گفت وگو با حسین شینی، متخصص فناوری های مالی - دنیای ویدئو

اگر بخواهیم شرایط فعلی مقابله با تقلب در صنعت پرداخت را توصیف کنیم، بزرگ ترین شکاف بین واقعیت امروز و ابزارهایی که هنوز استفاده می کنیم کجاست؟

بزرگ ترین شکاف دقیقاً جایی است که تقلب به شدت پویا و تطبیقی شده، اما بسیاری از ابزارهای مقابله با آن همچنان ایستا هستند. امروز با پدیده هایی مثل استفاده از دیپ فیک، حملات مبتنی بر هوش مصنوعی و سوءاستفاده هوشمند از برنامه های پاداش روبرویم، اما ابزارهای رایج هنوز بر پایه Ruleهای ثابت، آستانه های از پیش تعریف شده و واکنش پس از وقوع طراحی شده اند.

تقلب امروز رفتارمحور است، نه صرفاً تراکنشی؛ چندکاناله عمل می نماید و عمداً زیر آستانه های کلاسیک حرکت می نماید. ابزارها آنچه را می شناسند خوب تشخیص می دهند، اما در روبروه با ناشناخته ها عملاً کور می شوند. این همان شکاف سیستمیکی است که باید با استفاده واقعی از AI و ML برای پیش بینی و پیشگیری پر گردد.

به نظر می رسد نگاه به امنیت مالی در حال تغییر است؛ از برخوردهای سلبی به تصمیم های هوشمند. این تغییر نگاه در عمل چه تأثیری روی تجربه کاربران گذاشته است؟

اگر این تغییر درست اجرا گردد، اثرش کاملاً ملموس است. در مدل های قدیمی، امنیت یعنی مسدودسازی، OTPهای متعدد، خطاهای مبهم و تجربه ای یکسان برای همه کاربران.

اما در مدل های بالغ تر، تصمیم گیری مبتنی بر ریسک و رفتار است. اصطکاک فقط برای کاربر پرریسک ایجاد می گردد و کاربران خوش رفتار بدون وقفه مسیر خود را ادامه می دهند. نتیجه این رویکرد، امنیت نامرئی برای بیشتریت کاربران و امنیت هدفمند برای اقلیت پرریسک است. این یعنی هم کاهش رد تراکنش های سالم و هم افزایش اعتماد و وفاداری کاربران.

همواره گفته می گردد افزایش امنیت مساوی است با سخت تر شدن مسیر کاربر. آیا واقعاً می گردد این دو را هم زمان جلو برد؟

این گزاره که امنیت بیشتر یعنی تجربه بدتر دیگر یک قانون نیست، بلکه نشانه بلوغ پایین سیستم هاست. اگر داده رفتاری داشته باشید، ریسک را به صورت پیوسته بسنجید و تصمیم گیری چندلایه انجام دهید، می گردد هم امنیت را افزایش داد و هم friction را کاهش داد.

مشکل معمولاً نه در خود امنیت، بلکه در طراحی تصمیم امنیتی است. امنیت خوب حتی می تواند به یک مزیت رقابتی تبدیل گردد، اگر درست و شفاف پیاده سازی گردد.

با پیچیده تر شدن رفتار کاربران و روش های سوءاستفاده، سازمان ها چقدر توانایی تماشا الگوهایی را دارند که قبلاً اصلاً تعریف نشده اند؟

بیشتر سازمان ها هنوز در چارچوب سناریوهای از پیش تعریف شده فکر می نمایند و KPIهایشان بر کشف تقلب های شناخته شده بنا شده است. در حالی که تقلب های مهم آینده هنوز نام ندارند و الگوی رسمی شان شکل نگرفته است.

تشخیص این الگوها فقط به وسیله anomaly detection و یادگیری رفتاری ممکن است و توانایی تماشا آن ها مستقیماً به بلوغ داده و استقلال تیم های ریسک وابسته است.

خیلی از شرکت ها درباره استفاده از هوش مصنوعی صحبت می نمایند، اما در عمل با موانع جدی روبه رو می شوند. مانع اصلی کجاست؟

برخلاف تصور رایج، مانع اصلی نه مدل است، نه الگوریتم و نه حتی زیرساخت. مشکل واقعی داده است. داده های تکه تکه، مالکیت نامشخص داده، ترس سازمانی از تصمیم های غیرقابل شرح و تضاد بین واحدهای ریسک، محصول و حقوقی، بزرگ ترین سد راه هستند.

در بسیاری از سازمان های پرداخت، AI شکست می خورد چون تصمیم گیری هنوز انسان محور است، نه داده محور.

نقش داده در تصمیم های لحظه ای چقدر پررنگ شده و آیا بدون بلوغ داده ای ورود به سیستم های هوشمند خطرناک است؟

داده در تصمیم های real-time حیاتی شده، اما بدون بلوغ داده ای، ورود به سیستم های هوشمند می تواند حتی خطرناک تر از مدل های Rule-Based باشد.

Bias داده، latency بالا و داده ناقص می توانند منجر به false positive شدید و تصمیم های اشتباه شوند. بلوغ داده یعنی کیفیت، پیوستگی، تفسیرپذیری و چرخه بازخورد. بدون این ها، AI فقط خطا را سریع تر فراوری می نماید.

اگر چند سال جلوتر را ببینیم، سازمان هایی که نتوانند خودشان را با این تغییرات تطبیق دهند، با چه ریسک هایی روبرو خواهند شد؟

این سازمان ها با افزایش تقلب های خاموش اما پرتعداد، فرسایش تدریجی اعتماد کاربران، هزینه های بالای آنالیز دستی، ریسک های رگولاتوری ناشی از تصمیم های غیرقابل شرح و در نهایت عقب ماندن از بازیگران دیجیتال نیتیو روبرو می شوند.

جمع بندی من در یک جمله این است: آینده مقابله با تقلب نه در کنترل بیشتر، بلکه در فهم عمیق تر رفتار و تصمیم هوشمند در لحظه است.