AI & Fintech Asia: Benteng Baru Lawan Jenayah Kewangan

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

AI kini menjadi benteng utama fintech Asia melawan jenayah kewangan. Begini cara bank, insurans dan fintech Malaysia boleh bina fintech stack yang lebih tahan lasak.

AI dalam kewanganfintech Asiajenayah kewangan digitalperbankan MalaysiaAML dan pematuhanopen APIblockchain kewangan
Share:

AI dalam Fintech Asia: Daripada “nice-to-have” jadi talian hayat

Pada 2023, beberapa bank besar di Asia melaporkan lonjakan cubaan penipuan digital lebih 40% berbanding tahun sebelumnya. Dalam masa yang sama, jumlah transaksi atas talian terus meningkat dua angka setiap tahun. Realitinya mudah: lagi laju kita digitalkan kewangan, lagi laju juga penjenayah bereksperimen.

Ini langsung terasa di Asia, termasuk Malaysia. Kita menyaksikan penipuan pig butchering, scam pelaburan crypto, dan sindiket yang memaksa mangsa bekerja dalam pusat penipuan rentas sempadan. Dalam suasana macam ni, AI bukan sekadar alat untuk “automate proses”. AI sudah jadi komponen teras fintech stack moden untuk melindungi pelanggan dan reputasi institusi kewangan.

Blog ini memanfaatkan tema webinar “Asia’s Fintech Stack: Engineering Impact Amid Rising Financial Crime Risks” dan mengaitkannya dengan konteks Malaysia. Fokusnya: bagaimana AI, API dan blockchain sedang membentuk infrastruktur kewangan Asia, dan apa yang bank, syarikat insurans dan fintech di Malaysia boleh buat sekarang untuk berada di hadapan.

1. Risiko jenayah kewangan di Asia: kenapa AI jadi fokus utama

Asia ialah makmal fintech paling rancak di dunia, tapi juga medan uji cuba sindiket jenayah kewangan yang sangat agresif.

Penipuan bukan lagi sekadar SMS palsu atau panggilan telefon. Kita berdepan:

  • Scam pig butchering – mangsa dipujuk melalui media sosial atau aplikasi mesej, dibina kepercayaan, kemudian didorong melabur dalam platform palsu.
  • Scam pemerasan dan “hostage-driven fraud” – mangsa dipaksa buka akaun, urus transaksi atau bekerja dalam operasi penipuan selepas diperdaya ke luar negara.
  • Serangan ke atas infrastruktur pembayaran masa nyata – bila transaksi berlaku dalam beberapa saat, tingkap masa untuk mengesan dan menghentikan penipuan sangat sempit.

Di Malaysia, Bank Negara dan bank-bank utama sudah meningkatkan kawalan: had transaksi, pengesahan tambahan, “kill switch” akaun dan sebagainya. Tapi langkah manual dan peraturan statik semata-mata tak cukup. Penjenayah berubah taktik lebih cepat daripada kitaran polisi.

Di sinilah AI masuk. AI membolehkan sistem kewangan Asia memantau tingkah laku transaksi secara masa nyata, mengesan corak luar biasa, dan bertindak automatik sebelum kerugian jadi lebih besar.

AI dalam kewangan bukan hanya untuk efisiensi. Dalam konteks Asia, AI ialah lapisan pertahanan utama terhadap jenayah kewangan berskala besar.

2. Teras fintech stack Asia: API, AI dan blockchain

Fintech stack Asia dibina untuk dua perkara: skala dan ketahanan (resilience). Untuk capai kedua-duanya sambil melawan jenayah kewangan, tiga teknologi ini saling melengkapi.

2.1 API terbuka: saraf sistem kewangan moden

Open API membolehkan:

  • Bank berkongsi data terpilih dengan fintech untuk pengesahan identiti, skor kredit dan KYC.
  • Syarikat insurans memanggil data transaksi bagi mengesan tuntutan mencurigakan.
  • Super-app (e-dagang, e-hailing, e-dompet) berhubung terus dengan bank dan gerbang pembayaran.

Masalahnya, setiap sambungan ialah permukaan serangan baharu. Tanpa pengurusan API yang rapi, penjenayah boleh:

  • Menyerang integrasi yang lemah.
  • Mengeksploitasi kelemahan autentikasi.
  • Menyamar sebagai pihak ketiga yang dipercayai.

Di sinilah AI dan analitik tingkah laku API digunakan untuk memantau corak panggilan API, kadar permintaan luar biasa, dan percubaan akses tidak sah.

2.2 AI sebagai enjin risiko masa nyata

Dalam fintech stack Asia yang moden, AI biasanya duduk di lapisan tengah sebagai “risk brain” yang menganalisis:

  • Data transaksi (jumlah, lokasi, masa, saluran).
  • Profil pelanggan (sejarah, pola belanja, peranti yang digunakan).
  • Data rangkaian (IP, geolokasi, jenis peranti, fingerprint pelayar).

Beberapa penggunaan utama:

  • Pengesan penipuan kad & pembayaran: model AI menanda transaksi yang lari dari kebiasaan pengguna dan menghalang atau menahan sementara untuk pengesahan.
  • Pemantauan AML (Anti-Money Laundering): AI mengenal pasti corak layering, smurfing dan transaksi rentas sempadan yang pelik.
  • Skor risiko pelanggan secara dinamik: bukannya skor statik semasa onboarding sahaja, tetapi skor yang berubah ikut tingkah laku terkini.

Malaysia sudah nampak arah ni: bank-bank besar memperuntuk bajet besar untuk machine learning dalam pengesanan penipuan dan pemantauan AML, bukan hanya guna senarai hitam tradisional.

2.3 Blockchain & identiti: mengurangkan ruang manipulasi

Blockchain di Asia tak lagi hanya tentang crypto. Dalam konteks jenayah kewangan, ada beberapa kegunaan praktikal:

  • Jejak transaksi telus: memudahkan pengesanan aliran dana rentas platform.
  • Identiti digital berasaskan blockchain: mengurangkan risiko identiti palsu dan akaun keldai.
  • Smart contract: mengautomasikan kawalan pematuhan (contoh: transaksi hanya dibenarkan jika syarat KYC dipenuhi).

Beberapa inisiatif di rantau ini menggabungkan self-sovereign identity (SSI) dan blockchain untuk memudahkan perkongsian data identiti yang selamat antara bank, fintech, dan pihak berkuasa.

3. Reka bentuk hiper-lokal & hibrid: kunci menutup jurang regulatori

Satu kesilapan biasa ialah menyalin bulat-bulat model teknologi dari AS atau Eropah ke Asia. Realitinya, jenayah kewangan di Asia sangat diwarnai faktor lokal dan rentas sempadan.

3.1 Hiper-lokal: AI yang faham konteks Malaysia & jiran serantau

AI yang dibina untuk Asia perlu faham:

  • Bahasa dan dialek tempatan dalam mesej, e-mel dan bukti dokumen.
  • Corak penggunaan e-dompet berbanding kad kredit.
  • Musim puncak transaksi (contoh: jualan 11.11, Ramadan, Tahun Baru Cina).

Di Malaysia contohnya:

  • Scam pelaburan “halal” dan money game kerap gunakan istilah agama atau janji pulangan tetap.
  • Penipuan bantuan kewangan muncul sekitar musim perayaan atau ketika pengumuman bantuan kerajaan.

Model AI yang baik akan dilatih dengan data lokal ini, termasuk contoh penipuan bahasa Melayu dan bahasa rojak, bukannya hanya data bahasa Inggeris.

3.2 Ekosistem hibrid: tradisional + desentralisasi

Asia sedang membina ekosistem hibrid:

  • Bank tradisional dan syarikat insurans.
  • Fintech, e-dompet, platform P2P lending.
  • Infrastruktur blockchain, tokenisasi dan aset digital.

Gabungan ini membuka peluang besar – tapi juga serangan baharu:

  • Penjenayah memindahkan dana dari akaun bank ke e-dompet, kemudian ke bursa crypto di negara lain dalam beberapa minit.
  • Akaun keldai diwujudkan di pelbagai lapisan – bank kecil, finco, platform pelaburan – untuk mengaburi jejak.

Untuk mengawal ini, Asia perlu:

  • Piawaian API rentas industri supaya data risiko boleh dikongsi dengan cara yang selamat.
  • Papan pemuka risiko bersepadu (enterprise-wide) yang menggabungkan data bank tradisional, fintech dan aset digital.
  • Rangka kerja tadbir urus teknikal yang jelas tentang siapa bertanggungjawab jika insiden berlaku di titik sambungan.

Malaysia sudah bergerak ke arah ini dengan garis panduan open API dan kerjasama antara bank, penyedia pembayaran, dan pengawal selia. AI digunakan sebagai “lapisan tengah” yang memadankan isyarat risiko daripada pelbagai sumber ini.

4. Bagaimana institusi di Malaysia boleh membina fintech stack yang tahan lasak

Untuk bank, insurans dan fintech di Malaysia, persoalan utama bukan lagi perlu atau tidak AI, tetapi bagaimana untuk melaksanakannya dengan betul.

Berikut struktur praktikal yang saya nampak berkesan:

4.1 Mulakan dengan peta risiko, bukan teknologi

Banyak organisasi terus lompat kepada beli platform AI mahal tanpa jelas peta risiko mereka. Cara yang lebih bijak:

  1. Kenal pasti journey pelanggan utama (onboarding, pembayaran, pinjaman, tuntutan insurans).
  2. Tandakan di mana titik risiko tertinggi (contoh: pembukaan akaun dalam talian, perubahan butiran penerima, transaksi antarabangsa).
  3. Ukur kerugian semasa (kekerapan, jumlah, masa pemulihan).

Baru kemudian tentukan di mana AI memberi impak paling besar, contohnya:

  • Model pengesanan penipuan masa nyata untuk transaksi segera.
  • Model skor risiko untuk permohonan kredit mikro.
  • Model pengesanan synthetic identity ketika onboarding.

4.2 Bina “risk engine” AI berlapis

Enjin risiko yang matang biasanya ada beberapa lapisan:

  • Peraturan (rules) deterministik: contoh, blok transaksi di negara berisiko tinggi di atas had tertentu.
  • Model AI / ML: menilai kebarangkalian penipuan berdasarkan corak kompleks.
  • Pengayaan data pihak ketiga: data kredit, reputasi peranti, data rangkaian.

Di Malaysia, institusi besar mula:

  • Menggunakan model AI yang dilatih secara lokal untuk data pelanggan Malaysia.
  • Menggabungkan AI dengan case management supaya pemeriksa (analyst) boleh membetulkan atau mengesahkan keputusan model – membantu model tuning berterusan.

4.3 Ukur ketahanan, bukan hanya kadar pengesanan penipuan

Ramai fokus pada satu metrik: penipuan yang berjaya dikesan. Ia penting, tapi tak cukup. Untuk fintech stack yang benar-benar tahan lasak, anda perlu juga mengukur:

  • False positive rate: berapa ramai pelanggan sah yang diganggu dengan halangan tambahan.
  • Masa tindak balas (response time): berapa saat diambil untuk mengesan dan bertindak terhadap transaksi berisiko.
  • Masa pemulihan sistem (MTTR): jika ada serangan besar atau kegagalan sistem, berapa cepat sistem pulih.
  • Indeks kepercayaan pelanggan: aduan berkaitan scam, persepsi keselamatan aplikasi, skor NPS.

AI yang baik akan seimbang: mengurangkan kerugian penipuan tanpa menyakitkan pengalaman pelanggan setiap hari.

5. Masa depan: membina kepercayaan dengan AI yang telus & patuh

Arah perjalanan Asia – dan Malaysia – jelas: lebih banyak AI dalam semua lapisan perkhidmatan kewangan. Dari pengesanan penipuan ke regtech, dari pengurusan kekayaan ke chatbot.

Untuk jenayah kewangan, tiga trend akan jadi penentu beberapa tahun akan datang:

  1. AI generatif digunakan kedua-dua pihak – penjenayah guna deepfake suara/wajah dan mesej yang jauh lebih meyakinkan, sementara bank guna gen-AI untuk analitik, automasi siasatan dan pendidikan pelanggan yang lebih pintar.
  2. Kerjasama serantau lebih erat – perkongsian data ancaman antara negara ASEAN, kosongkan ruang selamat (safe haven) untuk sindiket.
  3. Keperluan ketelusan dan pematuhan model AI – pengawal selia akan mahu tahu bagaimana model membuat keputusan, dataset apa digunakan, dan cara bias ditangani.

Malaysia sudah dikenali sebagai antara peneraju penggunaan AI dalam perbankan di rantau ini. Kalau institusi tempatan serius memanfaatkan kedudukan ini, langkah seterusnya ialah:

  • Menggabungkan strategi AI jenayah kewangan dalam pelan transformasi digital, bukan inisiatif sampingan.
  • Membangunkan kemahiran dalaman – data scientist, pakar risiko, dan pasukan pematuhan yang faham AI.
  • Menguji dan mengemas kini model secara berkala untuk menyesuaikan diri dengan taktik sindiket baharu.

Akhirnya, masa depan fintech Asia bukan hanya tentang aplikasi yang pantas dan mesra pengguna. Ia tentang kepercayaan. Pelanggan akan kekal di platform yang mereka rasa selamat, difahami, dan dilindungi.

Bagi bank, insurans dan fintech di Malaysia, soalan yang patut ditanya hari ini bukan “berapa banyak AI yang kita ada?”, tetapi “sejauh mana AI kita benar-benar mengurangkan jenayah kewangan dan meningkatkan kepercayaan pelanggan?”. Jawapan jujur kepada soalan itu akan membezakan pemain biasa daripada peneraju sebenar dalam gelombang fintech Asia yang seterusnya.