AI, Google AP2 & Trulioo: Masa Depan Pembayaran Agen

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Google AP2 dan Trulioo membuka jalan kepada pembayaran berasaskan ejen AI yang selamat dan patuh. Apa maknanya untuk bank, insurans dan fintech di Malaysia?

AI dalam perkhidmatan kewanganpembayaran digitalfintech MalaysiaGoogle AP2Truliooidentiti digitalkeselamatan kewangan
Share:

AI, Google AP2 & Trulioo: Masa Depan Pembayaran Agen

Satu perubahan besar sedang berlaku dalam dunia pembayaran: AI mula “berfikir, bertindak dan membayar” bagi pihak pelanggan. Pengumuman Google tentang Agent Payments Protocol (AP2) dan kemasukan Trulioo sebagai rakan utama identiti adalah petunjuk jelas ke mana arah masa depan pembayaran – termasuk untuk bank dan fintech di Malaysia.

Ini bukan lagi sekadar tambah baik aplikasi mobile banking. Ini tentang ekosistem baharu, di mana ejen AI (agentic AI) boleh berunding harga, semak akaun, dan melaksanakan transaksi secara autonomi – tetapi masih patuh, telus dan selamat.

Artikel ini bedah maksud inisiatif Google AP2 + Trulioo, dan apa implikasinya untuk bank, insurans dan fintech di Malaysia yang sedang rancak melaksanakan transformasi digital berasaskan AI.

Apa Itu Google Agent Payments Protocol (AP2) – Dan Kenapa Ia Penting?

AP2 ialah rangka kerja terbuka untuk pembayaran digital yang membolehkan ejen AI memulakan dan menyiapkan transaksi bagi pihak pengguna dengan cara yang standard, selamat dan boleh diaudit.

Bahasa biasa: “Standard pembayaran untuk ejen AI”

Dalam dunia hari ini, setiap aplikasi atau bank ada cara tersendiri untuk integrasi pembayaran. Bila ejen AI muncul (contoh: AI personal finance assistant yang uruskan bil, pelaburan, insurans), mereka perlukan satu

  • “Bahasa” yang sama untuk bercakap dengan bank, fintech dan pedagang
  • Cara yang jelas untuk dapatkan kebenaran pengguna
  • Cara merekod siapa buat apa, bila, dan atas kapasiti apa

AP2 cuba selesaikan isu ini dengan:

  • Rangka kerja terbuka dan diseragamkan untuk semua pihak: bank, fintech, pedagang, dompet digital
  • Struktur transaksi yang mesra AI – ejen AI boleh baca, faham, dan melaksanakan pembayaran tanpa pembangunan integrasi yang rumit setiap kali
  • Fokus kepada keselamatan dan pematuhan – transaksi masih perlu jelas dari sudut authorization, logging dan kawal selia

Bagi pemain kewangan di Malaysia, ini boleh menjadi asas untuk:

  • Cross-border payments yang lebih cekap
  • Integrasi AI antara bank, e-dompet, dan platform perdagangan digital
  • Pembayaran berasaskan agen (agent banking, ejen insurans, ejen remitans) yang lebih automatik dan terkawal

Di Mana Peranan Trulioo Dalam AP2?

Google boleh bina protokol pembayaran. Tapi tanpa identiti yang kukuh, dunia pembayaran berasaskan AI akan penuh risiko penipuan dan liabiliti. Di sinilah Trulioo masuk.

Trulioo ialah platform identiti global yang pakar dalam:

  • Know Your Customer (KYC) – pengesahan individu
  • Know Your Business (KYB) – pengesahan entiti perniagaan
  • Know Your Agent (KYA) – pengesahan dan pemprofilan ejen (khususnya ejen digital / AI)

Dalam konteks AP2, Trulioo membawa dua komponen penting:

1. Digital Agent Passport (DAP)

Digital Agent Passport (DAP) ialah identiti boleh-verify untuk ejen digital. Fungsinya:

  • Mengikat ejen kepada identiti yang sah dan disahkan
  • Menyatakan “hak dan had kuasa” ejen tersebut (contoh: had transaksi RM1,000 sehari, hanya untuk bil utiliti, bukan pemindahan antarabangsa)
  • Memberi “tanda kepercayaan” yang boleh dibaca oleh penyedia perkhidmatan kewangan lain dalam rangkaian AP2

Secara praktikal, DAP bermaksud:

Bank tidak lagi hanya perlu percaya kepada aplikasi. Mereka boleh percaya kepada identiti dan reputasi ejen itu sendiri.

2. Rangka Kerja Know Your Agent (KYA)

Sama seperti KYC untuk pelanggan, KYA memastikan setiap ejen – termasuk ejen AI – adalah:

  • Dikenali (siapa pembangun dan pemiliknya)
  • Diizinkan (apa yang ejen boleh dan tak boleh lakukan)
  • Dipantau (aktiviti, corak transaksi, risiko penipuan)

Bila digabungkan dengan AP2, KYA + DAP mewujudkan “trust fabric neutral”:

  • Bukan milik satu bank sahaja
  • Boleh digunakan rentas bank, fintech dan pedagang
  • Menyokong audit, pematuhan dan pengawalseliaan dengan lebih telus

Untuk konteks Malaysia, konsep ini sangat serasi dengan keperluan eKYC, AML/CFT, dan keperluan Bank Negara Malaysia (BNM) terhadap identiti dan pemantauan transaksi.

Bagaimana AI Ejen Pembayaran Akan Ubah Bank & Fintech di Malaysia?

Ejen AI pembayaran bukan saja gimik teknologi; ia mengubah model operasi bank, insurans dan fintech secara asas.

1. Dari “Self-service” ke “Agentic-service”

Fasa pertama digital banking ialah self-service: pelanggan log masuk dan buat sendiri semua urusan. Fasa seterusnya:

  • Ejen AI yang faham pola perbelanjaan, komitmen dan objektif kewangan pelanggan
  • Ejen yang boleh:
    • Ingatkan tarikh bil
    • Bayar secara automatik ikut tetapan
    • Runding pelan ansuran yang lebih baik
    • Bandingkan produk insurans atau pelaburan secara berterusan

Dengan AP2 + DAP + KYA:

  • Ejen ini boleh bertindak terus, bukan sekadar beri cadangan
  • Tindakan ejen boleh diaudit dan disandarkan kepada identiti yang jelas

Bagi bank dan fintech di Malaysia, ini membuka peluang:

  • Personal finance AI assistant berjenama bank sendiri
  • Ejen AI untuk pelanggan PKS yang uruskan invoice, gaji dan bayaran pembekal
  • Ejen tuntutan insurans yang urus dari laporan awal hingga pembayaran

2. Cross-border & remitans yang lebih cerdas

Malaysia ialah pasaran penting untuk remitans pekerja migran dan perdagangan rentas sempadan. Ejen AI yang dihubungkan melalui AP2 boleh:

  • Kenal pasti masa dan laluan bayaran antarabangsa paling murah dan cepat
  • Pecahkan pembayaran besar kepada beberapa transaksi yang lebih kos-efektif (tanpa melanggar peraturan AML)
  • Pantau risiko penipuan rentas sempadan secara masa nyata menggunakan data corak transaksi

Dengan lapisan identiti Trulioo:

  • Setiap ejen remitans, sama ada manusia atau AI, dipetakan kepada identiti sah
  • Penyalahgunaan akaun sebagai “keldai akaun” boleh dikesan lebih awal melalui profil dan tingkah laku ejen

3. Agent banking dan ejen insurans yang lebih berkuasa

Malaysia sudah biasa dengan ejen bank, ejen insurans takaful, dan wakil bank di kawasan luar bandar. AI boleh:

  • Menjadi “co-pilot” kepada ejen manusia, membantu menjawab soalan produk, kiraan pelan, dan kelayakan secara masa nyata
  • Mengurus permohonan, pemeriksaan dokumen dan semakan KYC secara automatik
  • Memastikan setiap transaksi ejen mematuhi garis panduan BNM dan polisi dalaman

Dengan konsep KYA dan DAP:

  • Setiap ejen (manusia + AI) boleh dinilai dari segi risiko, prestasi dan pematuhan
  • Bank boleh mengawal hak akses mengikut peranan, bukan hanya ikut aplikasi yang digunakan

Risiko Besar: Bila Ejen AI Tak Ada Identiti Yang Jelas

Saya cukup yakin satu perkara: bank dan fintech yang terburu-buru gunakan AI tanpa lapisan identiti dan kepercayaan yang kukuh akan terdedah kepada risiko besar.

Antara risiko utama:

  1. Penipuan oleh ejen “palsu”
    Tanpa DAP dan KYA, sesiapa pun boleh bangunkan ejen yang mengaku mewakili bank anda.

  2. Liabiliti undang-undang
    Siapa bertanggungjawab bila ejen AI buat keputusan salah?
    Tanpa identiti dan log yang jelas, isu ini sukar dipertahankan di hadapan pengawal selia dan mahkamah.

  3. Serangan siber yang lebih halus
    Penyerang boleh menyamar sebagai ejen AI yang dipercayai untuk mengarahkan pindahan wang atau menukar butiran akaun penerima.

  4. Kegagalan pematuhan AML/CFT
    Tanpa struktur yang jelas tentang siapa yang memulakan transaksi (manusia atau ejen AI), penyedia perkhidmatan kewangan boleh gagal mematuhi keperluan pelaporan dan pemantauan.

Inisiatif Google AP2 dengan Trulioo cuba mengawal risiko ini sebelum ia melarat.

Apa Langkah Praktikal Untuk Bank, Insurans & Fintech di Malaysia?

Realitinya: AI agentic akan sampai juga ke pasaran Malaysia. Soalnya, sama ada anda bersedia dari segi arkitektur, pematuhan dan model perniagaan.

Berikut beberapa langkah praktikal yang saya nampak masuk akal:

1. Rancang strategi AI agentic, bukan hanya chatbot

Ramai institusi kewangan masih fokus pada:

  • Chatbot FAQ
  • AI untuk analitik dalaman

Itu permulaan yang baik, tetapi langkah seterusnya perlu jelas:

  • Di mana ejen AI akan buat keputusan transaksi, bukan hanya beri cadangan?
  • Apa had kuasa ejen?
  • Bagaimana anda akan log, audit dan mengawal tindakan ejen?

2. Bangunkan polisi dalaman “Know Your Agent (KYA)”

Walaupun belum diwajibkan, saya rasa bank yang bijak akan mula:

  • Mengkategorikan ejen AI mengikut risiko dan fungsi
  • Mendokumenkan siapa pembangun, pemilik, dan pemantau setiap ejen
  • Menetapkan prosedur approval sebelum ejen boleh akses sistem pengeluaran dana
  • Mengintegrasi KYA ke dalam rangka kerja risiko model dan AI governance

3. Susun semula arkitektur identiti & akses

Model lama: identiti pengguna + aplikasi.
Model baharu: identiti pengguna + identiti ejen + konteks penggunaan.

Anda perlukan:

  • Sistem pengurusan identiti yang menyokong entiti bukan manusia (AI, bot, proses automasi)
  • Kawalan akses berasaskan peranan ejen, bukannya hanya peranan pengguna
  • Integrasi dengan penyedia identiti global (seperti Trulioo) jika melibatkan pelanggan dan transaksi rentas sempadan

4. Berbincang awal dengan pengawal selia

Dalam konteks Malaysia:

  • Libatkan awal pihak pematuhan dan risiko untuk menyusun garis panduan dalaman penggunaan AI ejen
  • Sediakan dokumentasi jelas: bagaimana ejen di-uji, dipantau, dan dihadkan
  • Tunjuk bagaimana anda mengekalkan kebolehjejak (traceability) setiap transaksi yang dimulakan oleh ejen

Saya percaya pengawal selia lebih selesa dengan inovasi yang datang bersama rangka kerja risiko yang jelas, berbanding eksperimen tidak terkawal yang “minta maaf kemudian”.

Ke Mana Arah Seterusnya: Peluang Untuk Malaysia

Kerjasama Google dan Trulioo melalui AP2 ialah contoh bagaimana AI, identiti dan pembayaran sedang digabungkan di peringkat global.

Bagi Malaysia yang agresif dalam agenda digital banking, fintech dan pembayaran tanpa tunai, ini membawa beberapa peluang strategik:

  • Menjadi “testbed” serantau untuk model pembayaran berasaskan ejen AI yang patuh syariah dan patuh kawal selia
  • Membangun produk kewangan runcit dan PKS yang digerakkan ejen AI, tetapi dilindungi oleh lapisan identiti yang kukuh
  • Mengukuhkan inklusi kewangan – bayangkan ejen AI yang bantu golongan B40 mengurus bajet, bayar bil, top up eWallet, atau buat simpanan mikro secara automatik

Pada 14/12/2025 ini, kebanyakan pemain mungkin masih melihat AP2 dan DAP sebagai sesuatu yang “jauh lagi”. Saya tak setuju.
Rantaian teknikalnya mungkin kompleks, tetapi konsep asasnya jelas:

Masa depan pembayaran akan dimenangi oleh institusi yang bukan sahaja ada AI paling pintar, tetapi juga identiti dan kepercayaan paling kukuh untuk setiap ejen yang beroperasi.

Jika anda berada dalam bank, syarikat insurans atau fintech di Malaysia, ini masa yang sesuai untuk:

  • Tinjau semula strategi AI anda – adakah ia sudah bersedia untuk era ejen pembayaran autonomi?
  • Bincang dengan pasukan identiti, risiko dan pematuhan tentang Know Your Agent.
  • Fikirkan bagaimana organisasi anda boleh menjadi peneraju, bukan sekadar pengikut, dalam gelombang AI dalam perkhidmatan kewangan yang seterusnya.