خداحافظی با کلاه‌برداری‌های ناشی از کپی کارت‌های بانکی

می متالز - معاون نظارت شرکت شاپرک گفت: بر اساس آمارها قطعا می‌توان کلاه‌برداری‌های حاصل از کپی کارت را از بین برد و این چالش در سیستم بانکی را حذف کرد.

به گزارش می متالز، مهدی طوبایی، معاون نظارت شرکت شاپرک در میزگرد شناسایی تراکنش‌های مشکوک گفت: شاپرک عدم تناسب تراکنش‌ها در رفتار و مشکلات در تراکنش‌ها را بررسی می‌کند که برای آن نیز تراکنش‌هایی بر اساس قانون‌های تعریف شده ایجاد شده است و با متخلفان و پذیرندگان برابر قانون متخلف نیز برخورد می‌شود.

وی با اشاره به کپی برداری کارت‌ها گفت: بر اساس آمارها قطعا می‌توان کلاهبرداری‌های حاصل از کپی کارت را از بین برد و این چالش در سیستم بانکی را حذف کرد. تصمیم برای انتقال زیرساخت کارت از معناطیسی به هوشمند تصمیمی بوده که بانک مرکزی تصمیم گرفته و دیرکرد در این حوزه بر اساس سیاست‌های کلان بانک مرکزی بوده است؛ اعتقاد دارم نگاه در شبکه بانکی و پرداخت باید ریسک محور باشد تا با ایجاد زیرساخت‌ها و محدودیت‌هایی از مشکلات جلوگیری کرد.

وی در خصوص بزرگترین کلاهبرداری‌ها در شبکه بانکی گفت: کلاهبرداری فیشینگ و کپی کارت‌های مگنت از عمده چالش‌ها و کلاهبرداری‌هایی است که در شبکه پرداخت وجود دارد.

معاون نظارت شرکت شاپرک تاکید کرد: کارت‌های EMV دارای چیپ در زمینه نظارت و از بین بردن کارت‌های مگنت یک راه‌حل مهم و کاربردی است؛ از سویی دیگر افزایش امنیت شبکه پرداخت اینترنتی و الگوریتم‌ها برای برخورد با فیشینگ کاربرد دارد.

وی با بیان این که پیاده سازی فناوری‌های جدید بستگی به تصمیمات حاکمیت دارد، گفت: تمامی راهکارها بر اساس تصمیمات حاکمیت و بررسی هزینه و فایده است؛ باید استفاده از فناوری مقرون به صرفه و دارای مزیت اقتصادی باشد.

وی افزود: در حوزه داده‌های جعرافیایی نیاز است تا متولی بزرگ و مهمی با اطلاعات کامل وجود داشته باشد؛ همچنین داده‌های صنفی و کد کسب و کار برای شیکه پرداخت در زمینه کسب و کار و نظارت و حتی دریافت کارمزد کاربرد دارد که در همین راستا شرکت شاپرک زمانی وارد این موضوع اما اطلاعات قابل اتکا نبود به طور نمونه اطلاعات پزشکان و وکلا اصلا ردیف خاص ندارد.

در ادامه، جلال الدبن نصیری، رییس گروه سامانه‌های مدیریت تقلب شرکت خدمات انفورماتیک گفت: مشکوک بودن به خاطر پولشویی یا تقلب هر روزه افزایش پیدا می‌کند و باید با آن با ساختارهایی درست مقابله شود.

وی ادامه داد: روش‌های تقلب در سیستم پرداخت از سوی کلاهبرداران و سودجویان در حال بروزرسانی است و در صورت نیاز برای مقابله با این تراکنش‌های مشکوک باید رفتار معمول و بسیار عادی مشتریان در سیستم بانکی و شرکت‌های پرداخت را بررسی کرد تا مقابل رفتارهای مشکوک به پولشویی گرفته شود.

نصیری افزود: سامانه کنترل موقعیت جغرافیایی یکی از مسایلی است که در دنیا برای احراز سلامت تراکنش‌ها استفاده می‌شود موقعیت جغرافیایی انجام تراکنش‌ها در شعبه‌های بانکی و شبکه پرداخت الکترونیک است که در صورت تعارض می‌توان از انجام تراکنش جلوگیری و آن را بررسی کرد.

رییس گروه سامانه‌های مدیریت تقلب شرکت خدمات انفورماتیک با اشاره به سیستم جغرافیایی گفت: در گذشته اصلا در سیستم بانکی ایران موقعیت جغرافیایی در تراکنش‌ها مطرح نبود و با بخش‌نامه‌ها یک فیلد به تراکنش‌های پایا و ساتنا با عنوان موقعیت جغرافیایی به تراکنش‌های بانکی و الکترونیکی افزوده شد که عملکرد خوبی داشته و لازم است تا تقویت شود.

وی با تاکید بر اهمیت داده‌ها اظهار داشت: بر اساس اطلاعات موجود، شبکه بانکی اطلاعات حاکمیتی را ندارد و صرفا اطلاعات مشتریان خود را دارد؛ برای شناخت مشتریان نیاز به داده‌ها داریم و باید مبارزه با تراکنش‌ها و سامانه‌های مشکوک در حوزه داده‌محوری تقویت شود.

وی افزود: یکی از بزرگترین مشکلات، عدم وجود نهاد بررسی کننده گزارش‌های تراکنش‌های مشکوک است؛ سامانه‌های زیادی در حوزه بانکداری الکترونیک و خدمات نسل جدید توسط شبکه بانکی و پرداخت رونمایی شده اما در حوزه ردیابی و پیگیری تراکنش‌های مشکوک بلوغ خاصی ایجاد نشده است.

نصیری تصریح کرد: از طرف دیگر تقلب و سوءاستفاده که رخ می‌دهد باید به اداره نطارت ارسال شود اما بسیاری مواقع آن را به سایر سازمان‌ها از جمله مبارزه با پولشویی بانک‌ها و بانک مرکزی ارجاع می‌دهند که همین باعث شده تا خلاء سازمانی در حوزه تقلب وجود داشته باشد.

رییس گروه سامانه‌های مدیریت تقلب شرکت خدمات انفورماتیک ادامه داد: یک بحث مهم ردیابی و موضوع دیگر برخورد با تراکنش‌های مشکوک ردیابی شده است. در بحث ردیابی سامانه‌های ایجاد شده از سوی بانک مرکزی و شبکه پرداخت باعث شده تا در زمینه ردیابی اصلاحات بزرگی انجام شود و بتوان نطارت بسیار خوبی بر تراکنش‌های مشکوک به تقلب و پولشویی داشت اما در زمینه مقابله مشکلاتی اساسی وجود دارد که نیاز به اصلاح ساختار و قوانین حقوقی و دستورالعمل‌های بانک مرکزی دارد.

وی تاکید کرد: اعتقاد دارم در هیچ کجای دنیا نمی‌توان مبالغ کلان را در سامانه‌هایی همچون ساتنا و پایا از یک بانک به بانک دیگر منتقل کرد که نیاز است تا شبکه بانکی پیشنهاداتی را برای رفع این مشکل مطرح کنند.
یک بحث مهم تشخیص درست و اعلام هشدار توسط سیستم کشف تقلب برای بررسی است؛ معمولا برای افزایش قدرت تشخیص درست تراکنش‌های مشکوک به تقلب و پولشویی استفاده از الگوریتم‌هایی با تحلیل شبکه مالی و بر اساس قدرت یادگیری ماشین استفاده می‌کنند؛ شرکت خدمات انفورماتیک ریسک حساسیت سیستم‌ کشف تقلب خود را افزایش داده تا صحت هشدارهای کشف تقلب افزایش پیدا کند.

بررسی شعبه‌ها و بانک‌های مشکوک

نصیری با اشاره به تعداد تراکنش‌ها در پایان سال اظهار داشت: بارها در سامانه‌های حاکمیتی را مشاهده می‌کنیم که تعداد تراکنش‌های ساتنا و پایا از ان بانک افزایش پیدا می‌کند.

وی ادامه داد: ‌تعداد تراکنش‌های یک شعبه بانک از جمله ساتنا، پایا و غیره به شدت کم بوده اما یک دفعه تعداد تراکنش‌های آن‌ها افزایش پیدا می‌کند که مشکوک است و به نهاد ناظر اطلاع داده می‌شود؛ از سویی دیگر رفتار یک دستگاه کارتخوان با کد صنفی پذیرنده ارتباط ندارد و همین مسئله حاکی از یک نوع تقلب فراگیر است و باید با پدیرنده برخورد شود.

جلالالدین نصیری افزود: بر اساس جدیدترین گزارش‌ها، در حال حاضر و با نزدیک شدن به پایان سال شاهد تراکنش‌های عجیب و رفتارهایی عجیب در نظام پرداخت الکترونیک هستیم.

منبع: ایبِنا