AI & Fintech Asia: Perisai Baharu Melawan Jenayah Kewangan

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Jenayah kewangan digital di Asia sedang meletup. Artikel ini terangkan bagaimana AI, API dan blockchain boleh membina fintech stack Malaysia yang lebih selamat dan berdaya tahan.

AI dalam perkhidmatan kewanganfintech Malaysiajenayah kewangan digitalbank digitalAPI keselamatanfraud detection AI
Share:

AI & Fintech Asia: Perisai Baharu Melawan Jenayah Kewangan

Pada 2023, Bank Negara Malaysia melaporkan ratusan juta ringgit kerugian akibat penipuan kewangan digital – dan angka itu terus naik setiap tahun. Dalam masa yang sama, bajet transformasi digital bank-bank besar Malaysia mencecah ratusan juta ringgit, dengan AI menjadi komponen teras.

Realitinya, inovasi kewangan di Asia, termasuk Malaysia, sedang bergerak laju, tetapi penjenayah kewangan bergerak lebih laju kalau kita tak bersedia. Webinar seperti “PREDICT: Asia’s Fintech Stack: Engineering Impact Amid Rising Financial Crime Risks” tunjuk dengan jelas: masa untuk menganggap AI sebagai “nice to have” dah lama berakhir. AI sekarang ialah barisan pertahanan hadapan.

Dalam siri “AI in Financial Services (Banks, Insurance, Fintech)” ini, fokusnya mudah: bagaimana institusi kewangan Malaysia boleh menggunakan AI secara praktikal untuk menambah pendapatan dan mengurangkan risiko. Dalam artikel ini, kita zoom in pada satu isu kritikal – jenayah kewangan digital – dan bagaimana Asia, khususnya Malaysia, boleh membina fintech stack yang cukup teguh untuk menahan gelombang ini.

1. Landskap Jenayah Kewangan Asia: Apa Yang Malaysia Sedang Hadapi

Trend jenayah kewangan di Asia memberi gambaran jelas tentang apa yang bakal dan sedang melanda Malaysia.

Beberapa pola utama yang semakin ketara:

  • Scam “pig butchering” – mangsa dipujuk perlahan-lahan melalui hubungan emosi sebelum dipaksa melabur dalam skim palsu (selalunya kripto atau pelaburan luar negara).
  • Penipuan tebusan digital / bekerja paksa – mangsa ditipu dengan tawaran kerja, kemudian dipaksa mengendalikan operasi penipuan dari pusat panggilan di luar negara.
  • Serangan aplikasi & API – penjenayah memanipulasi kelemahan dalam integrasi API antara bank, e-dompet, dan fintech untuk mencuri identiti atau mengalihkan dana.
  • Penggunaan aset digital & kripto – pemindahan wang rentas sempadan untuk tujuan pengubahan wang haram dan pembiayaan jenayah.

Malaysia tak terkecuali. Dengan

  • pertumbuhan bank digital,
  • penggunaan e-dompet dan pembayaran QR yang luas, dan
  • inisiatif Open API & open data,

ekosistem kita sedang menjadi sasaran menarik untuk sindiket serantau.

Ini sebabnya binaan “fintech stack” Asia yang dibincang dalam webinar PREDICT sangat relevan untuk Malaysia: kita bukan sekadar memerlukan aplikasi yang laju dan mesra pengguna, tapi infrastruktur kewangan yang direka dari awal dengan lensa jenayah kewangan.

2. AI Sebagai Pertahanan Barisan Hadapan: Dari Risk Engine ke Pemantauan Realtime

Cara paling berkesan untuk melawan jenayah kewangan pada skala Asia ialah dengan AI yang berakar di setiap lapisan sistem – bukan sekadar satu modul fraud detection yang dilekatkan di hujung.

AI-powered risk engine: Dari peraturan statik kepada model dinamik

Sebelum ini, banyak bank dan syarikat insurans bergantung pada peraturan statik (contoh: transaksi melebihi RM10,000 = bendera merah). Masalahnya, penipu cepat belajar memecah transaksi, gunakan akaun perantara, atau alihkan serangan ke saluran lain.

AI mengubah permainan dengan beberapa cara:

  • Model tingkah laku pelanggan (behavioural profiling):
    • Menganalisis corak perbelanjaan biasa pelanggan (lokasi, masa, kategori, peranti).
    • Mengesan kelainan halus, contohnya transaksi kecil tetapi dari peranti atau lokasi luar kebiasaan.
  • Pembelajaran berterusan (continuous learning):
    • Model risiko dikemas kini berdasarkan insiden terkini di rantau Asia (contohnya pola pig butchering baharu di Thailand atau Singapura) dan diaplikasi di Malaysia.
  • Skor risiko masa nyata (real-time risk scoring):
    • Setiap transaksi, login, atau perubahan profil diberi skor risiko dalam milisaat.
    • Tindakan automatik: had transaksi diturunkan, langkah pengesahan tambahan, atau transaksi dibekukan sementara.

Untuk bank-bank besar Malaysia yang sudah memperuntukkan bajet besar kepada AI, risk engine berasaskan AI ialah tulang belakang kepada keseluruhan strategi anti-fraud.

Chatbot & voicebot: Bukan sekadar servis pelanggan

Ramai fikir chatbot AI hanya untuk jawab soalan baki akaun. Sebenarnya, jika diintegrasi dengan sistem fraud:

  • Chatbot boleh mengesan tekanan atau skrip penipuan berdasarkan gaya bahasa pelanggan.
  • Jika pelanggan kelihatan seperti membaca skrip (contohnya diarahkan scammer), sistem boleh:
    • mencetuskan soalan keselamatan tambahan,
    • memberi amaran khusus tentang scam semasa,
    • mengarahkan pelanggan ke talian manusia khas untuk bantuan segera.

Saya pernah lihat pelaksanaan di mana NLP (natural language processing) mengenal pasti ayat seperti “orang bank suruh saya pindah semua duit ke akaun selamat” sebagai bendera merah kuat. Ini jenis AI yang Malaysia perlu normalisasikan dalam 1–2 tahun akan datang.

3. Stack Teknologi Fintech Asia: API, Blockchain & Reka Bentuk Hiperlokal

Webinar PREDICT menggariskan satu perkara penting: fintech stack Asia mesti direka untuk skala dan daya tahan (resilience). Untuk Malaysia, tiga komponen teknikal menonjol.

3.1 API yang selamat, bukan sekadar “terbuka”

Open banking dan integrasi dengan fintech pihak ketiga banyak bergantung pada API. Masalahnya, setiap API ialah potensi pintu masuk penjenayah.

Apa yang membezakan API “biasa” dengan API “selamat-untuk-Asia”:

  • Autentikasi kuat per aplikasi & per pengguna, bukan hanya token generik.
  • Rate limiting dinamik berasaskan AI – contohnya, jika pola panggilan API mirip serangan bot, sistem automatik memperlahankan atau memutuskan akses.
  • Analitik ancaman berterusan di lapisan API, bukan hanya di lapisan aplikasi.

Di Malaysia, bila bank membenarkan fintech mengakses data melalui API, lapisan pemantauan AI di peringkat gateway sepatutnya dianggap asas, bukan add-on.

3.2 Blockchain & identiti digital: Peluang untuk kawal risiko rentas sempadan

Blockchain sering dikaitkan dengan kripto, tapi dalam konteks jenayah kewangan Asia, ada dua kegunaan yang semakin kritikal:

  1. Rangka kerja identiti berasaskan blockchain
    • Rekod identiti yang tidak mudah diubah, mengurangkan risiko akaun palsu.
    • Boleh disepadukan dengan e-KYC di Malaysia untuk mengesan percubaan gandaan identiti antara institusi.
  2. Jejak audit telus untuk transaksi rentas sempadan
    • Memudahkan kerjasama rentas negara dalam penyiasatan pengubahan wang haram.

Malaysia, sebagai hab kewangan serantau, ada peluang untuk menempatkan diri sebagai negara yang menggabungkan AI + blockchain dalam rangka kerja pematuhan (compliance) yang lebih kukuh.

3.3 Reka bentuk hiperlokal: Perincian yang jarang diberi perhatian

Satu poin menarik dalam fokus webinar PREDICT ialah hyperlocal tech design – reka bentuk teknologi yang benar-benar mengambil kira konteks setempat.

Untuk Malaysia, itu bermaksud:

  • Menyokong bahasa campur (BM, Inggeris, Cina, Tamil) dalam model NLP untuk pengesanan scam.
  • Menyerap data unik tempatan, seperti:
    • pola penggunaan e-dompet di pasar malam,
    • pembayaran QR DuitNow merentas merchant kecil,
    • jenis mesej WhatsApp yang lazim digunakan scammer tempatan.
  • Menyelaraskan dengan garis panduan BNM, PIDM dan Suruhanjaya Sekuriti, bukan hanya standard global.

Tanpa reka bentuk hiperlokal, model AI mudah “miss” scam yang kelihatan kecil, tapi sebenarnya trend baharu dalam konteks Malaysia.

4. Ekosistem Hibrid: Bank Tradisional, DeFi & Fintech – Siapa Lindung Siapa?

Satu lagi tema penting dari PREDICT: Asia sedang bergerak kepada ekosistem hibrid – gabungan:

  • bank tradisional,
  • fintech berlesen,
  • pemain kripto dan DeFi,
  • penyedia insurans digital.

Untuk Malaysia, ini sudah jelas dengan kehadiran bank digital, platform pelaburan runcit, aplikasi insurans mikro, dan pendedahan kepada bursa kripto luar negara.

Risiko unik ekosistem hibrid

  • Serangan “rantai nilai” – penjenayah tak serang bank terus, tapi masuk melalui fintech kecil yang berintegrasi dengan bank melalui API.
  • Pengalihan dana pantas – dari akaun bank ke e-dompet, ke kripto, ke DeFi, semuanya dalam beberapa minit.
  • Jurang kawal selia – peraturan yang ketat di bank, tetapi lebih longgar atau kabur di beberapa pemain baharu atau luar negara.

Cara AI boleh mematangkan ekosistem ini

  1. Model risiko rentas entiti (cross-entity risk models)
    • Bank, e-dompet, dan fintech berkongsi isyarat risiko (tanpa berkongsi data mentah sensitif).
    • AI memetakan “network graph” hubungan akaun, peranti, dan identiti.
  2. Tokenisation & smart contract yang di-“audit AI”
    • Dalam konteks DeFi atau tokenisasi aset, smart contract melalui analisis AI untuk mencari logik yang boleh dieksploit.
  3. Skor reputasi ekosistem
    • Setiap aplikasi atau partner mendapat skor reputasi berdasarkan insiden keselamatan, audit, dan tingkah laku pengguna.

Bagi bank dan insurans Malaysia, soalan sebenar bukan “perlu ke kita integrasi dengan ekosistem hibrid?” tetapi “bagaimana kita jadikan AI sebagai syarat wajib dalam setiap integrasi?”

5. Mengukur Resilience: Bukan Sekadar Berapa Banyak Scam Dapat Ditangkap

Ramai institusi kewangan mengukur kejayaan anti-fraud dengan satu metrik sahaja: jumlah kerugian yang dielak. Itu penting, tapi terlalu sempit.

Untuk seiring dengan hala tuju Asia yang digariskan dalam webinar PREDICT, bank dan fintech Malaysia patut membina kerangka metrik resilience yang lebih matang.

Beberapa metrik praktikal yang patut dipantau

  1. Masa tindak balas (mean time to detect & respond)
    • Berapa lama dari transaksi mencurigakan berlaku hingga ke tindakan (amaran, sekatan, panggilan kepada pelanggan)?
  2. Kadar false positive & false negative
    • Terlalu banyak false positive → pengalaman pelanggan terjejas, orang mula hilang sabar.
    • Terlalu banyak false negative → scam terlepas pandang.
    • AI yang baik sepatutnya menurunkan kedua-duanya serentak.
  3. Engagement pelanggan dalam pencegahan fraud
    • Berapa ramai pelanggan yang membaca atau menonton amaran scam dalam aplikasi?
    • Berapa peratus yang menukar tetapan keselamatan selepas menerima cadangan AI (contoh: aktifkan 2FA, tetapkan had transaksi)?
  4. Ketahanan ketika lonjakan trafik aneh
    • Contohnya, serangan bot besar-besaran pada hujung minggu atau musim perayaan.
    • Adakah sistem AI & infrastruktur masih stabil dan responsif?

Bila metrik-metrik ini digabungkan, barulah kita nampak sama ada fintech stack Malaysia benar-benar tahan diuji, bukan sekadar “lulus audit tahunan”.

6. Di Mana Malaysia Sekarang – Dan Apa Langkah Praktikal 12–24 Bulan Akan Datang

Malaysia sudah berada pada laluan yang betul:

  • Bank-bank besar memperuntukkan bajet signifikan untuk AI, cloud, dan automasi.
  • Regulator semakin agresif dengan garis panduan anti-scam dan keselamatan siber.
  • Pengguna semakin sedar, walaupun masih ramai yang mudah terpedaya dengan taktik baharu.

Tapi untuk benar-benar sejajar dengan hala tuju Asia seperti yang digambarkan dalam PREDICT, saya nampak beberapa langkah praktikal:

  1. Jadikan AI anti-fraud sebagai projek strategik, bukan projek IT semata-mata
    • Sponsorship di peringkat C-suite.
    • KPI dikaitkan terus dengan risiko operasional dan kepuasan pelanggan.
  2. Bangunkan “fintech stack Malaysia” yang berpaksikan AI
    • API gateway dengan pemantauan AI terbina dalam.
    • Pusat data analitik jenayah kewangan yang menggabungkan data dari bank, e-dompet, dan insurer.
  3. Pelaburan dalam bakat data & risk engineering
    • Bukan cukup sekadar data scientist; kita perlukan risk engineer yang faham kedua-dua dunia: model AI dan realiti operasi bank.
  4. Kerjasama industri yang lebih berani
    • Kongsi threat intelligence dan pola scam, walaupun antara pesaing.
    • Wujudkan piawaian minimum AI anti-fraud di peringkat industri.

Webinar seperti PREDICT 2026 hanyalah permulaan perbualan. Yang akan membezakan pemain utama Malaysia beberapa tahun dari sekarang ialah sejauh mana mereka benar-benar membina AI ke dalam setiap lapisan fintech stack, bukan sekadar di permukaan.

Jika anda terlibat dalam bank, insurans, atau fintech di Malaysia, soalan jujur yang patut ditanya hari ini ialah:

“Kalau sindiket jenayah kewangan Asia ubah taktik malam ini, adakah sistem AI kami cukup pintar untuk perasan esok pagi?”

Kalau jawapannya belum yakin, inilah masa paling sesuai untuk menilai semula strategi AI anda – sebelum penjenayah yang beri “audit” pertama.