گفت‌وگو با حسین شینی، متخصص فناوری‌های مالی

صنعت پرداخت در سال‌های اخیر با موجی از تغییرات فناورانه و در عین حال پیچیده‌تر شدن روش‌های تقلب مواجه شده است. استفاده از هوش مصنوعی، پرداخت‌های آنی و رفتارهای چندکاناله کاربران، مدل‌های سنتی مقابله با تقلب را با چالش‌های جدی روبه‌رو کرده است. در همین زمینه، با حسین شینی، متخصص فناوری‌های مالی، درباره شکاف‌های موجود، نقش داده، آینده هوش مصنوعی و ریسک‌های پیش‌روی سازمان‌ها گفت‌وگو کرده‌ایم.

اگر بخواهیم وضعیت فعلی مقابله با تقلب در صنعت پرداخت را توصیف کنیم، بزرگ‌ترین شکاف بین واقعیت امروز و ابزارهایی که هنوز استفاده می‌کنیم کجاست؟

بزرگ‌ترین شکاف دقیقاً جایی است که تقلب به‌شدت پویا و تطبیقی شده، اما بسیاری از ابزارهای مقابله با آن همچنان ایستا هستند. امروز با پدیده‌هایی مثل استفاده از دیپ‌فیک، حملات مبتنی بر هوش مصنوعی و سوءاستفاده هوشمند از برنامه‌های پاداش مواجهیم، اما ابزارهای رایج هنوز بر پایه Ruleهای ثابت، آستانه‌های از پیش تعریف‌شده و واکنش پس از وقوع طراحی شده‌اند.
تقلب امروز رفتارمحور است، نه صرفاً تراکنشی؛ چندکاناله عمل می‌کند و عمداً زیر آستانه‌های کلاسیک حرکت می‌کند. ابزارها آنچه را می‌شناسند خوب تشخیص می‌دهند، اما در مواجهه با ناشناخته‌ها عملاً کور می‌شوند. این همان شکاف سیستمیکی است که باید با استفاده واقعی از AI و ML برای پیش‌بینی و پیشگیری پر شود.

به نظر می‌رسد نگاه به امنیت مالی در حال تغییر است؛ از برخوردهای سلبی به تصمیم‌های هوشمند. این تغییر نگاه در عمل چه تأثیری روی تجربه کاربران گذاشته است؟

اگر این تغییر درست اجرا شود، اثرش کاملاً ملموس است. در مدل‌های قدیمی، امنیت یعنی مسدودسازی، OTPهای متعدد، خطاهای مبهم و تجربه‌ای یکسان برای همه کاربران.
اما در مدل‌های بالغ‌تر، تصمیم‌گیری مبتنی بر ریسک و رفتار است. اصطکاک فقط برای کاربر پرریسک ایجاد می‌شود و کاربران خوش‌رفتار بدون وقفه مسیر خود را ادامه می‌دهند. نتیجه این رویکرد، امنیت نامرئی برای اکثریت کاربران و امنیت هدفمند برای اقلیت پرریسک است. این یعنی هم کاهش رد تراکنش‌های سالم و هم افزایش اعتماد و وفاداری کاربران.

همیشه گفته می‌شود افزایش امنیت مساوی است با سخت‌تر شدن مسیر کاربر. آیا واقعاً می‌شود این دو را هم‌زمان جلو برد؟

این گزاره که «امنیت بیشتر یعنی تجربه بدتر» دیگر یک قانون نیست، بلکه نشانه بلوغ پایین سیستم‌هاست. اگر داده رفتاری داشته باشید، ریسک را به‌صورت پیوسته بسنجید و تصمیم‌گیری چندلایه انجام دهید، می‌شود هم امنیت را افزایش داد و هم friction را کاهش داد.
مشکل معمولاً نه در خود امنیت، بلکه در طراحی تصمیم امنیتی است. امنیت خوب حتی می‌تواند به یک مزیت رقابتی تبدیل شود، اگر درست و شفاف پیاده‌سازی شود.

با پیچیده‌تر شدن رفتار کاربران و روش‌های سوءاستفاده، سازمان‌ها چقدر توانایی دیدن الگوهایی را دارند که قبلاً اصلاً تعریف نشده‌اند؟

اکثر سازمان‌ها هنوز در چارچوب سناریوهای از پیش تعریف‌شده فکر می‌کنند و KPIهایشان بر کشف تقلب‌های شناخته‌شده بنا شده است. در حالی که تقلب‌های مهم آینده هنوز اسم ندارند و الگوی رسمی‌شان شکل نگرفته است.
تشخیص این الگوها فقط از طریق anomaly detection و یادگیری رفتاری ممکن است و توانایی دیدن آن‌ها مستقیماً به بلوغ داده و استقلال تیم‌های ریسک وابسته است.

خیلی از شرکت‌ها درباره استفاده از هوش مصنوعی صحبت می‌کنند، اما در عمل با موانع جدی روبه‌رو می‌شوند. مانع اصلی کجاست؟

برخلاف تصور رایج، مانع اصلی نه مدل است، نه الگوریتم و نه حتی زیرساخت. مشکل واقعی داده است. داده‌های تکه‌تکه، مالکیت نامشخص داده، ترس سازمانی از تصمیم‌های غیرقابل توضیح و تضاد بین واحدهای ریسک، محصول و حقوقی، بزرگ‌ترین سد راه هستند.
در بسیاری از سازمان‌های پرداخت، AI شکست می‌خورد چون تصمیم‌گیری هنوز انسان‌محور است، نه داده‌محور.

نقش داده در تصمیم‌های لحظه‌ای چقدر پررنگ شده و آیا بدون بلوغ داده‌ای ورود به سیستم‌های هوشمند خطرناک است؟

داده در تصمیم‌های real-time حیاتی شده، اما بدون بلوغ داده‌ای، ورود به سیستم‌های هوشمند می‌تواند حتی خطرناک‌تر از مدل‌های Rule-Based باشد.
Bias داده، latency بالا و داده ناقص می‌توانند منجر به false positive شدید و تصمیم‌های اشتباه شوند. بلوغ داده یعنی کیفیت، پیوستگی، تفسیرپذیری و چرخه بازخورد. بدون این‌ها، AI فقط خطا را سریع‌تر تولید می‌کند.

اگر چند سال جلوتر را ببینیم، سازمان‌هایی که نتوانند خودشان را با این تغییرات تطبیق دهند، با چه ریسک‌هایی مواجه خواهند شد؟

این سازمان‌ها با افزایش تقلب‌های خاموش اما پرتعداد، فرسایش تدریجی اعتماد کاربران، هزینه‌های بالای بررسی دستی، ریسک‌های رگولاتوری ناشی از تصمیم‌های غیرقابل توضیح و در نهایت عقب‌ماندن از بازیگران دیجیتال‌نیتیو مواجه می‌شوند.
جمع‌بندی من در یک جمله این است: آینده مقابله با تقلب نه در کنترل بیشتر، بلکه در فهم عمیق‌تر رفتار و تصمیم هوشمند در لحظه است.

نوشته گفت‌وگو با حسین شینی، متخصص فناوری‌های مالی اولین بار در شنبه مگ. پدیدار شد.