Fraud Detection System (FDS) | Indonesia

Akhir-akhir ini regulasi di Indonesia mewajibkan bank memiliki sistem deteksi fraud atau FDS. Melalui artikel ini kita akan bahas apakah itu Fraud Detection System (FDS)? Apakah pengertian skimming?

Fraud Detection System pada dasarnya ada 2 jenis:

  1. Sistem deteksi fraud untuk calon nasabah, biasanya dilakukan pada Loan Origination System (LOS) dan e-KYC. Misalnya : Calon nasabah fiktif, calon nasabah bermasalah, karyawan menerima transfer uang dari calon nasabah.
  2. Sistem deteksi fraud untuk transaksi nasabah eksisting, biasanya dilakukan berdampingan dengan sistem Switching dan Core Banking System. Misalnya: transaksi sebuah kartu di 2 propinsi dalam waktu berdekatan, sebuah ATM/POS digunakan oleh banyak kartu curian dalam waktu singkat, sebuah rekening mendadak menerima transfer dari banyak sumber.

Artikel ini akan difokuskan untuk jenis deteksi fraud nomor 2, yaitu sistem monitoring transaksi nasabah yang dilakukan secara realtime di production environment. Dan juga dilengkapi dengan reaksi cepat berupa alert ke email, group chat ke tim fraud operation, Rest API untuk blokir instan, atau script untuk remediasi otomatis melalui command line interface (CLI) ke sistem core banking atau switching. Reaksi cepat ini juga diperlukan sebagai mitigasi (fraud prevention) agar kartu nasabah lainnya yang terindikasi compromised oleh merchant yang sama segera diblokir sebelum fraud terjadi pada mereka di masa datang.

FDS System Realtime di Indonesia
Monitoring transaksi Fraud dilakukan secara realtime di network, tanpa membebani Switching dan Core Banking

Deteksi fraud ini bisa dilakukan secara realtime karena data diperoleh dari TAP network, dan itu sudah cukup untuk mendapatkan informasi sebagai berikut : nomor kartu, nominal, jenis transaksi, tanggal dan jam transaksi, nomor rekening tujuan, nama penerima, ID terminal ATM/POS, lokasi kota ATM/POS, kode respon transaksi, mata uang, dan beberapa informasi sekunder lainnya. Informasi tersebut cukup lengkap untuk dimulainya analisa deteksi fraud, dan bisa dilakukan dari network traffic, sehingga tidak membebani Switching dan Core Banking ketika peak-hour, karena tidak memerlukan query ke database dan tidak memerlukan pengiriman logfile dari aplikasi switching.

Selanjutnya mengenai modus fraud yang paling lazim di Indonesia, kita akan bahas pertanyaan mengenai skimming, sebenarnya skimming memiliki arti luas mulai dari penyembunyian informasi keuangan kerah putih hingga pencurian informasi kartu kredit. Di Indonesia, skimming artinya adalah pencurian kredensial transaksi seperti: nomor kartu, magnetic stripe, PIN, dan 3 digit CVV yang bisa digunakan untuk melakukan transaksi palsu, biasanya merujuk pada duplikasi kartu debit/kredit. Hal ini bisa terjadi ketika kartu kredit dititipkan pada pelayan restoran sehingga nomor kartu dan CVV bisa difoto, atau transaksi di ATM yang sudah dipasangi skimmer dan kamera untuk PIN PAD, maupun transaksi di toko/merchant yang memiliki alat magnetic stripe reader dan kamera ke arah POS/EDC. Cara menghindari skimming ATM adalah dengan edukasi nasabah agar berhenti melakukan transaksi ceroboh seperti di atas, tetapi kenyataannya selalu ada nasabah yang ceroboh sehingga skimming juga selalu terjadi, itulah sebabnya kita membutuhkan FDS untuk deteksi dini dan penanggulangan fraud secara cepat.

Skimming bisa dideteksi ketika ada transaksi "Kartu Curian" dan "Kartu Asli" dalam waktu berdekatan, di lokasi yang jauh terpisah secara geografis
Skimming bisa dideteksi ketika ada transaksi “Kartu Curian” dan “Kartu Asli” dalam waktu berdekatan, di lokasi yang jauh terpisah secara geografis.

Transaksi dari kartu curian akan terlihat sama dengan transaksi dari kartu asli, karena menggunakan magnetic stripe yang sama dan PIN yang sama, sehingga sulit untuk dideteksi secara satuan tetapi cukup mudah untuk dideteksi secara massal. Itulah sebabnya FDS memerlukan data transaksi lengkap untuk mendeteksi skimming ini, yaitu mendeteksi ketika ada transaksi dari kartu yang sama dari lokasi yang berjauhan dalam rentang waktu singkat. Ketika sudah terdeteksi beberapa kumpulan transaksi kartu skimming, maka dengan cepat bisa ditelusuri merchant mana yang terindikasi compromised karena sistem FDS juga menyimpan data transaksi historical secara lengkap hingga 1 tahun.

Selain rule untuk skimming, FDS juga menyediakan puluhan template untuk pembuatan rule deteksi fraud lainnya seperti rule terkait transfer, rule terkait payment, rule terkait fraud ATM, rule terkait transaksi kartu kredit, dan banyak template lainnya.

Sistem FDS ini juga menyertakan beberapa contoh template untuk memudahkan pembuatan rule baru

Dan bukan hanya deteksi fraud, sistem FDS kami juga bisa digunakan oleh tim e-Channel untuk monitoring kinerja operasional, misalnya mendeteksi transaksi yang timeout. Hal ini bisa dilakukan karena sistem FDS mencatat semua request dan response, sehingga bisa mendeteksi request mana saja yang tidak mendapatkan response untuk jeda waktu > 1 menit.

Dashboard e-Channel Operation untuk deteksi realtime terhadap transaksi yang timeout

Silakan hubungi tim marketing kami untuk informasi lebih lanjut, atau bila ingin menjadwalkan diskusi teknis lebih detail dengan tim Pre-Sales kami.