190 likes | 385 Views
Banking Intelligent Fraud Detection. سید ولی الله فاطمی شرکت توسن. وضعیت تراکنشهای الکترونیک بانکی ایران. ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها. ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها. پیش بینی ضرر تقلب در ایران.
E N D
Banking Intelligent Fraud Detection سید ولی الله فاطمی شرکت توسن
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
پیش بینی ضرر تقلب در ایران پتانسیل تقلب فقط در تراکنشهای کارتی بر اساس رشد بین المللی: 1440 میلیارد ریال (سالیانه) = 12 * 0.1% * 120.000 میلیارد ریال
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
نتایج تحلیل رشد تقلب در سال 2008 • رشد 132% در تقلب آنلاین (گزارش APACS) • تنها تشخیص 23.3% تقلب ها با روشهای سنتی (کنترل های داخلی و ممیزی) • کمترین موفقیت در شناسایی فوری تقلب بالای 1 میلیون دلار • تاخیر 30 ماهه در تشخیص تقلب در مذاکرات مالی در روشهای سنتی • نقش 57.7 کارمندان همان موسسه در رشوه گیری و ایجاد تقلب • جهانی شدن شبکه تقلب • تنوع کانالهای سرویس دهی و پرداخت • تغییر سریع رفتار تقلب ها (ایجاد شبکه های تبادل دانش تقلب) – ریز و زیاد
الزامات جلوگیری از تقلب • الزام تغییرات مداوم امنیتی در استفاده از عملیات الکترونیکی (رمز یکبار مصرف ومهاجرت به EMV) • شناسایی و ایجاد بانک های اطلاعاتی رفتار مشتریان و بازار • استفاده از سیستم های هوشمند تشخیص تقلب های شناخته شده و پیشگیری از تقلبهای جدید • ایجاد سازمان مستقل و پاسخگو برای ممیزی امنیتی دوره ای و ناگهانی
انواع راهکارهای پیشگیری از تقلبهای جدید Decision Tree Neural Network Link Analysis Clustering
امنیت بانکداری الکترونیکی و پیشگیری تقلب بانکی در ایران
امنیت بانکداری الکترونیک در ایران - الزام تغییرات امنیتی در استفاده از عملیات الکترونیکی • استفاده از سیستم رمز یکبار مصرف در اکثر بانکها • مهاجرت به کارتهای چیپ دار و استاندارد EMV • تشکیل تیمهای تخصصی امنیتی در بانکها • ایجاد شرکتهای تخصصی حوزه امنیت
امنیت بانکداری الکترونیک در ایران – استفاده از سیستمهای شناسایی رفتار مشتریان و تشخیص هوشمند تقلب • راه اندازی سیستم تحلیل رفتار مشتریان و تشخیص تقلب در حداقل 3 بانک کشور • تهیه سیستم های Operational Intelligence (مدیریت ریسک آنی عملیات با تهیه عدد ریسک عملیات در چند دهم ثانیه)
امنیت بانکداری الکترونیک در ایران - ایجاد سازمان مستقل و پاسخگو برای ممیزای امنیتی دوره ای و ناگهانی مفاد سند راهبردی مدیریت امنیت اطلاعات در حوزه بانکها و موسسات مالی: • برنامه ریزی جامع ا ستمرار كسب و كار و ترمیم خسارت • ایجاد مرکز عملیات و مانیتورینگ ا منیت (SOC) • تخصیص حداقل 10 درصد ازکل بودجه فناوري ا طلاعات به مقولۀ امنیت اطلاعات • تاسیس و ایجاد یک سازمان حسابرسی و ممیزی امنیت اطلاعات تحت مالکیت بانکها یا بانک مرکزی • الزام بانک ها به ممیزی دوره ای وا خذ گواهی تایید از این سازمان • تشکیل کمیته امنیت اطلاعات بانک زیر نظر کمیته مدیریت ریسک یا زیر نظر مستقیم مدیرعامل