نماد سایت دروازه اقتصاد

مدیریت ریسک‌های جرائم سایبری (Cybercrime) در سامانه‌های پرداخت‌ الکترونیک

cybercrime

cybercrime

برای چیره شدن بر روند رو به رشد جرائم سایبری (Cybercrime) و مدیریت ریسک‌های مالی و اعتباری متناظر با آن، ارائه‌دهندگان خدمات پرداخت باید از تجربه بانک‌ها بهره بگیرند و هم‌زمان به فکر توسعه مهارت‌های فنی مختص خود باشند.

روند توسعه تراکنش‌های آنلاین و بروز ریسک‌های Cybercrime

در ابتدا تنها بانک‌های کشور به مردم و شرکت‌های مختلف تسهیلات تراکنش‌های آنلاین را ارائه می‌دادند. اما در ۱۰ سال گذشته، ارائه‌دهندگان خدمات پرداخت شامل طیف وسیع‌تری از تامین‌کنندگان دولتی و خصوصی بوده‌اند. در بازارهای جهانی نیز، خدمات پرداخت درآمد سالانه ۲ هزار میلیارد دلاری را برای شرکت‌های فعال در این حوزه به ارمغان آورده است.

تقریبا نیمی از فعالیت این شرکت‌ها در بخش پرداخت‌های مشتری به کسب‌وکار، و کسب‌وکار به کسب‌وکار صورت گرفته است. در آسیا، روند رشد پرداخت‌های آنلاین تقریبا ۳ برابر رشد تولید ناخالص ملی کشورها است. تقریبا تمام شرکت‌های فعال در حوزه تولید و خدمات، وب‌سایت‌های فعالی دارند که خدمات پرداخت آنلاین را نیز شامل می‌شوند.

جرائم سایبری

در حضور این بازار رو به رشد، Cybercrimeهای  متناظر با آن هم رشدی نگران‌کننده داشته است. عدم مدیریت ریسک‌های سایبری، واقعی‌تر شدن تهدیدها و بروز فجایع مالی مانند انتشار گسترده اطلاعات مالی کاربران و شرکت‌‌ها را در پی خواهد داشت. بنابراین، پلتفرم‌های پرداخت الکترونیکی باید بیشتر از هر زمان دیگری، به دنبال ایمن‌سازی خدمات خود باشند. در این مسیر، اولین گام آگاهی از ریسک‌های موجود و شیوه‌های مدیریت آن‌هاست.

افزایش تمرکز نظارتی برای مقابله با جرائم سایبری

با افزایش جرائم سایبری در حوزه اقتصاد، دستورالعمل‌های نظارتی در سطح ملی و بین‌المللی نیز گسترش و به‌روز شده‌اند. به گزارش گروه ویژه اقدام مالی (FATF) همه‌گیری کرونا شبیه کاتالیزگری برای تشدید کلاه‌برداری‌های مالی آنلاین عمل کرده است.

برای مقابله با این کلاه‌برداری‌ها و در پاسخ به فشار سازمان‌های نظارتی، خدمات‌دهندگان پرداخت الکترونیکی کنترل‌های بیشتری بر پلتفرم‌های خود اعمال کرده‌اند. به ویژه، نظارت بر تراکنش‌ بیشتر شده، شیوه‌های جدیدی در احراز هویت اتخاده شده و فیلترهای پالایشی هوشمندتری ایجاد گردیده است.

یکی از اصلی‌ترین چالش‌ها در مدیریت ریسک جرائم سایبری، توسعه پلتفرم‌ها و افزایش تعداد مشتریان است. هرچقدر میزان اطلاعات و دسترسی‌ها افزایش می‌یابد، امکان مدیریت سیستم و تهدیدات پیش روی آن کم‌رنگ‌تر می‌شود.

در سال‌های اخیر، هوش مصنوعی و بخصوص یادگیری ماشین، ابزار قابل‌اتکایی در مدیریت حجم بالایی از اطلاعات و رصد فعالیت‌های کاربران بوده است. به‌ویژه، شیوه‌های چون تست نفوذ، امکان شناسایی و تصحیح به موقع نقاط ضعف و ورود هکرها را ممکن کرده است.

در ادامه اصولی را ارائه می‌دهیم که باید مبنای استراتژی‌های مدیریت ریسک شرکت‌‌های فعال در حوزه خدمات پرداخت الکترونیکی باشند.

اصول مدیریت ریسک جرائم مالی در پرداخت‌های الکترونیک

هم‌زمان با طراحی و تجدیدنظر در مدیریت جرائم مالی، بازیگران فعال در حوزه پرداخت الکترونیک باید سه اصل زیر را مدنظر قرار دهند.

مدیریت ریسک Cybercrimes

پنج رکن اصلی در مدیریت ریسک‌ جرائم مالی آنلاین

سابقه بانک‌ها در مدیریت جرائم مالی نقطه آغاز خوبی در مدیریت اینگونه ریسک‌هاست. کانال‌های پرداخت الکترونیک محل عبور میلیون‌ها تراکنش روزانه هستند، هر رخنه کوچکی می‌تواند بحرانی جدید را خلق کند. در اتخاذ استراتژی‌های کنترلی، شرکت‌های خدمات پرداخت الکترونیک می‌توانند از ۵ رکن زیر به عنوان ستون‌های برنامه‌ریزی خود بهره ببرند.

۱-    ارزیابی ریسک متناسب با تهدید متناظر با آن

در ساخت یا تقویت زیرساخت‌های پلتفرم، اصلی‌ترین رکن، سنجش قدرت تخریب هر تهدید و تصمیم‌گیری برای مدیریت آن متناسب با حجم خطر است. خدمات‌دهندگان باید سناریوهای مختلف از هر تهدید مالی را پیش‌بینی کنند و برای هرکدام از این سناریوها برنامه‌ای قابل اجرا داشته باشند.

تشخیص ریسک فراتر از خلق تعاریف و ارزیابی‌های تئوری است. چنین تشخیصی باید شامل تحلیل‌های مبتنی بر داده‌های واقعی، اطلاعات اجزاء زنجیره ارزش، نوع و دسته‌بندی‌های مختلف از مشتریان و شیوه‌ها و حجم تراکنش‌ها باشد.

۲-   تقسیم‌بندی پرتفوی مشتریان و جریان‌های معاملاتی

تقسیم‌بندی داده‌ها باعث می‌شود که دید بهتری از دامنه در خطر و میزان کنترل موردنیاز را در دست داشته باشید. بخصوص، وقتی تراکنش نامعتبری وارد کانال می‌شود، تقسیم‌بندی‌های انجام‌شده امکان تشخیص و ممانعت از آن را سریع‌تر فراهم می‌کنند.

به‌طور کلی، هدف از مدیریت ریسک، تمرکز بر ناحیه‌ای است که با تهدید بیشتری مواجه می‌شود. تقسیم‌بندی در خدمات سامانه‌های پرداخت الکترونیکی،تمرکزی دقیق‌تر و موثرتر را نتیجه می‎دهد.

۳-  کنترل‌ها و فعالیت‌های یکپارچه و کارآمد

شرکت‌های خدمات پرداخت الکترونیکی به شرکت‌ها با ویژگی‌های متنوعی خدمات ارائه می‌دهند. بنابراین، با ریسک‌ها و شیوه‌های کنترلی مختلفی آشنا هستند. با وجود این، نیاز به یکپارچه‌سازی دانش، واکنش و پیش‌گیری همچنان احساس می‌شود.

کنترل‌هایی که در تقسیم‌بندی‌های مختلف انجام می‌گیرد را باید در یک ساختار یکپارچه گردهم آورد تا وحدت استراتژیک و سیاست یکپارچه سازمان حفظ شود. برای مثال، پارامترهای کنترل حملات سایبری در ادغام با فیلترهای تراکنش‌های ناموفق و نامعتبر، امکان یکپارچه‌سازی پوشش محافظتی و بهینه‌سازی فعالیت‌های کنترلی را فراهم میاورد.

۴-   داده محور بودن و مدیریت مستمر ریسک

استفاده از فناوری‌های نوآورانه و در دسترس و حجم زیادی از داده، شرکت‌ها را قادر می‌سازد به صورت مداوم استراتژی‌های خود را به روز کنند و ابزارهایی برای پشتیبانی از استراتژی‌های مدیریت ریسک داشته باشند. به ویژه، استفاده از داده و تحلیل‌های پیشرفته، رویکرد فردمحوری را با دانش‌محوری و حقیقت‌محوری جایگزین می‌کند.  وقتی داده و تحلیل آن معیار باشد، دقت  و سرعت فرایندها ارتقاء می‌یابند و جریان کنترلی کارآمدتر است.

۵-   مشتری‌مداری و شفافیت

برای مبارزه با جرائم مالی آنلاین، اولین اقدام محافظت از دارایی‌های هویتی و مالی مشتریان است. در مقابل، کنترل بیش‌ از اندازه و محدود کردن فعالیت مشتریان، باعث نارضایتی و از دست‌دادن مشتری می‌شود. بنابراین، باید توازنی بین میزان کنترل، سطح توقع مشتری و ریسک موجود در کاهش کنترل‌ها ایجاد کرد.

نکته نهایی شفافیت در عمل است. وفاداری مشتری نتیجه مستقیم شیوه خدمت‌رسانی و شفافیت خدمات‌دهنده در عرضه آن است. همچنان، در این مورد هم نیاز به تعیین آستانه‌ای برای میزان ارائه اطلاعات، ریسک متناظر با شفاف‌سازی‌ها و انتظار مشتری احساس می‌شود.

خروج از نسخه موبایل