Apa Saja Metode Anti-Fraud untuk Mencegah Transaksi Mencurigakan?

Apa Itu Transaksi Mencurigakan?

Transaksi mencurigakan merupakan aktivitas yang menunjukkan pola tidak biasa, seperti nominal yang tidak wajar, lokasi transaksi yang berbeda dari kebiasaan pengguna, atau frekuensi transaksi yang meningkat secara tiba-tiba. 

Metode Anti-Fraud untuk Menjaga Keamanan Transaksi

Secara umum, metode anti-fraud untuk menjaga keamanan transaksi, mulai dari verifikasi identitas (KYC atau KYB), autentikasi berlapis (MFA), hingga pemantauan 

1. Verifikasi Identitas (KYC dan KYB)

Memastikan identitas pengguna valid sebelum bertransaksi.

• Know Your Customer (KYC) adalah proses verifikasi identitas pengguna sebelum mereka dapat mengakses layanan atau melakukan transaksi. Proses ini biasanya melibatkan pemeriksaan dokumen identitas, data pribadi, hingga verifikasi biometrik, sehingga memastikan bahwa pengguna adalah individu yang sah.

• Know Your Business (KYB) adalah proses verifikasi yang ditujukan kepada badan usaha atau merchant. Verifikasi ini mencakup pemeriksaan legalitas perusahaan, dokumen perizinan, struktur kepemilikan, serta informasi bisnis lainnya untuk memastikan bahwa merchant yang bergabung merupakan entitas yang valid dan dapat dipercaya.

2. Multi-Factor Authentication (MFA)

Menambahkan lapisan keamanan melalui OTP, biometrik, atau autentikasi tambahan. Multi-Factor Authentication (MFA) menambahkan lapisan keamanan dengan meminta lebih dari satu metode verifikasi saat pengguna login atau bertransaksi. 

Di DOKU, merchant dapat menerapkan 2-Step Verification yang mengharuskannya melewati dua tahap autentikasi sebelum dapat mengakses DOKU Dashboard. Selain email dan kata sandi, pengguna juga perlu memasukkan kode verifikasi yang dikirim melalui email, SMS, atau aplikasi autentikator seperti Google Authenticator dan Microsoft Authenticator. 

3.  Tokenisasi & Enkripsi

Melindungi data sensitif dengan mengubahnya menjadi format yang tidak dapat dibaca oleh pihak yang tidak berwenang.

• Tokenisasi: mengganti informasi sensitif, seperti nomor kartu atau data pembayaran, dengan token unik yang tidak memiliki nilai jika dicuri. 
• Enkripsi: mengacak data saat disimpan atau dikirim sehingga hanya dapat dibaca oleh pihak yang memiliki kunci dekripsi yang sesuai. Dengan demikian, risiko kebocoran dan penyalahgunaan data dapat diminimalkan.

4. AI dan Machine Learning

Mengidentifikasi pola fraud dan anomali secara otomatis.

Teknologi Artificial Intelligence (AI) dan Machine Learning membantu mendeteksi pola fraud yang mungkin sulit dikenali secara manual. Sistem dapat mempelajari perilaku pengguna dari waktu ke waktu dan mengidentifikasi anomali yang berpotensi mengindikasikan penipuan. 

5. Device Fingerprinting

Mengenali perangkat yang digunakan untuk mendeteksi akses mencurigakan.

Device fingerprinting adalah teknik untuk mengenali perangkat pengguna berdasarkan kombinasi karakteristik unik, seperti sistem operasi, browser, alamat IP, dan konfigurasi perangkat. 

Dengan metode ini, sistem dapat membedakan perangkat yang biasa digunakan dengan perangkat baru yang berpotensi mencurigakan. 

6. Geolocation dan velocity checking

Pemeriksaan lokasi geografis digunakan untuk mendeteksi transaksi yang dilakukan dari lokasi yang tidak masuk akal, misalnya dua transaksi dari negara berbeda dalam waktu yang sangat berdekatan. 

Velocity checking memantau frekuensi dan kecepatan transaksi untuk mendeteksi pola yang tidak wajar, seperti banyak transaksi kecil berturut-turut yang biasanya mengindikasikan uji kartu curian (card testing).

7. Pemantauan Transaksi Real-Time

Mendeteksi aktivitas yang tidak sesuai dengan pola transaksi normal.

Pemantauan transaksi real-time memungkinkan sistem mendeteksi aktivitas yang tidak biasa saat transaksi sedang berlangsung. Jika ditemukan indikasi risiko, sistem dapat langsung memicu pemeriksaan tambahan atau menghentikan transaksi sementara.

Cara Melindungi Data Pribadi/Bisnis dari Serangan Fraud

1. Jangan membagikan OTP

Kode OTP bersifat rahasia dan hanya boleh digunakan oleh pemilik akun. Membagikannya dapat memberi akses kepada pelaku fraud untuk mengambil alih akun / account takeover untuk menyelesaikan transaksi tanpa izin.

2. Aktifkan notifikasi transaksi

Notifikasi membantu pengguna mengetahui setiap aktivitas yang terjadi pada akun secara real-time. Dengan begitu, transaksi yang tidak dikenali dapat segera dilaporkan atau ditindaklanjuti.

3. Gunakan kata sandi yang kuat dan unik

Kata sandi yang kuat lebih sulit ditebak atau dibobol oleh pelaku kejahatan siber. Hindari menggunakan kata sandi yang sama untuk beberapa akun sekaligus.

4. Periksa riwayat transaksi secara berkala

Pemeriksaan rutin membantu mendeteksi aktivitas yang tidak wajar lebih cepat. Semakin cepat transaksi mencurigakan ditemukan, semakin besar peluang untuk mencegah kerugian.

5. Aktifkan 2-Step Verification

Gunakan fitur 2-Step Verification yang mengharuskan verifikasi tambahan saat login atau melakukan tindakan penting pada akun. Dengan kombinasi kata sandi dan kode verifikasi melalui email, SMS, atau aplikasi autentikator, risiko pengambilalihan akun (account takeover) dan penyalahgunaan akses dapat diminimalkan.