صنعت پرداخت در سالهای اخیر با موجی از تغییرات فناورانه و در عین حال پیچیدهتر شدن روشهای تقلب مواجه شده است. استفاده از هوش مصنوعی، پرداختهای آنی و رفتارهای چندکاناله کاربران، مدلهای سنتی مقابله با تقلب را با چالشهای جدی روبهرو کرده است. در همین زمینه، با حسین شینی، متخصص فناوریهای مالی، درباره شکافهای موجود، نقش داده، آینده هوش مصنوعی و ریسکهای پیشروی سازمانها گفتوگو کردهایم.
اگر بخواهیم وضعیت فعلی مقابله با تقلب در صنعت پرداخت را توصیف کنیم، بزرگترین شکاف بین واقعیت امروز و ابزارهایی که هنوز استفاده میکنیم کجاست؟
بزرگترین شکاف دقیقاً جایی است که تقلب بهشدت پویا و تطبیقی شده، اما بسیاری از ابزارهای مقابله با آن همچنان ایستا هستند. امروز با پدیدههایی مثل استفاده از دیپفیک، حملات مبتنی بر هوش مصنوعی و سوءاستفاده هوشمند از برنامههای پاداش مواجهیم، اما ابزارهای رایج هنوز بر پایه Ruleهای ثابت، آستانههای از پیش تعریفشده و واکنش پس از وقوع طراحی شدهاند.
تقلب امروز رفتارمحور است، نه صرفاً تراکنشی؛ چندکاناله عمل میکند و عمداً زیر آستانههای کلاسیک حرکت میکند. ابزارها آنچه را میشناسند خوب تشخیص میدهند، اما در مواجهه با ناشناختهها عملاً کور میشوند. این همان شکاف سیستمیکی است که باید با استفاده واقعی از AI و ML برای پیشبینی و پیشگیری پر شود.
به نظر میرسد نگاه به امنیت مالی در حال تغییر است؛ از برخوردهای سلبی به تصمیمهای هوشمند. این تغییر نگاه در عمل چه تأثیری روی تجربه کاربران گذاشته است؟
اگر این تغییر درست اجرا شود، اثرش کاملاً ملموس است. در مدلهای قدیمی، امنیت یعنی مسدودسازی، OTPهای متعدد، خطاهای مبهم و تجربهای یکسان برای همه کاربران.
اما در مدلهای بالغتر، تصمیمگیری مبتنی بر ریسک و رفتار است. اصطکاک فقط برای کاربر پرریسک ایجاد میشود و کاربران خوشرفتار بدون وقفه مسیر خود را ادامه میدهند. نتیجه این رویکرد، امنیت نامرئی برای اکثریت کاربران و امنیت هدفمند برای اقلیت پرریسک است. این یعنی هم کاهش رد تراکنشهای سالم و هم افزایش اعتماد و وفاداری کاربران.
همیشه گفته میشود افزایش امنیت مساوی است با سختتر شدن مسیر کاربر. آیا واقعاً میشود این دو را همزمان جلو برد؟
این گزاره که «امنیت بیشتر یعنی تجربه بدتر» دیگر یک قانون نیست، بلکه نشانه بلوغ پایین سیستمهاست. اگر داده رفتاری داشته باشید، ریسک را بهصورت پیوسته بسنجید و تصمیمگیری چندلایه انجام دهید، میشود هم امنیت را افزایش داد و هم friction را کاهش داد.
مشکل معمولاً نه در خود امنیت، بلکه در طراحی تصمیم امنیتی است. امنیت خوب حتی میتواند به یک مزیت رقابتی تبدیل شود، اگر درست و شفاف پیادهسازی شود.
با پیچیدهتر شدن رفتار کاربران و روشهای سوءاستفاده، سازمانها چقدر توانایی دیدن الگوهایی را دارند که قبلاً اصلاً تعریف نشدهاند؟
اکثر سازمانها هنوز در چارچوب سناریوهای از پیش تعریفشده فکر میکنند و KPIهایشان بر کشف تقلبهای شناختهشده بنا شده است. در حالی که تقلبهای مهم آینده هنوز اسم ندارند و الگوی رسمیشان شکل نگرفته است.
تشخیص این الگوها فقط از طریق anomaly detection و یادگیری رفتاری ممکن است و توانایی دیدن آنها مستقیماً به بلوغ داده و استقلال تیمهای ریسک وابسته است.
خیلی از شرکتها درباره استفاده از هوش مصنوعی صحبت میکنند، اما در عمل با موانع جدی روبهرو میشوند. مانع اصلی کجاست؟
برخلاف تصور رایج، مانع اصلی نه مدل است، نه الگوریتم و نه حتی زیرساخت. مشکل واقعی داده است. دادههای تکهتکه، مالکیت نامشخص داده، ترس سازمانی از تصمیمهای غیرقابل توضیح و تضاد بین واحدهای ریسک، محصول و حقوقی، بزرگترین سد راه هستند.
در بسیاری از سازمانهای پرداخت، AI شکست میخورد چون تصمیمگیری هنوز انسانمحور است، نه دادهمحور.
نقش داده در تصمیمهای لحظهای چقدر پررنگ شده و آیا بدون بلوغ دادهای ورود به سیستمهای هوشمند خطرناک است؟
داده در تصمیمهای real-time حیاتی شده، اما بدون بلوغ دادهای، ورود به سیستمهای هوشمند میتواند حتی خطرناکتر از مدلهای Rule-Based باشد.
Bias داده، latency بالا و داده ناقص میتوانند منجر به false positive شدید و تصمیمهای اشتباه شوند. بلوغ داده یعنی کیفیت، پیوستگی، تفسیرپذیری و چرخه بازخورد. بدون اینها، AI فقط خطا را سریعتر تولید میکند.
اگر چند سال جلوتر را ببینیم، سازمانهایی که نتوانند خودشان را با این تغییرات تطبیق دهند، با چه ریسکهایی مواجه خواهند شد؟
این سازمانها با افزایش تقلبهای خاموش اما پرتعداد، فرسایش تدریجی اعتماد کاربران، هزینههای بالای بررسی دستی، ریسکهای رگولاتوری ناشی از تصمیمهای غیرقابل توضیح و در نهایت عقبماندن از بازیگران دیجیتالنیتیو مواجه میشوند.
جمعبندی من در یک جمله این است: آینده مقابله با تقلب نه در کنترل بیشتر، بلکه در فهم عمیقتر رفتار و تصمیم هوشمند در لحظه است.
نوشته گفتوگو با حسین شینی، متخصص فناوریهای مالی اولین بار در شنبه مگ. پدیدار شد.
آخرین دیدگاهها