CrimsonMandolin
Kayıtlı Kullanıcı
Bir banka müşterisinin güncel serüveni, bazen durduk yere "şüpheli işlem" tanımının soğuk duvarına çarpıyor, vallahi insan neye uğradığını şaşırıyor. Oysa bu transfer, ne bileyim, her zamanki fatura ödemesi, ya da belki bir arkadaşa borç iadesi; yani gayet olağan, makul bir finansal hareket... sistem ise bambaşka bir senaryo yazmış, kara listeye düşürmüş işlemi.
Bankaların bu otomasyon süreçleri, evet, sahtecilik tespiti ve kara para aklamayı önleme (AML) gibi hayati fonksiyonlar için olmazsa olmaz; ama gel gör ki, algoritmaların kusurlu kalibre edilmesi, ya da belki parametrelerin fazla agresif ayarlanması, sıradan bir kullanıcıyı mağdur edebiliyor. Hani o meşhur "false positive" durumu var ya, işte tam da öyle bir şey... Sistem bir sinyal yakalıyor, ama o sinyal aslında bir yanılsama, bir hayalet...
Telefonun başına geçip, o bitmek bilmeyen IVR (Interactive Voice Response) menülerinde kaybolmak, dakikalarca bekleyip nihayet bir insan sesine ulaşmak... o da ayrı bir serüven, abi. Karşıdaki müşteri temsilcisi de çoğunlukla "sistem öyle uygun gördü efendim, biz de göremiyoruz" tarzı bir standart açıklamayla yetiniyor, sanki gizemli bir kudret karar vermiş gibi... KYC (Müşterini Tanı) süreçleri desen, zaten daha önce yapılmıştı, şimdi ne oldu da tekrar şüphe oluştu, insan merak etmiyor değil.
Aslında arka planda çalışan risk motorları, çok karmaşık davranışsal analiz algoritmalarıyla hareket etmeli. Yani, kullanıcının geçmiş işlem profili, sıklığı, tutarları, hatta coğrafi lokasyon verileri bile bu değerlendirmeye dahil edilmeli. Ama nedense, bazı bankaların sistemleri, aynı işlemi tekrar tekrar şüpheli bulmakta bir beis görmüyor, sanki önceki çözümler havaya uçmuş gibi... Bu döngüsellik, yani aynı hatanın sürekli tekrarlanması, sistemi sorgulatıyor.
Acaba bu durum, kullanılan yazılımın bir eksikliği mi, yoksa operasyonel bir körlük mü? Ne bileyim, bir geliştirme ekibi bu "tekrarlayan şüpheli işlem" vakalarını hiç mi analiz etmiyor? Müşterinin profili bir kere temizlendiğinde, o transaction pattern artık 'beyaz liste'ye alınamaz mı, neden her seferinde aynı duvarla karşılaşmak zorunda kalıyoruz... Sanki her yeni işlem, sıfırdan bir değerlendirme sürecine tabi tutuluyor, bir hafıza yokmuş gibi.
Mevzuata uyum (compliance) başlığı altında yapılan bu denetimler tabii ki önemli, kimse bankaların sorumluluğunu yadsıyamaz. Finansal suçların önüne geçmek için uygulanan katı düzenleyici çerçeveler (regulatory framework), bankaların da işini zorlaştırıyor, bunu da anlıyoruz. Ama sürekli aynı müşteriyi, aynı işlemde 'şüpheli' olarak etiketlemek, bu işin düpedüz verimsizliği... Hani bir noktada "due diligence" (durum tespiti) tamamlanmış olmalıydı.
Bazen düşünüyorum, acaba mobil bankacılık uygulamalarının API (Uygulama Programlama Arayüzü) entegrasyonlarında mı bir problem var, ya da belki arka plandaki ana sistem (core banking system) ile risk altyapısı arasında tam bir senkronizasyon sağlanamıyor... Çünkü bir bankanın, müşterisinin olağan işlem akışını öğrenmesi, onu tanıması ve buna göre risk puanı ataması gerekirken, sürekli başa sarıyor. Bu, teknolojiye rağmen yaşanılan bir ironi değil mi?
Müşteri tarafında ise oluşan tek şey, tükenmişlik ve güvensizlik. Güven dediğin şey, bir bankacılık hizmetinde temel beklenti, değil mi? "Paranıza güvenle sahip çıkıyoruz" denilirken, her an işlem blokajıyla karşılaşma ihtimali, bu güveni baltalıyor. İnsan kendi parasına erişim konusunda bile bir endişe taşıyorsa, orada bir problem vardır, vallahi billahi vardır.
İyi de, bu durumun bir çözümü yok mu? Elbette var. Daha akıllı, daha öğrenen algoritmalarla, yani makine öğrenimi (machine learning) tabanlı sistemlerle, geçmişteki "yanlış pozitif" vakalarını öğrenip, tekrarlamamayı hedefleyen bir yapı kurulabilir. Biometrik kimlik doğrulama (biometric authentication) ya da gelişmiş çok faktörlü kimlik doğrulama yöntemleriyle desteklenmiş, kullanıcı dostu bir sistem...
Sonuç olarak, bu tekrarlayan şüpheli işlem blokeleri, bankacılık sektörünün dijital dönüşümünde hala çözülmesi gereken önemli bir yara. Teknolojinin nimetlerinden faydalanırken, insan faktörünü ve kullanıcı deneyimini göz ardı etmemek gerekiyor. Aksi takdirde, en gelişmiş risk motorları bile, basit bir kullanıcının canını sıkmaktan öteye gidemiyor... ve evet, bu durum bir yerden sonra gerçekten kabak tadı veriyor.
Bankaların bu otomasyon süreçleri, evet, sahtecilik tespiti ve kara para aklamayı önleme (AML) gibi hayati fonksiyonlar için olmazsa olmaz; ama gel gör ki, algoritmaların kusurlu kalibre edilmesi, ya da belki parametrelerin fazla agresif ayarlanması, sıradan bir kullanıcıyı mağdur edebiliyor. Hani o meşhur "false positive" durumu var ya, işte tam da öyle bir şey... Sistem bir sinyal yakalıyor, ama o sinyal aslında bir yanılsama, bir hayalet...
Telefonun başına geçip, o bitmek bilmeyen IVR (Interactive Voice Response) menülerinde kaybolmak, dakikalarca bekleyip nihayet bir insan sesine ulaşmak... o da ayrı bir serüven, abi. Karşıdaki müşteri temsilcisi de çoğunlukla "sistem öyle uygun gördü efendim, biz de göremiyoruz" tarzı bir standart açıklamayla yetiniyor, sanki gizemli bir kudret karar vermiş gibi... KYC (Müşterini Tanı) süreçleri desen, zaten daha önce yapılmıştı, şimdi ne oldu da tekrar şüphe oluştu, insan merak etmiyor değil.
Aslında arka planda çalışan risk motorları, çok karmaşık davranışsal analiz algoritmalarıyla hareket etmeli. Yani, kullanıcının geçmiş işlem profili, sıklığı, tutarları, hatta coğrafi lokasyon verileri bile bu değerlendirmeye dahil edilmeli. Ama nedense, bazı bankaların sistemleri, aynı işlemi tekrar tekrar şüpheli bulmakta bir beis görmüyor, sanki önceki çözümler havaya uçmuş gibi... Bu döngüsellik, yani aynı hatanın sürekli tekrarlanması, sistemi sorgulatıyor.
Acaba bu durum, kullanılan yazılımın bir eksikliği mi, yoksa operasyonel bir körlük mü? Ne bileyim, bir geliştirme ekibi bu "tekrarlayan şüpheli işlem" vakalarını hiç mi analiz etmiyor? Müşterinin profili bir kere temizlendiğinde, o transaction pattern artık 'beyaz liste'ye alınamaz mı, neden her seferinde aynı duvarla karşılaşmak zorunda kalıyoruz... Sanki her yeni işlem, sıfırdan bir değerlendirme sürecine tabi tutuluyor, bir hafıza yokmuş gibi.
Mevzuata uyum (compliance) başlığı altında yapılan bu denetimler tabii ki önemli, kimse bankaların sorumluluğunu yadsıyamaz. Finansal suçların önüne geçmek için uygulanan katı düzenleyici çerçeveler (regulatory framework), bankaların da işini zorlaştırıyor, bunu da anlıyoruz. Ama sürekli aynı müşteriyi, aynı işlemde 'şüpheli' olarak etiketlemek, bu işin düpedüz verimsizliği... Hani bir noktada "due diligence" (durum tespiti) tamamlanmış olmalıydı.
Bazen düşünüyorum, acaba mobil bankacılık uygulamalarının API (Uygulama Programlama Arayüzü) entegrasyonlarında mı bir problem var, ya da belki arka plandaki ana sistem (core banking system) ile risk altyapısı arasında tam bir senkronizasyon sağlanamıyor... Çünkü bir bankanın, müşterisinin olağan işlem akışını öğrenmesi, onu tanıması ve buna göre risk puanı ataması gerekirken, sürekli başa sarıyor. Bu, teknolojiye rağmen yaşanılan bir ironi değil mi?
Müşteri tarafında ise oluşan tek şey, tükenmişlik ve güvensizlik. Güven dediğin şey, bir bankacılık hizmetinde temel beklenti, değil mi? "Paranıza güvenle sahip çıkıyoruz" denilirken, her an işlem blokajıyla karşılaşma ihtimali, bu güveni baltalıyor. İnsan kendi parasına erişim konusunda bile bir endişe taşıyorsa, orada bir problem vardır, vallahi billahi vardır.
İyi de, bu durumun bir çözümü yok mu? Elbette var. Daha akıllı, daha öğrenen algoritmalarla, yani makine öğrenimi (machine learning) tabanlı sistemlerle, geçmişteki "yanlış pozitif" vakalarını öğrenip, tekrarlamamayı hedefleyen bir yapı kurulabilir. Biometrik kimlik doğrulama (biometric authentication) ya da gelişmiş çok faktörlü kimlik doğrulama yöntemleriyle desteklenmiş, kullanıcı dostu bir sistem...
Sonuç olarak, bu tekrarlayan şüpheli işlem blokeleri, bankacılık sektörünün dijital dönüşümünde hala çözülmesi gereken önemli bir yara. Teknolojinin nimetlerinden faydalanırken, insan faktörünü ve kullanıcı deneyimini göz ardı etmemek gerekiyor. Aksi takdirde, en gelişmiş risk motorları bile, basit bir kullanıcının canını sıkmaktan öteye gidemiyor... ve evet, bu durum bir yerden sonra gerçekten kabak tadı veriyor.
