معرفی سامانه کشف تخلف بهسا راهکار نوین

امروزه یکی از مهم ترین موانع استفاده از خدمات بانکداری الکترونیکی، نبود امنیت و برخی سو استفاده ها در مسیر انجام مبادلات مالی است. به همین دلیل، استفاده از روش هایی برای شناسایی رفتارهای مشکوک از مسائل مهم در مؤسسات مالی و بانک هاست. در این پژوهش، سعی می شود با استفاده از تکنولوژی داده کاوی، روشی نوین در کشف تقلب در کارت های بانکی ارائه شود. هر چند آمار دقیقی از تقلب در کارت های بانکی معتبر کشور وجود ندارد، ولی به نظر می رسد همزمان با توسعه بانکداری الکترونیک تقلب در کارت های بانکی رو به رشد بوده و در آینده ای نه چندان دور به یکی از معضلات سیستم بانکی کشور تبدیل خواهدشد. با توجه به حجم گسترده تراکنش های بانکی روزانه، تغییر در فرآیندهای بانکی و سیستم های جدید عملیات کارت، نیاز به تشخیص به موقع تقلب ها و جلوگیری از وقوع آن ها، به یکی از فرآیندهای مهم در عملیات بانکی تبدیل شده و چون در عمل، شناسایی دستی امکان پذیر نیست و مستلزم صرف زمان و نیروی کاری کارآمد خواهد بود، در این راستا، بانک ها و موسسات مالی، با تجهیز به سیستم های کشف تقلب می توانند به پیشگیری بپردازند. هدف سامانه کشف تقلب استفاده از زیرساخت هوش‌عملیاتی در صنعت بانکداری و پرداخت الکترونیک کشور با محور کشف تقلب در تراکنش‌های بانکی است. سامانه کشف تقلب با بهره‌گیری از الگوریتم‌ها و روش‌های مختلف تحلیلی، ضمن بررسی داده‌ها و عملیات موجود در شرکت ها، موارد مشکوک به تخلف را شناسایی نموده و به ذینفعان ارائه می نماید. این سامانه به‌عنوان ابزار نظارت، تشخیص و پیگیری تقلب و تخلفات در حوزه‌ی تراکنش‌های مالی شناخته می‌شود و سهم به‌سزایی در افزایش کارایی، حفظ منابع و اطمینان بخشی دارد. با استفاده از این سامانه، امکان بررسی داده‌های تراکنشی حجیم میسر گردیده و موارد تقلب و مشکوک در قالب گزارش‌ها و داشبوردهای اطلاعاتی در اختیار شرکت‌ها و مؤسسات مالی قرار می‌گیرد.

مشخصات سامانه کشف تخلف

استفاده از روش‌های یادگیری عمیق:

در این سیستم از روش‌های پیشرفته و به روز یادگیری ماشین برای حل مسئله پیدا کردن تخلفات تراکنش‌ها استفاده می‌شود. این روش ها شامل استفاده از شبکه های عصبی Auto Encoders برای کشف الگوهای تخلف و استفاده از شبکه های Dynamic Bayesian Network برای پیش بینی رفتار مشتریان و کشف تخلف در صورت تغییر ناگهانی رفتار مشتری نسبت به رفتار پیش بینی شده است که به تفصیل معرفی خواهند شد. در سال‌های اخیر مسئله کشف تقلب به دلیل اهمیت و حساسیت مورد توجه زیادی قرار گرفته است و لذا روش های در نظر گرفته شده با دقت و مطالعه بر روی مقالات متعدد انتخاب شده است. مدل نهایی با توجه به داده‌های در دسترس قرار گرفته تغییر خواهد کرد و به صورت خودکار تنظیم می‌شود و نیازمندی‌های هر تجارتی به طور مجزا و هدفمند در سامانه دیده خواهد شد.

خودکار بودن راه حل:

روش موجود در این سیستم تا حد بسیار زیادی نیاز به نظارت افراد متخصص را برای تشخیص تخلفات کاهش خواهد داد. به این صورت در هزینه و وقت نیروی انسانی صرفه‌جویی بسیاری خواهد شد و می‌توان از این نیروها در قسمت‌های دیگر بهره برد. علاوه بر این خودکار بودن راه حل به سرعت تشخیص تخلفات و جلوگیری از آن ها نیز کمک شایانی خواهد کرد.

سادگی در استفاده:

سیستم موجود به راحتی قابل نصب بر روی سامانه‌های مربوطه خواهد بود و با هر پلت فرمی قابلیت هماهنگی و تطبیق شدن را دارد و نتیجه آن به صورت صفر و یک (تخلف و یا عدم بروز تخلف) در اختیار سامانه قرار خواهد گرفت تا عملکرد مقتضی در مورد تراکنش و یا افراد مشکوک به تخلف انجام پذیرد.

بهتر شدن عملکرد با گذشت زمان:

در روش استفاده شده در سامانه داده‌ها به طور پویا (هر دو گروه تخلف و تراکنش‌های واقعی شناسایی شده) در اختیار کارشناسان قرار خواهند گرفت تا با دقت بیشتر بررسی شوند. داده‌های بررسی شده در اختیار الگوریتم قرار می‌گیرند و از این داده‌ها به منظور بهتر شدن و تنظیم بهتر پارامترهای مورد بهینه‌سازی استفاده می‌شود.

روش های کشف تقلب

پیدا کردن تراکنش‌های غیرواقعی و دارای تخلف و متمایز ساختن آن ها از تراکنش‌های واقعی می‌تواند بسیار دشوار و پیچیده باشد و نیازمند استفاده از روش‌های پیشرفته یادگیری ماشین و تحلیل دیتاست. افراد متخلف به صورت فعال به دنبال تغییر روش‌های تخلف و سودجویی از کوتاهی‌های کاربران هستند. همچنین رفتار کاربران می‌تواند در طول زمان متغیر باشد، مثلا در برخی فصل‌ها و یا در صورت تخفیف‌های لحظه‌ای ممکن است شیوه‌ای از خرج کردن پول از کاربر مشاهده شود که هیچ‌گاه پیش‌تر مشاهده نشده باشد. برخی خریدها به ندرت شکل می‌گیرند ولی می‌توانند کاملا واقعی و از طرف صاحب حساب باشند. بنابراین تخلفات می‌توانند در میان تغییرات رفتار کاربران پنهان شوند. این مسئله منجر می‌شود تحلیل شیوه‌ی خرج کردن مشتریان و پیدا کردن رفتار غیرعادی همواره به اشتباه تعداد زیادی از فعالیت‌های واقعی را تخلف تشخیص دهد، به طوری که استفاده از روش‌های رایج پیدا کردن خطا غیرممکن باشد. عموماً روش های شناسایی تقلب را می توان بر اساس مدل حملات در دو گروه کلی طبقه بندی نمود:

تشخیص سوءاستفاده:

تشخیص سوءاستفاده تلاش می کند که حملات مشاهده شده قبلی را در قالب یک الگو و مدل در بیاورد و عموماً از روش های داده کاوی و مجموعه تراکنش های قبلی استفاده می کند. این روش، بر رفتارهای خاص مشتری تمرکز دارد و دقیقاً رفتارهای شناخته شده و تعریف شده ای را تقلب فرض می کند.

تشخیص ناهنجاری (موارد خلاف قاعده):

در این روش عموماً تلاش می شود تا بر اساس برخی از ویژگی های خاص تاریخچه عملکردی برای هر کاربر ایجاد و ذخیره شود. در مرحله بعد، پس از مشاهده هرگونه انحرافی که به قدر کافی از میانگین ویژگی های کاربر فاصله داشته باشد احتمال بروز حمله محاسبه و اطلاع رسانی می شود. در این روش، تاریخچه رفتار مشتری به عنوان رفتار نرمال و عادی تلقی می شود و هرگونه انحراف از این رفتار می تواند به عنوان یک ناهنجاری یا تقلب ثبت شود.

روش تشخیص سوءاستفاده

در روش تشخیص سوءاستفاده، زمانی که تراکنشی انجام می شود، این تراکنش با نمونه های قبلی و حملات شناخته شده قبلی مقایسه می شود و در صورت تشخیص شباهت، این تراکنش به عنوان یک حمله شناسایی می گردد. روال کار رویکردهای تشخیص سوءاستفاده مشابه سازوکاری است که نرم افزارهای آنتی ویروس با آن عمل می کنند. در کلیه نرم افزارهای آنتی ویروس، بانک اطلاعاتی از کلیه ویروس های شناخته شده، وجود دارد و زمانی که فایلی مورد تجزیه و تحلیل قرار می گیرد، فایل با ویروس های شناخته شده مقایسه می شود و در صورت وجود شباهت، به عنوان یک تهدید شناسایی می گردد. تشخیص سوءاستفاده روش به کارگیری حملات شناخته شده قبلی و علامت گذاری الگوی قابل تطبیق به منظور شناسایی تقلب های آتی می باشد. در این روش رفتار حمله کاملاً شناخته شده است و مطابق روال شناخته شده عمل می شود. دقت بالا از مزایای این روش می باشد، اما بدیهی است که حملات جدیدی که قبلاً توسط سیستم شناسایی نشده اند را شامل نمی شود. لذا سازوکار بسیار امنی تلقی نمی گردد.

رویکردهای تشخیص سوءاستفاده شامل استفاده از موارد زیر است:
سیستمهای خبره (Expert System)
استدلال بر پایه مدل رویکرد مبتنی بر قواعد(Rule Based Approach)
تجزیه و تحلیل حالت گذار(State Transition Analysis)
مانیتوررینگ پویا (Keystroke Dynamics Monitoring)

روش تشخیص ناهنجاری

در روش تشخیص ناهنجاری تلاش می شود تا یک مشخصه از تاریخچه عملکرد برای هر کاربر ایجاد گردیده و سپس از استخراج هرگونه انحراف به قدر کافی بزرگ در مشخصه کاربر، به بروز یک حمله پی برده شود. اگر بخواهیم تشخیص ناهنجاری را تعریف کنیم، شاید بهترین تعریف، تشخیص انحراف از آنچه انتظار داریم و یا انحراف از رفتار نرمال باشد. به دلیل محدودنبودن این روش، توانایی تشخیص حملات جدید از مزایای آن می باشد. در این روش رفتار معمولی تعریف شده و هر رفتار دیگری، غیرنرمال توصیف می شود.
روش تشخیص ناهنجاری بر خلاف روش تشخیص سوءاستفاده، مبتنی بر راهکارها و تقلبات از پیش شناخته شده نیست بلکه سازوکار آن مبتنی بر تجزیه و تحلیل رفتار مشتریان می باشد. به این گونه که رفتار و تاریخچه عملکرد مشتری و تراکنش های وی مورد تجزیه و تحلیل قرار می گیرد و در صورتی که تراکنش جدیدی از سمت مشتری صادر شود، به نحوی که با تاریخچه عملکرد وی متفاوت باشد، این تراکنش می تواند به عنوان یک تقلب شناسایی گردد. گرچه این سازوکار، بخش بزر گتری از تقلب ها را پوشش می دهد و از بابتی می تواند یک مزیت نسبت به روش تشخیص سوءاستفاده تلقی شود، لیکن به دلیل آنکه هر انحرافی را می تواند به عنوان یک حمله شناسایی کند، دقت پایینی دارد و چه بسا بسیاری از رفتارهای عادی مشتریان را نیز به عنوان یک تقلب تلقی نماید.
مزیت روش تشخیص ناهنجاری این است که امکان تشخیص حملات جدید بر علیه سیستم ها نیز وجود دارد و این امر به دلیل مقایسه رفتار فعلی کاربر با مدل آماری تاریخچه عملکرد گذشته کاربر است؛ به طوری که این مدل ها با هیچ الگوی از پیش تعیین شده و تعریف شده ای گره نخورده است. با این وجود نقاط ضعفی هم برای این رویکرد وجود دارد و آن، احتمال بروز نرخ بالایی از هشدارهای نادرست و اشتباه می باشد، بدین معنی که گاهی ممکن است عملکردهای مشروع و قانونی ولو غیرعادی، به عنوان یک مغایرت تشخیص داده شوند.
نقطه ضعف بعدی این رویکرد این است که در این روش، سنجش آماری مشخصه یک کاربر به تدریج می تواند آموخته شود؛ لذا متقلبان می توانند در یک دوره زمانی خاص روی این سیستم ها آموزش یابند تا بتوانند حملات نامشروع خود را به صورت نرمال و عادی جلوه دهند.

ویژگی های سامانه کشف تخلف برای سوئیچ های کارت بانکی

پشتیبانی از حجم داده بالا بدون افت عملکرد

عدم محدودیت در استخراج و بارگذاری داده از پایگاه داده و سیستم‌های عامل مختلف

قابلیت به روز رسانی انبار داده با استفاده از داده‌های تغییر یافته

مدل طراحی شده منطبق بر صنعت بانکداری براساس استانداردهای بین‌المللی

قابلیت پشتیبانی از حجم زیاد داده‌های تاریخچه‌ای برای بازه‌های زمانی طولانی

دارا بودن رابط کاربر گرافیکی

قابلیت تعریف و ویرایش سطوح دسترسی مختلف برای کاربران نهایی

قابلیت رمزنگاری اطلاعات محرمانه در بخش‌های مختلف سامانه مانند نام کاربری و رمز عبور