Modernisasi Holistik Platform Bank untuk Era AI

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Bank Malaysia tak boleh guna AI besar-besaran tanpa modernisasi platform secara holistik. Ini cara seimbangkan inovasi AI dengan kestabilan dan pematuhan.

AI perbankandigital banking Malaysiacore banking modernizationAPI perbankanbusiness continuityfintech Malaysia
Share:

Modernisasi Holistik Platform Bank untuk Era AI

Pada 2024, beberapa bank besar di Asia melaporkan lebih 60% transaksi runcit berlaku secara digital, tapi sebahagian besar masih bergantung pada sistem teras yang dibina lebih 20 tahun lepas. Di Malaysia, situasinya hampir sama: aplikasi nampak moden, tapi di belakang tabir, banyak proses masih bergantung pada batch, fail CSV dan kerja manual.

Di sinilah konflik bermula. Pasukan perniagaan mahukan AI untuk pengesanan fraud masa nyata, pemarkahan kredit automatik, chatbot pintar dan pemantauan risiko berterusan. Pasukan operasi pula risau tentang kestabilan sistem, SLA, pematuhan BNM dan risiko gangguan perkhidmatan. Dua keutamaan ini nampak bercanggah, tapi sebenarnya boleh digabungkan – dengan modernisasi platform bank secara holistik, bukan hanya tukar core banking semata-mata.

Dalam siri "AI in Financial Services (Banks, Insurance, Fintech)" ini, fokus kita ialah bagaimana bank dan fintech Malaysia boleh membina asas teknologi yang kukuh untuk AI, sambil mengekalkan kesinambungan perniagaan dan pematuhan. Artikel ini merujuk kepada dapatan utama laporan Finextra tentang modernisasi platform bank, tetapi diolah khusus untuk konteks Malaysia.

1. Modernisasi bank bukan lagi sekadar tukar core

Realitinya: modernisasi platform bank yang berjaya hari ini ialah transformasi hujung-ke-hujung, bukan projek tukar core banking secara tunggal.

Selama lebih satu dekad, istilah "core modernization" jadi tumpuan utama. Ramai menganggap bila sistem teras sudah masa nyata, berasaskan API dan cloud-ready, masalah selesai. Hakikatnya, ramai bank yang sudah mempunyai core moden masih tersekat pada isu:

  • Integrasi yang rapuh dengan sistem lama
  • Pengalaman digital pelanggan yang terputus-putus antara saluran
  • Data yang tidak konsisten untuk model AI dan analitik
  • Proses dalaman yang masih manual walaupun core sudah moden

Apa maksud modernisasi holistik untuk bank Malaysia?

Untuk konteks Malaysia, pendekatan holistik biasanya meliputi empat lapisan utama:

  1. Core & ledger

    • Migrasi berperingkat daripada sistem mainframe / on-premise monolitik kepada platform yang menyokong pemprosesan masa nyata
    • Menyokong produk baharu (contoh: BNPL, akaun multi-waluta, produk patuh Shariah yang fleksibel)

  2. Lapisan integrasi (APIs & event streaming)

    • Penggunaan API gateway dan microservices untuk memisahkan sistem teras daripada saluran hadapan
    • Event streaming (contoh Kafka) untuk data transaksi masa nyata yang diperlukan oleh model AI

  3. Lapisan pengalaman digital (apps, web, channel)

    • Satu pengalaman konsisten merentas aplikasi mudah alih, web, cawangan, contact centre dan e-wallet rakan kongsi
    • Reka bentuk berpandukan perjalanan pelanggan (customer journey), bukan semata-mata silos produk

  4. Data, AI & automation

    • Data lake / data mesh untuk mengumpul data transaksi, perilaku dan risiko dalam satu pandangan yang bersih
    • AI untuk fraud, pemarkahan kredit, penentuan harga dinamik, koleksi hutang dan khidmat pelanggan
    • RPA / workflow engine untuk automasi proses back-office

Bila empat lapisan ini dirancang bersama, bank tak lagi bergantung sepenuhnya pada core untuk setiap inovasi. Core jadi "sistem rekod" yang stabil; inovasi berlaku di lapisan integrasi, data dan pengalaman.

2. Halangan utama ke arah transformasi hujung-ke-hujung

Bank Malaysia yang serius tentang AI akan cepat sedar: batasan sebenar bukan pada teknologi AI, tetapi pada platform bank sedia ada.

Berpandukan perbincangan industri dan pengalaman projek di rantau ini, halangan tipikal termasuk:

2.1 Seni bina lama yang sukar disentuh

Banyak institusi masih bergantung kepada:

  • Kod COBOL atau sistem vendor lama yang sukar diubah
  • Integrasi point-to-point antara puluhan sistem
  • Proses batch harian yang melambatkan data

Untuk fraud detection masa nyata, contohnya, model AI perlu melihat transaksi semasa ia berlaku. Kalau data hanya dikemas kini setiap malam, nilai tambah AI jatuh merudum.

Pendekatan praktikal:

  • Letakkan lapisan API di hadapan sistem lama, bukannya terus "menghentam" core
  • Gunakan event streaming untuk menyalin data transaksi ke platform data masa nyata tanpa mengganggu core
  • Kenal pasti domain perniagaan yang paling kritikal untuk AI (contoh: kad kredit, perbankan mudah alih) dan fokuskan seni bina baharu di situ dahulu

2.2 Data yang bertaburan dan kualiti yang lemah

Model AI hanya sebaik data yang diberi. Dalam banyak bank:

  • Data pelanggan wujud dalam sistem yang berbeza (deposit, kad, pinjaman, insurans)
  • ID pelanggan tak konsisten, menyebabkan profil 360° sukar dibina
  • Maklumat penting, seperti justifikasi penolakan kredit, tidak direkod secara terstruktur

Untuk pemarkahan kredit automatik yang telus di bawah garis panduan BNM, masalah ini bukan isu kecil – ia jadi risiko pematuhan.

Apa yang berkesan:

  • Program data governance formal: pemilik data (data owner), penjaga data (data steward), katalog data
  • Standardisasi ID pelanggan dan kod produk di seluruh sistem
  • Platform data berpusat (data lake / warehouse) dengan pipeline ETL/ELT yang jelas

2.3 Budaya risiko yang terlalu defensif

Kebimbangan terhadap gangguan perkhidmatan, audit, dan pematuhan kadang-kadang menjadikan pasukan risiko atau operasi menolak apa sahaja yang berlabel "AI" atau "cloud".

Saya lebih suka lihatnya begini: AI dan modernisasi tidak menghapuskan keperluan kawalan risiko – ia mengubah cara kawalan dilaksanakan.

Contoh:

  • Model risiko boleh dijalankan secara champion-challenger di belakang tabir sebelum menggantikan model sedia ada
  • Perkhidmatan kritikal boleh dibina dengan active-active di dua pusat data atau dua zon cloud untuk mengurangkan risiko downtime
  • API rate limit, throttling dan feature flag boleh digunakan untuk mengawal pelancaran ciri baharu secara bertahap

3. Peranan API dalam menjadikan AI praktikal dan selamat

Kalau ada satu komponen yang jadi tulang belakang modernisasi dan AI di bank, jawapannya ialah API.

3.1 API sebagai jambatan antara legacy dan AI

API membenarkan bank untuk:

  • Membuka fungsi teras (contoh: semak baki, create loan application, retrieve transaction) kepada aplikasi dalaman dan luaran
  • Menyampaikan data masa nyata kepada model AI untuk fraud scoring atau personalisasi tawaran
  • Menghubungkan bank dengan ekosistem fintech, e-dagang, dan e-wallet tanpa ubah core secara agresif

Contoh praktikal dalam konteks Malaysia:

  • Satu bank menggunakan API transaksi masa nyata untuk memberi skor fraud menggunakan model AI sebelum meluluskan pembayaran FPX atau DuitNow
  • Fintech kredit mikro memanggil API pemarkahan kredit bank untuk menambah data alternatif mereka sendiri dan memberi pinjaman pantas kepada peniaga kecil

3.2 Cara menggunakan API secara paling efektif

Berikut beberapa prinsip yang membezakan projek API yang berjaya:

  1. Reka bentuk berasaskan domain perniagaan, bukan sistem
    Contoh: API payments, loans, customer, bukannya systemA_get atau coreX_call.

  2. Keselamatan terurus dari awal

    • Pengesahan berasaskan OAuth2 / OpenID Connect
    • Rate limiting dan quota untuk lindungi sistem teras
    • Pemantauan dan audit jejak transaksi (audit trail) untuk pematuhan dan forensik fraud

  3. API sebagai produk, bukan projek sekali siap

    • Ada product owner, dokumentasi yang jelas, versi, SLA dan papan pemuka penggunaan
    • Feedback kerap daripada pasukan yang guna API (dalaman, fintech rakan kongsi)

  4. Integrasi rapat dengan platfom AI

    • API inference model AI yang boleh dipanggil oleh aplikasi front-end dan sistem keputusan (decision engine)
    • API untuk model monitoring – log prediksi, drift, dan prestasi model

4. Menyeimbangkan inovasi AI dengan kesinambungan perniagaan

Inilah soalan yang paling kerap saya dengar: "Bagaimana nak buat semua ini tanpa menggugat operasi harian?" Jawapan ringkasnya: jangan cuba buat big bang. Buat moden secara berlapis dan terarah risiko.

4.1 Strategi migrasi berperingkat (strangler pattern)

Ramai bank global dan serantau menggunakan pola berikut:

  1. Kenal pasti domain sasaran
    Contoh: produk kad kredit kerana keperluan AI untuk fraud dan koleksi hutang sangat tinggi.

  2. Bina perkhidmatan baharu di sisi (side-by-side)

    • Cipta microservices dan API khusus untuk domain itu
    • Bangunkan model AI untuk fraud atau pemarkahan kredit di platform data moden

  3. Alihkan aliran baharu ke platform moden

    • Permohonan baharu diproses sepenuhnya di platform baharu
    • Pelanggan sedia ada dipindah secara berjadual

  4. Tutup fungsi lama bila penggunaan sudah cukup rendah

    • Ini mengurangkan risiko "sekali gus" dan memberi masa kepada pasukan operasi menyesuaikan pemantauan dan kawalan

4.2 Reka bentuk untuk ketahanan (resilience-by-design)

Untuk meyakinkan pengurusan risiko dan regulator, teknologi AI dan platform moden perlu dibina dengan prinsip ketahanan yang jelas:

  • Failover automatik untuk komponen kritikal (contoh: decision engine pinjaman, sistem pengesanan fraud)
  • Circuit breaker & fallback: jika model AI tidak tersedia, sistem kembali kepada peraturan statik atau had risiko konservatif
  • Ujian tekanan (stress test) dan scenario analysis: bagaimana sistem bertindak bila trafik melonjak 5x, atau bila satu zon cloud gagal
  • Pemantauan berpusat untuk kedua-dua sistem lama dan baharu – satu "single pane of glass" untuk operasi

4.3 Pematuhan dan pengurusan model AI

Regulator, termasuk BNM, semakin fokus kepada aspek model risk management. Untuk bank dan insurans yang gunakan AI dalam kredit, harga dan risiko, beberapa amalan baik termasuk:

  • Dokumen yang jelas tentang input, output, andaian dan limitasi model
  • Model validation bebas sebelum produksi
  • Ongoing monitoring – prestasi, bias, drift data
  • Keupayaan menjelaskan keputusan kepada pelanggan (contoh: faktor utama yang menyebabkan permohonan kredit ditolak)

Modernisasi platform memudahkan semua ini kerana data, log dan konfigurasi model disatukan, bukannya berpecah di pelbagai sistem ad hoc.

5. Langkah praktikal untuk bank dan fintech di Malaysia pada 2025/2026

Bagi organisasi yang serius mahu menggunakan AI secara meluas dalam 12–24 bulan akan datang, modernisasi platform tak boleh lagi jadi projek "nanti". Ia perlu dirangka sebagai inisiatif strategik.

Beberapa langkah praktikal yang realistik:

  1. Buat penilaian seni bina semasa, khusus dari perspektif AI

    • Sistem mana yang menyekat penggunaan data masa nyata?
    • Proses mana yang paling sesuai untuk AI/automasi dahulu (fraud, kredit, koleksi, operasi cawangan)?

  2. Bina peta jalan (roadmap) 18–36 bulan

    • Bahagikan kepada "waves" atau fasa yang jelas: domain sasaran, hasil perniagaan, impak risiko
    • Pastikan setiap fasa ada use case AI yang nyata, bukan sekadar penggantian teknologi

  3. Mulakan dengan satu atau dua use case bernilai tinggi
    Contoh yang banyak terbukti di rantau ini:

    • Pengesanan fraud transaksi kad / DuitNow masa nyata
    • Pemetaan risiko kredit untuk segmen SME / mikro dengan data alternatif
    • Chatbot / virtual assistant yang disepadukan dengan sistem back-end untuk tindakan, bukan hanya FAQ

  4. Bentuk pasukan rentas fungsi

    • Teknologi, perniagaan, risiko, pematuhan, data dan AI dalam satu "squad"
    • Letak metrik bersama: NPL, fraud loss, masa pemprosesan, NPS pelanggan, SLA operasi

  5. Bangunkan asas data dan API secara konsisten, bukan ad hoc

    • Elakkan setiap projek AI bina pipeline dan API sendiri tanpa standard
    • Pelaburan pada platform data dan API yang boleh diguna semula akan membayar balik berkali ganda dalam 3–5 tahun

Penutup: AI hanya sekuat platform yang menyokongnya

Bila bercakap tentang AI dalam sektor kewangan Malaysia – daripada pengesanan fraud hingga pemarkahan kredit dan pemantauan risiko – isu sebenarnya bukan sama ada model cukup "pintar". Isu sebenar ialah sama ada platform bank cukup moden, stabil dan terbuka untuk menyokong AI secara berterusan tanpa mengorbankan kesinambungan perniagaan.

Modernisasi holistik platform bank memberikan tiga perkara penting sekaligus: asas data yang kukuh, keupayaan integrasi melalui API, dan seni bina yang cukup tahan lasak untuk inovasi berterusan. Bank, insurans dan fintech yang bermula sekarang, dengan pendekatan berperingkat dan sedar-risiko, akan memasuki 2026 dengan kedudukan yang jauh lebih kukuh berbanding pesaing yang masih bergantung kepada sistem lama.

Jika organisasi anda sedang menimbang projek AI besar tahun hadapan, ini soalan penting yang patut ditanya hari ini: adakah platform kita sudah bersedia untuk AI, atau kita hanya menambah satu lagi sistem di atas timbunan legasi yang sama? Jawapan jujur kepada soalan itu selalunya menjadi titik mula sebenar bagi transformasi yang bermakna.

🇲🇾 Modernisasi Holistik Platform Bank untuk Era AI - Malaysia | 3L3C