Pembayaran Instan dan Tidak Dapat Dibatalkan Memerlukan Restart Pencegahan Penipuan

Ketika seorang pembeli tertipu melakukan pembelian palsu, mereka mengharapkan jalan keluar dari penyedia layanan keuangan mereka. Pengaman ini adalah salah satu alasan mengapa kartu kredit menjadi dominan di AS—tidak hanya konsumen dapat menentang biaya setelah kejadian, tetapi banyak penerbit kartu secara proaktif memberi tahu pengguna saat aktivitas mencurigakan terjadi.

Perlindungan serupa juga ada untuk pembayaran ACH, tetapi sebagian besar bergantung pada jeda waktu antara inisiasi pembayaran dan penyelesaian. Dengan pembayaran waktu nyata, seperti yang difasilitasi oleh FedNow dan jaringan RTP, buffer ini menghilang.

Seiring kedua sistem ini mendapatkan daya tarik, terutama dalam kasus penggunaan B2B, strategi pencegahan penipuan harus berkembang untuk mengatasi pembayaran yang instan dan tidak dapat dibatalkan.

Dalam sebuah podcast PaymentsJournal baru-baru ini, Darren Beyer, Chief Product Officer di Qolo, dan Suzanne Sando, Lead Fraud Management Analyst di Javelin Strategy & Research, membahas bagaimana konvergensi pembayaran yang lebih cepat dan penipuan yang semakin canggih mendorong desain ulang lengkap arsitektur pencegahan penipuan. Ini juga menempatkan beban berat pada lembaga keuangan untuk menerapkan kontrol risiko yang sangat tepat sambil mempertahankan pengalaman pelanggan.

Jendela Semakin Menutup

Seiring pembayaran yang lebih cepat mengikis jaring pengaman tradisional di sekitar transaksi, lembaga harus mengalihkan deteksi penipuan ke tahap awal proses pembayaran. Dulu, organisasi mendapatkan manfaat dari periode peninjauan yang diperpanjang, di mana dana dapat dibalik jika perlu. Kemampuan itu dengan cepat menjadi masa lalu.

“Dalam dunia pembayaran instan, khususnya sekitar RTP dan FedNow, Anda memiliki pergerakan dan penyelesaian uang secara instan. Dan di situlah masalahnya, karena tidak ada lagi waktu untuk menarik kembali,” kata Beyer. “Tidak ada jendela di mana Anda memiliki kemampuan untuk mengatakan, ‘Saya benar-benar tidak bermaksud mengirim ini’ atau ‘Saya salah ketik nomor rekening ini.’”

“Dengan hilangnya itu, peluang bagi pengirim pembayaran untuk memperbaiki masalah menjadi lebih kecil, dan itu membuka peluang bagi penipu,” katanya.

Dalam lingkungan ini, menemukan keseimbangan yang tepat antara pencegahan penipuan yang kuat dan pengalaman pelanggan yang mulus sangat sulit, terutama mengingat harapan tinggi yang dibentuk oleh transaksi kartu dan ACH.

Tantangan ini mempercepat kebutuhan akan pengambilan keputusan secara waktu nyata, di mana perusahaan menganalisis berbagai data untuk menilai risiko pembayaran sebelum diproses. Namun, mencapai tingkat akurasi keputusan yang tinggi kemungkinan akan memerlukan pengenalan beberapa tingkat gesekan. Meskipun ini mungkin terasa baru dalam konteks pembayaran waktu nyata, metode seperti otentikasi multi-faktor sudah dikenal baik oleh bank maupun pelanggan.

“Setiap kali saya masuk ke YouTube, saya mendapatkan kode sandi satu kali enam digit,” kata Beyer. “Jika saya harus melakukan itu untuk YouTube, mengapa lembaga keuangan saya tidak memaksa saya melakukannya? Mereka melakukannya saat saya masuk, tetapi jika saya melakukan pembayaran besar, bukankah hal yang sama harus terjadi? Apakah ‘gesekan’ mendapatkan kode sandi satu kali itu tidak sepadan dengan tambahan dua atau tiga detik yang dibutuhkan untuk memasukkannya ke situs web? Saya rasa jawabannya ya.”

Tantangannya terletak pada penerapan jumlah gesekan yang tepat dalam model pembayaran yang sedang berkembang. Di sinilah otentikasi tingkat lanjut memainkan peran kunci. Ini memungkinkan lembaga untuk menyesuaikan kontrol, memungkinkan pembayaran berisiko rendah berjalan lancar sementara transaksi berisiko tinggi dikenai pengawasan lebih ketat.

Meski begitu, memperkenalkan gesekan apa pun ke dalam perjalanan pelanggan dapat menimbulkan kekhawatiran bagi lembaga keuangan.

“Ada anggapan bahwa keamanan yang kuat akan merusak pengalaman pelanggan, tetapi Javelin telah menemukan bahwa keamanan yang baik dapat meningkatkan kepercayaan dan adopsi saluran dan metode pembayaran tertentu serta teknologi baru,” kata Sando. “Konsumen dan bisnis ingin tahu bahwa akun dan uang mereka terlindungi dan bahwa mereka dapat mempercayai lembaga dan organisasi yang mereka pilih untuk berbisnis.”

Kesenjangan Teknologi yang Membesar

Menerapkan perlindungan yang tetap tidak terlihat oleh pengguna yang sah namun sangat efektif terhadap pelaku kejahatan bukanlah tugas kecil, tetapi alat untuk mengoptimalkan keseimbangan ini dengan cepat berkembang.

Kecerdasan buatan telah berperan penting dalam meningkatkan kemampuan ini, seperti yang telah terjadi di hampir setiap sektor. Namun, banyak lembaga keuangan tertinggal dalam mengadopsi teknologi ini.

“Ini adalah skenario di mana industri berubah begitu cepat tetapi pemain tradisional—pemroses dan bank yang beroperasi di bawah lingkungan regulasi dan di mana Anda tidak bisa menghambat orang mengakses uang mereka—memiliki semua kendala ini,” kata Beyer. “Penipu tidak, dan mereka bisa mulai bermain dengan semua alat AI baru yang hebat ini.”

“Selalu ada kesenjangan,” katanya. “Penipu selalu lebih maju dari lembaga keuangan dan pemroses, dan alasannya adalah mereka lebih gesit; mereka mampu menyelesaikan sesuatu lebih cepat. Jika tidak ada kesenjangan itu, Anda tidak akan memiliki penipuan.”

Sayangnya, kesenjangan ini tidak hanya bertahan tetapi juga membesar. Kemajuan pesat dalam AI generatif dan munculnya agen AI telah memungkinkan pelaku kejahatan siber untuk meningkatkan kecepatan dan lingkup serangan mereka.

“Pelaku jahat dapat dengan cepat mengadopsi teknologi tersebut, dan mereka sangat kreatif. Saya tidak ingin memberi mereka pujian untuk itu, tetapi mereka sangat inovatif dalam cara mereka mengambil risiko menggunakan teknologi baru,” kata Sando. “Sulit bagi lembaga keuangan untuk mengikuti perkembangan ketika datang ke adopsi inovasi apa pun.”

“Tidak mengherankan bahwa AI menjadi masalah dalam manipulasi kriminal,” katanya. “Tapi kita juga tahu bahwa ini adalah aset besar bagi layanan keuangan yang dapat mereka manfaatkan secara besar-besaran dalam mengotomatisasi aspek tertentu dari pengalaman pelanggan. Atau bahkan pengalaman karyawan, untuk hal-hal yang mungkin dulu memerlukan tinjauan manual transaksi, atau tugas-tugas umum yang dilakukan selama penyelidikan penipuan.”

Memperkuat Sistem

AI dengan cepat menjadi pusat pertahanan penipuan modern, mengingat kemampuannya mendeteksi anomali di dataset besar. Namun, munculnya pembayaran waktu nyata mendorong kebutuhan akan infrastruktur cerdas yang dapat berfungsi sebagai lapisan otentikasi dalam alur pembayaran.

Ini sangat penting di lingkungan komersial, di mana kontrol yang terlalu ketat dapat menyebabkan penolakan palsu atau penundaan—masalah yang dapat dengan cepat berkembang menjadi kerusakan operasional dan reputasi yang serius.

Akhirnya, pembayaran yang lebih cepat tidak hanya mendorong kebutuhan akan teknologi yang lebih baik, tetapi juga memaksa lembaga keuangan untuk memikirkan kembali seluruh pendekatan mereka terhadap pencegahan penipuan.

“Organisasi yang berhasil dalam pembayaran instan adalah yang mampu membuat keputusan risiko yang kompeten secepat uang itu bergerak dalam pengaturan waktu nyata,” kata Sando. “Deteksi penipuan bukan lagi fungsi back-office yang terjadi di latar belakang tanpa pengetahuan nyata. Anda harus menyoroti deteksi penipuan karena ini sekarang menjadi bagian penting dari pengalaman pembayaran.”

Perubahan pola pikir ini sangat penting. Ancaman penipuan tidak akan hilang, tetapi lembaga dapat memanfaatkan satu hal yang konstan: keinginan untuk uang mudah sering kali menuntun penjahat ke jalur yang paling sedikit rintangan.

“Penipu akan selalu menemukan cara, tetapi mereka pada dasarnya tidak berbeda dari siapa pun dalam bisnis,” kata Beyer. “Mereka memiliki ROI, waktu mereka berharga, dan mereka akan pergi ke tempat di mana mereka bisa mendapatkan hasil terbaik dari waktu mereka. Jika bank atau pemroses Anda lebih sulit ditembus daripada bank atau pemroses tetangga Anda, mereka akan pergi ke tetangga Anda.”

“Buatlah benteng, gerbang kastil, semua perlindungan yang akan Anda pasang di sekitar sistem Anda. Buat itu lebih baik dari kompetisi Anda dan mereka akan pergi ke kompetisi Anda,” katanya. “Anda tidak akan pernah memiliki sistem yang 100% bebas penipuan. Penipu akan selalu lebih maju, tetapi jika Anda bisa membuat diri Anda lebih baik daripada orang di sekitar Anda, maka Anda tidak akan menjadi target utama, mereka yang akan menjadi target.”