی، اگر این اقدامات با اطلاع‌رسانی شفاف و توضیح دلایل امنیتی همراه باشد، برای کاربران قابل پذیرش خواهد بود، اما اعمال محدودیت‌ها بدون توضیح کافی می‌تواند به اعتماد عمومی آسیب بزند. او تأکید می‌کند امنیت در شرایط بحران بر اصل «پیشگیری با کمترین اصطکاک» استوار است؛ یعنی حفاظت از دارایی مردم بدون ایجاد اختلال غیرضروری در تجربه کاربری.

راه پرداخت – رسانه فناوری‌های مالی ایران

مقاله اصلی