۱۴ اسفند ۱۴۰۰ - ۰۹:۱۱
آسیب پذیری سیستم های پرداخت در برابر جرایم مالی| استفاده از هوش مصنوعی در حمله به کانالهای دیجیتال
بازار گزارش می دهد؛

آسیب پذیری سیستم های پرداخت در برابر جرایم مالی| استفاده از هوش مصنوعی در حمله به کانالهای دیجیتال

پرداختن به خطرات نظارتی، مالی و اعتباری مجرمان سایبری که تراکنش‌ها را هدف قرار می‌دهند، ضروری است.

بازار؛ گروه بین الملل: هدف مجرمان مالی این است که از افزایش ترافیک پرداخت تلفن همراه استفاده کنند زیرا بیماری همه گیر کووید ۱۹ باعث گسترش شرکت‌های دور کار، تغییرات کارکنان و سایر اشکال اختلال شده است.

این مجرمان همچنین از فناوری هایی مانند اتوماسیون فرآیند رباتیک و هوش مصنوعی (AI) برای راه اندازی حملات پیچیده تر به کانال های دیجیتال برای جابجایی پول استفاده می کنند. در همان زمان، پلتفرم‌های پرداخت نسبتاً جدید و با تنظیم ساده تر، خطرات مرتبط با تراکنش‌ها را گسترش داده‌اند.

در واقع پرداخت‌های تلفن همراه، به‌ویژه در بخش‌های مصرف‌کننده در حال افزایش است و مزایایی مانند سرعت و راحتی را به همراه دارد. سازمان‌ها همچنین در حال غنی‌سازی داده‌های پرداخت هستند تا تجارب مشتریان را بهبود بخشند و خدمات جدید تلفن همراه ایجاد کنند و کشورهای در حال توسعه سیستم‌های پرداخت مبتنی بر فناوری را برای تقویت رشد اقتصادی و کمک به افراد بدون بانک به کار می‌گیرند. با این حال، پرداخت‌های تلفن همراه می‌تواند تهدیدی اغلب ناشناخته برای برند و شهرت و در نتیجه اعتماد سهامداران باشد.

ارائه دهندگان خدمات پرداخت مبتنی بر فناوری (PSP) باعث بسیاری از این تغییرات می شوند. در حالی که PSPها به عنوان بانک تنظیم نمی شوند، آنها مشمول مقررات ضد پولشویی و مقابله با تامین مالی تروریسم و قوانین مربوط به رشوه و سایر پرداخت های غیرقانونی هستند. در بسیاری از حوزه های قضایی، آنها با نظارت فزاینده ای از سوی سازمان های مجری قانون مواجه هستند.

PSP ها یا سازمان هایی که مالک، فعالیت، استفاده یا شریک با یک PSP هستند، باید از خطرات موجود در این عرصه، که شامل ریسک های مالی، عملیاتی، امنیت سایبری، حریم خصوصی داده ها، ریسک های نظارتی و قانونی می شود، آگاه باشند. هر یک از این خطرات می تواند به سرعت به خطراتی برای نام تجاری و شهرت تبدیل شود و اعتماد سهامداران به یک سازمان را به خطر بیندازد.

با توجه به افزایش خطرات، PSP ها و سازمان هایی که از آنها استفاده می کنند یا به آنها وابسته هستند ممکن است برنامه های کلاهبرداری و جرایم مالی خود را ارتقا دهند تا به اندازه کافی تهدیدات علیه سیستم ها، مشتریان، کاربران، شرکا و شهرت خود را برطرف کنند.

یک برنامه جرایم مالی فعال می‌تواند ارزیابی خطر و اقدامات کاهشی را برای جلوگیری از عوامل بد و تسهیل تحقیقات سریع‌تر و عمیق‌تر در مورد حوادث به کار گیرد. این برنامه‌ها که باید مبتنی بر ریسک باشند، می‌توانند راحتی بیشتری را برای مدیران ارشد، اعضای هیئت‌مدیره، مشتریان، شرکا، سرمایه‌گذاران و تنظیم‌کننده‌ها فراهم کنند. آنها همچنین می توانند فعالیت های تضمینی را در مورد کنترل های مربوط به تراکنش و همچنین تخصیص منابع مدیریت ریسک افزایش دهند.

رویکرد مبتنی بر ریسک، پایه و اساس اولویت‌بندی آسیب‌پذیری‌ها و احراز هویت، ورود کاربران، نظارت بر فعالیت‌ها، مدیریت هشدارها، توسعه و اجرای کنترل‌ها، و پاسخ به حوادث را می‌سازد. علاوه بر ایجاد یک رویکرد مبتنی بر ریسک، سازمان ها باید مراحل زیر را در نظر بگیرند.

آنها باید دیدگاه ریسک را گسترش دهند. جرایم مالی طیفی از فعالیت ها را پوشش می دهد که اغلب به اشتباه مشاهده می شوند. ارزیابی ریسک جامع شامل سرقت هویت، تصاحب حساب، پولشویی، کلاهبرداری، رشوه، فساد، و پرداخت های مربوط به تحریم ها، قاچاق مواد مخدر و انسان و استثمار نیروی کار می شود. این ارزیابی نه تنها به دنبال ارزیابی ریسک‌های خاص است، بلکه به دنبال شناسایی خطرات برند، شهرت و اعتماد در سراسر شرکت است.

نظارت بر فعالیت های مجرمانه با استفاده از فناوری‌های هوشمند برای نظارت بر فعالیت تراکنش‌ها می‌توانند پوشش هدفمند ایجاد کرده و هشدارهای مثبت کاذب را کاهش دهند. هوش مصنوعی و ابزارهای یادگیری ماشینی را می توان بر اساس مدل کسب و کار سازمان، کاربران، نوع و حجم تراکنش و خطرات آن سفارشی کرد. تجزیه و تحلیل پیش‌بینی‌کننده می‌تواند ریسک‌های نوظهور و مسائل بالقوه‌ای را که هنوز به‌عنوان حادثه ظاهر نشده‌اند شناسایی کند.

سازمانها باید فرهنگ انطباق را ایجاد کنند. با توجه به اینکه نوآوری در فناوری می تواند در مواقعی از کنترل ها پیشی بگیرد، برخی از سازمان ها ممکن است نیاز به ایجاد فرهنگی متناسب با خطرات جرم مالی که با آن مواجه هستند داشته باشند. چنین فرهنگی دارای تعهد اجرایی ارشد به تشخیص، کاهش و پیشگیری فعال است. رهبران ارشد همچنین می توانند لحن مثبتی از بالا داشته باشند و آگاهی از خطرات جرایم مالی را در سراسر سازمان ارتقا دهند. برنامه های آموزشی و ارتباطات مداوم با پشتیبانی رهبری می تواند آگاهی و انطباق را ایجاد و تقویت کند.

سازمانها باید یک برنامه افشاگر ایجاد کنند. ایجاد یا تقویت یک برنامه افشاگر می‌تواند به کاهش خطر تقلب داخلی کمک کند و در عین حال امکان تشخیص زودهنگام را فراهم کند. این برنامه‌ها با اعلام اینکه سازمان جرایم مالی را جدی می‌گیرد، می‌تواند کارمندان و پیمانکارانی را که توسط مجرمان خارجی به‌عنوان همدستان بالقوه هدف قرار می‌گیرند، دلسرد کند، این یک رویه بسیار رایج است.

سازمانها باید با رگولاتورها درگیر شوند. بسیاری از رگولاتورها تمرکز خود را بر PSP ها تشدید می کنند تا نقش این ارائه دهندگان را در اکوسیستم مالی و خطرات و چالش های نظارتی که ارائه می دهند را درک کنند. تعامل فعال با تنظیم‌کننده‌ها می‌تواند دانش همه طرف‌ها را از PSPها و روند خدمات، فناوری‌ها، استفاده و اولویت‌ها بهبود بخشد.

با تکامل سیستم‌های پرداخت، PSPها و کاربران، وابسته‌ها و شرکای آن‌ها باید به‌طور دوره‌ای برنامه‌ها و کنترل‌های جرایم مالی خود را مورد ارزیابی مجدد قرار دهند و آن‌ها را برای مقابله با تهدیدات مجرمان پیچیده‌تر افزایش دهند. این جنایتکاران نه تنها مقادیر زیادی پول را هدف قرار می دهند، بلکه موقعیت هایی را نیز هدف قرار می دهند که در آن هزاران تراکنش یا حساب کوچک می توانند به مقادیر زیادی تبدیل شود. یک برنامه موثر می تواند از وقوع جرایم مالی جلوگیری نموده و محیط کنترل امن‌تری ایجاد کند، نظارت بر ریسک را بهبود بخشد و اعتماد را در میان سهامداران افزایش دهد.

کد خبر: ۱۳۷٬۶۴۰

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha