عصر تراکنش ۱۰۱ / رشد شتابان تراکنشهای بانکی در سالهای اخیر، مبارزه با تقلب را از یک نیاز عملیاتی به یکی از حساسترین دغدغههای نظام بانکی تبدیل کرده است. پراکندگی دادهها در شبکه بانکی، نبود یک پلتفرم یکپارچه میان بانکها، کمبود نیروی متخصص میانرشتهای در حوزه ریسک و تحلیل داده و همچنین نگرانی مداوم نسبت به تجربه مشتری، همگی باعث شدهاند فرایندهای کشف تقلب با چالشهای جدی روبهرو شود. در همین حال، بسیاری از بانکها هنوز بر سامانههای آفلاین تکیه دارند؛ سامانههایی که با وجود سرعت و پیچیدگی بالا، دیگر توان واکنش لحظهای ندارند و عملاً از ابزارهای حفاظتی به ابزارهای گزارشدهی دیرهنگام تبدیل شدهاند.
این وضعیت نشان میدهد که شبکه بانکی ناگزیر است به سمت سامانههای بلادرنگ، هوشمند، مقیاسپذیر و مبتنی بر معماریهای رویدادمحور حرکت کند؛ سامانههایی که بتوانند در کمتر از چند میلیثانیه تصمیمگیری و میلیونها تراکنش را همزمان تحلیل کنند. همچنین از الگوریتمهای هوش مصنوعی و مدلهای رفتاری بهطور عملیاتی بهره ببرند. با توجه به اینکه داتین یکی از شرکتهایی است که سامانه کشف تقلب عملیاتی و بلادرنگ در اختیار دارد، برای بررسی این موضوع و شناخت دقیقتر چالشها و راهکارهای موجود، با فاطمه سلطانی، مدیر پروژه سامانه کشف تقلب داتین گفتوگو کردیم. به عقیده او، آینده کشف تقلب در ایران به سمت هوشمندسازی کامل، بلادرنگ و همکاری بین سازمانی حرکت خواهد کرد و داتین آماده است با تکیه بر زیرساختهای موجود بانکها، توان کشف تقلب آنها را به شکل قابلتوجهی ارتقا دهد.
چالشهای فعلی شبکه بانکی در حوزه کشف تقلب
در سالهای اخیر با رشد چشمگیر تراکنشهای بانکی، موضوع کشف تقلب به یکی از جدیترین چالشهای شبکه بانکی کشور تبدیل شده است. به گفته فاطمه سلطانی، مدیر پروژه سامانه کشف تقلب داتین، در حال حاضر چند موضوع وجود دارد که روند توسعه سامانههای کشف تقلب را با چالش مواجه میکند. او توضیح میدهد که یکی از این موارد، نبود یک پلتفرم یکپارچه و هماهنگ بین بانکهاست. به اعتقاد او، وقتی دادهها پراکنده است، هیچ بانکی نمیتواند تصویر کامل و دقیقی از رفتار مشتری داشته باشد و همین موضوع، امکان سوءاستفاده را افزایش میدهد.
او در ادامه به کمبود متخصصانی با مهارت میانرشتهای ریسک، تحلیل داده و فناوریهای نوین اشاره میکند و میگوید: «این ترکیب مهارتی هنوز در ایران بهصورت گسترده شکل نگرفته و همین موضوع، سرعت پیشرفت را تحت تاثیر قرار میدهد.»
سلطانی همچنین به «نگرانی نسبت به تجربه مشتری» در انجام تراکنشهای مالی اشاره میکند و توضیح میدهد که بانکها تلاش میکنند کمترین اختلال در سرویسدهی ایجاد شود و همین امر گاهی تصمیمگیری درباره تراکنشهای مشکوک را پیچیدهتر میکند. او تأکید میکند که «حل مسئله تقلب، نیازمند یک نگاه یکپارچه، تخصصی و مبتنی بر فناوریهای نوین در سطح کل شبکه بانکی است.»
محدودیت سامانههای آفلاین برای تشخیص تقلب
بسیاری از بانکها هنوز از سامانههای آفلاین برای تشخیص تقلب استفاده میکنند. سلطانی درباره اینکه چرا سامانههای آفلاین دیگر پاسخگو نیستند، اینطور توضیح میدهد:
«این سامانهها چند محدودیت اساسی دارند. اول اینکه توان واکنش لحظهای ندارند؛ به این ترتیب فرصت جلوگیری از ضرر از بین میرود و کشف تقلب، صرفاً جنبه گزارشدهی پیدا میکند. دوم، وابستگی شدید به دادههای دستهای و دیرهنگام باعث میشود الگوهای پیچیده و سریع حملات که طی چند دقیقه رخ میدهند، شناسایی نشوند. مورد سوم اینکه این سیستمها معمولاً مبتنی بر قواعد ثابت هستند و به دلیل ماهیت آفلاین، امکان یادگیری و تطبیق با رفتار جدید مهاجمان را ندارند؛ در نتیجه نرخ خطای بالا و تشخیصهای دیرهنگام در آنها کاملاً طبیعی است. نکته مهم دیگر این است که در محیط آفلاین، بانک نمیتواند تصمیمات عملیاتی فوری مثل توقف تراکنش، محدودسازی دسترسی یا هشداردهی در لحظه را اجرا کند.»
در مجموع طبق گفتههای مدیر پروژه سامانه کشف تقلب داتین، مقیاس و سرعت تراکنشهای امروز، سامانههای آفلاین را از یک ابزار حفاظتی به یک ابزار گزارشی تبدیل کرده است: «همین موضوع هم نشان میدهد که شبکه بانکی، ناگزیر است به سمت سامانههای Real-Time و هوشمند حرکت کند.»
درباره سامانه کشف تقلب داتین
داتین یکی از شرکتهایی است که سامانه کشف تقلب و تخلف دارد. سلطانی درباره سامانه داتین میگوید: «این سامانه ابتدا در زمینه شناسایی تراکنشهای مرتبط با شرطبندی آنلاین به بهرهبرداری رسید و سپس با بهرهگیری از یادگیری ماشین و تحلیل داده بهبود پیدا کرد.» او توضیح میدهد:
«این سامانه اکنون تراکنشهای بانکی را بهصورت برخط (On-Line) و غیربرخط (Off-Line) پایش و موارد مشکوک را شناسایی و اعلام میکند و همزمان دو قابلیت پردازش سریع اطلاعات و ارائه تحلیلهای مربوط به اطلاعات را با سرعت بالا انجام میدهد.»
این سامانه در بخش آنلاین خود به صورت یک راهکار جامع، انواع الگوریتمهای نظارتی، غیرنظارتی و شناخت ناهنجاری را دربرمیگیرد. همچنین طبق صحبتهای او، با تکیه بر هوش مصنوعی، یادگیری ماشین و تحلیل بلادرنگ کلان دادهها، سامانه به گونهای طراحی شده که در کمتر از ۱۵۰ میلیثانیه، تراکنشهای بانکی را تحلیل و احتمال وقوع تقلب یا تخلف را در هر مقیاس از حجم تراکنشها (TPS) شناسایی کند.
ضرورت تحلیل بلادرنگ و تصمیمگیری میلیثانیهای
او سپس درباره علت پیادهسازی توان تحلیل بلادرنگ در مقیاس میلیثانیهای (کمتر از ۱۵۰ میلیثانیه) در محصول داتین صحبت میکند و میگوید: «تحلیل بلادرنگ در سامانه کشف تقلب در شرایط کنونی یک الزام است نه یک انتخاب. به چند دلیل؛ اول اینکه در بسیاری از سناریوها الگوهای تقلب ظرف چند دقیقه کامل میشود؛ یعنی اگر سامانه حتی چند ثانیه تاخیر داشته باشد، پرونده از دست رفته است. این نشان میدهد مدلهای آفلاین و نیمه بلادرنگ عملاً توان مداخله ندارند.
دوم اینکه با توجه به اینکه تقلب در یک بازه زمانی چندثانیهای شکل میگیرد، بانک باید همان لحظه تصمیم بگیرد که تراکنش را عبور دهد، رد یا متوقف کند. تأخیر، یعنی پذیرش ریسک غیر قابل کنترل. دلیل سوم این است که با افزایش رشد نمایی تراکنشهای بانکی در شبکه پرداخت کشور، واضح شد که پردازش دستهای (Batch) و تحلیلهای آفلاین، هم از نظر سرعت و هم از نظر دقت، توان همراهی با شرایط جدید را ندارند. وقتی صدها تراکنش در ثانیه وارد سیستم میشود، تحلیل آفلاین عملاً ارزش عملیاتی خود را از دست میدهد.»
سلطانی تأکید میکند که اگر قرار است سامانه کشف تقلب کارآمد باشد، باید «در مقیاس میلیثانیه تصمیم بگیرد». از همین رو داتین، معماری رویدادمحور و پردازش استریم را به عنوان هسته اصلی سامانه طراحی کرده است تا بانک در همان لحظهای که تراکنش شکل میگیرد، توان مداخله مؤثر داشته باشد.
تعادل میان سرعت و دقت در تحلیل بلادرنگ تراکنشها با حجم بالا
وقتی از تحلیل بلادرنگ تراکنشها با حجم بالا صحبت میکنیم، سرعت و دقت، هر دو حیاتی هستند. او توضیح میدهد که در تحلیل بلادرنگ تراکنشها، چالش اصلی این است که سرعت، قربانی دقت نشود و دقت، دلیل افت سرعت نباشد. به گفته او، تجربه جهانی نشان میدهد که راهحل این مسئله طراحی «معماری چندلایه و هوشمند» است. سلطانی در این خصوص توضیح میدهد:
«معمولاً از یک مدل دومرحلهای استفاده میشود. مرحله اول، لایه سبک و بسیار سریع است؛ یعنی مجموعهای از قواعد کمهزینه و مدلهای ساده رفتاری که در چند میلیثانیه میتوانند تراکنش را امتیازدهی کنند. این لایه تضمین میکند که پردازش تراکنشها دچار تأخیر نشود. مرحله دوم، لایه عمیقتر و هوشمند است؛ یعنی مدلهای پیشرفتهتر مبتنی بر یادگیری ماشین و تحلیلهای رفتاری که روی موارد مشکوکتر اجرا میشوند. این لایه روی کل تراکنشها اعمال نمیشود؛ بنابراین بار پردازشی را کنترل میکند و دقت را بالا نگه میدارد. بهموازات این دو لایه، استفاده از زیرساختهای پردازش بلادرنگ مثل استریمپروسسینگ، بهروزرسانی مداوم پروفایل رفتاری مشتریان و پایش عملکرد مدلها کمک میکند که سیستم هم سریع باشد و هم دقیق باقی بماند.»
او میگوید که در معماری سامانه کشف تقلب داتین، این تعادل از طریق یک طراحی چندلایه تامین شده است: «لایه اول، موتور قاعده با تأخیر بسیار پایین است که غربالگری سریع را انجام میدهد و لایه دوم، موتور امتیازدهی مبتنی بر مدلهای یادگیری ماشین است که فقط روی موارد پرریسک فعال میشود. این معماری چندمرحلهای باعث میشود میانگین زمان پاسخ، زیر چند میلیثانیه حفظ شود، درحالیکه دقت سیستم با استفاده از مدلهای رفتاری و امتیاز ریسک، بالا میماند. به همین دلیل سامانه داتین در شرایط TPS بالا نیز هم دقیق است و هم سریع.»
مفهوم مقیاسپذیری و ضرورت آن در کشف تقلب
مدیر پروژه سامانه کشف تقلب داتین سپس درباره معنای مقیاسپذیری در طراحی سامانه کشف تقلب صحبت میکند و میگوید: «مقیاسپذیری یعنی سامانه بتواند بدون افت کیفیت، سرعت یا دقت، خود را با افزایش حجم تراکنشها، تعداد کاربران و پیچیدگی الگوهای تقلب، تطبیق دهد. یعنی سیستم باید توان رشد داشته باشد، نه اینکه با بزرگشدن بار، از کارایی بیفتد.»
سلطانی تأکید میکند که اهمیت مقیاسپذیری در کشف تقلب هم به این دلیل است که حجم و سرعت تراکنشها در شبکه بانکی دائما در حال رشد است و از طرف دیگر، حملات نیز پیچیدهتر و توزیعشدهتر میشوند. او توضیح میدهد که اگر سامانه مقیاسپذیر نباشد، با کوچکترین جهش در بار کاری، اول، سرعت تحلیل کم میشود و بعد دقت کاهش پیدا میکند و در نهایت هم امکان شناسایی تقلبهای لحظهای از دست میرود.
به گفته او، سامانه کشف تقلب باید بتواند همزمان میلیونها تراکنش را پردازش کند، الگوهای رفتاری را بهروز نگه دارد و مدلهای هوشمند را اجرا کند، بدون اینکه به گلوگاه برسد. او تأکید میکند که به همین دلایل، مقیاسپذیری از یک ویژگی فنی به یک الزام استراتژیک برای حفاظت از شبکه بانکی تبدیل شده است.
وقتی از او درباره نحوه اجرای مقیاسپذیری در سامانه کشف تقلب داتین میپرسیم، سلطانی اینطور توضیح میدهد:
«سامانه داتین بر اساس معماری میکروسرویس، پردازش استریمی و مقیاسپذیری افقی طراحی شده است. این یعنی هر سرویس در صورت افزایش بار، به صورت مستقل، مقیاس میگیرد و گلوگاه ایجاد نمیشود. همچنین استفاده از واسطههای بهینه و مدیریت وضعیت توزیعشده، این سامانه را قادر کرده تا با رشد تراکنشها، بدون نیاز به تغییرات بنیادی، عملکرد خود را حفظ کند. این سطح از مقیاسپذیری، در واقع همان چیزی است که استفاده از هوش مصنوعی و تحلیل رفتاری در حجم بالا را ممکن میکند.»
مدیریت TPS بالا؛ از معماری تا تصمیمگیری
یکی از دغدغههای بانکها، توان پردازش لحظهای حجم زیاد دادهها (TPS بالا) است. او در پاسخ به این پرسش که چه راهکارهایی برای حفظ عملکرد سامانه داتین در این شرایط وجود دارد، اینطور میگوید: «برای مدیریت TPS بالا در سامانههای کشف تقلب، لازم است سیستم، هم از نظر معماری و هم از نظر منطق تصمیمگیری به صورت بهینه طراحی شود. اولین و مهمترین رویکرد، معماری توزیعشده و افقی (Horizontal Scaling) است. در این مدل، بار پردازش، بین چندین نود یا سرویس تقسیم میشود و سیستم میتواند با اضافهکردن منابع جدید، به صورت خطی، ظرفیت خود را افزایش دهد. این موضوع در زمان اوج تراکنشها، تضمینکننده پایداری سرویس است.»
او سپس به استفاده از پردازش استریمی اشاره میکند: «فناوریهایی مثل Kafka Streams یا Flink امکان تحلیل بلادرنگ و بدون تأخیر را فراهم میکنند و اجازه میدهند تراکنشها بهصورت جریان داده وارد شوند و تصمیمگیری در همان لحظه انجام گیرد، بدون اینکه در صفهای سنگین پردازش جمع شوند.»
سلطانی توضیح میدهد که طراحی یک معماری چندلایه برای تصمیمگیری نیز ضروری است:
«در لایه نخست، از قواعد سبک و مدلهای کمهزینه استفاده میشود تا در چند میلیثانیه غربال اولیه انجام شود. این لایه باعث میشود بیش از ۹۵ درصد تراکنشها بدون ورود به لایههای سنگینتر، پاسخ بگیرند. لایه دوم که پیچیدهتر و مبتنی بر مدلهای یادگیری ماشین یا تحلیلهای رفتاری است، تنها روی تراکنشهای مشکوک اجرا میشود. این معماری دوگانه، هم سرعت را حفظ میکند و هم دقت را.»
سلطانی ادامه میدهد که در سطح زیرساخت، استفاده از کشینگ توزیعشده برای دادههای پرتکرار (مثل امتیاز ریسک مشتری، وضعیت حساب و الگوهای رفتاری) باعث کاهش نیاز به خواندنهای مکرر از دیتابیس میشود و این کار به طور مستقیم، زمان پاسخ سیستم را پایین میآورد.
مدیر پروژه سامانه کشف تقلب داتین میافزاید که میکروسرویسبودن معماری، امکان تفکیک بار و توسعه مستقل هر سرویس را فراهم میکند و استفاده از زیرساختهای متکی بر حافظه مانند دیتابیسهای in-memory نیز برای ذخیره و بازیابی دادههای لحظهای است و تأثیر مستقیم بر کاهش تأخیر دارد. او میگوید: «برای مثال معماری میکروسرویس، در بخشهایی مثل اجرای قوانین، امتیازدهی، پروفایل مشتریان و مانیتورینگ تاثیر دارد. با این رویکرد، فشار پردازشی روی یک نقطه متمرکز نمیشود و ریسک گلوگاهبودن یک بخش، کاهش مییابد.»
در مجموع اینکه به گفته مدیر پروژه سامانه کشف تقلب داتین، مدیریت TPS بالا صرفاً موضوع تکنولوژی نیست؛ بلکه یک تصمیم راهبردی است. سامانهای که بر مبنای معماری توزیعشده، پردازش استریمی و تصمیمگیری چندلایه بنا شده باشد، در شرایط پیک نیز عملکرد پایدار، سریع و قابل اعتماد ارائه میدهد؛ این یعنی پوشش بهتر ریسک عملیاتی و کاهش مستقیم زیانهای ناشی از تقلب. در نهایت نیز این نگرشی است که داتین در طراحی سامانه خود همواره در نظر داشته است.
در ادامه از او درباره نیازمندی بانکها برای استفاده از سامانه کشف تقلب داتین سؤال میکنیم. سلطانی توضیح میدهد:
«نکته مهم این است که سامانه کشف تقلب داتین به صورت ماژولار و کاملاً مقیاسپذیر طراحی شده و ما میتوانیم با شرایط فنی بانکها در سطوح مختلف تطبیق پیدا کنیم. به عبارتی، داتین آماده است با تکیه بر زیرساختهای موجود بانکها، توان کشف تقلب را به شکل قابلتوجهی ارتقا دهد. همچنین برای بانکهایی که زیرساختشان هنوز کامل نیست نیز در مسیر توسعه و تطبیق، همراهی لازم را میتوانیم داشته باشیم.»
تحول هوش مصنوعی در سامانههای کشف تقلب
به عقیده او، استفاده از هوش مصنوعی و یادگیری ماشین در کشف تقلب، یک تحول بنیادی ایجاد کرده است:
«پیش از ورود هوش مصنوعی، بیشتر سامانهها مبتنی بر قواعد ثابت بودند و فقط الگوهای شناختهشده تقلب را تشخیص میدادند. این محدودیت باعث میشد بسیاری از تقلبهای نوظهور یا پیچیده شناسایی نشوند. کاری که در داتین انجام شده استفاده از هوش مصنوعی به صورت کاربردی و عملیاتی است. مدلهای رفتاری مشتری، پروفایل ریسک، کشف الگوهای نادر (Anomaly Detection) و امتیازدهی لحظهای، همگی در یک چرخه بلادرنگ اجرا میشوند. زیرساخت مدلپذیر (Model-Ready) سامانه نیز باعث شده فرایندهای Training، Versioning و Deployment کاملاً استاندارد باشند. به همین دلیل بانکها میتوانند مدلها را متناسب با دادههای خود شخصیسازی کنند؛ درحالیکه بدنه فنی سامانه همچنان پایدار و یکپارچه باقی میماند.»
سلطانی میگوید: «از منظر کسبوکار، این تحول منجر به سه مزیت مهم شده است؛ کاهش زیان ناشی از تقلب اولین موضوع است. افزایش رضایت مشتریان هم مورد دیگر است، چون تراکنشهای سالم کمتر مسدود میشوند. بهبود بهرهوری عملیاتی هم باید مد نظر قرار بگیرد چون سرمایه انسانی میتواند بر تحلیل موارد پیچیده و استثناها متمرکز شود، نه روی تراکنشهای معمولی. به عبارت دیگر، هوش مصنوعی و یادگیری ماشین، کشف تقلب را از یک فرایند واکنشی و قانونمحور به یک سیستم هوشمند، پیشبین و تطبیقپذیر تبدیل کرده است.»
آینده کشف تقلب در ایران
به عقیده او، آینده کشف تقلب در ایران به سمت هوشمندسازی کامل، بلادرنگ و یکپارچه بین بانکها حرکت خواهد کرد. او در این خصوص میگوید: «یعنی دیگر سامانهها صرفاً واکنشی و مبتنی بر قوانین ثابت نخواهند بود؛ بلکه تحلیلهای پیشبینیکننده و یادگیری ماشینی، توانایی شناسایی الگوهای نوظهور و رفتارهای غیرمعمول را فراهم میکنند. برای بانکها، این به معنای سرمایهگذاری در زیرساختهای بلادرنگ، معماری مقیاسپذیر و تیمهای تخصصی داده و هوش مصنوعی است. همزمان، فرهنگ ریسک و پذیرش فناوریهای نوین باید به گونهای تغییر کند که بانکها بتوانند در لحظه تصمیمگیری کرده و تراکنشهای مشکوک را مدیریت کنند، بدون اینکه تجربه مشتری آسیب ببیند.»
داتین و ایجاد یک پلتفرم رگتک ملی
داتین معماری سامانه خود را به گونهای طراحی کرده که با روند آینده، مثل همکاری بین بانکی، اشتراکگذاری دادههای ریسک، تحلیلهای بینبانکی و پردازش ابری کاملاً سازگار است. سلطانی میگوید:
«وجود لایههای مستقل برای دریافت داده، تحلیل، تصمیمگیری و لاگکردن باعث میشود سامانه بتواند در آینده بهسادگی با شبکههای کشف تقلب بینبانکی یا پلتفرمهای ملی ریسک تلفیق شود. به بیان دیگر، زیرساخت داتین امروز طوری طراحی شده که نیازهای پنج سال آینده را هم پاسخ دهد. در مجموع، کشف تقلب در آینده به یک ترکیب تکنولوژی، هوش مصنوعی، زیرساخت بلادرنگ و همکاری بینسازمانی تبدیل خواهد شد که هم زیان ناشی از تقلب را کاهش میدهد و هم تجربه مشتری را بهبود میبخشد.»
در نهایت مدیر پروژه سامانه کشف تقلب داتین درباره احتمال تبدیلشدن داتین به پلتفرم رگتک ملی صحبت میکند و میگوید: «واقعیت این است که تبدیلشدن به یک پلتفرم رگتک ملی، نیازمند همکاری منسجم میان شرکتهای فناوری و نهادهای تنظیمگر است. داتین از نظر توان فنی و به دلیل تجربه کار در مقیاس بالا ظرفیت ورود به چنین نقشی را دارد؛ اما این مسیر تنها زمانی معنا پیدا میکند که این پیشنیازها در سطح صنعت فراهم شود و یک برنامه ملی منسجم شکل بگیرد. اگر چنین چهارچوب و حمایتی از سوی رگولاتور ایجاد شود چه به صورت مسئولیت مستقیم و چه در قالب مشارکت با سایر شرکتها ما در داتین نیز از این موضوع استقبال میکنیم.»
