04 Jan

Bagaimana Fraud Detection System membantu meningkatkan penerimaan pembayaran dengan aman saat periode promo 11.11  

by Maria Melisa
Head of Merchant Operations

7141Views

Di Midtrans, kami menggunakan in-house Fraud Detection System, Aegis, yang dikembangkan oleh tim fraud analysts, data scientists, dan risk engineer kami untuk membantu melindungi merchant kami dari upaya kecurangan sekaligus menjaga keamanan pembayaran di platform merchant kami. Aegis dibangun dengan prinsip `dari fraud analyst untuk fraud analyst`, sehingga Aegis dirancang untuk memfasilitasi perubahan dan pembuatan fraud rules secara instant untuk menghadapi serangan fraud yang terjadi secara tiba-tiba; menggunakan kombinasi database blacklist pembayaran (yang dapat dikatakan sebagai salah satu yang paling kaya di Indonesia), machine learning risk score, relationship network signals, dan rule engine yang sangat fleksibel. Dengan Aegis, Midtrans telah berhasil membantu menjaga keamanan pembayaran merchant kami 24/7 hanya dengan 4 orang fraud analyst. Sejak dibangun pada tahun 2014, Midtrans berhasil menjaga tingkat kegagalan pembayaran secara konsisten lebih rendah daripada  rata-rata industri, dengan tingkat fraud di bawah 0.1%.
 
Untuk mendeteksi anomali secara real time, Aegis menggunakan sinyal-sinyal dan data seperti :

• Sinyal-sinyal terkait dengan pembayaran yang diperoleh dari SDK/ halaman pembayaran Midtrans,

• Sinyal spesifik yang digunakan oleh masing-masing partner merchant Midtrans, yang dapat dikirimkan oleh merchant melalui API via metadata,

• Data transaksi fraud yang dilaporkan oleh bank, mitra, merchant, atau melalui fraud honeypots milik Midtrans;

• Sinyal network relationship dari fraud engine berbasis machine learning milik Midtrans (Sherlock)

Untuk mendukung kampanye promosi tahun ini yang berpuncak pada tanggal 10.10 dan 11.11, tim fraud analyst Midtrans menggunakan data pol-pola pembayaran fraud pada kampanye serupa pada tahun sebelumnya, sekaligus bekerja sama dengan partner merchant Midtrans untuk dapat memahami mekanisme promosi yang akan diadakan selama periode tersebut. Berdasarkan informasi tersebut, kami melakukan kategorisasi perilaku fraud berdasarkan persona pembeli, seperti (tetapi tidak terbatas pada):

• Promo Hunter : Pembeli yang tujuan utamanya adalah berburu promo, biasanya mereka adalah reseller, bulk buyers, atau pembeli yang penghasilan utamanya berasal dari keuntungan yang didapat dari program promosi tersebut. Tipe persona ini mungkin menggunakan bot atau memiliki rekan/tim khusus untuk berburu promo.

• Promo Fraudsters: Mirip dengan promo hunter, tetapi pembeli ini biasanya melakukan pembayaran dengan sumber dana illegal, mis. kartu kredit curian, mencairkan dana dari hasil social engineering, dsb. Pola perilaku mereka dapat menyerupai promo hunters, tetapi biasanya mereka memiliki pola-pola khusus terkait dengan metode pembayaran yang mereka gunakan.

• Genuine Buyers : Pembeli reguler yang menjadi target utama promosi - biasanya terdapat kenaikan pola belanja pada periode promo dibanding waktu-waktu sebelumnya

• Professional Blackhats : Fraudster dengan modus operandi -nya belum tentu berhubungan dengan promo yang sedang berlangsung dikarenakan tipe ini mengutamakan cara tercepat untuk mencairkan dananya (biasanya untuk jangka panjang)

Di periode kampanye ini, tidak semua fraud rule di Aegis yang kami gunakan di periode normal berfungsi dengan baik karena pola belanja pengguna yang meningkat pada waktu yang tidak umum mulai memiliki kemiripan dengan pola pembayaran yang dinilai fraud. Untuk itu, tim fraud analyst membuat rule dan score set khusus untuk masing-masing persona maupun untuk kombinasi persona yang memiliki kemiripan, ditambah dengan rule & score set standar Aegis yang dioptimalkan secara khusus untuk peningkatan jumlah transaksi mendadak dalam jumlah besar selama periode promosi, sekaligus rule yang berlaku di level global untuk mendeteksi pola transaksi mencurigakan baik yang terjadi secara khusus di platform tertentu atau secara umum di keseluruhan Midtrans. Selain itu, tim analis kami melakukan monitoring dan melakukan perubahan rule dengan cepat berdasarkan hasil monitoring secara real-time.
 
Inisiatif ini membuahkan hasil; Midtrans berhasil meningkatkan jumlah pembayaran berhasil yang diterima sebanyak ~IDR 3.7M sekaligus mengurangi tingkat kegagalan pembayaran hingga 50,8% dari periode sebelumnya, dengan peningkatan jumlah transaksi yang terbukti fraud di bawah 10 transaksi selama periode observasi beberapa minggu setelah periode kampanye.
 
Kesimpulan yang dapat ditarik adalah ketika digunakan dengan tepat, Fraud Detection System tidak selalu menjadi penyebab gagalnya transaksi, tapi juga dapat digunakan untuk meningkatkan jumlah pembayaran berhasil tanpa mengkompromi level resiko. Namun memang perlu dipahami bahwa secanggih apapun suatu sistem, Fraud Detection System tidak dapat bekerja dengan optimal tanpa data yang cukup - sehingga partisipasi merchant untuk berpartner dengan Payment Gateway untuk mengoptimalkan performa penerimaan pembayaran adalah kunci utama agar strategi ini dapat berjalan dengan baik.
 
Midtrans terus melakukan pengembangan terhadap Aegis untuk meningkatkan akurasinya dalam melindungi pembayaran di bisnis merchant kami. Dengan menggunakan Midtrans untuk menerima pembayaran, pembayaran Anda akan secara otomatis dilindungi oleh Aegis. Untuk mempelajari lebih lanjut tentang cara kerja Aegis dalam mengamankan pembayaran Anda dari penipuan, lihat artikel tentang Fraud Detection System yang digunakan oleh Midtrans di sini.