بازار؛ گروه بین الملل: هدف مجرمان مالی این است که از افزایش ترافیک پرداخت تلفن همراه استفاده کنند زیرا بیماری همه گیر کووید ۱۹ باعث گسترش شرکتهای دور کار، تغییرات کارکنان و سایر اشکال اختلال شده است.
این مجرمان همچنین از فناوری هایی مانند اتوماسیون فرآیند رباتیک و هوش مصنوعی (AI) برای راه اندازی حملات پیچیده تر به کانال های دیجیتال برای جابجایی پول استفاده می کنند. در همان زمان، پلتفرمهای پرداخت نسبتاً جدید و با تنظیم ساده تر، خطرات مرتبط با تراکنشها را گسترش دادهاند.
در واقع پرداختهای تلفن همراه، بهویژه در بخشهای مصرفکننده در حال افزایش است و مزایایی مانند سرعت و راحتی را به همراه دارد. سازمانها همچنین در حال غنیسازی دادههای پرداخت هستند تا تجارب مشتریان را بهبود بخشند و خدمات جدید تلفن همراه ایجاد کنند و کشورهای در حال توسعه سیستمهای پرداخت مبتنی بر فناوری را برای تقویت رشد اقتصادی و کمک به افراد بدون بانک به کار میگیرند. با این حال، پرداختهای تلفن همراه میتواند تهدیدی اغلب ناشناخته برای برند و شهرت و در نتیجه اعتماد سهامداران باشد.
ارائه دهندگان خدمات پرداخت مبتنی بر فناوری (PSP) باعث بسیاری از این تغییرات می شوند. در حالی که PSPها به عنوان بانک تنظیم نمی شوند، آنها مشمول مقررات ضد پولشویی و مقابله با تامین مالی تروریسم و قوانین مربوط به رشوه و سایر پرداخت های غیرقانونی هستند. در بسیاری از حوزه های قضایی، آنها با نظارت فزاینده ای از سوی سازمان های مجری قانون مواجه هستند.
PSP ها یا سازمان هایی که مالک، فعالیت، استفاده یا شریک با یک PSP هستند، باید از خطرات موجود در این عرصه، که شامل ریسک های مالی، عملیاتی، امنیت سایبری، حریم خصوصی داده ها، ریسک های نظارتی و قانونی می شود، آگاه باشند. هر یک از این خطرات می تواند به سرعت به خطراتی برای نام تجاری و شهرت تبدیل شود و اعتماد سهامداران به یک سازمان را به خطر بیندازد.
با توجه به افزایش خطرات، PSP ها و سازمان هایی که از آنها استفاده می کنند یا به آنها وابسته هستند ممکن است برنامه های کلاهبرداری و جرایم مالی خود را ارتقا دهند تا به اندازه کافی تهدیدات علیه سیستم ها، مشتریان، کاربران، شرکا و شهرت خود را برطرف کنند.
یک برنامه جرایم مالی فعال میتواند ارزیابی خطر و اقدامات کاهشی را برای جلوگیری از عوامل بد و تسهیل تحقیقات سریعتر و عمیقتر در مورد حوادث به کار گیرد. این برنامهها که باید مبتنی بر ریسک باشند، میتوانند راحتی بیشتری را برای مدیران ارشد، اعضای هیئتمدیره، مشتریان، شرکا، سرمایهگذاران و تنظیمکنندهها فراهم کنند. آنها همچنین می توانند فعالیت های تضمینی را در مورد کنترل های مربوط به تراکنش و همچنین تخصیص منابع مدیریت ریسک افزایش دهند.
رویکرد مبتنی بر ریسک، پایه و اساس اولویتبندی آسیبپذیریها و احراز هویت، ورود کاربران، نظارت بر فعالیتها، مدیریت هشدارها، توسعه و اجرای کنترلها، و پاسخ به حوادث را میسازد. علاوه بر ایجاد یک رویکرد مبتنی بر ریسک، سازمان ها باید مراحل زیر را در نظر بگیرند.
آنها باید دیدگاه ریسک را گسترش دهند. جرایم مالی طیفی از فعالیت ها را پوشش می دهد که اغلب به اشتباه مشاهده می شوند. ارزیابی ریسک جامع شامل سرقت هویت، تصاحب حساب، پولشویی، کلاهبرداری، رشوه، فساد، و پرداخت های مربوط به تحریم ها، قاچاق مواد مخدر و انسان و استثمار نیروی کار می شود. این ارزیابی نه تنها به دنبال ارزیابی ریسکهای خاص است، بلکه به دنبال شناسایی خطرات برند، شهرت و اعتماد در سراسر شرکت است.
نظارت بر فعالیت های مجرمانه با استفاده از فناوریهای هوشمند برای نظارت بر فعالیت تراکنشها میتوانند پوشش هدفمند ایجاد کرده و هشدارهای مثبت کاذب را کاهش دهند. هوش مصنوعی و ابزارهای یادگیری ماشینی را می توان بر اساس مدل کسب و کار سازمان، کاربران، نوع و حجم تراکنش و خطرات آن سفارشی کرد. تجزیه و تحلیل پیشبینیکننده میتواند ریسکهای نوظهور و مسائل بالقوهای را که هنوز بهعنوان حادثه ظاهر نشدهاند شناسایی کند.
سازمانها باید فرهنگ انطباق را ایجاد کنند. با توجه به اینکه نوآوری در فناوری می تواند در مواقعی از کنترل ها پیشی بگیرد، برخی از سازمان ها ممکن است نیاز به ایجاد فرهنگی متناسب با خطرات جرم مالی که با آن مواجه هستند داشته باشند. چنین فرهنگی دارای تعهد اجرایی ارشد به تشخیص، کاهش و پیشگیری فعال است. رهبران ارشد همچنین می توانند لحن مثبتی از بالا داشته باشند و آگاهی از خطرات جرایم مالی را در سراسر سازمان ارتقا دهند. برنامه های آموزشی و ارتباطات مداوم با پشتیبانی رهبری می تواند آگاهی و انطباق را ایجاد و تقویت کند.
سازمانها باید یک برنامه افشاگر ایجاد کنند. ایجاد یا تقویت یک برنامه افشاگر میتواند به کاهش خطر تقلب داخلی کمک کند و در عین حال امکان تشخیص زودهنگام را فراهم کند. این برنامهها با اعلام اینکه سازمان جرایم مالی را جدی میگیرد، میتواند کارمندان و پیمانکارانی را که توسط مجرمان خارجی بهعنوان همدستان بالقوه هدف قرار میگیرند، دلسرد کند، این یک رویه بسیار رایج است.
سازمانها باید با رگولاتورها درگیر شوند. بسیاری از رگولاتورها تمرکز خود را بر PSP ها تشدید می کنند تا نقش این ارائه دهندگان را در اکوسیستم مالی و خطرات و چالش های نظارتی که ارائه می دهند را درک کنند. تعامل فعال با تنظیمکنندهها میتواند دانش همه طرفها را از PSPها و روند خدمات، فناوریها، استفاده و اولویتها بهبود بخشد.
با تکامل سیستمهای پرداخت، PSPها و کاربران، وابستهها و شرکای آنها باید بهطور دورهای برنامهها و کنترلهای جرایم مالی خود را مورد ارزیابی مجدد قرار دهند و آنها را برای مقابله با تهدیدات مجرمان پیچیدهتر افزایش دهند. این جنایتکاران نه تنها مقادیر زیادی پول را هدف قرار می دهند، بلکه موقعیت هایی را نیز هدف قرار می دهند که در آن هزاران تراکنش یا حساب کوچک می توانند به مقادیر زیادی تبدیل شود. یک برنامه موثر می تواند از وقوع جرایم مالی جلوگیری نموده و محیط کنترل امنتری ایجاد کند، نظارت بر ریسک را بهبود بخشد و اعتماد را در میان سهامداران افزایش دهد.
نظر شما