میزگرد تشخیص تقلب، روز سهشنبه 24 اردیبهشت ماه، از ساعت 15 تا 17 با حضور مرتضی ترک تبریز، مدیرفناوری اطلاعات بانک ملت، سید مرتضی مهدوی، عضو هیئت مدیره انجمن های آشنا و افتا، علیرضا اطهری فر، مدیر طرح و برنامه شرکت کاشف، جلال الدین نصیری، رئیس گروه سامانه مدیریت تقلب در شرکت خدمات انفورماتیک، بهنام بهرک، استادیار دانشگاه تهران و احمدرضا نوروزی، مدیرپایش امنیت شرکت پیام پرداز در سالن اجتماعات مرکز فابا برگزار میشود.
مدیرپایش امنیت شرکت پیام پرداز : مسائل مربوط به تشخیص تقلب در سازمانها به صورت جزیرهای دنبال میشود/ متولیان امر تشخیص تقلب در کشور مشخص نیستند
کد خبر: 5686 گروه خبری: اسلایدی فارسی 1398-02-23 – 12:01 ب.ظ.
احمدرضا نوروزی درباره اینکه آیا آمار دقیقی از میزان تقلب در تراکنشها وجود دارد یا نه، گفت: به صورت پراکنده آماری از تراکنشهای متقلبانه وجود دارد و یک درصد از تراکنشهای بیمهای را تراکنشهای تقلبی تشکیل میدهند.
احمدرضا نوروزی، مدیرپایش امنیت شرکت پیام پرداز در گفت وگو با خبرنگار فابانیوز درباره اینکه سازمانها و نهادهای مالی تا چه اندازه خود را در زمینه تشخیص تقلب مسئول میدانند و برای جلوگیری از آن اقدام میکنند، گفت: بسیاری از کسبوکارهای حوزه مالی و بانکها از سیستمهای تشخیص تقلب بهرهمند هستند اما مشخص نیست تا چه اندازه این سیستمها در این سازمانها بهرهوری دارد و از آنها استفاده میشود، چه گزارشهایی تولید می شود و برخورد با آنها به چه صورت انجام می شود. به همین خاطر ابهامات و ضعفهای بسیاری در زمینه تشخیص تقلب در کشور را شاهد هستیم.
وی افزود: سازمان های مختلف انتظار دارند که شبکه بانکی درباره موارد متعدد بروز تقلب پاسخگو باشند، به طور مثال شرکت شاپرک به شرکتهای پرداخت الکترونیک اعلام میکند که از طرف نهادهای قضایی ملزم به پاسخگویی در خصوص تراکنشهای مالی و جرایمی هستند که از بستر درگاه های پرداخت الکترونیکی به صورت متقلبانه برای انجام تراکنشهای مالی استفاده می کنند. این تقلبها تعاریف مختلفی دارد و چیزی بین اتفاقات سایبری و کلاهبرداری و جرمهای اینترنتی است و طیف متنوعی از فعالیتها مانند فروش اینترنتی کالاهای غیرمجاز، یا فعالیتهای غیرقانونی مثل قمار و … در پوشش فعالیتها و تراکنشهای مجاز است.
نوروزی گفت: اینها مواردی است که به خصوص شرکتهای پرداخت الکترونیک در ماههای اخیر به شدت مبتلا به آن بوده اند و از سویی قوهقضائیه نیز بانکها را در بروز این تقلبها، کلاهبرداریها و فعالیتهای غیرمجاز پاسخگو میداند، از سوی دیگر شناسایی و مقابله با این موارد، نه در حوزه آیتی سازمانها و نه در حوزه بخش امنیت آی تی آنها تعریف نشده است.
وی تاکید کرد: تعریف هر کدام از موارد کلاهبرداری، تقلب، سوء استفاده از بستر بانکی نیاز به تبیین دقیق دارد و وظیفه ی هر نهاد باید در آن مشخص باشد. این یک خلاء جدی در سازمانها است که این موضوعات به صورت جزیرهای دنبال میشود و معلوم نیست متولی آن چه کسی است و چه کسی آن را دنبال و مدیریت و هماهنگ میکند. همکاری بین واحدهای مختلف درون سازمانهای بانکی نیز مناسب و کافی در این خصوص نیست.
نوروزی یادآور شد: ابزارهای تشخیص تقلب به عنوان یک نرم افزار تحلیلی نسبتا پیچیده، در برخی از سیستمهای بانکی عمدتا در اختیار بخشهای بازرسی است و نیروی انسانی استفاده کننده از آنها دانش و مهارت و تخصص کافی جهت استفاده از این ابزارها و راهبری آنها را ندارند و یک مصرف کننده خیلی سطح بالای این چنین سیستمها هستند، به همین دلیل، بسیاری از نیازمندیهای تشخیص تقلب پاسخ داده نمی شود و از سوی دیگر از آنجایی که این سیستمها غالبا متناسب با نیازهای جدید به روز رسانی نمیشوند، کمتر استفادهی موثر از آنها میشود. همچنین اغلب بخشهای امنیت آی تی سازمان نیز حتی از وجود چنین دستگاهها و سیستمهایی در سازمان خود نیز به طور دقیق اطلاعی ندارند.
وی تاکید کرد: با وجود اینکه همه تقلبها و کلاهبرداریها نیز الزاما ریشه داخلی و درون سازمانی و درون شبکه ای ندارند و میتوانند یک حمله سایبری و منشا برون سازمانی داشته باشد، ارتباطی بین سامانه های امنیتی سازمان با سامانه تشخیص تقلب وجود ندارد.
مدیرپایش امنیت شرکت پیام پرداز درباره اینکه تا چه اندازه ظرفیت راهاندازی و توسعه سامانههای تشخیص تقلب در کشور وجود دارد، گفت: کاری که به طور مشخص باید انجام شود این است که استفاده کنندگان از این سیستمها باید نیازها و مشکلات خود را در این زمینه مشخص کنند و در مرحله بعدی باید به این موضوع پرداخته شود که برای تشخیص این کلاهبرداریها باید چه راهکارهایی در مقابل آنها اتخاذ شود و مسوول پاسخگویی به آنها کیست.جمع آوری نیازمندیها، اشتراک دانش مربوط به روشهای تقلب بین بانکها و ممیزی نحوه ی شناسایی و برخورد با آنها از ضروریات این امر است. در حال حاضر سامانه های مشابه نیز در جهت شناسایی تهدیدات سایبری در مراکز عملیات امنیت نیز وجود دارد که امکانات و زیرساختهای مورد استفاده در آنها(از منظر روشهای تحلیل داده ها و شناسایی ناهنجاریها)، مشابه روشهای مورد استفاده در سامانه های تشخیص تقلب است و میتوان از این ظرفیتها استفاده کرد. همچنین ارتباط بین سامانه های تشخیص تقلب و سامانه های تحلیل وقایع سایبری در مراکز عملیات امنیت نیز می تواند جهت تحلیل ریشه ای وقایع از لحاظ فنی برقرار گردد.
وی درباره اینکه آیا آمار دقیقی از میزان تقلب در تراکنشها وجود دارد یا نه نیز گفت: به صورت پراکنده آماری از تراکنش های متقلبانه وجود دارد و قابل استناد نیست.