بررسی و تحلیل روش های کشف تقلب در بانک ها و موسسات مالی و اعتباری

یکشنبه ۳۰ مهر ۱۳۹۶ 1 نظر 430 بازدید

 بررسی و تحلیل روش های کشف تقلب در بانک ها و موسسات مالی و اعتباری(بخش دوم)

محمد عالیشاهی؛مدیر پروژه های هوش تجاری و کشف تقلب

تکنیک های کشف تقلب

با توجه به تشخیص ناهنجاری و تشخیص سوء استفاده،تکنیک های متعددی به منظور شناسائی تقلب قابل تصور می باشد که عبارتند از :

  سیستمهای خبره

در اکثر اینگونه سیستمها،دانش را در قالب قواعد "اگر – آنگاه " کد گذاری و تعریف می کنند به این معنی که به کمک قواعد "اگر - آنگاه" مشخص می کنند در چه حالتی،چه اتفاقی رخ خواهد داد.

تشخیص نقاط پرت(Outlier Detection)

این سازوکار،به معنی مشاهده و استخراج انحراف هائی است که تفاوت هائی را با دیگر مشاهدات، می باشد.این سازو کار به دو نوع بدون نظارت(Unsupervised) و با نظارت (Supervised) تقسیم می شود.رویکردهای بدون نظارت نیازی به دانش قبلی و تاریخچه اتفاقات و فعالیتهای قبلی در پایگاه داده ندارد.اما با همین اوصاف،امکان تشخیص تغییرات را در رفتارهای غیرعادی دارند و می توانند هر گونه تغییری که منجر به تقلب و کلاهبرداری می شود را شناسائی کند.در تکنیک های با نظارت،مدلهایی طراحی می شوند که می توانند بین رفتارهای تقلب گونه و رفتارهای عادی و واقعی تفاوت قائل شوند.این روشها به شناسائی دقیقی از فعالیتهای متقلبانه در تاریخچه بانک اطلاعاتی نیاز دارند.به عبارتی،جهت استفاده از این روشها ،حتما باید تاریخچه ای از اطلاعات در بانک اطلاعاتی داشت تا بتوان، با مقایسه این داده ها، رفتارهای غیرعادی را شناسائی کرد.لذا سازوکارهای مبتنی بر این روش،فقط و فقط می توانند تقلب هائی را تشخیص دهند که حداقل یک بار در گذشته رخ داده اند و تاریخچه آنها نیز در بانک اطلاعاتی موجود است.بعنوان جمع بندی می توان اعلام نمود که مزیت استفاده از روشهای بدون نطارت نسبت به روش های با نظارت این است که در این روش ، امکان شناسائی تقلب های کشف نشده وجود دارد.

شبکه عصبی(neural network)

یک شبکه عصبی،مجموعه ای از Node های بهم متصل شده است که با تقلید از کارکرد مغز انسان طراحی شده اند.هر گره ارتباطات وزن داری(Weighted Connection) به چندین گره دیگر در لایه مجاور دارد.در شبکه های عصبی،به صورت نرم افزاری،ساختار داده ای طراحی می شود که می توانند همانند نورون عمل نماید،به این ساختار داده ها،گره یا Node گفته می شود.سپس با ایجاد شبکه ای بین این گره ها و اعمال یک الگوریتم آموزشی به آن، شبکه را آموزش می دهند. در این شبکه عصبی،Node ها دارای دوحالت فعال و غیرفعال می باشند و هر یال(Synapse) دارای یک وزن است.یال های با وزن مثبت،موجب تحریک یا فعال کردن گره غیرفعال بعدی می شوند. و یالهای با وزن منفی،گره متصل بعدی را غیرفعال یا مهار می کنند. شبکه های عصبی،امکان تشخیص رفتارهای آتی مشاهده نشده کاربران را در هر رویکرد تشخیص ناهنجاری و تشخیص سوء استفاده فراهم می کنند.

  رویکرد مبتنی بر قواعد(Rule-Based Approach)

این روش ترکیبی است از کاربردهای تجزیه و تحلیل مطلق (Absolute Analysis) و تفاضلی (Differential Analysis) . در تجزیه و تحلیل تفاضلی،یک سری معیارهای قابل انعطافی می توانند پیاده سازی شوند تا هرگونه تغییری در جزئیات تاریخچه رفتار یک کاربر یا مشتری را شناسائی نمایند.رویکردهای مبتنی بر قواعد،عموما با شناسه کاربرانی که شامل اطلاعات شفافی هستند و در آنها معیارهای تقلب به قواعد اشاره میکنند،بهترین عملکرد را دارد.

الگوریتم ژنتیک

الگوریتم ژنتیک به منظور تشخیص حملات مخرب و جداسازی آنها از استفاده عادی و نرمال بکار می رود.الگوریتم ژنتیک روشی از هوش مصنوعی است با تکیه بر حل مسئله که بر اساس فرضیه تکامل داروین عمل کرده و در ریاضیات کاربردی وسیعی دارد.این الگوریتم به گونه ای است که در آن،هر فردی به عنوان یک مدل رفتاری ممکن عمل میکند.لذا این رویکرد یک نرخ تشخیص بالا و همچنین یک نرخ هشدار اشتباه یابی را فراهم می کند. همچنین برخی از روشهای مهم تجزیه و تحلیل داده برای کشف تقلب را می توان بصورت زیر دسته بندی نمود:

  • روش های پیش پردازی داده برای کشف،تصدیق و تصحیح خطا و پرکردن (پیش بینی و تخمین) داده های ناقص و ناپیدا
  • محاسبه عوامل آماری گوناگون نظیر میانگین ها،استانداردهای عملکرد،توزیع های احتمال و غیره. به طور مثال،میانگین ها ممکم است طول مدت متوسط مکالمه تعداد متوسط مکالمات درهر ماه یا روز و متوسط تاخیرها در پرداخت صورتحساب را در برگیرد.
  • مدل ها و توزع های احتمال فعالیت های گوناگون بازرگانی،یا بر اساس معیارهای گوناگون یا توزیع های احتمال
  • محاسبه مشخصات کاربر(طبقه بندی کاربران،مشتریان و سفارش ها به طبقات متنوع) و شاخص گذاری آماری این مشخصات (بر اساس معیارها،توزیع های نرمال و غیره)
  • تحلیل سری های زمانی داده های وابسته به زمان
  • گروه بندی و طبقه بندی برای یافتن الگوها و مشترکات میان گروه های داده ها
  • تطبیق الگوریتم ها برای کشف موارد غیرعادی در رفتار معاملات یا کاربران بر حسب مدل های ابتدائی شناخته شده و مشخصات و مقایسه آن ها

جمع بندی بخش دوم

تکنیک های مبتنی بر رویکرد تشخیص سوء استفاده (Misuse Detection)،زمانی بکار گرفته می شوند که تشخیص تقلب به صورت از پیش شناخته شده بوده و بر اساس امضای تقلب،می توان رفتار جاری کاربران یا مشتریان را بررسی نمود. طبیعتا به دلیل شناخت کامل رفتار قبلی کاربران و مشتریان،دقت شناسائی تقلب در این روش بسیار بالاست.اما نقطه ضعف این روش ها،عدم پوشش دهی کامل محدوده تقلب می باشد،بدین معنی که فقط و فقط تقلب هائی شناسائی و کنترل می شوند که حداقل یکبار رخ داده و یا امضای آن به سیستم تقلب ارائه شده باشد.

اما در مقابل،رویکردهای مبتنی بر تشخیص ناهنجاری (Anomaly Detection)،سعی در پیش بینی رفتار آتی کاربر یا مشتری داشته و به این منظور،تاریخچه رفتار وی را مورد بررسی قرار می دهند.در اینگونه روش ها،هیچ قاعده ثابتی جهت تعریف تقلب تعریف نمی شود،بلکه رفتار عادی و نرمال مشتری به سیستم آموخته شده و هرگونه انحراف از آن،به معنی تقلب فرض می گردد.

به منظور شناسائی رفتار عادی کاربران و مشتریان،نیز از تاریخچه فعالیت های کاربران یا مشتریان استفاده شده و رفتار عادی وی تلقی می گردد.این روش نسبت به رویکرد سوء استفاده،دقت بالائی ندارد و ممکن است فعالیت های عادی به صورت تقلب فرض شوند.اما مزیت این روش ها،گستره بیشتری از حملات و فعالیتهای غیرقانونی را پوشش می دهد و امکان پیش بینی تقلب های مشاهده نشده از مزیت های این روش است. به طور کلی در اغلب سیستمهای هوش تجاری،سیستمهای ترکیبی از هر دو روش مورد استفاده قرار می گیرد تا بهترین نتیجه حاصل شود. زیرا تقلب هرگز از بین نمی رود بلکه روش های آن دائما تغییر می یابد.

 

نام
ایمیل
متن نظر
عبارت داخل تصویر
 
عادل
۱۳۹۶/۰۲/۲۳ ۱۲:۵۳
تقلب