Fraud kewangan makin kompleks. Ketahui bagaimana strategi AI berlapis – prediktif, heuristik, generatif dan agentic – jadi standard baharu perlindungan bank & fintech.
Strategi AI Berlapis: Standard Baharu Menentang Fraud Kewangan
Tahun 2024, Bank Negara Malaysia laporkan kerugian fraud kewangan runcit mencecah ratusan juta ringgit setahun. Hampir setiap bulan ada berita penipuan scam love, Macau scam, akaun diambil alih, atau transaksi kad yang pelik. Di sebalik semua ini, satu pola jelas: penjenayah jauh lebih terancang berbanding lima tahun lepas.
Untuk bank, insurans dan fintech yang tengah agresif melabur dalam AI, persoalannya bukan lagi “perlu guna AI atau tidak”, tapi bagaimana nak bina strategi AI yang betul-betul tahan uji terhadap semua jenis fraud – dari social engineering sampai ke serangan siber tahap tinggi.
Artikel ini ambil inspirasi daripada perbincangan di FinextraTV bersama Yogesh Patel (CTO & Chief Data Scientist, Outseer), kemudian disesuaikan dengan realiti bank dan fintech di Malaysia. Fokusnya: defence in depth – pendekatan pertahanan berlapis berasaskan pelbagai jenis AI: generatif, heuristik, agentic dan prediktif.
Apa Maksud ‘Defence in Depth’ Untuk Fraud Kewangan?
Defence in depth dalam konteks fraud kewangan bermaksud guna beberapa lapisan AI dan kawalan risiko serentak, bukan bergantung pada satu model atau satu sistem sahaja.
Dalam operasi sebenar bank dan fintech Malaysia, ini biasanya bermaksud:
- Ada lapisan yang pantau transaksi masa nyata (real-time)
- Ada lapisan yang fokus kepada identiti & pengesahan (authentication)
- Ada lapisan yang analisis tingkah laku pelanggan
- Ada lapisan yang pantau teks/komunikasi (contoh: mesej scam)
- Ada lapisan yang urus penyiasatan dan tindak balas (investigation & response)
Kenapa ini penting?
- Penjenayah sentiasa pivot. Bila bank ketatkan satu kawalan (contoh OTP), mereka pindah ke vishing, remote access, social engineering.
- Satu model AI tak cukup. Model yang hebat untuk pengesanan transaksi kad tak semestinya bagus untuk kes penipuan akaun diambil alih (account takeover) atau scam melalui panggilan.
- Regulasi dan reputasi. Bank Negara dan pelanggan menilai bank bukan saja pada kadar faedah, tapi pada kemampuan melindungi dana. Satu insiden besar boleh makan bertahun untuk pulihkan kepercayaan.
Realitinya, multi-layered AI sedang menjadi standard baharu dalam strategi pencegahan fraud di bank-bank utama di Malaysia.
Empat Jenis AI Utama Dalam Strategi Anti-Fraud Moden
Yogesh Patel menekankan bahawa kekuatan sebenar datang daripada kepakaran khusus (specialism) dan kombinasi pelbagai bentuk AI. Dalam konteks Malaysia, empat jenis ini paling kritikal:
1. AI Prediktif: Tulang Belakang Pemantauan Transaksi
AI prediktif guna data sejarah dan tingkah laku pelanggan untuk menjangka sama ada transaksi itu normal atau berisiko tinggi.
Dalam pembayaran dan perbankan runcit, ini termasuk:
- Skor risiko setiap transaksi kad atau FPX secara masa nyata
- Pengesanan
account takeovermelalui corak login luar biasa - Pengesanan percubaan
money muleberdasarkan rangkaian akaun
Contoh ringkas di Malaysia:
Seorang pelanggan biasanya berbelanja RM500–RM1,000 di Lembah Klang. Tiba-tiba ada transaksi RM8,000 di luar negara pada jam 3.15 pagi. Model AI prediktif akan bagi skor risiko tinggi dan boleh tahan atau minta pengesahan tambahan.
Kenapa ia penting:
- Mengurangkan kerugian terus (direct losses)
- Menyokong keperluan pemantauan transaksi BNM & AML/CFT
- Menjadi asas kepada ROI pelaburan AI – angka fraud yang dihalang boleh diukur dengan jelas
2. AI Heuristik: ‘Rule Engine Pintar’ Yang Sentiasa Belajar
AI heuristik gabungkan rules dan pola yang datang dari pengalaman pakar fraud, kemudian diperhalusi menggunakan pembelajaran mesin.
Fungsi utamanya:
- Menguatkuasakan polisi yang jelas: contoh, blok automatik untuk transaksi ke akaun yang baru dibuka dan dilaporkan berisiko
- Menggabungkan signal yang sukar dikuantifikasi dalam model statistik sahaja
- Menjadi lapisan kawalan yang mudah diterangkan kepada regulator
Contoh penggunaan:
- Aturan khusus untuk
confirmation of payee– bila nama penerima dan akaun tak kena, sistem beri amaran yang sangat jelas sebelum pelanggan meneruskan bayaran Velocity rules: terlalu banyak transaksi kecil dalam masa singkat ke akaun sama
AI heuristik ini sesuai untuk bank yang perlu keseimbangan antara automasi dan kebolehan jelaskan logik keputusan kepada pihak audit.
3. AI Generatif: Memahami Teks, Suara dan Kandungan Scam
Dua tahun kebelakangan ini, AI generatif bukan lagi sekadar alat marketing. Dalam fraud, ia sangat berguna untuk:
- Analisis kandungan mesej SMS/WhatsApp/e-mel yang pelanggan forward kepada bank
- Kenal pasti skrip panggilan palsu (vishing / call centre scam) melalui transkrip
- Menjana respon dinamik kepada pelanggan yang sedang berisiko ditipu
Bayangkan senario biasa di Malaysia:
Seorang pelanggan terima WhatsApp dengan logo “LHDN” dan diminta bayar “cukai tertunggak”. Pelanggan hantar screenshot ke chatbot bank. Model AI generatif + model klasifikasi boleh:
- Baca teks dan imej mesej tersebut
- Bandingkan dengan ratusan ribu contoh scam yang pernah dilaporkan
- Balas secara automatik: ini berpotensi scam, dan senaraikan langkah seterusnya (jangan bagi OTP, jangan install aplikasi, hubungi talian rasmi, dsb.)
Setiap kali ada skrip scam baharu, model ini boleh dilatih semula menggunakan contoh lokal – misalnya scam yang guna istilah KWSP, eMadani, Sumbangan Tunai Rahmah dan sebagainya.
4. AI Agentic: ‘Ejen Digital’ Yang Bertindak Balas, Bukan Sekadar Mengesan
AI agentic ialah sistem AI yang bukan sahaja mengesan, tetapi juga mengambil tindakan secara autonomi dalam rangka kerja yang diberi.
Dalam operasi fraud bank dan fintech, ini boleh termasuk:
- Membuka kes siasatan secara automatik bila skor risiko capai ambang tertentu
- Menghantar notifikasi in-app, SMS atau panggilan automatik kepada pelanggan
- Mengubah tahap pengesahan (contoh: paksa Strong Customer Authentication) untuk akaun yang berisiko
- Menyusun bukti untuk penyiasat fraud manusia: kronologi transaksi, lokasi, peranti, corak login
Hasilnya:
- Masa tindak balas (response time) jauh lebih pantas – dari jam kepada saat
- Pegawai fraud boleh fokus kepada kes kompleks, bukan kerja manual berulang
- Pengalaman pelanggan lebih konsisten dan proaktif
Bagaimana Lapisan-Lapisan AI Ini Bekerja Bersama
Secara ringkas, defence in depth yang kukuh biasanya nampak seperti ini:
-
Lapisan pengesahan & identiti
- AI prediktif + heuristik untuk login, peranti, lokasi
- AI agentic untuk paksa langkah keselamatan tambahan bila pelik
-
Lapisan pemantauan transaksi masa nyata
- AI prediktif skor risiko setiap transaksi
- Heuristic rules untuk corak pelik (contoh, transfer ke akaun panas)
-
Lapisan tingkah laku & komunikasi pelanggan
- AI generatif analisis teks dan laporan scam
- Model NLP kesan bahasa mendesak / ugutan yang tipikal dalam scam
-
Lapisan penyiasatan & pemulihan
- AI agentic buka kes, susun bukti, cadang tindakan
- Model ranking bantu pegawai tentukan kes mana paling kritikal
Pendek kata, tiada satu pun model jadi ‘hero tunggal’. Kekuatan datang bila:
- Setiap model buat kerja yang sangat khusus
- Integrasi antara sistem licin (data mengalir hujung ke hujung)
- Proses operasi (fraud operations) disusun untuk guna signal AI secara konsisten
ROI: Cara Bijak Menjustifikasi Bajet AI Anti-Fraud
Ramai CFO dan pengarah risiko tanya soalan yang sama: “Berapa sebenarnya pulangan pelaburan (ROI) kalau kita tambah bajet fraud AI ini?”
Jawapan paling meyakinkan datang daripada tiga sudut:
1. Kerugian Fraud Yang Dielakkan (Losses Avoided)
Ini metrik paling terus:
- Sebelum projek: kerugian fraud tahunan, contohnya RM50 juta
- Selepas 12–18 bulan defence in depth berasaskan AI: kerugian turun ke RM30 juta
Perbezaan RM20 juta itu ialah direct financial impact. Kalau pelaburan sistem AI, data dan operasi bernilai RM8 juta setahun, anda boleh tunjuk ROI yang kukuh.
2. Penjimatan Operasi dan Produktiviti
Contoh impak:
- 40% pengurangan
false positivesbermakna kurang panggilan manual kepada pelanggan - 30% pengurangan masa penyiasatan setiap kes kerana AI agentic susun bukti awal
- 20–50 FTE yang boleh dialihkan kepada kerja bernilai tinggi lain
Dalam bank besar, penjimatan kos operasi boleh jadi jutaan ringgit setahun.
3. Kepercayaan Pelanggan dan Kedudukan Pasaran
Ini lebih sukar diukur, tapi sangat dirasai:
- Kurang kes viral di media sosial tentang akaun “disapu licin” tanpa respons pantas
- Kadar churn pelanggan menurun bila mereka rasa akaun lebih selamat
- Kedudukan lebih kukuh bila BNM tingkatkan garis panduan fraud & keselamatan
Bank dan fintech yang jelas tentang perlindungan dan AI yang digunakan sering kali menang di mata pelanggan korporat dan runcit.
Rangka Pelaksanaan Untuk Bank, Insurans dan Fintech di Malaysia
Kalau anda sedang merancang atau menyemak strategi AI anti-fraud untuk 2025/2026, rangka kerja praktikal ini boleh dijadikan panduan:
Langkah 1: Peta “All-Cause Fraud” Dalam Organisasi
Jangan fokus kepada satu jenis fraud sahaja. Senaraikan:
- Scam berasaskan social engineering (Macau, Love, pelaburan)
- Pengambilalihan akaun (account takeover)
- Kad fizikal & card-not-present fraud
- Penipuan tuntutan insurans
- Synthetic identity & mule accounts
Tandakan di mana setiap jenis fraud ini biasanya dikesan sekarang, dan apa yang kerap terlepas.
Langkah 2: Nilai Kematangan AI Semasa
Tanya tiga soalan jujur:
- Adakah kita terlalu bergantung pada rules statik?
- Berapa cepat model kita dikemas kini bila penjenayah ubah taktik?
- Adakah kita ada pasukan data sains/fraud analytics yang benar-benar fokus pada domain ini?
Ini akan tentukan sama ada anda perlu mula dengan AI prediktif dulu, atau perlu segera tambah AI generatif/agentic di lapisan hadapan pelanggan.
Langkah 3: Bina Lapisan Secara Fasa, Bukan ‘Big Bang’
Pendekatan yang biasanya lebih berjaya:
- Fasa 1: kukuhkan pemantauan transaksi (AI prediktif + heuristik)
- Fasa 2: tambah AI generatif untuk saluran komunikasi & sokongan pelanggan
- Fasa 3: aktifkan AI agentic untuk automasi tindak balas dan penyiasatan
Setiap fasa mesti datang bersama metrik yang jelas: pengurangan kerugian, pengurangan false positives, masa respons yang lebih pantas.
Langkah 4: Kembangkan Kepakaran Dalaman, Bukan Hanya Beli Teknologi
Ini poin yang Yogesh Patel tekankan – specialism dibina bertahun-tahun.
Dalam konteks Malaysia, itu bermaksud:
- Mempunyai pasukan fraud yang faham konteks tempatan (bahasa, istilah scam, tingkah laku pelanggan)
- Data scientist yang fokus kepada fraud, bukan “semua benda AI” sekaligus
- Rakan teknologi yang sanggup berkongsi pengetahuan, bukan sekadar jual lesen
Teknologi boleh dibeli, tapi model yang betul-betul tajam datang daripada tahun demi tahun fokus kepada satu masalah yang sama.
Kenapa Strategi Ini Penting Untuk Masa Depan AI Kewangan di Malaysia
Dalam siri “AI in Financial Services (Banks, Insurance, Fintech)”, fraud detection sentiasa muncul sebagai use case teratas – bukan sahaja kerana kerugiannya besar, tetapi kerana ia terus menguji tahap kepercayaan pelanggan terhadap digital banking dan fintech.
Pertaruhan sebenarnya mudah difahami:
- Jika AI hanya digunakan untuk jual produk dan naikkan cross-sell, pelanggan mungkin skeptikal.
- Jika AI digunakan dengan serius untuk melindungi akaun dan transaksi, pelanggan akan lebih yakin untuk terus beralih ke saluran digital.
Defence in depth berasaskan pelbagai jenis AI – prediktif, heuristik, generatif dan agentic – memberi bank, insurans dan fintech kerangka nyata untuk mencapai dua matlamat serentak:
- Mengurangkan kerugian fraud secara berterusan
- Mengukuhkan reputasi sebagai institusi yang mengambil keselamatan pelanggan dengan serius
Kalau anda sedang merancang bajet 2026, soalan paling praktikal ialah: di lapisan mana anda paling lemah sekarang, dan jenis AI mana yang patut diperkukuh dahulu?
Jawapan jujur untuk soalan itu selalunya jadi titik mula kepada pelaburan AI yang bukan sekadar ikut trend, tetapi benar-benar membina pertahanan jangka panjang menentang semua jenis fraud.