CommBank tunjuk bagaimana program AI & keselamatan siber untuk PKS boleh bantu produktiviti, kurangkan fraud dan mudahkan pematuhan. Ini blueprint berguna untuk bank Malaysia.
AI & Keselamatan Siber: Pelajaran Untuk Bank dan PKS di Malaysia
Hampir 50% perniagaan kecil di Australia masih belum guna AI dalam operasi harian, walaupun berdepan tekanan kos, kekurangan pekerja mahir dan risiko siber yang semakin meningkat. Data itu datang daripada laporan COSBOA 2025 – dan ia sangat mengingatkan keadaan ramai PKS di Malaysia sekarang.
CommBank di Australia baru sahaja melancarkan satu program nasional AI dan keselamatan siber untuk PKS, siap dengan masterclass dan modul pembelajaran yang dibangunkan bersama OpenAI. Bukan sahaja untuk produktiviti, tetapi juga untuk melindungi perniagaan daripada serangan siber dan penipuan kewangan.
Untuk sektor kewangan Malaysia – bank, insurans, fintech – langkah CommBank ini sebenarnya satu blueprint yang sangat relevan: bagaimana bank besar boleh memacu transformasi digital PKS melalui AI, sambil mengukuhkan kawalan fraud dan pematuhan regulatori.
Artikel ini mengupas apa yang CommBank lakukan, kenapa ia penting untuk pasaran Malaysia, dan bagaimana bank tempatan boleh membina program yang sama atau lebih baik.
Apa Sebenarnya Program AI & Keselamatan Siber CommBank?
Program CommBank fokus pada satu perkara utama: membantu PKS guna AI dan amalan keselamatan siber secara praktikal, bukan teori.
Beberapa komponen utama program ini:
- Masterclass perniagaan tentang AI, keselamatan siber dan keupayaan digital
- Sumber pembelajaran AI yang dibangunkan bersama OpenAI
- Fokus pada penggunaan sebenar seperti produktiviti, automasi dan penggunaan AI yang bertanggungjawab
- Penekanan pada kemahiran siber asas untuk lindungi data, pelanggan dan operasi
CommBank melihat PKS sebagai “tulang belakang ekonomi”, tetapi ramai pemilik bisnes mengaku mereka tak ada masa, tak cukup ilmu, dan tak tahu nak mula guna AI. Jadi bank datang masuk sebagai:
- Penyedia platform kewangan
- Rakan strategik teknologi
- Penasihat risiko dan keselamatan
Ini satu peranan yang sangat sesuai ditiru oleh bank-bank di Malaysia.
Kenapa Model Ini Relevan Untuk Bank di Malaysia
Untuk Malaysia, konteksnya jelas:
- Bank besar sudah labur besar dalam AI dalaman: pengesanan fraud, pemodelan risiko, pemarkahan kredit automatik, chatbot, pemantauan AML.
- Tapi kebanyakan PKS pelanggan bank masih tertinggal dari segi AI dan keselamatan siber.
- Regulasi seperti garis panduan BNM tentang IT & siber (RMiT), KYC, AMLA semakin ketat.
Ini bermaksud ada jurang besar antara kemampuan AI bank dengan kemampuan digital pelanggan PKS mereka.
Jika bank hanya maju sendirian, risiko meningkat:
- Transaksi mungkin selamat di pihak bank, tapi bocor di pihak pelanggan
- Penipuan mungkin bermula dari kelemahan di sistem PKS
- Kitaran data yang kotor atau tidak selamat menyukarkan pemodelan risiko yang tepat
Program gaya CommBank menyelesaikan masalah ini dari akar: naikkan tahap digital dan keselamatan seluruh ekosistem PKS, bukan bank sahaja.
Dari Produktiviti ke Fraud: Bagaimana AI Bantu PKS & Bank
Jawapan ringkas: AI untuk PKS bukan sekadar jimat masa – ia boleh kurangkan fraud, tingkatkan pematuhan, dan perkuat hubungan dengan bank.
1. Pengesanan Fraud Yang Lebih Pintar
Apabila PKS mula guna AI dan sistem digital yang lebih moden, bank boleh:
- Mengakses corak transaksi yang lebih bersih dan berstruktur
- Menggabungkan data ini dalam model pengesanan penipuan masa nyata
- Mengesan tingkah laku luar biasa di kedua-dua belah: akaun bank dan sistem jualan PKS (POS, e-dagang, invois digital)
Contoh praktikal:
- PKS runcit guna AI untuk mengesan transaksi kad yang mencurigakan di kaunter
- Bank pula jalankan pengesanan fraud merentas akaun & saluran (online, kad, perbankan mudah alih)
- Jika kedua-dua sistem “nampak” isyarat yang sama, amaran jadi lebih tepat dan kurang false positive
2. Pematuhan Regulasi Yang Lebih Mudah
Bagi bank dan fintech di Malaysia, isu besar sentiasa sama: KYC, AML, pelaporan regulatori.
Dengan PKS yang lebih digital dan celik AI:
- Dokumen KYC boleh diurus secara digital, terstruktur dan boleh dibaca mesin
- AI boleh bantu PKS semak pelanggan, pembekal atau transaksi berisiko sebelum transaksi besar berlaku
- Data pematuhan yang dikumpul PKS boleh digabungkan dengan data bank untuk pelaporan lebih tepat dan cepat kepada pengawal selia
Contoh:
- Sistem invois digital PKS digabungkan dengan API bank
- AI menyemak pola bayaran luar biasa (jumlah besar, negara berisiko tinggi, pihak lawan baharu)
- Bank dan PKS sama-sama mendapat amaran awal sebelum risiko AML meningkat
3. Produktiviti Yang Terus Terjemah Kepada Kualiti Data
CommBank tekankan kegunaan harian seperti:
- Pemilik kafe guna AI untuk rancang menu, ramalan permintaan, susun jadual staf
- Peruncit guna AI untuk automasi laporan jualan harian dan analitik pelanggan
- Freelance / sole proprietor guna AI untuk draf sebut harga, kontrak dan invois
Nampak macam fungsi produktiviti biasa, tetapi dari sudut bank:
- Data perniagaan jadi lebih konsisten, rapi, dan lengkap
- Model penilaian kredit dan risiko boleh jadi lebih granular dan adil
- Bank boleh reka produk kewangan berdasarkan pola sebenar PKS, bukan sekadar akaun untung rugi hujung tahun
Bagaimana Bank Malaysia Boleh Tiru (Dan Tambah Baik) Strategi CommBank
Untuk bank yang serius dengan AI dalam perkhidmatan kewangan, program seperti ini bukan “nice to have”. Ia strategik.
Berikut rangka praktikal yang bank di Malaysia boleh gunakan sebagai permulaan.
1. Bina Program AI & Siber Khusus Untuk PKS
Jangan campurkan dengan program pelanggan runcit. Keperluan PKS berbeza.
Komponen minimum:
- Siri masterclass: AI asas, automasi tugas kewangan, keselamatan siber praktikal (phishing, kata laluan, backup, akses data)
- Lab praktikal: sesi hands-on guna alat AI (contoh: chatbot, generatif AI untuk dokumen, analitik mudah)
- Toolkit PKS: templat polisi siber, checklist pematuhan asas, SOP apabila berlaku insiden siber
2. Rakan Kongsi Teknologi Yang Tepat
CommBank bekerjasama dengan OpenAI. Bank Malaysia boleh:
- Guna model AI global, tetapi wrap dengan kawalan data dan pematuhan tempatan
- Bekerjasama dengan startup AI tempatan untuk modul bahasa Melayu, konteks undang-undang Malaysia, dan kes penggunaan khusus industri
Fokus utama:
- Di mana data pelanggan disimpan
- Siapa boleh akses
- Bagaimana pematuhan BNM, PDPA dan keperluan keselamatan lain dipenuhi
3. Integrasi Terus Dengan Produk Perbankan
Program pendidikan bagus, tapi akan lebih berkesan jika diikat dengan produk sebenar:
- Akaun PKS yang datang sekali dengan dashboard AI ringkas untuk aliran tunai dan risiko
- Kemudahan kredit yang mengambil kira skor risiko berasaskan data operasi digital PKS, bukan hanya cagaran
- Insurans / takaful siber yang disertakan dengan alat pemantauan ancaman dan latihan berkala
Kuncinya: PKS rasa bantuan itu terus boleh dipakai esok, bukan sekadar teori yang mereka terlupa selepas bengkel.
4. Jadikan Fraud & Pematuhan Sebagai Naratif Utama, Bukan Hanya Produktiviti
Saya nampak ramai program “digitalisasi PKS” berhenti pada tahap:
"Guna e-invois, guna media sosial, guna POS moden."
Dalam siri AI in Financial Services, fokus sepatutnya lebih tajam:
- Bagaimana AI mengurangkan kerugian akibat penipuan untuk PKS dan bank
- Bagaimana automasi pematuhan menjadikan PKS lebih menarik dari sudut risiko kredit
- Bagaimana data yang lebih kaya membolehkan bank mempercepat approval pinjaman tanpa kompromi kawalan AML/KYC
Cabaran Nyata: Data, Budaya & Kepercayaan
Program jenis ini bukan tanpa halangan, terutama di Malaysia.
Halangan 1: Ketakutan Terhadap AI
Ramai pemilik PKS risau:
- "AI ganti pekerja saya"
- "AI susah, hanya untuk syarikat besar"
- "Data saya nanti dibaca pihak luar"
Bank perlu jelaskan secara telus:
- AI sebagai pembantu, bukan pengganti
- Data pelanggan dilindungi di bawah rangka kerja keselamatan bank
- Ada kawalan jelas tentang apa yang diproses AI dan apa yang tak patut
Halangan 2: Jurang Kemahiran Digital
Tak semua PKS ada staf IT. Jadi, rekaan program mesti:
- Guna Bahasa Melayu yang jelas, elak jargon berlebihan
- Fokus pada hasil praktikal: jimat masa, kurang risiko, senang buat
- Tunjuk contoh konkrit, seperti kes CommBank yang mudahkan kafe, peruncit, dan sole trader
Halangan 3: Kos & ROI
PKS akan tanya: "Berapa saya kena bayar, dan bila saya nampak hasil?"
Peranan bank di sini:
- Menyerap sebahagian kos melalui program kesetiaan / segmen premium
- Tunjukkan anggaran pulangan yang jelas (contoh: "Kurang 30% masa proses invois", "kurangkan kerugian fraud purata RMX sebulan")
- Tawarkan pakej bertangga – bermula percuma/ asas, kemudian naik ke tahap lebih canggih
Masa Untuk Bank Malaysia Bergerak Lebih Jauh Dengan AI
CommBank sudah tunjuk satu hal yang penting: AI dalam perbankan tak patut berhenti di dalam bank sahaja. Nilai sebenar datang bila pelanggan – terutama PKS – turut naik ke tahap yang sama, dari sudut produktiviti, keselamatan siber, dan pematuhan.
Bagi pemain kewangan di Malaysia yang sudah giat guna AI untuk pengesanan fraud, pemodelan risiko dan pematuhan, langkah seterusnya agak jelas:
- Bina program bimbingan AI & keselamatan siber PKS sebagai lanjutan semula jadi strategi digital anda
- Gunakan kekuatan sedia ada (model risiko, infrastruktur data, pasukan pematuhan) untuk mencipta nilai baru untuk pelanggan
- Bentuk ekosistem di mana data lebih bersih, transaksi lebih selamat, dan proses pinjaman serta pematuhan lebih lancar
Persaingan dalam sektor kewangan Malaysia kini bukan lagi siapa ada aplikasi paling cantik, tetapi siapa boleh membina ekosistem pelanggan yang paling pintar dan paling selamat.
Bank mana yang berani ambil pendekatan seperti CommBank – atau melangkaui itu – kemungkinan besar akan jadi rujukan dalam AI in Financial Services untuk beberapa tahun akan datang.