بخشی از مقاله
چکیده
یکی از مهمترین موانع برای استفاده از بانکداری اینترنتی عدم امنیت تراکنشها و برخی سوء استفاده ها در مسیر انجام مبادلات مالی است . به همین دلیل جلوگیری از نفوذ غیر مجاز و تشخیص جرم از مسائل از مسائل مهم در موسسات مالی و بانک هاست .
در این مقاله سیستمی هوشمند طرح شده است که تشخیص رفتارهای مشکوک و غیر معمول کاربران در سیستم بانکداری اینترنتی را امکان پذیر می سازد . از آنجا که رفتار کاربران مختلف همراه با ابهام و عدم قطعیت است این سیستم بر اساس نظریه فازی طراحی شده است تا رفتار کاربران را شناسایی کرده و رفتارهای مشکوک با شدت های مختلف را دسته بندی کند . مدل طراحی شده در سیستم بانکداری بانک پاسارگاد به عنوان یکی از بزرگترین بانک های برخط کشور آزمایش شده و نتایج آن نشان دهنده موفقیت سیستم در شناسایی رفتارهای مشکوک ، با درجه صحت 93 درصد است .
.1 مقدمه
دسترسی آسان و گسترده به اینترنت آن را به یکی از معابر اصلی فروش برای خرده فروشی ها بدل کرده است . با توجه به وجود توان بالقوه در استفاده از اینترنت حجم مبادلات تجارت الکترونیکی در سالهای گذشته رشد زیادی داشته است .[1]همچنین یکی از ابزارهای ضروری برای تحقق و گسترش تجارت الکترونیکی ، وجود سیستم تجارت الکترونیکی است که همگام با سیستم های جهانی مالی و پولی ، عملیات و غعالیت های مربوط به تجارت الکترونیکی را تسهیل کند .
در حقیقت میتوان گفت پیاده سازی تجارت الکترونیکی ، نیازمند تحقق بانکداری الکترونیکی است . به همین دلیل ، استفاده از سیستم های الکترونیکی در موسسات مالی و اعتباری جهان به سرعت رو به گسترش بوده و شمار استفاده کنندگان از خدمات بانکداری الکترونیکی روز به روز در حال افزایش است از این رو صنعت بانکداری تلاش دارد تا با بکارگیری اینترتنت به عنوان یکی از کانال های اصلی ارائه خدمات ، برای نفوذ و قدرتمند ساختن کسب و کار خود استفاده کند
بانکداری اینترنتی در دو حالت به انجام فعالیت های مرتبط با کسب وکار می پردازد . نخست حالت بدون تراکنش است که در آن بانک از اینترنت به عنوان ابزاری برای تبلیغات درباره خدمات خود استفاده می کند و دوم حالت تراکنشی است که در آن بانک به مشتریان خود اجازه می دهد از اینترنت برای انجام عملیات مالی خود شامل مشاهده ریز کارکرد ، مانده ، صورتحساب و همچنین انتقال وجه و پرداخت قبوض استفاده کنند . با اینکه هر دو این حالت ریسک پذیر هستند ولی حالت تراکنشی در بانکداری اینترنتی که به آن بانکداری برخط 1 نیز می گویند به علت داشتن معماری ناهمگن و حضور اجزای مختلف و همچنین انجام فعالیت های مالی توسط مشتریان ، مستعد پذیرش ریسک بالاتری است
از سوی دیگر باید اشاره کرد که همراه با افزایش امکانات و خدمات بانک ها در اینترنت و رشد روزافزون تراکنش های برخط توسط مشتریان ، میزان بروز جرایم مالی در صنعت بانکداری اینترنتی نیز به سرعت در حال رشد است به طوریکه آهنگ رشد جرائم برخط بین 8 تا 9 درصد در سال تخمین زده می شود .[1] آمار ها نشان می دهند که میزان ضرر مالی بانک ها از این جرائم در انگلستان در سال 2007 میلادی بالغ بر 22/6 میلیون پوند بوده است
از این رو بانک ها به سرعت در حال بهبود بخشیدن و سرمایه گذاری بر روی سیستم های ضد سرقت خود هستند . با توجه به رشد تهدیدات و حملات کامپیوتری که با انگیزه های مالی انجام می شود امنیت صنعت بانکداری باید به عنوان یک موضوع مهم شناخته شود .[4]چرا که از دست دادن اعتماد مشتریان به دلیل وقوع کلاهبرداری در این نوع خدمات در نهایت باعث به خطر افتادن اقتصاد عمومی خواهد شد .
بدین لحاظ روشهای مختلفی برای شناسایی جرم ، رفتارهای غیر معقول و مغایر با قانون کاربران وجود دارد و تحقیقات مشابهی نیز در صنایع مختلف مانند صنایع بهداشتی [5] ارتباطات راه دور [6] بخش مالی [7]،پست الکترونیک [8] و غیره انجام شده است ، علاوه بر این روشهای مختلفی برای مواجه با رفتارهای فریب آمیز در بانکداری اینترنتی مورد توجه قرار گرفته که در ادامه شرح مختصری از آنها ذکر می شود .
بانکهای فراهم کننده خدامات اینترنتی ، روش های مختلفی را برای تشخیص جرم و غربال کردن تراکنشهای مشتریان بکار می برند . روشهایی که اخیرا استفاده می شود شامل مشاهده تراکنش ها از طریق سیستم های تصدیق نشانی - AVS - 2 ، روش تصدیق کارت - CVM - 3 ، شماره شناسایی شخصی - PIN - 4 ، و روش های زیست سنجی است AVS . 5 شامل شناسایی نشانی از طریق کدهای زیپ شده مشتریان است در حالیکه CVM و PIN شامل بررسی عددی است که مشتری به عنوان رمز عبور برای خود در نظر گرفته است . زیست سنجی نیز شامل شناسایی و تصدیق امضاء یا اثر انگشت مشتری است
روش های مبتنی بر قواعد ، نگهداری سیاهه مشتریان بد حساب و خوش حساب و تقسیم بندی آنها بر حسب مناطق جغرافیایی مختلف نیز از جمله اطلاعاتی است که برای کمک به تشخیص جرم استفاده شده است . همچنین یکی دیگر از روش های مورد استفاده در تشخیص جرم ، استفاده از روش های داده کاوی است که بر تحلیل های آماری و کشف رفتار مشتریان و استفاده از الگوها برای شناسایی جرم تمرکز دارند .[1]این روش ها مبتنی بر یادگیری قواعدی خاص هستند و قادرند شاخص های رفتارهای فریب آمیز را از پایگاه داده های بزرگ تراکنشهای کاربران کشف کنند
این شاخص ها برای ایجاد سیستم های پایشگر 1 استفاده می شوند تا رفتارهای غیر معمول مشتریان را ثبت کرده و رفتارهای مشکوک را از میان آنها شناسایی کنند . در نهایت خروجی این سیستم ها می تواند برای اعلام هشدار و اخطار در خصوص کاربران مختلف استفاده شود .[9]قواعد وابستگی نیز 2 یکی از بهترین روش های داده کاوی برای خلق چنین مدل هایی است .در [10] از این روش برای استخراج دانش و به دست آوردن الگوهای رفتاری غیر متعارف از مجموعه بزرگ تراکنشهای کاربران در پایگاه داده های تراکنش کارت اعتباری برای تشخیص و جلوگیری از وقوع جرم استفاده شده است .
روش دیگری که تاکنون برای شناسایی و تشخیص جرم استفاده شده شبکه های عصبی مصنوعی است که قابلیت استخراج الگو از پایگاه داده های حاوی تراکنشهای گذشته مشتریان را دارند . این شبکه آموزش پذیر بوده و قابلیت انطباق با شکلهای جدید جرم را دارا هستند
در [4] از یک شبکه عصبی برای تشخیص جرم در بانکداری اینترنتی با کمک فرآیند یادگیری با نظارت و استفاده از مجموعه های یادگیرنده برای ساختن مدل هایی از تراکنشهای فریب آمیز بانکداری اینترتنتی ارائه شده است . شبکه مطرح شده با کمک مجموعه بزرگی از تراکنشها که می توانند طی فرآیندی الگوی فعالیت های غیرقانونی و مجرمانه را شناسایی کنند طراحی شده است .
علاوه بر این در [11] یک سیستم نروفازی 3 برای یافتن حساب های بی اعتبار و پیش بینی در مورد این حساب ها ارائه شده که با دقت نسبتا بالایی شناسایی این گونه حساب ها را امکان پذیر ساخته است در این مقاله از تاریخچه اتفاقات انجام شده در سیستم و همچنین اطلاعات مربوط به افرادی که در بازپرداخت وام خود دچار مشکل شده اند استفاده شده است . از منطق فازی نیز در صنعت بیمه ، شبکه های رایانه ای ، ارتباطات راه دور و غیره باری شناسایی جرائم الکترونیکی استفاده شده است .
به عنوان مثال در[12] از یک سیستم فازی سلسله مراتبی برای تشخیص تغییرات غیر عادی رفتار ترافیکی پست های الکترونیکی استفاده شده است در این مقاله اطلاعات مربوط به فرستنده و دریافت کننده ، تاریخ و زمان ارسال نامه استخراج و براساس آن مقیاسهای مختلفی برای اندازه گیری رفتار استاندارد پست الکترونیکی کاربران تعیین می شود
در [13] برای تشخیص حمله در یک شبکه رایانه ای از منطق فازی استفاده شده است . در این مقاله یک سیتستم هوشمند برای شناسایی حملات طراحی شده که در آن از دو الگوریتم داده کاوی دسته بندی و قوانین همبستگی فازی به صورت ترکیبی برای پیش بینی رفتارهای مختلف در شبکه ها استفاده شده است . به این ترتیب که قواعد فازی وزن دار در هر دسته با یکدیگر تجمیع شده تا تصمیم گیری در مورد اجزای آن دسته انجام شود .
هدف اصلی در این مقاله تشخیص رفتارهای مشکوک مشتریان و دسته بندی آنها با استفاده از نظریه فازی در سیستم بانکداری اینترنتی بانک پاسارگاد است
