هایلایت هکاتون (Hackathon Highlight) در محافظت از کلاه‌برداری در بانکداری موبایلی چگونه عمل می‌کند؟

حرکت به‌سوی پرداخت‌های بدون پول نقد، بانکداری را بسیار راحت‌تر کرده است؛ اما هم‌زمان آن را آسیب‌پذیرتر هم کرده است. تراکنش‌های جعلی، سرقت هویت و حملات تعویض سیم‌کارت (SIM Swap) با سرعت نگران‌کننده‌ای در حال افزایش هستند. در یکی از هکاتون‌های اخیر Vonage، یک تیم تصمیم گرفت این روند را تغییر دهد؛ پروژه‌ای با نام Mobile Banking Fraud Prevention.

مهندسان نرم‌افزار Vonage، Sahil Khanna، Arunraj Manrajan و Ramaraj Karuppusamy، یک سیستم پیشگیرانه‌ی تشخیص کلاه‌برداری طراحی کردند که با استفاده از Network APIs و Communication APIs شرکت Vonage، هویت کاربران و ریسک تراکنش‌ها را به‌صورت بلادرنگ بررسی می‌کند. نتیجه، تجربه‌ای روان اما امن برای کاربران بانکداری موبایلی است.

این پروژه به‌همراه راهنمای کامل اجرا، روی GitHub در دسترس قرار دارد.

چالش

• افزایش کلاه‌برداری در پرداخت‌های موبایلی، از جمله تراکنش‌های غیرمجاز

• تشخیص کلاه‌برداری در اکثر اپلیکیشن‌های بانکی، پس از وقوع آن انجام می‌شود

• کلاه‌برداری باعث کاهش اعتماد مشتریان و زیان‌های مالی گسترده می‌شود

• در عین حال، تجربه کاربری (UX) باید ساده و بدون اصطکاک باقی بماند

راه‌حل

این تیم یک سیستم اعتبارسنجی بلادرنگ ایجاد کرد که با استفاده از APIهای Vonage، هویت کاربر و مشروعیت تراکنش را بررسی می‌کند و از وقوع کلاه‌برداری جلوگیری می‌کند. این سیستم با پلتفرم‌های بانکی یکپارچه می‌شود و شامل یک وب‌سایت دمو فروشگاهی واکنش‌گرا است تا شرایط دنیای واقعی شبیه‌سازی شود.

نحوه عملکرد

وقتی یک تراکنش آغاز می‌شود، سیستم به‌صورت پس‌زمینه مجموعه‌ای از بررسی‌ها را انجام می‌دهد؛ از جمله وضعیت سیم‌کارت، رومینگ و موقعیت جغرافیایی دستگاه. اگر هر یک از این بررسی‌ها ناموفق باشد، تراکنش علامت‌گذاری می‌شود.

در صورت شناسایی رفتار مشکوک، از کاربر خواسته می‌شود هویت خود را با یک رمز یک‌بارمصرف (OTP) که از طریق پیامک ارسال می‌شود، تأیید کند. تنها پس از تأیید موفق OTP، تراکنش انجام می‌شود. برای نمایش این فرآیند، یک وب‌سایت دمو کاملاً عملیاتی تجربه خرید و پرداخت را شبیه‌سازی می‌کند، در حالی که فراخوانی APIهای Vonage در پشت صحنه انجام می‌شود.

در ادامه، تصویری از گردش کار پروژه مشاهده می‌کنید.

جزئیات فنی

هسته اصلی اپلیکیشن با Node.js و NestJS برای API بک‌اند ساخته شده و برای وب‌سایت دمو واکنش‌گرا از HTML، CSS و JavaScript استفاده شده است. همچنین، از APIهای زیر از Vonage بهره گرفته شده است:

• Number Verification API: تأیید می‌کند که شماره تلفن (MSISDN) معتبر و فعال است

• SIM Swap API: تشخیص می‌دهد آیا سیم‌کارت اخیراً تعویض شده است یا نه؛ که می‌تواند نشانه‌ای از کلاه‌برداری باشد

• Device Status API: مشخص می‌کند آیا دستگاه در رومینگ بین‌المللی قرار دارد یا خیر

• Device Location API: بررسی می‌کند آیا دستگاه در منطقه جغرافیایی مورد انتظار قرار دارد یا نه

• SMS API (OTP): افزودن یک لایه نهایی تأیید کاربر برای تراکنش‌های پرریسک

اجرای پروژه

اگر می‌خواهید خودتان این پروژه را اجرا کنید، مخزن GitHub را کلون کرده و فایل .env را با مقادیر زیر تنظیم کنید:

برای اجرای دمو به‌صورت مستقل از خط فرمان:

پس از اجرای سرور، می‌توانید به آدرس‌های زیر دسترسی داشته باشید:

• مستندات Swagger API:
  http://localhost:3000/api-docs

• وب‌سایت دمو (کاربر تست مثبت):
  http://localhost:3000/?user-id=67460869dc840fad5b062a60

• وب‌سایت دمو (کاربر تست منفی):
  http://localhost:3000/?user-id=67460bb3dc840fad5b062a61

چرا این پروژه مهم است؟

کلاه‌برداری در پرداخت‌های آنلاین فقط یک دردسر ساده نیست؛ یک مشکل چند میلیارد دلاری است. این پروژه نشان می‌دهد که با ترکیب SIM Swap API، Number Verification API، Device Info API و OTP API در یک سیستم منسجم، می‌توان امنیت را بدون قربانی‌کردن تجربه کاربری تأمین کرد.

ما با افتخار این پروژه را به‌عنوان نمونه‌ای از توانمندی توسعه‌دهندگان در استفاده خلاقانه از APIهای Vonage برای حل مسائل واقعی معرفی می‌کنیم.