AI vs Penipuan Digital: Benteng Baru Bank di APAC

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Penipuan digital di APAC semakin digerakkan oleh AI. Artikel ini jelaskan kenapa sistem lama tak lagi cukup dan bagaimana bank, insurans dan fintech boleh guna AI sebagai benteng utama keselamatan transaksi.

AI dalam perbankanfraud managementkeselamatan siber kewanganfintech Malaysiapenipuan digitalrisk managementAPAC financial services
Share:

AI Adalah Garis Hadapan Baharu Melawan Penipuan Digital

Dalam setiap transaksi e-dagang bernilai US$1,000 di Asia Pasifik, kira-kira US$36 disahkan sebagai penipuan – dan lebih kurang US$55 lagi ditolak kerana disyaki fraud. Itu hampir 9% nilai jualan yang “hilang” begitu sahaja.

Angka ini menjelaskan satu perkara: inovasi pembayaran di APAC berkembang laju, tetapi penipuan digital bergerak lebih laju. Malaysia, Singapura, Indonesia, Filipina – semuanya menikmati pembayaran segera, dompet digital, DuitNow, QR dan transaksi rentas sempadan. Pada masa yang sama, penjenayah siber menggunakan AI, bot automatik dan identiti sintetik untuk menyerang setiap celah dalam rangkaian kewangan.

Dalam siri “AI dalam Perkhidmatan Kewangan” ini, peranan AI selalu dikaitkan dengan credit scoring, analitik kekayaan dan chatbot. Tetapi untuk bank, insurans dan fintech di Malaysia, medan yang paling kritikal sekarang ialah AI untuk pengesanan penipuan dan keselamatan siber. Di sinilah reputasi, kepercayaan pelanggan dan kelangsungan bisnes dipertaruhkan.

Artikel ini menghuraikan bagaimana penipuan digital di APAC berkembang, mengapa pendekatan tradisional sudah tidak mencukupi, dan bagaimana platform fraud management berasaskan AI – seperti BPC SmartVista – menjadi keperluan asas, bukan lagi “nice-to-have”.

1. Apa Yang Berubah: Dari Cek Palsu ke Serangan Senyap Berasaskan AI

Penipuan kewangan dulu lebih mudah “nampak”: cek palsu, tandatangan dipalsukan, wang tunai dicuri. Hari ini, serangan paling berbahaya hampir tak kelihatan.

Realitinya, AI sedang digunakan di kedua-dua pihak – bank dan penipu.

Penjenayah menggunakan:

  • Bot automatik untuk credential stuffing (uji berjuta-juta username & password dicuri)
  • AI untuk meniru gaya bahasa SMS/WhatsApp bank dan agensi kerajaan
  • Deepfake suara untuk menyamar sebagai pelanggan VIP atau pegawai syarikat
  • Identiti sintetik yang kelihatan “sah” di atas kertas tetapi sebenarnya gabungan data curi

Dalam konteks APAC:

  • Laporan risiko dalaman rantau menunjukkan 64% organisasi meletakkan keselamatan siber sebagai risiko nombor satu.
  • Risiko “digital disruption” termasuk AI melonjak daripada 30% ke 36%, dan dijangka mencecah 55% dalam tiga tahun.

Ini berlaku kerana:

  1. Transaksi semakin segera – DuitNow, FPS, PayNow, e-wallet, QR; wang berpindah dalam beberapa saat.
  2. Saluran digital bertambah – perbankan mudah alih, super-app, Buy Now Pay Later, insurans digital.
  3. Serangan merentas sempadan – penipu dari luar negara boleh menyerang pelanggan Malaysia melalui SMS, call centre palsu atau laman web tiruan.

Jika bank masih bergantung pada semakan manual dan laporan hujung hari, mereka sebenarnya bertarung senapang patah menentang dron.

2. Kenapa APAC (Termasuk Malaysia) Jadi Sasaran Empuk

APAC unik kerana gabungan ekonomi sangat maju dan pasaran baharu celik digital dalam satu rantau yang sama.

  • Di Singapura dan Australia, pelanggan sudah biasa dengan pemantauan fraud masa nyata.
  • Di sebahagian Asia Tenggara, pelanggan pertama kali guna perbankan digital – tetapi tahap literasi kewangan dan literasi siber masih rendah.
  • Rangka kerja regulatori berbeza-beza – ada negara sangat ketat, ada yang masih di fasa awal.

Di Malaysia sendiri, kita nampak beberapa trend jelas:

  • Ledakan pembayaran segera dan mobile banking membuka ruang untuk scam pemindahan segera (push payment scam).
  • Bank Negara Malaysia (BNM) menekan institusi untuk memperkukuh real-time fraud monitoring dan behaviour-based analytics.
  • Kempen kesedaran awam meningkat, tetapi pola serangan juga semakin sofistikated – termasuk penipuan yang menggunakan AI untuk meniru laman rasmi, iklan pelaburan palsu dan panggilan “pegawai bank” yang sangat meyakinkan.

Dalam masa yang sama, di negara jiran:

  • Filipina menggubal undang-undang khas berkaitan akaun scam untuk melindungi pengguna digital baharu.
  • Indonesia menyaksikan lonjakan penggunaan dompet digital dan QR cross-border, yang meluaskan permukaan serangan.

Kombinasi faktor ini mewujudkan tiga masalah utama:

  1. Volume transaksi yang sangat besar – terlalu banyak untuk dipantau secara manual.
  2. Tahap persediaan yang tak sekata – penipu akan cari institusi paling lemah dalam rantaian.
  3. Kebocoran data peribadi – apabila data sudah terdedah, penipu boleh bina profil pelanggan palsu yang kelihatan sangat meyakinkan.

Ringkasnya, APAC ialah “ladang luas” untuk penipu digital yang semakin pandai menggunakan AI.

3. Kenapa Sistem Fraud Tradisional Sudah Tak Cukup

Kebanyakan bank warisan (traditional FIs) masih bergantung pada kombinasi:

  • Peraturan statik (rule-based) yang dikemas kini secara berkala
  • Semakan manual oleh pasukan fraud apabila ada alert
  • Analitik batch (bukan masa nyata) pada penghujung hari

Masalahnya:

  1. Serangan berlaku dalam saat, siasatan ambil hari
    Dalam masa bank mengesahkan satu transaksi mencurigakan, penipu sudah memindahkan wang ke beberapa akaun lain – sering merentasi negara. Peluang “clawback” hampir sifar.

  2. Peraturan statik tak menang lawan AI dinamik
    Penipu kini melatih bot untuk meniru corak transaksi pelanggan sebenar. Kalau rule tak disokong behavioural modelling dan pembelajaran mesin, banyak serangan akan kelihatan “normal”.

  3. Banyak silo, kurang gambaran menyeluruh
    ATM, e-commerce, mobile banking, merchant acquiring, core banking – jika setiap saluran ada sistem fraud berasingan, penipu boleh guna saluran paling lemah untuk masuk.

  4. False positive menjerut pengalaman pelanggan
    Bila sistem lama terpaksa “main selamat”, ia akan block atau tahan terlalu banyak transaksi sah. Akhirnya pelanggan marah, merchant rugi, dan bank dilihat menyusahkan.

Realitinya, kebanyakan institusi di Malaysia dan APAC tak lagi ada pilihan: sama ada mereka naik taraf ke platform fraud berasaskan AI yang proaktif, atau mereka akur dengan peningkatan kerugian, penalti regulator, dan hakisan kepercayaan pelanggan.

4. Bagaimana AI Mengubah Cara Bank Melawan Penipuan

AI tidak “magik”, tetapi ia memberi beberapa kelebihan yang pendekatan lama tak mampu capai.

4.1 Pandangan Menyeluruh Merentas Saluran

Platform seperti SmartVista Fraud Management direka untuk:

  • Menggabungkan data transaksi dari ATM, POS, e-commerce, mobile, internet banking, merchant acquiring dan core banking.
  • Menjejak tingkah laku yang konsisten mengikut pelanggan, bukan hanya mengikut akaun atau kad.

Apabila semua data ini disatukan, model ML boleh memahami corak biasa seseorang pelanggan – lokasi, jumlah purata, jenis merchant – dan mengesan sebarang penyimpangan halus yang manusia mungkin terlepas pandang.

4.2 Analitik Pautan (Link Analysis) & Risk Scoring Peranti

Penipuan moden jarang berlaku secara tunggal. Selalunya ada rangkaian akaun, peranti, nombor telefon dan merchant yang saling berkait.

Link analysis membolehkan:

  • Kenal pasti “keluarga akaun” yang berulang kali terlibat dalam transaksi mencurigakan
  • Mengesan peranti yang digunakan merentas beberapa identiti
  • Membina peta graf hubungan yang mempercepatkan siasatan dan tindakan blok automatik

Device risk scoring pula menilai faktor seperti:

  • Peranti baru vs peranti biasa pelanggan
  • Lokasi geografi yang pelik
  • Kelakuan aplikasi yang abnormal

Gabungan ini menghasilkan model risiko yang jauh lebih tajam berbanding hanya melihat jumlah transaksi.

4.3 Keputusan Automatik Masa Nyata

Dengan automated decisioning yang dipacu AI:

  • Transaksi berisiko sangat rendah diluluskan serta-merta tanpa geseran
  • Transaksi berisiko sederhana boleh dicabar dengan step-up authentication (OTP tambahan, biometrik, dll.)
  • Transaksi berisiko tinggi boleh ditahan atau ditolak dalam milisaat

Ini penting untuk Malaysia, di mana pelanggan mengharapkan kelajuan DuitNow dan QR, tetapi juga mahu perlindungan menyeluruh. AI membolehkan kedua-duanya berjalan serentak.

4.4 SaaS, Low-Code dan Fleksibiliti Deployment

Di APAC, keperluan infrastruktur tak sama:

  • Sesetengah bank tertakluk kepada peraturan ketat – data mesti kekal on-premise.
  • Bank lain, termasuk sebahagian bank koperasi dan bank digital, lebih selesa dengan model cloud untuk penskalaan pantas.

Pendekatan seperti SmartVista menyokong on-premise dan cloud, dengan:

  • Konfigurasi low-code/no-code untuk pasukan fraud
  • Ratusan templat peraturan sedia guna yang boleh diubahsuai cepat
  • Keupayaan untuk menguji peraturan baru menggunakan data sejarah sebelum live

Daripada pengalaman saya, inilah faktor yang sering membezakan projek fraud AI yang berjaya dengan yang gagal: pasukan fraud mesti boleh “membuang dan menambah” peraturan sendiri tanpa bergantung sepenuhnya pada pasukan IT atau vendor.

5. Pengajaran Dari Kes Sebenar: Dari Fragmented ke Enterprise Fraud Management

Beberapa kisah implementasi menarik menunjukkan satu pola yang konsisten: bila institusi beralih daripada kawalan berpecah-pecah kepada pendekatan enterprise, kesannya bukan sekadar pada angka kerugian, tetapi juga pada kepercayaan pasaran.

5.1 Co-opbank Pertama, Malaysia

Co-opbank Pertama memilih SmartVista Fraud Management berasaskan cloud untuk:

  • Berpindah dari semakan manual pasca-transaksi
  • Mengambil pendekatan pemantauan masa nyata dan profil tingkah laku pelanggan

Hasilnya, bank boleh bertindak pada kadar kelajuan transaksi, bukan selepas kerosakan berlaku. Untuk bank koperasi dan institusi kewangan pembangunan di Malaysia, model sebegini amat relevan – sumber manusia terhad, tetapi pendedahan risiko fraud makin tinggi.

5.2 Beberapa Pasaran Lain

  • Meezan Bank (Pakistan): melindungi semua saluran – ATM, POS, mobile, e-commerce – di bawah satu platform enterprise fraud.
  • DSK Bank (Bulgaria): mengukuhkan setiap titik sentuh digital, mengurangkan risiko serangan omni-channel.
  • BIM (Mauritania): memintas 100% operasi berpotensi fraud melalui platform berpusat.
  • Banco Finandina (LATAM): menggunakan SmartVista 3-D Secure 2.0 untuk keselamatan e-dagang hujung ke hujung.

Berbeza negara, regulasi, dan struktur pasaran – tetapi logiknya sama: satu platform holistik lebih berkesan daripada 5–6 sistem kecil yang tak “bercakap” antara satu sama lain.

Bagi bank dan fintech Malaysia yang sedang rancak transformasi digital, pendekatan enterprise ini sangat sejajar dengan pelaburan AI sedia ada dalam credit scoring, risk modelling dan analitik pelanggan.

6. Rangka Tindakan Praktikal Untuk Bank, Insurans dan Fintech di Malaysia

Bagi pengurus risiko, CTO, atau ketua fraud yang membaca ini, persoalannya bukan lagi “perlu AI atau tidak?”, tetapi “bagaimana kita susun strategi AI-fraud yang praktikal dan patuh regulasi?”

Beberapa langkah konkrit yang saya cadangkan:

6.1 Audit Kematangan Fraud Digital Semasa

Tanya soalan-soalan tegas seperti:

  • Berapa peratus transaksi diperiksa dalam masa nyata?
  • Adakah kita ada pandangan bersepadu pelanggan merentas semua saluran?
  • Berapa lama dari masa kejadian hingga pengesanan purata satu kes fraud?
  • Berapa kadar false positive dan aduan pelanggan berkaitan transaksi diblock?

Jawapan jujur di sini akan menentukan seberapa mendalam keperluan naik taraf.

6.2 Gabungkan AI Dengan Polisi & Pendidikan Pelanggan

AI bukan pengganti:

  • Tatacara kawalan dalaman yang kukuh
  • Segregation of duties dan kawalan akses dalaman
  • Program kesedaran pelanggan tentang scam panggilan, SMS, laman palsu

Model terbaik ialah tiga serangkai: teknologi AI yang canggih, proses operasi yang jelas, dan pelanggan yang lebih celik risiko.

6.3 Pilih Platform Yang Boleh Berkembang Bersama Anda

Untuk pasaran seperti Malaysia yang sedang cepat mengguna pakai AI dalam perbankan dan insurans, cari platform fraud yang:

  • Menyokong AI/ML, behavioural analytics, link analysis dan device risk scoring
  • Boleh beroperasi sebagai SaaS atau on-premise, mengikut tuntutan regulator
  • Menyediakan antaramuka low-code/no-code supaya pasukan fraud boleh bertindak pantas
  • Mempunyai rekod kejayaan di rantau APAC dan global

Pelaburan sebegini jarang sekali hanya tentang “mengurangkan kerugian”. Ia tentang meyakinkan pelanggan bahawa produk digital anda – dari e-wallet ke insurans mikro – adalah tempat paling selamat untuk wang dan data mereka.

7. Masa Depan: Fraud Prevention Sebagai Teras Strategi Pertumbuhan

Penipuan akan sentiasa mengiringi kemajuan kewangan. Yang berubah ialah kelajuan, skala dan kecanggihannya.

Dalam ekonomi digital APAC hari ini, pencegahan penipuan tak boleh dilayan sebagai projek sampingan atau sekadar pematuhan. Ia perlu dilihat sebagai teras daya tahan dan pertumbuhan.

Institusi yang:

  • Mengambil pendekatan proaktif dan berasaskan AI,
  • Menggabungkan data merentas semua saluran,
  • Bekerjasama rapat dengan regulator, rangkaian pembayaran dan penyedia teknologi,

…akan membina tahap kepercayaan yang membolehkan mereka melancarkan produk digital baru dengan lebih yakin dan lebih pantas daripada pesaing.

Bagi yang lambat berubah, risikonya jauh lebih besar daripada kerugian kewangan. Mereka berdepan:

  • Krisis reputasi setiap kali insiden scam tular di media sosial
  • Tindakan penguatkuasaan dan penalti daripada regulator
  • Kehilangan pelanggan ke pesaing yang menawarkan kombinasi digital-first + selamat.

Jika anda sedang menilai langkah seterusnya, panduan seperti “Anatomi Penipu Moden” dan platform seperti SmartVista Fraud Management boleh menjadi titik mula yang praktikal – bukan sekadar untuk “menutup lubang” hari ini, tetapi untuk membina ekosistem kewangan Malaysia yang benar-benar bersedia menghadapi penipuan berasaskan AI untuk tahun-tahun akan datang.

Persoalan yang tinggal untuk setiap bank, insurans dan fintech: adakah mekanisme pencegahan anda hari ini cukup pintar untuk menentang penyerang yang sudah pun menggunakan AI? Jika jawapannya ragu-ragu, sudah tiba masanya strategi fraud anda menerima naik taraf besar.