AI Agent Pembayaran: Apa Ertinya Untuk Bank Malaysia

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Google AP2 dan Trulioo menunjukkan masa depan pembayaran dikuasai AI agent yang boleh dipercayai. Apa maknanya untuk bank, insurans dan fintech di Malaysia?

AI dalam perkhidmatan kewanganpembayaran digitalfintech Malaysiapengesahan identitipencegahan penipuanbank digitalinfrastruktur AI
Share:

AI Agent Pembayaran: Apa Ertinya Untuk Bank Malaysia

Pada 2025, pelaburan global dalam AI untuk perkhidmatan kewangan dianggarkan melepasi ratusan bilion ringgit. Sebahagian besar tertumpu kepada pembayaran digital, pengesanan penipuan dan automasi pematuhan. Langkah Google memperkenalkan Agent Payments Protocol (AP2) dan kerjasamanya dengan Trulioo adalah salah satu isyarat paling jelas ke mana industri sedang bergerak.

Untuk bank, insurans dan fintech di Malaysia, berita bahawa Trulioo menyertai inisiatif AP2 bukan sekadar pengumuman korporat. Ia petunjuk bagaimana AI agent – ejen digital yang boleh berfikir, membuat keputusan dan melaksanakan transaksi – akan membentuk semula cara pelanggan berurusan dengan wang, dari Shopee hingga perbankan korporat.

Dalam siri “AI in Financial Services” ini, fokus kita ialah satu perkara: bagaimana pemain kewangan di Malaysia boleh gunakan AI secara praktikal, selamat dan menguntungkan. Artikel ini menyusun apa sebenarnya AP2, peranan Trulioo, dan yang paling penting – apa yang perlu dibuat oleh bank dan fintech tempatan mulai sekarang.

Apa Itu Agent Payments Protocol (AP2) – Dalam Bahasa Mudah

AP2 ialah rangka kerja terbuka yang dibangunkan oleh Google untuk membolehkan AI agent mengurus dan melaksanakan pembayaran bagi pihak pengguna secara selamat dan patuh peraturan.

Cara fikir yang mudah

Bayangkan beberapa situasi ini:

  • Pengguna ada AI personal assistant yang secara automatik:
    • bayar bil utiliti setiap bulan,
    • top up e-dompet bila baki hampir habis,
    • cari tawaran kad kredit terbaik untuk pembelian besar,
    • urus insurans perjalanan setiap kali tiket kapal terbang dibeli.
  • Di sisi bisnes, AI agent syarikat boleh:
    • membuat reconciliation pembayaran,
    • urus invoice dan follow-up akaun belum terima,
    • memantau aliran tunai dan mencadangkan bila masa terbaik untuk buat pembayaran kepada vendor.

Semua ini memerlukan cara standard untuk ejen-ejen AI bercakap dengan bank, fintech, payment gateway dan peniaga. Di situlah AP2 berperanan: ia jadi “bahasa bersama” antara AI agent dan ekosistem kewangan.

Kenapa standard ini penting

Tanpa protokol seperti AP2:

  • Setiap integrasi AI–bank akan jadi projek khas, mahal, dan sukar diskalakan.
  • Risiko penipuan meningkat kerana tiada cara konsisten untuk kenal pasti “siapa” di sebalik agent.
  • Pengawal selia sukar memastikan pematuhan KYC, AML dan perlindungan pengguna.

Dengan AP2, asasnya jelas: bagaimana transaksi dimulakan, siapa yang meluluskan, bagaimana keizinan direkod, dan bagaimana ketelusan dikekalkan. Ini sangat selari dengan fokus Bank Negara Malaysia ke atas keselamatan pembayaran elektronik dan pengurusan risiko penipuan.

Peranan Trulioo: Membina “MyKad” Untuk AI Agent

Trulioo terkenal sebagai platform identiti global yang menyatukan KYC (Know Your Customer), KYB (Know Your Business) dan kini KYA (Know Your Agent) dalam satu platform. Dalam konteks AP2, mereka membawa dua komponen penting:

  1. Digital Agent Passport (DAP)
  2. Rangka kerja Know Your Agent (KYA)

Digital Agent Passport (DAP): Kad identiti untuk ejen AI

DAP berfungsi sebagai “pasport digital” untuk AI agent. Ia membolehkan pihak dalam ekosistem – bank, fintech, peniaga – tahu dengan jelas:

  • AI agent ini dicipta oleh siapa,
  • apa tahap kebenaran yang dimilikinya (contoh: hanya boleh lihat baki vs boleh lakukan pembayaran),
  • rekod transaksi dan tingkah laku lampau,
  • di bawah rangka kerja pematuhan mana ia beroperasi.

DAP ditenagakan oleh infrastruktur Trulioo yang sedia digunakan untuk KYC/KYB. Bezanya, subjek yang disahkan bukan lagi hanya manusia atau syarikat, tetapi agent AI yang bertindak bagi pihak mereka.

KYA: Versi KYC untuk ejen AI

Jika KYC menjawab soalan “siapa pelanggan anda?”, KYA menjawab soalan “siapa sebenarnya ejen yang buat transaksi bagi pihak pelanggan?”.

Dalam model agentic commerce yang dipromosikan Trulioo dan Google:

  • Setiap agent AI mesti:
    • dikenal pasti (identity binding kepada pemilik manusia / entiti),
    • dihadkan skop akses dan kuasa,
    • dijejak aktiviti dan akauntabiliti.

Bagi bank dan fintech Malaysia, konsep KYA ini sangat relevan bila semakin banyak integrasi dengan:

  • superapp,
  • AI personal finance coach,
  • AI trading bot,
  • AI claims assistant dalam insurans.

Jika tiada KYA yang kukuh, ruang serangan untuk penipuan AI identity spoofing akan terbuka luas.

Kenapa AP2 + Trulioo Penting Untuk Bank, Insurans dan Fintech Malaysia

Kemasukan Trulioo ke dalam inisiatif AP2 menandakan satu perkara penting: AI dalam pembayaran tak lagi hanya tentang mengesan penipuan, tetapi tentang membenarkan AI bertindak sebagai “pelaku utama” transaksi.

1. Dari AI analitik kepada AI pelaksana

Hari ini, kebanyakan bank di Malaysia guna AI untuk:

  • skor kredit automatik,
  • pengesanan transaksi mencurigakan,
  • chatbot khidmat pelanggan,
  • cadangan produk.

Gelombang seterusnya ialah AI yang bukan sahaja mencadangkan, tetapi juga melaksanakan – contohnya:

  • AI wealth assistant yang bukan sekadar beri cadangan pelaburan, tapi terus laksanakan pembelian unit amanah mengikut mandat yang dipersetujui.
  • AI treasury assistant untuk korporat yang automatik susun semula baki akaun untuk optimumkan kadar faedah.

AP2 menyediakan struktur supaya semua tindakan ini mematuhi mandat pengguna, boleh diaudit, dan boleh disekat bila perlu.

2. Selari dengan agenda digital dan AI negara

Malaysia agresif memacu agenda digital banking, e-wallet, pembayaran masa nyata dan AI. Global trend seperti AP2 memberi beberapa kelebihan kepada pemain tempatan yang peka:

  • Boleh melompat generasi terus ke arkitektur pembayaran berasaskan AI tanpa perlu cipta standard sendiri.
  • Boleh tiru dan sesuaikan best practice seperti DAP dan KYA ke dalam konteks tempatan (contoh, integrasi dengan eKYC yang diluluskan BNM, e-KYC e-wallet, dan lain-lain).
  • Mempunyai asas teknikal yang kuat untuk dialog dengan pengawal selia tentang governance AI agent.

3. Mengukuhkan keyakinan pelanggan terhadap automasi

Ramai pengguna di Malaysia sudah selesa dengan auto-debit dan standing instruction, tetapi masih ragu-ragu untuk “serah” kuasa penuh kepada AI.

Pendekatan Trulioo – “agent mesti boleh dipercayai, diaudit dan dihadkan” – membantu bank dan fintech:

  • memperjelas kepada pelanggan apa yang AI boleh dan tak boleh buat,
  • tunjukkan bahawa setiap tindakan AI terikat kepada identiti dan mandat yang disahkan,
  • kurangkan risiko insiden reputasi akibat salah guna AI.

Dalam bahasa mudah: kalau AI silap, anda boleh kesan “siapa” dan “kenapa” – bukan sekadar “sistem error”.

Aplikasi Praktikal: Bagaimana Pemain Kewangan Boleh Bersedia

Untuk pemimpin bank, insurans dan fintech, soalan utama bukan lagi “adakah AI agent akan datang?”, tetapi “bagaimana kita nak pastikan kita bersedia sebelum ia jadi arus perdana?”.

Berikut beberapa langkah praktikal yang saya nampak relevan untuk pasaran Malaysia:

1. Reka bentuk strategi AI agent, bukan hanya projek AI

Kebanyakan organisasi masih melihat AI sebagai projek berasingan: satu pasukan untuk chatbot, satu lagi untuk analitik risiko, dan sebagainya. Untuk era AP2:

  • Bentuk roadmap AI agent yang jelas:
    • di mana AI hanya beri cadangan,
    • di mana AI dibenarkan melaksanakan transaksi,
    • bagaimana mandat dan had dikuatkuasakan.
  • Tentukan “RACI” untuk AI: siapa bertanggungjawab, siapa semak, siapa meluluskan konfigurasi kuasa AI.

Tanpa kerangka ini, setiap produk baru akan rasa seperti eksperimen berisiko.

2. Gabungkan KYC, KYB dan KYA dalam satu pandangan pelanggan

Trulioo gabungkan KYC, KYB dan KYA dalam satu platform kerana mereka faham hakikat ini:

Dalam ekonomi AI, identiti pelanggan, bisnes dan ejen AI mereka tak boleh dipisahkan.

Bagi pemain tempatan:

  • Semak sama ada sistem sedia ada mampu memaut:
    • akaun pelanggan individu,
    • entiti perniagaan,
    • API keys, token, atau profil AI agent yang diberi akses.
  • Bangunkan dashboard risiko bersepadu yang boleh:
    • tunjuk akaun mana diurus oleh agent mana,
    • had transaksi per agent,
    • corak tingkah laku luar biasa di peringkat agent, bukan hanya pengguna.

3. Masukkan KYA ke dalam kerangka pematuhan dan risk appetite

Unit pematuhan dan risiko perlu mula fikir KYA secara formal:

  • Kemaskini polisi untuk memasukkan:
    • definisi “agent digital berautonomi”,
    • keperluan dokumentasi mandat,
    • kaedah audit log untuk tindakan agent,
    • kawalan untuk pengurusan kebenaran (grant/revoke authority).
  • Selaraskan dengan risk appetite bank:
    • contohnya, AI agent hanya dibenarkan transaksikan amaun di bawah satu threshold tanpa pengesahan tambahan,
    • transaksi rentas sempadan oleh AI perlu lapisan semakan risiko tambahan.

4. Bina kepercayaan pelanggan dengan ketelusan AI

Dalam apa jua pelaksanaan AI agent, kepercayaan pelanggan bergantung pada ketelusan:

  • Sentiasa jelaskan kepada pelanggan:
    • agent apa yang digunakan,
    • apa capaian dan hadnya,
    • bagaimana mereka boleh batalkan keizinan dengan mudah.
  • Tawar mod “pengawasan manusia” (human in the loop) untuk fasa awal, contohnya:
    • AI cadang dan sediakan transaksi, pelanggan hanya klik “sahkan”.
    • Selepas beberapa bulan corak stabil, barulah diberi automasi penuh.

Ini bukan sahaja baik dari sudut pengalaman pengguna, malah memudahkan dialog dengan pengawal selia.

Menghubungkan Trend Global Dengan Strategi Tempatan

Kemasukan Trulioo ke inisiatif AP2 bersama Google mengesahkan satu hakikat: infrastruktur kewangan masa depan akan berpaksikan AI agent yang boleh berfikir, bertindak dan bertransaksi – dengan lapisan identiti yang sangat kukuh.

Untuk Malaysia, yang sudah berada di barisan hadapan dalam:

  • penggunaan AI untuk pengesanan penipuan,
  • pemarkahan kredit automatik,
  • perbankan digital dan e-wallet,

langkah seterusnya ialah memikirkan bagaimana untuk “naik kelas” daripada AI sebagai pembantu di belakang tabir kepada AI sebagai ejen yang diberi kuasa nyata.

Ini masa yang sesuai, di hujung tahun 2025, untuk pasukan strategi, teknologi dan risiko duduk semeja dan bertanya:

  • Di mana kita mahu AI hanya bantu membuat keputusan?
  • Di mana kita sanggup benarkan AI melaksanakan transaksi?
  • Infrastruktur identiti dan pematuhan apa yang perlu kita bina hari ini supaya kita tak tertinggal bila protokol seperti AP2 mula diterima pakai secara meluas?

Pemain yang bertindak awal – yang mula menguji konsep KYA, memahami standard global seperti AP2, dan menyusun semula arkitektur identiti digital – akan ada kelebihan besar dalam merebut pelanggan generasi seterusnya yang selesa “mengamanahkan” kewangan mereka kepada AI.

Soalan seterusnya bukan sama ada AI agent akan mengubah pembayaran di Malaysia, tetapi siapa yang akan menjadi bank dan fintech pilihan apabila ia berlaku.