تازه‌ترین اقدامات ناظر شبکه پرداخت کشور در رابطه با سامانه کشف تقلب بومی
مدیرکل ریالی و نشر بانک مرکزی: حراج سکه بهار آزادی در بانک کارگشایی ادامه دارد
اسفند ۵, ۱۳۹۷
سایان‌کارت آگهی افزایش سرمایه این شرکت را منتشر کرد
خرداد ۴, ۱۳۹۸

تازه‌ترین اقدامات ناظر شبکه پرداخت کشور در رابطه با سامانه کشف تقلب بومی

افشین لامعی، مدیر امنیت شرکت شاپرک تشریح کرد؛ شبکه شاپرک به عنوان نهاد نظارتی و سوییچ مرکزی در بخش پرداخت‌های کارتی که تا کنون اقداماتی را جهت جلوگیری از تخلف در تراکنش‌های بانکی به خصوص در حوزه درگاه‌ ‌های اینترنتی انجام داده، اخیرا تصمیم به پیاده سازی سامانه‌ی کشف تقلب بومی گرفته است.
چقدر موضوع تقلب با بحث امنیت مشترک است آیا هم پوشانی در این میان وجود دارد؟
هر کسب و کار قوانین و الزاماتی دارد و طبیعتا رفتار افراد موجود در کسب و کار لزوما منطبق با الزامات و مقررات نیست و ممکن است تخلفات مختلفی در آن صورت گیرد. تقلب نیز براساس قوانین کسب و کار که ناشی از الزامات رگولاتور و قوانین بالادستی است معنی پیدا می‌کند و در همه جا از کسب و کارهای کوچک تا بزرگ ممکن است صورت بگیرد. حوزهٔ مالی و پرداخت نیزاز این قاعده مستثنی نبوده و مسئله مدیریت تقلب به عنوان بخشی از مدیریت ریسک در شبکه پرداخت مدنظر قرار می گیرد. منظور از مدیریت تقلب فرآیندهای پیشگیری از تقلب، شناسایی تقلب و کنترل آثار و تبعات ناشی از تقلب است.
همانطور که اشاره کردم مدیریت تقلب و مدیریت امنیت بخشی از مدیریت ریسک های سازمان هستند. همچنین در هر دو موضوع تقلب و نفوذ امنیتی، طیفی از الگوهای رفتاری ساده تا پیچیده توسط کاربر یا موجودیت متخلف انجام می شود که شما باید بتوانید با آن مقابله کنید. در امنیت اطلاعات امروزه سامانه های تحلیل رفتار کاربر و موجودیت ها (UEBA) مطرح هستند که به عنوان مکمل سامانه های رصد امنیتی در مرکز عملیات امنیت (SOC) مستقر می شوند. الگوی کار اینگونه سامانه ها بسیار به سامانه کشف تقلب شباهت دارد. علاوه بر این، فرآیندهای پیشگیری، شناسایی و کاهش اثرات هم در مدیریت تقلب و هم در مدیریت امنیت مطرح است. اما تقلب و نقض امنیت در دو لایه متفاوت مطرح می‌شوند.