سرویس ویژه نمایندگی لنز و عدسی های عینک ایتالیا در ایران با نام تجاری LTL فعال شد اینجا را ببینید  /  سرویس ویژه بانک پاسارگارد فعال شد / سرویس ویژه شورای انجمنهای علمی ایران را از اینجا ببینید       
کد خبر: ۲۰۷۳۷۳
تاریخ انتشار: ۲۴ ارديبهشت ۱۳۹۸ - ۱۰:۲۹
احمدرضا نوروزی درباره اینکه آیا آمار دقیقی از میزان تقلب در تراکنش‌ها وجود دارد یا نه، گفت: به صورت پراکنده آماری از تراکنش‌های متقلبانه وجود دارد و یک درصد از تراکنش‌های بیمه‌ای را تراکنش‌های تقلبی تشکیل می‌دهند.
شعار سال: احمدرضا نوروزی درباره اینکه آیا آمار دقیقی از میزان تقلب در تراکنش‌ها وجود دارد یا نه، گفت: به صورت پراکنده آماری از تراکنش‌های متقلبانه وجود دارد و یک درصد از تراکنش‌های بیمه‌ای را تراکنش‌های تقلبی تشکیل می‌دهند.

احمدرضا نوروزی، مدیرپایش امنیت شرکت پیام پرداز درباره اینکه سازمان‌ها و نهادهای مالی تا چه اندازه خود را در زمینه تشخیص تقلب مسئول می‌دانند و برای جلوگیری از آن اقدام می‌کنند، گفت: بسیاری از کسب‌و‌کارهای حوزه مالی و بانک‌ها از سیستم‌های تشخیص تقلب بهره‌مند هستند اما مشخص نیست تا چه اندازه این سیستم‌ها در این سازمان‌ها بهره‌وری دارد و از آنها استفاده می‌شود، چه گزارشهایی تولید می شود و برخورد با آنها به چه صورت انجام می شود. به همین خاطر ابهامات و ضعف‌های بسیاری در زمینه تشخیص تقلب در کشور را شاهد هستیم.
 
وی افزود: سازمان های مختلف انتظار دارند که شبکه بانکی درباره موارد متعدد بروز تقلب پاسخگو باشند، به طور مثال شرکت شاپرک به شرکتهای پرداخت الکترونیک اعلام می‌کند که از طرف نهادهای قضایی ملزم به پاسخگویی در خصوص تراکنشهای مالی و جرایمی هستند که از بستر درگاه های پرداخت الکترونیکی به صورت متقلبانه برای انجام تراکنشهای مالی استفاده می کنند. این تقلبها تعاریف مختلفی دارد و چیزی بین اتفاقات سایبری و کلاهبرداری و جرم‌های اینترنتی است و طیف متنوعی از فعالیتها مانند فروش اینترنتی کالاهای غیرمجاز، یا فعالیتهای غیرقانونی مثل قمار و ... در پوشش فعالیتها و تراکنشهای مجاز است.
 
نوروزی گفت: اینها مواردی است که به خصوص شرکتهای پرداخت الکترونیک در ماه‌های اخیر به شدت مبتلا به آن بوده اند و از سویی قوه‌قضائیه نیز بانک‌ها را در بروز این تقلبها، کلاهبرداریها و فعالیتهای غیرمجاز پاسخگو می‌داند، از سوی دیگر شناسایی و مقابله با این موارد، نه در حوزه آی‌تی سازمان‌ها و نه در حوزه بخش امنیت آی تی آنها تعریف نشده است.
 
وی تاکید کرد: تعریف هر کدام از موارد کلاهبرداری، تقلب، سوء استفاده از بستر بانکی نیاز به تبیین دقیق دارد و وظیفه ی هر نهاد باید در آن مشخص باشد. این یک خلاء جدی در سازمان‌ها است که این موضوعات به صورت جزیره‌ای دنبال می‌شود و معلوم نیست متولی آن چه کسی است و چه کسی آن را دنبال و مدیریت و هماهنگ می‌کند. همکاری بین واحدهای مختلف درون سازمانهای بانکی نیز مناسب و کافی در این خصوص نیست.
 
نوروزی یادآور شد: ابزارهای تشخیص تقلب به عنوان یک نرم افزار تحلیلی نسبتا پیچیده، در برخی از سیستم‌های بانکی عمدتا در اختیار بخشهای بازرسی است و نیروی انسانی استفاده کننده از آنها دانش و مهارت و تخصص کافی جهت استفاده از این ابزارها و راهبری آنها  را ندارند و یک مصرف کننده خیلی سطح بالای این چنین سیستم‌ها هستند، به همین دلیل، بسیاری از نیازمندی‌های تشخیص تقلب پاسخ داده نمی شود و از سوی دیگر از آنجایی که این سیستم‌ها غالبا متناسب با نیازهای جدید به روز رسانی نمیشوند، کمتر استفاده‌ی موثر از آنها می‌شود. همچنین اغلب بخش‌های امنیت آی تی سازمان نیز حتی از وجود چنین دستگاه‌ها و سیستم‌هایی در سازمان خود نیز به طور دقیق اطلاعی ندارند.
 
وی تاکید کرد:‌ با وجود اینکه همه تقلب‌ها و کلاهبرداری‌ها نیز الزاما ریشه داخلی و درون سازمانی و درون شبکه ای ندارند و می‌توانند یک حمله سایبری و منشا برون سازمانی داشته باشد،  ارتباطی بین سامانه های امنیتی سازمان با سامانه تشخیص تقلب وجود ندارد.
 
مدیرپایش امنیت شرکت پیام پرداز درباره اینکه تا چه اندازه ظرفیت راه‌اندازی و توسعه سامانه‌های تشخیص تقلب در کشور وجود دارد، گفت: کاری که به طور مشخص باید انجام شود این است که استفاده کنندگان از این سیستم‌ها باید نیازها و مشکلات خود را در این زمینه مشخص کنند و در مرحله بعدی باید به این موضوع پرداخته شود که برای تشخیص این کلاهبرداری‌ها باید چه راهکارهایی در مقابل آنها اتخاذ شود و مسوول پاسخگویی به آنها کیست.جمع آوری نیازمندیها، اشتراک دانش مربوط به روشهای تقلب بین بانکها و ممیزی نحوه ی شناسایی و برخورد با آنها از ضروریات این امر است. در حال حاضر سامانه های مشابه نیز در جهت شناسایی تهدیدات سایبری در مراکز عملیات امنیت نیز وجود دارد که امکانات و زیرساختهای مورد استفاده در آنها(از منظر روشهای تحلیل داده ها و شناسایی ناهنجاریها)، مشابه روشهای مورد استفاده در سامانه های تشخیص تقلب است و میتوان از این ظرفیتها استفاده کرد. همچنین ارتباط بین سامانه های تشخیص تقلب و سامانه های تحلیل وقایع سایبری در مراکز عملیات امنیت نیز می تواند جهت تحلیل ریشه ای وقایع از لحاظ فنی برقرار گردد.
 
وی درباره اینکه آیا آمار دقیقی از میزان تقلب در تراکنش‌ها وجود دارد یا نه نیز گفت: به صورت پراکنده آماری از تراکنش های متقلبانه وجود دارد و قابل استناد نیست.
 
 میزگرد تشخیص تقلب، روز سه‌شنبه 24 اردیبهشت ماه، از ساعت 15 تا 17 با حضور مرتضی ترک تبریز، مدیرفناوری اطلاعات بانک ملت، سید مرتضی مهدوی، عضو هیئت مدیره انجمن های آشنا و افتا، علیرضا اطهری فر، مدیر طرح و برنامه شرکت کاشف، جلال الدین نصیری، رئیس گروه سامانه مدیریت تقلب در شرکت خدمات انفورماتیک، بهنام بهرک، استادیار دانشگاه تهران و احمدرضا نوروزی، مدیرپایش امنیت شرکت پیام پرداز در سالن اجتماعات مرکز فابا برگزار می‌‌شود.

شعار سال،بااندکی تلخیص و اضافات برگرفته از پایگاه خبری تحلیلی فابا نیوز،تاریخ انتشار:23اردیبهشت1398،کد خبر:5686 ،fabanews.com
اخبار مرتبط
نام:
ایمیل:
* نظر:
* کد امنیتی:
آخرین اخبار
پربازدیدترین
پربحث ترین