Melindungi Pembayaran dari Pengambilalihan Akun yang Didukung AI

Di Daniel Stanbridge, Chief Risk and Compliance Officer di Kurv.

Lapisan intelijen untuk profesional fintech yang berpikir sendiri.

Intelijen sumber utama. Analisis asli. Kontribusi dari para pihak yang mendefinisikan industri.

Dipercaya oleh profesional di JP Morgan, Coinbase, BlackRock, Klarna, dan lainnya.

Bergabung dengan FinTech Weekly Clarity Circle →

Kecerdasan buatan sedang mengubah pembayaran, membuat onboarding lebih cepat, deteksi fraud lebih cerdas, dan pengalaman pelanggan lebih lancar. Namun ada sisi lain dari cerita itu: pelaku fraud menggunakan alat yang sama.

Bagi bisnis kecil dan menengah, pergeseran ini sangat besar. Alat-alat AI menjadi lebih mudah diakses dan lebih murah, sehingga hambatan untuk melakukan fraud semakin turun. Serangan-serangan ini dulu membutuhkan waktu dan keahlian, tetapi sekarang dapat dilakukan dalam hitungan menit. Perusahaan besar mungkin mampu menyerap dampaknya, namun pedagang yang lebih kecil beroperasi dengan margin tipis, sehingga bahkan beberapa transaksi fraud dapat menimbulkan tekanan serius.

Ada dua area khusus yang paling keras terkena pergeseran ini: pengambilalihan akun melalui fraud identitas sintetis dan apa yang disebut “friendly fraud.”

Kenaikan Fraud Identitas Sintetis

Dalam pergeseran baru, pelaku fraud kini dapat mengikis (scrape) informasi yang tersedia secara publik tentang bisnis yang sah, seperti nama, alamat, dan detail pemilik, lalu menggunakan alat AI untuk membuat persona palsu yang meyakinkan. Dengan menghasilkan dokumen identitas palsu yang cocok dengan data yang dicuri, mereka dapat membuka akun, menjalankan transaksi, lalu menghilang.

Kerusakan ini menimpa pemilik bisnis yang sah. Identitas mereka disalahgunakan, profil kredit mereka mungkin terdampak, dan dalam beberapa kasus, mereka dapat ditagih atas kerugian yang sebenarnya tidak mereka ciptakan.

Fraud ini secara tidak proporsional menimpa bisnis yang lebih kecil, seperti toko serba ada atau bengkel perbaikan mobil. Ini terutama terjadi pada industri berisiko rendah, karena mereka paling sering memiliki informasi publik yang mudah diakses. Tidak seperti perusahaan global, pedagang lokal kecil jauh lebih mudah untuk dipalsukan dan lebih sulit untuk diverifikasi dalam sekali pandang.

Verifikasi identitas harus melampaui satu pemeriksaan saja. AI dapat memalsukan satu titik data dengan meyakinkan, tetapi kesulitan ketika dihadapkan pada beberapa kontrol berlapis.

Friendly Fraud Makin Meluas dalam Tekanan Ekonomi

Pada saat yang sama, “friendly fraud” menjadi semakin lazim. Ini terjadi ketika pelanggan yang sah secara keliru mengklaim bahwa mereka tidak pernah menerima barang atau tidak mengotorisasi suatu transaksi, padahal mereka melakukannya. Dalam praktiknya, ini biasanya berujung pada chargeback, ketika pelanggan memperselisihkan pembayaran dengan bank mereka, dan dana ditarik kembali dari pedagang sementara klaim tersebut diselidiki.

Tekanan ekonomi berperan. Ketika konsumen merasa tertekan secara finansial, perselisihan friendly fraud cenderung meningkat. Dan setelah seseorang berhasil mendapatkan pengembalian dana untuk klaim tidak menerima, hambatan untuk mengulang perilaku tersebut pun turun.

Bagi marketplace online besar, friendly fraud mungkin menjadi biaya yang dapat diterima dalam menjalankan bisnis. Bagi bisnis ecommerce kecil, pengiriman sejumlah terbatas pesanan bernilai tinggi setiap minggu, beberapa chargeback bisa berarti selisih antara keuntungan dan kerugian untuk bulan itu.

Pedagang sering merasa tidak berdaya di sini. Mereka tidak selalu dapat memprediksi siapa yang akan mengajukan sengketa. Namun mereka dapat mengendalikan seberapa siap mereka untuk merespons.

Mengapa Kontrol Berlapis Lebih Penting dari Sebelumnya

Tidak ada obat mujarab dalam pencegahan fraud. Pertahanan paling efektif adalah berlapis.

Kontrol berlapis menggabungkan berbagai teknik verifikasi dan pemantauan sehingga tidak ada satu kegagalan pun yang mengakibatkan kerugian. Kontrol berlapis ini bisa mencakup pemeriksaan identitas yang memvalidasi ID pemerintah dan mencocokkannya dengan foto, bersama dengan penyaringan situs web yang menandai ketidakkonsistenan antara riwayat transaksi dan usia domain. Mereka juga dapat melibatkan verifikasi rekening bank, analisis perilaku dan biometrik, serta pemantauan transaksi untuk mengidentifikasi pola yang tidak sesuai dengan perilaku tipikal. Contohnya adalah ketika pesanan bernilai tinggi dilakukan dengan alamat penagihan di satu negara dan alamat pengiriman di negara lain yang tidak memiliki hubungan sebelumnya dengan pelanggan.

Secara individual, masing-masing mungkin hanya menaikkan peringatan kecil yang berwarna merah, tetapi bersama-sama mereka menceritakan sebuah pola. Ketika beberapa anomali muncul sekaligus, kemungkinan terjadinya fraud meningkat secara signifikan.

Kontrol berlapis juga harus dinamis. Alat berbasis AI dapat membantu mengidentifikasi transaksi yang kemungkinan akan menghasilkan chargeback sebelum barang dikirim, memberi kesempatan kepada pedagang untuk menunda dan menilai ulang. Jika digunakan dengan benar, AI menjadi aset defensif.

Jangan Lupakan “Fraud Ala Lama”

Penipuan yang digerakkan oleh AI mungkin menjadi ancaman baru yang mengilap dalam pembayaran, tetapi pedagang yang fokus pada risiko ini bisa mengabaikan taktik fraud tradisional. Ketika pertahanan bergeser, pelaku fraud pun beralih.

Social engineering berbasis telepon, fraud kolusi, dan pencurian identitas dasar masih tetap terjadi. Dalam beberapa kasus, metode “ala lama” ini berhasil karena perhatian telah beralih ke tempat lain.

Pencegahan fraud yang kuat menyeimbangkan inovasi dengan pengalaman. Kontrol historis yang telah bekerja selama bertahun-tahun tidak seharusnya dibuang demi alat baru. Kontrol tersebut harus diperkuat dan ditingkatkan.

Menentukan Batas Fraud yang Tepat

Dalam istilah paling sederhana, fraud itu tak terelakkan, dan pedagang tidak perlu mempertanyakan apakah itu akan terjadi atau tidak. Mereka seharusnya bertanya seberapa banyak yang dapat ditoleransi untuk bisnis mereka.

Setiap pedagang memiliki tingkat toleransi risiko yang berbeda. Mengencangkan kontrol, seperti “kenali pelangganmu” dan batas kecepatan (velocity limits), mengurangi fraud tetapi dapat menimbulkan masalah, sehingga pelanggan yang sah bisa pergi. Melonggarkannya meningkatkan konversi, tetapi menaikkan paparan fraud.

Jawabannya ada pada proporsionalitas. Sebuah marketplace global mungkin menerima tingkat fraud absolut yang lebih tinggi karena skala dan investasi teknologi. Sebuah bisnis independen kecil mungkin memilih kebijakan yang lebih ketat karena satu kerugian berdampak lebih besar.

Tidak adanya fraud dengan biaya berapa pun bukanlah mantra atau tujuan yang berkelanjutan. Bisnis kecil harus fokus melindungi pendapatan mereka tanpa mengorbankan pengalaman pelanggan.

Kolaborasi Itu Penting

Untungnya, fraud bukan isu kompetitif, karena penyedia pembayaran sering berbagi data melalui forum industri dan sistem pemantauan untuk membantu mengidentifikasi pelaku buruk dan sindikat fraud dengan lebih cepat. Kolaborasi ini memperkuat seluruh industri.

Bagi pedagang, bekerja erat dengan mitra pembayaran adalah kunci. Bagikan data sejak awal, minta panduan, dan andalkan proses dukungan untuk sengketa. Lebih mudah mencegah kerugian ketika potensi fraud telah teridentifikasi.

Meskipun AI mengubah lanskap fraud, ini bukan isu satu arah, karena teknologi yang sama membantu membekali bisnis dengan alat pengambilan keputusan yang lebih baik.

Langkah ke depan bersifat praktis. Investasikan pada kontrol verifikasi berlapis, simpan bukti untuk sengketa, seimbangkan pencegahan fraud dengan pengalaman pelanggan yang sangat baik, tetap waspada terhadap ancaman yang muncul maupun yang tradisional, dan berkolaborasi secara aktif. Bermitra dengan mitra pembayaran modern sangat penting bagi bisnis, karena penyedia pembayaran dapat menawarkan alat berbasis AI untuk membantu memitigasi fraud dan mengelola sengketa chargeback.