Selama puluhan tahun, industri perbankan beroperasi berdasarkan prinsip tak tertulis mengenai penipuan: Caveat Emptor, biarlah pembeli berhati-hati. Jika seorang nasabah ditipu untuk mentransfer uang ke penipu, kerugian finansialnya memang tragis, tetapi pada akhirnya, kerugian tersebut seringkali menjadi tanggung jawab nasabah.

Era itu telah berubah secara permanen.

Undang-undang baru tentang "Penggantian Wajib" untuk penipuan Pembayaran Dorong Terotorisasi (APP) telah secara fundamental mengubah lanskap keuangan bagi setiap bank.

Pencegahan penipuan kini lebih dari sebelumnya menjadi strategi kritis untuk melindungi pendapatan dan reputasi.

Pergeseran Tanggung Jawab Global: Kenyataan Bernilai Miliaran Dolar

Britania Raya menjadi titik awal perubahan ini. Dengan aturan yang berlaku sejak akhir 2024, dampaknya langsung terasa dan tidak dapat disangkal.

Hasil awalnya sudah jelas: Bank-bank Inggris telah mengembalikan £112 juta kepada korban, dengan tingkat pengembalian mencapai 88%.

Namun, Inggris tidak sendirian. Akuntabilitas telah menjadi isu global:

● Uni Eropa: Peraturan PSD3/PSR yang akan datang PSD3/PSR memperkenalkan tanggung jawab mutlak untuk "spoofing" (peniruan identitas bank), yang memindahkan beban pembuktian kepada bank untuk membuktikan kelalaian pelanggan.

● Singapura: Kerangka Kerja Tanggung Jawab Bersama (SRF) Kerangka Kerja Tanggung Jawab Bersama (SRF), yang berlaku mulai Desember 2024, mewajibkan lembaga keuangan untuk menanggung kerugian jika mereka gagal dalam tugas-tugas higiene digital tertentu.

● Australia: Kerangka Kerja Pencegahan Penipuan Kerangka Kerja Pencegahan Penipuan, yang disahkan pada tahun 2025, memberlakukan denda administratif yang berat untuk kegagalan tata kelola terkait penipuan.

● Brasil: Mekanisme Mekanisme Pix MED 2.0, yang wajib diterapkan pada 2026, menerapkan pemblokiran aset berlapis untuk pemulihan dana.

Aturan "50/50" untuk Fintech

Mungkin perubahan terbesar yang berkaitan dengan Neobanks dan Fintechs adalah pembagian tanggung jawab 50/50 yang diperkenalkan di Inggris dan kini diterapkan secara global. Biaya penggantian dibagi rata antara bank pengirim dan bank penerima.

Secara historis, lembaga penerima (seringkali perusahaan fintech dengan proses onboarding yang cepat) memiliki sedikit insentif untuk memantau transfer masuk. Situasi ini telah berubah. Setiap akun mule yang dibuat di platform Anda kini mewakili kewajiban keuangan langsung, bahkan jika penipuan tersebut berasal dari tempat lain.

Ancaman Utama: Penipuan Industri yang Didorong oleh Kecerdasan Buatan

Seiring dengan meningkatnya tekanan regulasi, lanskap ancaman telah berkembang dari "hacker tunggal" menjadi layanan penipuan terorganisir (Fraud-as-a-Service).

Penjahat memanfaatkan kecerdasan buatan generatif (Generative AI) untuk mengelabui sistem keamanan yang digunakan bank untuk mendeteksi mereka. Deepfakes yang sangat realistis dan serangan injeksi yang dapat diskalakan membuat sistem pertahanan tradisional menjadi usang.

1. Meningkatnya Serangan Injeksi

Ini tetap menjadi salah satu ancaman teknis terbesar. Dalam serangan injeksi, penipu tidak menampilkan wajah mereka di depan kamera. Sebaliknya, mereka menggunakan emulator atau perangkat lunak kamera virtual. Hal ini memungkinkan mereka untuk "menyisipkan" video deepfake yang telah direkam sebelumnya, atau bahkan video yang sah yang telah dicuri dan direkam sebelumnya, ke dalam aliran data aplikasi perbankan.

Sistem biometrik lama yang hanya menganalisis wajah secara visual secara konsisten dapat diatasi oleh metode-metode ini. Hal ini memungkinkan penjahat untuk membuka ribuan akun Mule menggunakan identitas sintetis untuk mencuci dana curian.

2. Rekayasa Sosial Deepfake

Penipu menggunakan teknologi kloning suara AI dan deepfake video real-time untuk menyamar sebagai CEO, pejabat bank, atau anggota keluarga. Penipuan "berisiko tinggi" ini membujuk pengguna untuk menyetujui pembayaran.

Ini dikenal sebagai Penipuan APP. Hal ini mengaktifkan aturan penggantian wajib yang harus diikuti oleh bank.

Solusi: Biometrik sebagai "Asuransi"

Jika bank bertanggung jawab atas kerugian, bank harus mengendalikan risikonya. Satu-satunya cara untuk menghentikan kerugian adalah dengan mencegah pembentukan akun mule dan otorisasi pembayaran palsu dengan kepastian mutlak. Dan untuk melakukannya secara efisien, Biometrik Wajah masih menjadi solusi terbaik, terutama jika dipadukan dengan solusi Liveness yang tangguh.

1. Keaktifan Pasif: Mengurangi Hambatan, Meningkatkan Keamanan

Untuk melindungi pengguna tanpa mengganggu konversi, lembaga keuangan besar di seluruh dunia telah memilih Passive Liveness.

Berbeda dengan Active Liveness yang meminta pengguna untuk berkedip atau bergerak, Oz Passive Liveness hanya memerlukan selfie sederhana. Kemudian, sistem ini menggunakan kecerdasan buatan (AI) untuk:

● Menganalisis pantulan mikro pada kulit.

● Memverifikasi data kedalaman untuk mendeteksi layar, masker, atau foto.

● Sediakan verifikasi real-time dengan hambatan minimal.

Hasilnya: proses onboarding yang lebih cepat, tingkat putus sekolah yang lebih rendah, dan ketahanan terhadap penipuan yang lebih baik.

2. Deteksi Serangan Injeksi (IAD): Esensial 2026

Untuk menghentikan operasi peternakan kuda yang memfasilitasi penipuan APP, bank-bank harus menghentikan serangan injeksi.

Artinya, menerapkan solusi yang telah disertifikasi terhadap:

● CEN/TS 18099 (untuk Deteksi Serangan Injeksi)

Solusi seperti Oz Forensics telah mencapai akurasi deteksi 100% di laboratorium seperti BixeLab. Hal ini memberikan perlindungan yang ketat terhadap penipuan sintetis yang didukung oleh kecerdasan buatan (AI).

Kesimpulan: Dari Kepatuhan ke Kelangsungan Hidup

Persamaannya sederhana: Pencegahan = Perlindungan.

Setiap dolar yang diinvestasikan dalam keamanan biometrik bersertifikat adalah dolar yang dihemat dari biaya penggantian wajib. Lembaga keuangan yang mengandalkan sistem pertahanan lama akan menjadi target utama penipu dan menanggung biaya penggantian yang besar.

Untuk melindungi organisasi Anda di era regulasi baru ini, Anda memerlukan pertahanan yang tidak hanya menghentikan "wajah palsu," tetapi juga "sinyal palsu."

Apakah sistem pencegahan penipuan Anda siap untuk era tanggung jawab global?

Hubungi Oz Forensics untuk mengimplementasikan sistem biometrik yang siap NIST dan bersertifikat ISO yang melindungi aset Anda dan pelanggan Anda.