Equity World Medan – Bayangkan skenario berikut: Anda berbelanja di suatu tempat menggunakan kartu kredit. Beberapa hari kemudian Anda menerima SMS menginformasikan bahwa Anda baru saja bertransaksi sebesar Rp 6 juta di suatu toko daring (e-commerce) untuk produk yang tidak pernah Anda beli.

Dalam hal ini, kemungkinan besar data kartu kredit Anda bocor atau compromised, dan informasi tersebut digunakan oleh orang tidak dikenal untuk berbelanja secara tidak sah.

Kejadian di atas jelas merugikan si pemegang kartu. Namun, kita kerap melupakan bahwa toko daring yang digunakan untuk transaksi tidak sah tersebut juga merupakan korban. Setiap harinya, para pelaku daring perlu memastikan keabsahan transaksi yang terjadi di platform mereka.

Situs daring seperti Marketplace, Retail, atau Online Travel Agent kerap menjadi target para penipu (fraudsters) untuk melakukan transaksi menggunakan kartu kredit curian.

Sebenarnya ada banyak cara yang dapat dilakukan oleh para pelaku daring untuk mencegah transaksi yang tidak sah, salah satunya melalui mekanisme SMS OTP (one time pin) yang dikirimkan ke pembeli melalui nomor seluler yang terdaftar di sistem bank.

Cara lain adalah dengan menganalisa data transaksi untuk mencari pola-pola yang mencurigakan sehingga mempermudah identifikasi suatu transaksi sebagai transaksi yang sah atau bukan.

Data Transaksi untuk Mendeteksi Pola Penipuan

Banyak yang tidak sadar bahwa transaksi daring menyimpan pengetahuan mendalam (insights), termasuk informasi pribadi seperti nama, alamat, email dan nomor telepon.

Transaksi daring juga merekam informasi transaksi seperti tipe produk, nilai transaksi, waktu transaksi dan nomor kartu yang bisa didapat langsung pada saat bertransaksi.

Jika dibandingkan dengan data transaksi sebelumnya (historical data) maka pola yang mencurigakan dapat dideteksi secara langsung. Praktek yang paling awam adalah pengecekan velocity of use dan velocity of change.

Velocity of use pada dasarnya adalah deteksi pada anomali dalam pola penggunaan suatu instrumen pembayaran, seperti kartu kredit.

Sebagai contoh, Iwan biasanya berbelanja 2 hingga 3 kali per bulan di toko daring, khususnya marketplace. Jika pada bulan berikutnya pola berbelanja Iwan menjadi 3 kali dalam seminggu, maka hal tersebut dapat menjadi indikasi adanya pola mencurigakan.

Velocity of use mendeteksi jumlah upaya transaksi terhadap suatu elemen data yang unik. Data elemen dalam contoh di atas misalnya nomor kartu kredit yang digunakan atau nomor telepon/e-mail.

Sementara velocity of change membantu praktisi daring untuk mendeteksi pola-pola yang diasosiasikan terhadap identitas fraudsters.

Fraudsters pada umumnya mencoba menyembunyikan identitas dengan mengganti elemen data transaksi berkali-kali. Misalnya dia akan berupaya bertransaksi dengan suatu kartu kredit curian menggunakan email atau nomor telepon yang berbeda-beda.

Ancaman transaksi penipuan muncul setiap hari dalam platform daring. Untuk itu penyedia jasa sistem pembayaran tekfin, seperti halnya Midtrans, dituntut untuk dapat mendeteksi transaksi yang mencurigakan sedini mungkin.

Sistem yang dimiliki tekfin dapat digunakan untuk mendeteksi apabila, misalnya, suatu nomor kartu kredit sudah digunakan oleh lebih dari 3 e-mail.

Machine Learning untuk Deteksi Penipuan

Kedua contoh di atas merupakan contoh sederhana, yang pada kenyataannya jumlah data yang perlu dimonitor jauh lebih banyak dan kompleks. Tren terbaru memanfaatkan data secara efektif dalam mendeteksi transaksi penipuan adalah melalui aplikasi Machine Learning.

Suatu sistem dilatih menggunakan data, agar kedepannya dapat mendeteksi atau memprediksi keabsahan suatu transaksi. Machine Learning berupaya membuat suatu model dari historical data, termasuk data transaksi penipuan.

Model ini berupa algoritma yang menggambarkan seperangkat data yang di-input (data pembeli, nomor kartu, bank penerbit kartu, dan lainnya) menjadi suatu nilai output tertentu, seperti keabsahan transaksi atau risk score transaksi yang bersangkutan.

Contohnya; dalam dua transaksi, satu menggunakan nama Budi Utomo dengan alamat email budi_utomo@mail.com dan lainnya menggunakan nama Mickey Mouse dengan alamat email asdfgh112233@rocketmail.com.

Maka, seorang analis risiko dapat dengan cepat mendeteksi bahwa transaksi kedua lebih mencurigakan dengan alasan nama pelanggan adalah tokoh fiktif, tidak ada korelasi antara nama dan email, karakter asal (gibberish) di alamat email, rasio alfabet dan numerik di alamat email, terlalu banyak karakter angka di alamat email dan lainnya.

Tantangan utama penyedia layanan tekfin adalah mendeteksi hal yang sama untuk ratusan ribu transaksi yang masuk ke dalam sistem pembayaran dan melatih sistem untuk dapat ‘berpikir’ dengan cara yang sama dengan lebih objektif.

Ilustrasi lain misalnya, email bu_01081987@mail.com yang sekilas mencurigakan, namun jika diperhatikan lebih seksama memiliki nilai risk score yang lebih baik dibandingkan contoh diatas karena angka disini bisa menjadi indikasi tanggal lahir pelanggan.

Memaksimalkan Efektifitas Data

Tugas pelaku usaha adalah memilah data yang tepat dan bisa menjadi aset yang berharga. Para pakar, seperti di Midtrans, tidak hanya mengumpulkan banyak data, namun juga melakukan upaya ‘pembersihan’ untuk mengeluarkan data yang tidak diperlukan untuk mendeteksi penipuan.

Untuk menyaring data, pelaku usaha bisa memulai dengan mengidentifikasi masalah yang dihadapi bisnisnya dan mengenali elemen data apa saja yang dapat membantu bisnis memecahkan masalah tersebut. Melalui data yang tepat, mitigasi transaksi penipuan di platform tekfin dapat terus ditingkatkan.

Sumber: Kompas.com

PT. Equityworld Futures

EWF Medan