به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از روابط عمومی شاپرک، افشین لامعی، مدیر امنیت شرکت شاپرک تشریح کرد؛ شبکه شاپرک به عنوان نهاد نظارتی و سوییچ مرکزی در بخش پرداختهای کارتی که تا کنون اقداماتی را جهت جلوگیری از تخلف در تراکنشهای بانکی به خصوص در حوزه درگاه های اینترنتی انجام داده، اخیرا تصمیم به پیاده سازی سامانهی کشف تقلب بومی گرفته است.
چقدر موضوع تقلب با بحث امنیت مشترک است آیا هم پوشانی در این میان وجود دارد؟
هر کسب و کار قوانین و الزاماتی دارد و طبیعتا رفتار افراد موجود در کسب و کار لزوما منطبق با الزامات و مقررات نیست و ممکن است تخلفات مختلفی در آن صورت گیرد. تقلب نیز براساس قوانین کسب و کار که ناشی از الزامات رگولاتور و قوانین بالادستی است معنی پیدا میکند و در همه جا از کسب و کارهای کوچک تا بزرگ ممکن است صورت بگیرد. حوزه? مالی و پرداخت نیزاز این قاعده مستثنی نبوده و مسئله مدیریت تقلب به عنوان بخشی از مدیریت ریسک در شبکه پرداخت مدنظر قرار می گیرد. منظور از مدیریت تقلب فرآیندهای پیشگیری از تقلب، شناسایی تقلب و کنترل آثار و تبعات ناشی از تقلب است.
همانطور که اشاره کردم مدیریت تقلب و مدیریت امنیت بخشی از مدیریت ریسک های سازمان هستند. همچنین در هر دو موضوع تقلب و نفوذ امنیتی، طیفی از الگوهای رفتاری ساده تا پیچیده توسط کاربر یا موجودیت متخلف انجام می شود که شما باید بتوانید با آن مقابله کنید. در امنیت اطلاعات امروزه سامانه های تحلیل رفتار کاربر و موجودیت ها (UEBA) مطرح هستند که به عنوان مکمل سامانه های رصد امنیتی در مرکز عملیات امنیت (SOC) مستقر می شوند. الگوی کار اینگونه سامانه ها بسیار به سامانه کشف تقلب شباهت دارد. علاوه بر این، فرآیندهای پیشگیری، شناسایی و کاهش اثرات هم در مدیریت تقلب و هم در مدیریت امنیت مطرح است. اما تقلب و نقض امنیت در دو لایه متفاوت مطرح میشوند.
