Oleh Anurag Mohapatra, NICE Actimize, Manajer UKM dan Produk Senior
Seiring terus berkembangnya platform pembayaran digital, begitu pula para penipu. Perlindungan tradisional berdasarkan Undang-Undang Transfer Dana Elektronik (EFTA) AS tahun 1978, yang dirancang terutama untuk transfer yang tidak sah, terbukti tidak memadai dalam menghadapi penipuan dan rekayasa sosial.
Untuk mengatasi kekurangan ini, diusulkan Undang-Undang Perlindungan Konsumen dari Penipuan Pembayaranyang diperkenalkan bersama pada tanggal 2 Agustus 2024, oleh DPR dan Senat, menyajikan peta jalannya sendiri yang membahas pengawasan kritis EFTA dengan memastikan bahwa transfer yang diinduksi secara curang menerima tingkat perlindungan yang sama dengan transaksi yang tidak sah. Undang-undang ini menyoroti kebutuhan mendesak untuk memperkuat perlindungan konsumen dalam menghadapi meningkatnya penipuan pembayaran digital, dengan membangun undang-undang yang ada untuk beradaptasi dengan kompleksitas penipuan keuangan modern.
Penipu semakin banyak menggunakan penipuan resmi, dengan fokus yang semakin besar pada penipuan investasi dan asmara. Laporan Wawasan Penipuan 2024 dari NICE Actimize menemukan bahwa meskipun nilai penipuan secara keseluruhan menurun sebesar 26%, penipuan resmi meningkat sebesar 11%. Lebih jauh lagi, data industri NICE Actimize menunjukkan pergeseran signifikan dalam pembayaran transfer domestik yang terkait dengan penipuan: peningkatan sebesar 44% dalam penipuan investasi berdasarkan nilai dan 17% berdasarkan volume dan peningkatan sebesar 133% dalam penipuan asmara berdasarkan nilai dan 50% berdasarkan volume, menjauh dari penipuan pembelian dan peniruan identitas. Tipologi penipuan ini sering kali bernilai lebih tinggi yang mengakibatkan peningkatan kerugian.
Perubahan Utama terhadap Undang-Undang Transfer Dana Elektronik
Amerika Serikat Undang-Undang Perlindungan Konsumen dari Penipuan Pembayaran memperkenalkan beberapa amandemen penting terhadap EFTA yang bertujuan untuk meningkatkan perlindungan konsumen dan memastikan akuntabilitas yang lebih besar di antara lembaga keuangan. Ini termasuk:
- Definisi yang Diperluas – Undang-undang tersebut memperluas definisi “transfer dana elektronik yang tidak sah” untuk mencakup transaksi yang otorisasi konsumennya diperoleh melalui penipuan. Perluasan ini penting karena memperluas perlindungan kepada konsumen yang disesatkan untuk mengotorisasi pembayaran, memastikan mereka tidak menanggung beban keuangan.
- Tanggung Jawab Bersama – Salah satu perubahan paling signifikan yang diperkenalkan oleh undang-undang tersebut adalah konsep tanggung jawab bersama. Berdasarkan ketentuan ini, lembaga keuangan yang memegang rekening konsumen dan lembaga yang menerima transfer penipuan berbagi tanggung jawab untuk mengganti kerugian konsumen. Hal ini mendorong semua pihak yang terlibat untuk mengadopsi langkah-langkah pencegahan penipuan yang lebih kuat.
- Peningkatan Resolusi Kesalahan – Undang-undang tersebut memperluas definisi EFTA tentang “kesalahan” hingga sekarang mencakup kesalahan yang dilakukan konsumen karena bujukan yang curang. Hal ini memastikan konsumen yang secara keliru mengesahkan transaksi penipuan karena penipuan dapat mencari penyelesaian dan mendapatkan kembali dana mereka melalui saluran yang telah ditetapkan.
- Pengawasan Regulasi – Undang-undang tersebut memberikan kewenangan kepada Biro Perlindungan Keuangan Konsumen AS (CFPB) untuk mengeluarkan peraturan baru yang diperlukan guna menegakkan ketentuan ini. Ini termasuk menetapkan pedoman untuk tanggung jawab bersama dan memastikan bahwa perlindungan disesuaikan seiring dengan terus berkembangnya taktik penipuan.
Implikasi bagi Lembaga Keuangan
Itu Undang-Undang Perlindungan Konsumen dari Penipuan Pembayaran memperkenalkan beberapa tanggung jawab baru bagi lembaga keuangan, yang akan memiliki implikasi operasional dan hukum yang signifikan.
Penyesuaian Operasional dan Persyaratan Kepatuhan: Lembaga keuangan perlu melakukan penyesuaian signifikan untuk mematuhi ketentuan tanggung jawab bersama yang diperkenalkan oleh undang-undang tersebut. Hal ini termasuk meningkatkan mekanisme deteksi dan pencegahan penipuan, meningkatkan proses verifikasi nasabah, dan memastikan sistem penyelesaian sengketa yang kuat telah tersedia.
Salah satu area fokus yang penting adalah pendeteksian dan pemantauan money mule—individu yang mentransfer dana yang diperoleh secara ilegal atas nama penjahat. Lembaga keuangan yang gagal menghentikan money mule yang memindahkan dana melalui lembaga mereka dapat dianggap bertanggung jawab atas transaksi tersebut. Risiko ini mendorong perlunya pemantauan transaksi masuk, selain pemantauan transaksi keluar yang umum dilakukan saat ini.
Lembaga mungkin juga perlu berinvestasi dalam pelatihan staf dan peningkatan sistem untuk memenuhi persyaratan undang-undang tersebut, memastikan bahwa semua aspek pemantauan transaksi dan pencegahan penipuan ditangani secara efektif.
Risiko Hukum dan Keuangan: Penerapan tanggung jawab bersama meningkatkan risiko hukum dan keuangan lembaga keuangan. Bank dan penyedia layanan pembayaran kini harus lebih berhati-hati dalam memproses transaksi, karena mereka mungkin memikul tanggung jawab keuangan atas transfer yang dilakukan secara curang. Kegagalan untuk mematuhi undang-undang tersebut dapat mengakibatkan sanksi regulasi dan kerusakan reputasi.
Kemitraan dan Kolaborasi Strategis: Untuk mengurangi risiko ini secara efektif, lembaga keuangan mungkin perlu bekerja sama lebih erat dengan pemangku kepentingan lainnya, termasuk perusahaan telekomunikasi, bank rekanan, dan platform digital. Hal ini khususnya relevan karena banyak penipuan bermula di platform media sosial dan melalui telepon, sehingga sangat penting bagi semua sektor yang terlibat dalam komunikasi dan transaksi digital untuk bekerja sama dalam mencegah dan mengurangi aktivitas penipuan. Kemitraan lintas sektor dapat meningkatkan pembagian informasi dan memungkinkan tanggapan yang lebih terkoordinasi terhadap ancaman penipuan yang muncul serta meningkatkan pengelolaan klaim.
Undang-Undang Perlindungan Konsumen AS vs. Rekan-rekan Global
Saat mengevaluasi efektivitas berbagai kerangka regulasi untuk memerangi penipuan pembayaran, ada empat aspek utama yang menonjol: Kewajiban khusus sektor, tanggung jawab bank, penegakan hukum dan denda, serta pembagian informasi. Aspek-aspek ini penting karena secara kolektif mewakili komponen penting dari kerangka regulasi yang kuat yang memastikan perlindungan konsumen yang komprehensif terhadap penipuan.
- Kewajiban khusus sektor – Aspek ini mengevaluasi apakah kerangka regulasi memberlakukan kewajiban khusus pada berbagai sektor (misalnya, bank, telekomunikasi, platform digital) yang terlibat dalam pemrosesan pembayaran.
- Tanggung jawab bagi bank – Aspek ini mengkaji bagaimana kerangka kerja menetapkan tanggung jawab kepada bank atas transaksi penipuan dan sejauh mana tanggung jawab mereka untuk mengganti rugi konsumen.
- Penegakan dan sanksi – Aspek ini menilai mekanisme penegakan yang ada dan sanksi atas ketidakpatuhan terhadap persyaratan peraturan.
- Berbagi informasi – Aspek ini meninjau persyaratan kerangka kerja untuk berbagi informasi tentang penipuan antar lembaga dan lintas sektor.
Aspek | AS Melindungi Konsumen dari Penipuan Pembayaran Bertindak | Penipuan yang Diusulkan Australia – Industri Wajib Kode | Regulator Sistem Pembayaran Inggris (PSR) | Model Tanggung Jawab Bersama Singapura |
Tinjauan Umum Regulasi | Mengubah EFTA untuk mengatasi transfer yang disebabkan oleh penipuan dengan tanggung jawab bersama. | Pendekatan komprehensif dan menyeluruh terhadap ekosistem dengan kode penipuan wajib di berbagai sektor. | Perlindungan komprehensif dengan penggantian kerugian wajib untuk penipuan APP. | Menekankan tanggung jawab bersama di seluruh sektor keuangan dan telekomunikasi. |
Kewajiban Khusus Sektor | Tidak ada kewajiban khusus sektoral | Kode khusus untuk banktelekomunikasi, dan platform digital dengan strategi implementasi yang dapat beradaptasi. | Piagam khusus sektor untuk bank dan telekomunikasi dengan komitmen sukarela. | Kewajiban bagi kedua bank dan telekomunikasi, dengan pendekatan berjenjang terhadap tanggung jawab. |
Tanggung Jawab untuk Bank | Tanggung jawab bersama antara lembaga keuangan lembaga atas kerugian akibat penipuan. | Tidak secara eksplisit mengubah tanggung jawab untuk bank | Bank pengirim dan penerima berbagi tanggung jawab untuk mengganti kerugian konsumen. | Bank adalah garis depan kewajiban, diikuti oleh telekomunikasi jika bank memenuhi kewajibannya. |
Penegakan dan Sanksi | CFPB mengawasi penegakan hukum, tetapi terdapat ruang untuk meningkatkan pengawasan multisektoral | Penegakan hukum yang kuat dengan pengawasan oleh banyak regulator dan sanksi berat jika tidak patuh. | PSR memberlakukan penggantian biaya wajib, dengan sanksi jika tidak mematuhi. | MAS menegakkan kepatuhan, dengan sanksi yang terkait dengan pemenuhan kewajiban berdasarkan kerangka kerja tersebut. |
Berbagi Informasi | Mendorong kerjasama namun tidak memiliki kewajiban protokol berbagi informasi. | Pembagian informasi wajib antar sektor, yang dikoordinasikan oleh Pusat Anti-Penipuan Nasional (NASC). | Berbagi informasi adalah bagian dari piagam sukarela, dengan fokus pada deteksi penipuan. | Wajib berbagi hal-hal yang berhubungan dengan penipuan data antara lembaga keuangan dan telekomunikasi. |
Analisis perbandingan menunjukkan bahwa AS Undang-Undang Perlindungan Konsumen dari Penipuan Pembayaran selaras erat dengan Regulator Sistem Pembayaran (PSR) Inggris dengan menekankan tanggung jawab bersama dan penggantian biaya konsumen atas transfer yang dilakukan secara penipuan.
Namun, UU AS tidak mencakup ketentuan lintas sektor yang berlaku di yurisdiksi lain. Usulan Penipuan – Kode Industri Wajib Australia memberikan contoh bagaimana pengendalian penipuan yang kuat dapat diterapkan tanpa mengubah aturan tanggung jawab yang berlaku bagi bank. Sebaliknya, UU ini mengamanatkan perbaikan dalam sistem, seperti verifikasi penerima pembayaran dan peningkatan pengendalian transaksi, untuk mencegah penipuan. Pendekatan ini berfokus pada pencegahan dan gangguan proaktif di seluruh sektor, memastikan bahwa setiap industri berperan dalam memerangi penipuan.
Sementara itu, Model Tanggung Jawab Bersama Singapura juga menyoroti pentingnya pengendalian lintas sektor yang melibatkan lembaga keuangan dan penyedia telekomunikasi. Hal ini khususnya relevan karena banyak penipuan bermula di platform media sosial, sehingga kolaborasi menjadi krusial dalam mencegah dan mengurangi aktivitas penipuan.
Memperkuat Anti Penipuan
Lembaga keuangan dapat mengambil langkah-langkah untuk melindungi nasabah mereka dari penipuan yang berdampak pada laba bersih, terlepas dari apakah undang-undang yang diusulkan telah disahkan oleh Kongres AS. Langkah-langkah tersebut meliputi penggunaan sumber daya intelijen eksternal tambahan untuk memastikan risiko penerima manfaat, menargetkan penipuan pihak pertama, dan membantu dalam pendeteksian penipuan yang sah. Pilihan lainnya meliputi pembuatan beberapa profil risiko untuk membantu model dan aturan, termasuk risiko penerima manfaat dan lembaga serta risiko pembayar dan lembaga pembayar, serta menerapkan model pembelajaran mesin (ML) terpisah dan penilaian untuk penipuan ATO dan yang sah.
Ada juga sejumlah langkah strategis dan berorientasi industri yang dapat dimanfaatkan oleh suatu organisasi. Pertama, lembaga keuangan dapat berpartisipasi dalam berbagi informasi industri atau inisiatif intelijen kolektif yang memberikan wawasan holistik di luar apa yang dapat dilihat oleh lembaga keuangan individu secara independen. Suatu organisasi juga harus membuat strategi atau kebijakan yang membahas setiap jenis penipuan tertentu, seperti menyiapkan autentikasi bertahap yang berbeda untuk ATO dan penipuan. Pendekatan lain adalah menggunakan proses yang berbeda untuk investigasi penipuan yang mendeteksi klaim resmi pihak pertama dan mengelola kasus dan pengembalian dana dalam rentang waktu yang diatur oleh peraturan. Terakhir, sangat penting untuk meningkatkan kemampuan pelaporan guna mengukur penipuan dengan lebih baik secara terpisah dari tingkat penipuan yang tidak sah dan penipuan klaim, yang memberdayakan Anda dengan kontrol dan wawasan yang lebih baik.
Jika undang-undang tersebut disahkan, lembaga keuangan juga harus mempertimbangkan implikasi dari pengalihan tanggung jawab pada program deteksi penipuan mereka. Money mule, yang sebelumnya memiliki dampak finansial yang kecil pada lembaga Anda, dapat berkontribusi secara signifikan terhadap keseluruhan kerugian penipuan Anda dengan penggantian wajib kepada lembaga rekanan. Saat memperkuat deteksi money mule, satu tempat utama untuk memulai adalah menyiapkan pemantauan penipuan pada transaksi yang masuk.
Jangan Menunggu untuk Memulai
Undang-undang yang diusulkan diperkirakan akan memakan waktu cukup lama untuk disahkan oleh DPR dan Senat AS. Selama jangka waktu tersebut, isi undang-undang tersebut dapat dimodifikasi. Lembaga keuangan tidak boleh menunggu undang-undang yang disahkan untuk mulai mempersiapkan program mereka menghadapi implikasi potensial. Ada beberapa langkah yang dapat mereka ambil hari ini untuk melindungi nasabah mereka yang akan mengurangi kerugian akibat penipuan, baik dengan atau tanpa tagihan. Untuk mempelajari tentang cara menggunakan teknologi terkini untuk menghentikan penipuan dan kurir, lihat solusi Pertahanan Penipuan dan Kurir dari NICE Actimize.