Kerjasama Google–Trulioo melalui Agent Payments Protocol (AP2) menunjukkan bagaimana AI, identiti dan pematuhan sedang membentuk masa depan pembayaran digital.
AI, identiti dan pembayaran: masalah sebenar di sebalik “cashless”
2023–2025 menyaksikan lonjakan besar transaksi digital di Malaysia. Data Bank Negara menunjukkan nilai transaksi e-pembayaran per kapita meningkat berlipat kali ganda dalam beberapa tahun kebelakangan ini, didorong oleh perbankan Internet, e-wallet, dan QR Pay. Tapi di sebalik angka cantik itu, tiga masalah tak pernah hilang:
- Penipuan dan akaun palsu naik seiring peningkatan transaksi.
- Pematuhan KYC/AML jadi makin kompleks bila pelanggan dan transaksi merentasi sempadan.
- AI agent & automasi mula buat keputusan dan urus transaksi – tapi sejauh mana kita boleh percaya “agen digital” ini?
Inilah konteks sebenar di sebalik pengumuman Trulioo menyertai inisiatif Google Agent Payments Protocol (AP2) pada 05/12/2025. Di permukaan nampak seperti berita teknologi biasa. Jika dikupas, ia sebenarnya memberi petunjuk jelas tentang masa depan AI dalam perkhidmatan kewangan – termasuk untuk bank, insurans dan fintech di Malaysia.
Artikel ini huraikan:
- Apa itu Google Agent Payments Protocol (AP2) dalam bahasa mudah
- Peranan Trulioo dan konsep Digital Agent Passport (DAP) serta Know Your Agent (KYA)
- Kenapa ia penting untuk bank, insurans dan fintech yang serius tentang AI
- Bagaimana pemain kewangan di Malaysia boleh mula bersedia
Apa sebenarnya Google Agent Payments Protocol (AP2)?
AP2 ialah rangka kerja terbuka untuk membolehkan AI agent mengurus dan melengkapkan transaksi pembayaran secara selamat, telus dan patuh peraturan.
Bahasa ringkasnya: AP2 cuba menjadi “bahasa standard” antara:
- Bank dan institusi kewangan
- Fintech dan penyedia e-wallet
- Pedagang dan platform e-dagang
- AI agent yang bertindak bagi pihak pengguna (contoh: assistant bertenaga AI yang boleh bayar bil, renew insurans, atau beli tiket sendiri)
Kenapa perlukan protokol khas untuk AI agent?
Hari ini, kebanyakan sistem pembayaran direka untuk manusia:
- Manusia login
- Manusia klik "confirm"
- Manusia bagi OTP / TAC
Dalam dunia baharu, AI agent akan mula membuat dan meluluskan transaksi bagi pihak pelanggan. Contoh:
- AI wealth assistant melaras portfolio pelaburan anda secara automatik mengikut profil risiko
- AI insurans agent memperbaharui polisi, bayar premium dan serah tuntutan sendiri
- AI SME assistant bayar gaji, sewa dan pembekal mengikut cashflow
Tanpa protokol standard:
- Bank sukar membezakan sama ada permintaan datang daripada manusia sebenar atau agent AI
- Fintech tak ada cara seragam untuk mengesahkan dan merekodkan “niat” pelanggan
- Regulator sukar mengaudit dan menjejak keputusan yang dibuat oleh AI agent
AP2 memberi:
- Struktur mesej standard untuk permulaan, kebenaran dan penyelesaian pembayaran
- Kerangka keselamatan dan pematuhan merentas ekosistem
- Transparensi – siapa agent, bertindak untuk siapa, dengan kuasa apa
Ini titik penting bagi mana-mana institusi kewangan yang merancang untuk guna AI agent secara serius mulai 2025–2027.
Trulioo, identiti dan “Digital Agent Passport”
Google sudah pun menggunakan Trulioo Global Identity Platform untuk pengesahan identiti KYC dan pencegahan penipuan. Penyertaan Trulioo dalam AP2 menambah satu lapisan penting: bagaimana nak mewujudkan kepercayaan terhadap AI agent itu sendiri.
"Masa depan perdagangan milik agent yang boleh berfikir, bertindak dan bertransaksi secara bebas, tapi hanya jika mereka boleh dipercayai" – Vicky Bindra, CEO Trulioo
Dua konsep yang perlu difahami:
1. Digital Agent Passport (DAP)
DAP ialah “pasport digital” untuk AI agent.
Ia membawa maklumat yang boleh disahkan tentang:
- Siapa yang mencipta dan mengurus agent itu
- Untuk akaun siapa agent ini dibenarkan bertindak
- Had dan skop kuasa (limit, jenis transaksi, waktu, negara)
- Rekod pengesahan dan audit yang boleh diperiksa pihak lain
Bayangkan macam token kad pengenalan + kad autorisasi korporat untuk AI agent.
2. Know Your Agent (KYA)
Jika selama ini bank bercakap tentang KYC (Know Your Customer) dan KYB (Know Your Business), Trulioo memperkenalkan konsep KYA (Know Your Agent).
KYA ialah rangka kerja untuk mengesahkan dan memantau AI agent yang membuat keputusan dan transaksi. Antara perkara yang lazim dinilai:
- Identiti teknikal agent (model, vendor, environment)
- Siapa pemilik dan benefisiari sebenar transaksi
- Tahap kawalan dan pengawasan manusia
- Rekod tingkah laku (corak penggunaan, anomali, cubaan akses luar biasa)
Bila DAP digabungkan dengan KYA dalam AP2, hasilnya ialah “neutral trust fabric” – lapisan kepercayaan yang boleh dikongsi oleh bank, fintech, pedagang dan platform lain tanpa perlu memulakan proses dari kosong setiap kali.
Apa kaitan semua ini dengan AI dalam perkhidmatan kewangan di Malaysia?
Untuk Malaysia, kerjasama Google–Trulioo ini bukan sekadar berita luar negara. Ia membentuk hala tuju standard global yang akhirnya akan sampai ke sini, sama ada melalui:
- Bank antarabangsa yang beroperasi di Malaysia
- Rakan teknologi global yang digunakan oleh bank tempatan
- Fintech yang bercita-cita menembusi pasaran serantau
1. Dari chatbot kepada agentic AI yang mengurus wang
Ramai bank dan insurans di Malaysia sudah pun:
- Guna chatbot AI untuk khidmat pelanggan
- Guna AI untuk fraud detection dan pemarkahan kredit
Langkah seterusnya dalam 2–3 tahun akan datang ialah agentic AI:
- Bukan sekadar jawab soalan, tapi ambil tindakan
- Contoh: "AI, tolong susun semula jadual bayaran saya supaya tak ada tunggakan" – dan agent terus berunding, menstruktur semula, dan menjadualkan bayaran bagi pihak anda.
Di sinilah AP2 + DAP + KYA jadi kritikal. Tanpa kerangka identiti dan kepercayaan yang kukuh, penggunaan AI agent dalam kewangan akan tersekat oleh risiko pematuhan dan reputasi.
2. Tekanan baharu terhadap pematuhan KYC/AML & keselamatan
Regulator di seluruh dunia, termasuk Bank Negara Malaysia, semakin menumpukan kepada:
- Tanggungjawab lembaga dan pengurusan terhadap penggunaan AI
- Jejak audit (audit trail) untuk keputusan yang dibuat oleh sistem automasi
- Perlindungan pengguna daripada salah guna teknologi
Trulioo mewakili trend global di mana pengesahan identiti dan pematuhan digabungkan rapat dengan AI, bukan disangkut sebagai “lapisan tambahan” di hujung proses.
Untuk bank dan fintech di Malaysia, ini bermakna:
- Rangka kerja KYC/KYB perlu berkembang ke KYA
- Model fraud detection perlu mengenal pasti bukan sahaja siapa pelanggan, tetapi juga agent mana yang bertindak bagi pihak pelanggan
- Sistem dalaman perlu sedia untuk integrasi dengan protokol standard seperti AP2 bila ia dikomersialkan lebih luas
3. Saiz pasaran dan jangkaan pelanggan
Pengguna Malaysia sudah biasa dengan:
- FPX, DuitNow, QR Pay
- Pembayaran segera 24/7
- Integrasi dengan e-dagang dan super app
Langkah seterusnya yang pelanggan bakal harapkan:
- Pembantu kewangan pintar yang menyatukan akaun bank, insurans, pelaburan dan komitmen bulanan
- Pembayaran dan pengurusan kewangan yang berlaku secara automatik di belakang tabir, bukan lagi manual
Institusi yang bersedia dari sudut identiti digital dan AI agent akan mendahului pesaing.
Apa yang bank, insurans & fintech patut buat sekarang?
Untuk pemain kewangan yang serius tentang AI, berita Google–Trulioo ini ialah lampu isyarat: mula bina keupayaan trust & identity untuk AI sekarang, bukan bila regulasi sudah ketat.
Berikut langkah praktikal yang boleh diambil dalam 6–18 bulan akan datang.
1. Masukkan "Know Your Agent" dalam pelan AI
Jangan hanya bercakap tentang model, data dan use case. Tanyakan juga:
- Bagaimana kita mengesahkan identiti AI agent yang berinteraksi dengan sistem kita?
- Bagaimana kita menjejak apa yang agent lakukan, bagi pihak siapa, dan dengan kuasa apa?
- Apakah polisi dalaman tentang had autoriti agent (limit amaun, jenis transaksi, masa)?
Susun prinsip KYA asas seperti anda menyusun dasar KYC/KYB satu ketika dulu.
2. Naik taraf arkitektur identiti dan akses
Untuk menyokong dunia AP2/DAP, sistem perlu menyokong:
- Identiti berbilang peranan: manusia, entiti perniagaan dan agent AI yang saling berkait
- Penyata persetujuan (consent) yang jelas: apa yang pengguna benarkan agent lakukan
- Pengesahan berlapis: kombinasi identiti pelanggan, device, dan agent
Jika core banking, sistem insurans atau platform pembayaran anda masih monolitik dan sukar diintegrasi, ini masa yang sesuai untuk menyemak semula strategi moden seperti:
- API-first
- Identity as a Service
- Microservices untuk modul pematuhan dan fraud
3. Uji agentic use case yang berisiko rendah dahulu
Tak perlu bermula dengan transaksi bernilai jutaan ringgit. Fokus pada:
- Pengurusan bil utiliti dan langganan
- Perbaharui polisi insurans bernilai kecil
- Pengalihan baki antara akaun simpanan dan akaun semasa
Gunakan projek perintis (pilot) ini untuk:
- Mengasah proses KYA
- Menguji kawalan limit dan pengesahan tambahan
- Mendapat maklum balas pelanggan tentang tahap autonomi yang mereka selesa
4. Libatkan awal pasukan risiko & pematuhan
Satu kesilapan biasa dalam transformasi digital: pematuhan dipanggil lewat bila projek hampir siap. Untuk AI agent, ini resipi bencana.
Libatkan:
- Pasukan risiko operasi
- Bahagian pematuhan & undang-undang
- Pasukan keselamatan siber
dari fasa reka bentuk lagi, supaya kerangka seperti AP2/DAP/KYA diterjemah kepada polisi, kawalan dan dokumentasi yang regulator boleh fahami.
Mengapa kerjasama teknologi–fintech seperti Google–Trulioo penting?
Kerjasama sebegini memberi tiga isyarat jelas kepada industri kewangan.
1. AI + Identiti ialah gabungan wajib, bukan pilihan
Google membawa kekuatan dalam AI dan infrastruktur skala global. Trulioo membawa kepakaran dalam identiti, KYC, KYB dan KYA dengan liputan berbilang negara.
Gabungan ini menunjukkan bahawa:
- AI yang mengurus wang mesti dibina di atas asas identiti yang kukuh
- Identiti bukan sekadar modul onboarding, tapi tulang belakang kepada arkitektur pembayaran masa depan
2. Standard terbuka akan memenangi ekosistem
AP2 direka sebagai rangka kerja terbuka dan tersandar.
Bagi bank dan fintech, ini bermaksud:
- Sistem yang ikut standard akan lebih mudah disambung ke rakan niaga global
- Kos integrasi jangka panjang lebih rendah
- Peluang co-innovation dan partnership lebih luas
Pemain yang terlalu bergantung kepada protokol tertutup berisiko terkebelakang bila rantaian nilai semakin terbuka dan bersepadu.
3. Masa AI dalam pembayaran bukan lagi teori
Bila syarikat seperti Google dan Trulioo sudah membina arkitektur khusus untuk autonomous payments, mesejnya jelas:
AI agent yang berfikir, bertindak dan bertransaksi pada skala besar bukan lagi konsep R&D – ia sedang dipersiapkan untuk dikomersialkan.
Soalannya bukan lagi "perlu atau tidak AI dalam perkhidmatan kewangan", tetapi:
- Sejauh mana kita mahu autonomi agent?
- Bagaimana kita mengukur dan mengurus risiko?
- Adakah kita mahu menjadi peneraju, pengikut, atau penonton?
Penutup: Masa hadapan pembayaran ialah agentic – tapi mesti boleh dipercayai
Kerjasama Trulioo dengan Google Agent Payments Protocol (AP2) memberi gambaran jelas tentang masa depan AI dalam sektor kewangan: transaksi akan jadi semakin autonomi, rentas platform, dan dipacu oleh agent digital yang membuat keputusan pada kelajuan mesin.
Namun, masa depan itu hanya mampan jika tiga perkara dipenuhi:
- Identiti yang boleh disahkan – siapa pelanggan, siapa agent, dan apa kuasa mereka.
- Lapisan kepercayaan neutral – seperti DAP + KYA dalam kerangka AP2.
- Pematuhan dan audit yang telus – supaya regulator, institusi dan pelanggan boleh menjejak apa yang berlaku.
Untuk bank, insurans dan fintech di Malaysia yang sedang melabur besar dalam AI, ini masa yang tepat untuk bertanya:
- Adakah strategi AI kita sudah memasukkan konsep Know Your Agent?
- Adakah arkitektur identiti sedia menyokong dunia di mana pelanggan dan agent AI berkongsi dompet yang sama?
Yang bergerak awal akan lebih mudah membentuk standard, bukannya terpaksa mengejar. Dunia pembayaran sedang beralih kepada agentic commerce – persoalannya, adakah organisasi anda bersedia menjadi pemain utama dalam ekosistem baharu ini?