مدیرعامل شرکت امن الکترونیک کاشف نیز با طرح مباحثی درخصوص امنیت،هوش مصنوعی و چالش های پیش‌رو در بانکداری هوشمند، گفت: کاشف مدت هاست با استفاده از هوش مصنوعی در عرصه تشخیص تقلب و ناهنجاری، رسیدگی به حوادث، موضوع اشتراک‌گذاری، تحلیل اطلاعات و بهره وری از الگوریتم های هوش مصنوعی در حال فعالیت است.

حسین قرائی با اشاره به اینکه برای شکل گرفتن الگوریتم‌های هوش مصنوعی نیاز به داده داریم، افزود: استفاده از هوش مصنوعی در بخش های مختلف امنیت سالهاست در حوزه اکادمیک در حال تحقیق وکار است و اکنون به حوزه صنعت نیز رسیده است و پیشرفت‌های خوبی هم دارد. ضمن آنکه یکپارچگی و دسترسی به‌تمامیت داده در این بخش اهمیت دارد.

وی با تاکید بر موضوع تهدیدها و چالش‌های هوش مصنوعی، گفت: یکی از چالش‌های اصلی، ریسک حذف نیروهای‌انسانی است. در هوش مصنوعی ممکن است داده‌های ما سرقت شود و یا تحلیل‌ها دچار مشکل شود.

قرائی با شرح بانکداری در گذر زمان چهار نسل از بانکداری را برشمرد و با اشاره به نسل چهارم بانکداری، اظهار داشت: بکارگیری هوش مصنوعی، یادگیری‌ماشین، بلاک‌چین و تجزیه و تحلیل کلان داده، خدمات شخصی سازی شده داده‌محور از خصوصیات این نسل از بانکداری است.

وی در ادامه تجربه مشتریان در استفاده از کانال‌های دیجیتال و افزایش اتوماسیون در فرآیندهای مختلف بانکی را جزئی از بانکداری نسل چهارم که از سال ۲۰۱۷ شروع شده، دانست.

قرائی با بیان اینکه سناریوهای امنیت، ترکیبی از فناوری‌های مختلف هستند، گفت: براین اساس بانکداری هوشمند یک سناریو برآمده از ترکیب مجموعه‌ی از فناوری‌های مختلف است که طی زمان از ترکیب‌شان بهره می‌برند.

وی محور بانکداری نسل چهارم را در شش دسته برشمرد و گفت: بانکداری‌ چند کاناله، بانکداری‌ماژولار، بانکداری‌باز، بانکداری‌هوشمند، بانکداری شبکه‌های اجتماعی و بانکداری بر بستر بلاک چین محورهای بانکداری نسل چهارم هستند.

وی به تفاوت بانکداری دیجیتال و بانکداری هوشمند اشاره و تصریح کرد: بانکداری هوشمند چیزی فراتر از بانکداری دیجیتال است. در ویژگی‌های بانکداری هوشمند شما شاهد چت‌بات‌ها، تجزیه‌ و تحلیل‌های پیشگویانه، بینش‌های مالی شخصی و امتیازهای صوتی خواهید بود.

مدیرعامل کاشف با بیان اینکه بدون شکل گرفتن بانکداری دیجیتال امکان ظهور بانکداری هوشمند نبود، گفت: ما در این بانکداری نیاز به داده داریم. داده هایی یکپارچه و کامل تا بتوان سناریوهای تشخیصی و ..داشته باشیم.

قرائی در بخش مهم سخنان خود گفت: عوامل تهدید می توانند از برخی از ابزارهای هوش مصنوعی برای ارتکاب کلاهبرداری و سایر جرایم سایبری استفاده کنند، مخصوصا تولید محتوای جعلی نظیر ویدیوهای جعلی می توانند برای فریب‌دادن یا دستکاری مورد استفاده‌ قرار گیرند.

وی ضمن اشاره به احتمال بکارگیری نادرست و سوءاستفاده از هوش مصنوعی، بیان کرد: ایجاد بدافزار، بات نت‌های هوشمند، فیشینگ هدفدار، شناسایی خودکار اهداف و دیپ فیک بخشی عمده تهدیدات هوش‌مصنوعی در حوزه امنیت سایبری هستند.

مدیرعامل کاشف با اشاره به اینکه امنیت نیاز متخصصین هوش مصنوعی است، گفت: ما نمی‌توانیم هوش مصنوعی را برون‌سپاری کنیم، پس‌نیاز به آموزش‌های کامل وجود دارد تا وارد موضوعاتی مثل تشخیص، مقابله و پیشگیری شویم.

وی در بخش دیگر سخنان خود گفت: ما چهار نوع راهبرد داریم، مدیریتی، عملیاتی‌، آموزشی یا راهبرد بومی‌سازی شده در راهبردهای مدیریتی باید چشم‌انداز سیاست و مقررات مشخصی داشته باشیم. در واقع این درست است که باید رگولاتور امنیت هم در حوزه بانکی و هم در حوزه ملی شکل بگیرد.

قرائی گفت: اگر ما می‌خواهیم یک احراز اصالت قوی داشته باشیم، یا امضا دیجیتال و یا مسائلی ازاین‌ دست خدمات، باید بدانیم نیازمند تنظیم‌گری هستیم.

وی افزود: در اینجا یک بخش قانون‌گذاری است، موارد دیگر  می‌تواند همکاری‌های بین‌المللی،حریم خصوصی در امنیت داده و غیره باشد که باید در راهبردهای مدیریتی به آن پرداخته شود.

وی تصریح کرد: راهبردهای عملیاتی نیازمند شکل‌گیری مجموعه‌ی از الزامات است. الزامات در حوزه‌های مختلف، درعین‌حال مرتبط با بانکداری دیجیتال و بانکداری هوشمند. وقتی وارد بانکداری دیجیتال و هوشمند می‌شویم، چندین فناوری را مورد استفاده قرارمی‌دهیم. پس الزامات امنیتی این فناوری‌ها مطرح می‌شود و بعد هم مسائل آموزشی‌و بومی‌سازی است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات نیز گفت: آمریکا، انگلیس و هنگ کنگ که هاب مالی دنیا هستند بارها تحت حملات سایبری قرار گرفته اند و هزینه خسارات ناشی از حملات سایبری به بیش از یک هزار میلیارد دلار رسیده است.

محمدحسام تدین افزود: براساس مطالعات صورت گرفته، سرمایه گذاری در کسب و کارهای دیجیتال بر امنیت سایبری در دنیا پیشی گرفته و این موضوع باعث ایجاد چالش های بسیاری شده است.

وی تصریح کرد: در سال ۲۰۲۲ شکاف بین نیروی متخصص در حوزه امنیت سایبری با حوزه کسب و کارهای دیجیتالی افزایش یافته و به بیش از ۳ میلیون نفر رسیده است و دلیلش این است که در کشورهای پیشرفته دستمزدهای بهتری به کارشناسان امنیت سایبری پرداخت می شود به طوری که این امر باعث ایجاد شکاف بزرگتر در کشورهای دیگر از جمله ایران و حتی چین شده است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات ادامه داد: سرمایه گذاری بر روی حوزه امنیت سایبری ابری و هوشمندسازی افزایش یافته است. این در حالی است که ما در ایران حتی آمار درستی درباره تعداد کارشناسان و متخصصان امنیت سایبری نداریم.

تدین همچنین خواستار طراحی رشته های دانشگاهی مورد نیاز کشور و کسب و کارها در زمینه امنیت سایبری شد.

۱۲ هزار سرقت اینترنتی در هشت ماهه نخست ۱۴۰۲

محمدحسین متذکر رییس اداره مبارزه با جرایم رایانه ای پلیس فتا تهران بزرگ نیز در سخنانی اظهار داشت: در هشت ماه نخست امسال بیش از ۱۲ هزار مالباخته به پلیس فتا مراجعه کردند که دچار برداشت غیرمجاز از حسابشان شده بودند لذا تامین امنیت در بانکداری هوشمند بسیار مهم است به طوری که این امر تعامل پلیس با سازمان ها و دستگاههای دخیل در تامین امنیت را حائز اهمیت خواهد نمود چرا که در صورت تحقق این تعامل، ذینفع اصلی مشتریان و سپرده گذاران شبکه بانکی خواهند بود.
وی افزود: مهمترین استراتژی امنیت سایبری باید بر مبنای آموزش از سنین پایین باشد زیرا کودکان از سنین بسیار پایین به ابزارهای هوشمند و... در حوزه فضای سایبر دسترسی دارند، فلذا اشرافیت از مخاطرات و آسیب های این فضا می بایست هدفمند و اصولی ارایه گردد تا به هیچ وجه دستخوش جرایم سایبری نگردند.
سرگرد متذکر گفت: براساس ماده 32 قانون جرایم رایانه ای نگهداشت اطلاعات و دیتاها حداقل باید به مدت 6 ماه باشد اما ما توصیه می کنیم که مدت زمان این نگهداری بیشتر باشد. در بانکداری الکترونیک به شماره کارت و رمز دوم پویا اکتفا می کنیم در حالی که 12 هزار سرقت اینترنتی این بازه زمانی اخیر نشانگر لازمه استفاده از مولفه های بیشتر در صحت سنجی انجام دهنده تراکنش ها هستیم، تا شاهد افشا اطلاعات بانکی این افراد نباشیم.
وی اضافه کرد: مولفه هایی نظیر استفاده از سرویس ip intelligence  به جهت رعایت شدن استاندارد ip enrichment که این استاندارد به صورت رمزنگاری شده اعلام می نماید مالکیت ip اینترنت مورد استفاده کاربرد آیا همان مالک کارت بانکی هست یا خیر، مولفه دیگر احراز هویت بیومتریک و... می باشد.
رئیس اداره مباره با جرایم رایانه ای پلیس فتا تهران بزرگ ر خصوص جرایم مرتبط با بحث  Data Leakage اشاره نمود برخی از کسب و کارها در برخورد با این رخداد سایبری به جهت حفظ برند و حیات کسب و کار خود بدون اطلاع رسانی قانونی مبادرت به پرداخت حق السکوت می کنند و پس از ادامه دار بودن مطالبات مجرمانه و حتی افشا شدن اطلاعات کاربران خود پس از گذشت چندین ماه اقدام به اطلاع رسانی می نمایند که در این صورت اقدام ضربتی برای آنها متصور نخواهد بود. شاهد این هستیم که اطلاعات کاربران بعلت عدم پذیرش مسئولیت متاسفانه پس از نشت اطلاعات در اینترنت به فروش می رسد و این در حالی است که پلیس فتا در کنار تمامی افراد و کسب و کارها قرار دارد و بقا، حیات پلتفرم ها را به پذیرش مسئولیت و حفظ محرمانگی اطلاعات کاربران می پندارند. 
متذکر اظهار داشت: شهروندان در صورت مواجه شدن با هرگونه رخداد سایبری نظیر سرفت های اینترنتی می توانند در هر ساعت از شبانه روز با مراجعه حضوری به همکاران مرکز فوریت های سایبری پلس فتا فرماندهی انتظامی تهران بزرگ نسبت به دریافت خدمات و امداد سایبری مورد نیاز خود اقدام نمایند.
وی ادامه داد: در راستای ارتقا امنیت در بانکداری هوشمند نیازمند ایجاد رگولاتوری مختص به جهت ایجاد سامانه احراز هویت قوی چند مولفه ای هستیم و هوشمندی در بانکداری زمانی تحقق خواهد یافت که بواسطه تکنیک های یادگیری ماشین، ابزارهای تحلیل هوشمندانه و نرم افزاری، سناریوهای مجرمانه بعنوان یک دانش اولیه مورد تحلیل و بررسی قرار یگیرند و به محض مشکوک شدن به فرآیند انجام یک تراکنش، طی اقدام سیستماتیک ضربتی از وقوع یافتن تخلف سایبری با تکیه بر هوشمندی سیستم جلوگیری بعمل آید.