Akhir-akhir ini regulasi di Indonesia mewajibkan bank memiliki sistem deteksi fraud atau FDS. Melalui artikel ini kita akan bahas apakah itu Fraud Detection System (FDS)? Apakah pengertian skimming?
Fraud Detection System pada dasarnya ada 2 jenis:
- Sistem deteksi fraud untuk calon nasabah, biasanya dilakukan pada Loan Origination System (LOS) dan e-KYC. Misalnya : Calon nasabah fiktif, calon nasabah bermasalah, karyawan menerima transfer uang dari calon nasabah.
- Sistem deteksi fraud untuk transaksi nasabah eksisting, biasanya dilakukan berdampingan dengan sistem Switching dan Core Banking System. Misalnya: transaksi sebuah kartu di 2 propinsi dalam waktu berdekatan, sebuah ATM/POS digunakan oleh banyak kartu curian dalam waktu singkat, sebuah rekening mendadak menerima transfer dari banyak sumber.
Artikel ini akan difokuskan untuk jenis deteksi fraud nomor 2, yaitu sistem monitoring transaksi nasabah yang dilakukan secara realtime di production environment. Dan juga dilengkapi dengan reaksi cepat berupa alert ke email, group chat ke tim fraud operation, Rest API untuk blokir instan, atau script untuk remediasi otomatis melalui command line interface (CLI) ke sistem core banking atau switching. Reaksi cepat ini juga diperlukan sebagai mitigasi (fraud prevention) agar kartu nasabah lainnya yang terindikasi compromised oleh merchant yang sama segera diblokir sebelum fraud terjadi pada mereka di masa datang.

Deteksi fraud ini bisa dilakukan secara realtime karena data diperoleh dari TAP network, dan itu sudah cukup untuk mendapatkan informasi sebagai berikut : nomor kartu, nominal, jenis transaksi, tanggal dan jam transaksi, nomor rekening tujuan, nama penerima, ID terminal ATM/POS, lokasi kota ATM/POS, kode respon transaksi, mata uang, dan beberapa informasi sekunder lainnya. Informasi tersebut cukup lengkap untuk dimulainya analisa deteksi fraud, dan bisa dilakukan dari network traffic, sehingga tidak membebani Switching dan Core Banking ketika peak-hour, karena tidak memerlukan query ke database dan tidak memerlukan pengiriman logfile dari aplikasi switching.
Selanjutnya mengenai modus fraud yang paling lazim di Indonesia, kita akan bahas pertanyaan mengenai skimming, sebenarnya skimming memiliki arti luas mulai dari penyembunyian informasi keuangan kerah putih hingga pencurian informasi kartu kredit. Di Indonesia, skimming artinya adalah pencurian kredensial transaksi seperti: nomor kartu, magnetic stripe, PIN, dan 3 digit CVV yang bisa digunakan untuk melakukan transaksi palsu, biasanya merujuk pada duplikasi kartu debit/kredit. Hal ini bisa terjadi ketika kartu kredit dititipkan pada pelayan restoran sehingga nomor kartu dan CVV bisa difoto, atau transaksi di ATM yang sudah dipasangi skimmer dan kamera untuk PIN PAD, maupun transaksi di toko/merchant yang memiliki alat magnetic stripe reader dan kamera ke arah POS/EDC. Cara menghindari skimming ATM adalah dengan edukasi nasabah agar berhenti melakukan transaksi ceroboh seperti di atas, tetapi kenyataannya selalu ada nasabah yang ceroboh sehingga skimming juga selalu terjadi, itulah sebabnya kita membutuhkan FDS untuk deteksi dini dan penanggulangan fraud secara cepat.

Transaksi dari kartu curian akan terlihat sama dengan transaksi dari kartu asli, karena menggunakan magnetic stripe yang sama dan PIN yang sama, sehingga sulit untuk dideteksi secara satuan tetapi cukup mudah untuk dideteksi secara massal. Itulah sebabnya FDS memerlukan data transaksi lengkap untuk mendeteksi skimming ini, yaitu mendeteksi ketika ada transaksi dari kartu yang sama dari lokasi yang berjauhan dalam rentang waktu singkat. Ketika sudah terdeteksi beberapa kumpulan transaksi kartu skimming, maka dengan cepat bisa ditelusuri merchant mana yang terindikasi compromised karena sistem FDS juga menyimpan data transaksi historical secara lengkap hingga 1 tahun.
Selain rule untuk skimming, FDS juga menyediakan puluhan template untuk pembuatan rule deteksi fraud lainnya seperti rule terkait transfer, rule terkait payment, rule terkait fraud ATM, rule terkait transaksi kartu kredit, dan banyak template lainnya.

Dan bukan hanya deteksi fraud, sistem FDS kami juga bisa digunakan oleh tim e-Channel untuk monitoring kinerja operasional, misalnya mendeteksi transaksi yang timeout. Hal ini bisa dilakukan karena sistem FDS mencatat semua request dan response, sehingga bisa mendeteksi request mana saja yang tidak mendapatkan response untuk jeda waktu > 1 menit.

Silakan hubungi tim marketing kami untuk informasi lebih lanjut, atau bila ingin menjadwalkan diskusi teknis lebih detail dengan tim Pre-Sales kami.