Blog
Fintech
Peraturan/Kepatuhan

Aplikasi Layanan Keuangan Memenuhi Mandat Kepatuhan SMS Google Baru

Google Play memperbarui kebijakan Pinjaman Pribadi mereka pada 3 April untuk membatasi penggunaan informasi sensitif, termasuk konten SMS dan log panggilan, yang menimbulkan tantangan bagi aplikasi layanan keuangan dalam hal aplikasi pinjaman dan penilaian risiko. Pada artikel ini, kita akan menyelidiki kebijakan baru ini, mengeksplorasi dampaknya pada perusahaan jasa keuangan dan membahas strategi untuk menanggapi tantangan tersebut dengan segera
May 21, 2024
8 menit
Keqiang Xu, Yuqi Chen, Elaine Cheong

Selama perjalanan transformasi digital mereka, lembaga keuangan bergulat dengan tantangan yang belum pernah terjadi sebelumnya dalam akuisisi data. Ketika negara-negara ini memperkuat undang-undang privasi pribadi dan kesadaran publik akan keamanan data tumbuh, praktik pengumpulan dan penggunaan data tradisional dari lembaga keuangan berada di bawah pengawasan ketat.

Masalah ini sangat akut di sektor kredit. Perusahaan kredit secara tradisional bergantung pada data pelanggan yang luas untuk mengevaluasi risiko kredit, memverifikasi identitas, dan memastikan akurasi transaksi. Metode tradisional untuk menilai data kredit melibatkan membaca konten SMS di ponsel. Ada kontribusi signifikan untuk metode ini — Memanfaatkan konten SMS untuk pembersihan SMS, rekayasa fitur, dan pengembangan model dapat memberikan dasar yang baik dari profil risiko pengguna. Memahami catatan pinjaman dan pembayaran melalui SMS juga dapat memperkaya data untuk pengambilan keputusan. Namun, peningkatan kesadaran konsumen tentang keamanan data dan persyaratan kebijakan toko aplikasi baru sekarang memaksa lembaga keuangan untuk mengevaluasi kembali strategi data mereka dalam kerangka standar keamanan dan privasi yang ditingkatkan.

Kebijakan peraturan Google Play telah menyulitkan lembaga keuangan untuk mengakses izin SMS dan data terkait dengan kepatuhan dan nyaman selama setahun terakhir. Tantangannya sangat parah di negara-negara berkembang di mana sumber data kredit yang dapat dipercaya sudah langka.

Dengan latar belakang ini, kami telah mengeksplorasi bagaimana lembaga keuangan dapat mengatasi tantangan akuisisi data ini dalam iklim peraturan saat ini. Strategi apa yang dapat diadopsi untuk mendapatkan data yang diperlukan dan memastikan kepatuhan dan keamanannya tanpa bergantung pada daftar instalasi aplikasi dan SMS?

Pada artikel ini, kami akan membagikan solusi TrustDecision, termasuk pengumpulan ID perangkat yang sesuai, deteksi lingkungan risiko perangkat tingkat lanjut, dan kemampuan untuk mengidentifikasi ID palsu dan serangan langsung. Solusi ini dapat membantu perusahaan kredit dan pinjaman digital untuk meningkatkan manajemen risiko sambil mematuhi standar peraturan.

Pembaruan Kebijakan Privasi Terbaru di Google Play

Kebijakan Izin Aplikasi

Mulai 25 Oktober 2023, Google Play telah menetapkan serangkaian penyesuaian kebijakan platform yang menargetkan pengembang aplikasi dalam kategori Layanan Keuangan. Bersama dengan kriteria Perangkat Lunak Tidak Diinginkan Seluler (MUW), malware, privasi, penipuan, dan penyalahgunaan perangkat, Google Play telah melarang akses tidak sah ke data perangkat termasuk log panggilan, SMS, lokasi yang tepat, daftar aplikasi yang diinstal.

Perlindungan Google Play

Eskalasi hak istimewa adalah sinyal penting dalam algoritma deteksi malware. Ini mengacu pada situasi di mana penyerang memperoleh akses tidak sah ke hak istimewa atau hak akses sistem yang biasanya disediakan untuk pengguna tingkat yang lebih tinggi, seperti administrator. Dalam sebagian besar kasus, akan ada deteksi yang sesuai selama dan setelah aplikasi terdaftar di toko.

Beberapa pengembang mungkin menggunakan pendekatan Web ke Aplikasi (W2A) untuk menghindari proses peninjauan aplikasi, tetapi Google menawarkan perlindungan yang dikenal sebagai Google Play Protect. Layanan keamanan ini secara otomatis memindai semua aplikasi yang diinstal pada perangkat, termasuk yang tidak diunduh dari Google Play Store, untuk mengidentifikasi aktivitas yang berpotensi berbahaya.

Perlindungan real-time untuk pemasangan non-Play

“Google Play Protect menawarkan perlindungan untuk aplikasi yang diinstal dari sumber di luar Google Play. Ketika pengguna mencoba menginstal aplikasi, Play Protect melakukan pemeriksaan real-time terhadap aplikasi terhadap sampel berbahaya atau berbahaya yang diketahui telah dikatalogkan Google Play Protect.. Aplikasi ini juga diperiksa oleh pembelajaran mesin di perangkat, perbandingan kesamaan dan teknik lain untuk mengonfirmasi apakah itu mencurigakan. Jika aplikasi diidentifikasi sebagai berbahaya atau mencurigakan, kami akan memperingatkan pengguna atau memblokir instalasi dalam kasus ekstrim.

Google Play Protect juga menawarkan perlindungan baru untuk ancaman yang muncul yang sebelumnya tidak dipindai sebelumnya. Ketika Play Protect tidak mengenali kode berbahaya dari sampel yang dikumpulkan, Play Protect merekomendasikan pemindaian tingkat kode real-time dari aplikasi untuk mengekstrak sinyal penting untuk dievaluasi oleh Google. Ini membantu memerangi aplikasi berbahaya baru yang mungkin telah diubah untuk menghindari deteksi. Jika pengguna setuju untuk memindai aplikasi, mereka akan mengunggah data aplikasi ke Google untuk dianalisis. Beberapa saat kemudian, Play Protect akan memberi tahu pengguna jika aplikasi tampak aman untuk diinstal atau berpotensi berbahaya.” Baca lebih lanjut di sini.

Merancang Solusi yang Tidak Mengandalkan Informasi Sensitif

Dalam konteks di mana cakupan dan efektivitas data kredit terbatas, pembuatan profil perangkat seluler dan data pribadi yang disimpan menjadi penting untuk menilai risiko kredit pelanggan dan mengelola risiko - menganalisis pengingat pembayaran dan pemberitahuan terlambat dari lembaga keuangan dapat memberikan wawasan tentang catatan kredit pelanggan dan niat pembayaran. Selain itu, frekuensi dan jenis penggunaan aplikasi dapat mengungkapkan wawasan tentang minat dan preferensi pelanggan.

Dengan penguatan peraturan dan meningkatnya kekhawatiran pelanggan tentang perlindungan privasi, lembaga keuangan harus mengeksplorasi teknologi alternatif dan inovatif untuk akuisisi dan analisis data. Misalnya, menggunakan ID perangkat untuk mengidentifikasi dan melacak perangkat memastikan privasi pribadi tidak terganggu. Selain itu, dengan menilai lingkungan risiko perangkat, lembaga keuangan dapat secara tidak langsung mengevaluasi risiko kredit pelanggan.

Secara khusus, lembaga keuangan dapat menerapkan beberapa strategi berdasarkan parameter lingkungan dasar dari perangkat yang digunakan dalam aplikasi:

  • Teknologi ID PerangkatDengan mengumpulkan data komprehensif tentang atribut perangkat keras dan perangkat lunak, seperti versi sistem operasi, merek, dan kapasitas penyimpanan, algoritma sisi server dapat membuat yang unik sidik jari untuk setiap perangkat. Teknologi ini sangat penting untuk melacak setiap perangkat secara akurat dan memulihkan rantai penuh perilaku pengguna dalam aplikasi.
  • Deteksi Lingkungan PerangkatMenganalisis antarmuka jaringan, panggilan sistem, dan perilaku proses pada perangkat dapat membantu mengidentifikasi potensi ancaman keamanan sejak dini. Teknologi ini sangat penting untuk mendeteksi alat penipuan atau malware yang mungkin berjalan selama proses aplikasi.
  • Sistem Daftar Hitam Perangkat dan Daftar Putih: Dengan menghubungkan penipuan yang diketahui dengan elemen identitas dan ID perangkat, perangkat berisiko tinggi dapat diidentifikasi dan ditandai dengan lebih cepat. Di sisi lain, perangkat dengan catatan yang baik dapat dimasukkan ke daftar putih. Dengan menggunakan data historis, lembaga keuangan dapat mengatur sistem daftar hitam dan daftar putih untuk meningkatkan efisiensi manajemen risiko.
  • Analisis Jejak Alamat IPMenganalisis alamat IP pengguna dan membandingkannya dengan basis data lokasi geografis dapat mengungkapkan ketidakkonsistenan antara lokasi login pengguna dan tempat tinggal yang diklaim. Pendekatan ini membantu mengungkap potensi risiko penipuan dengan menyoroti perbedaan dalam pola perilaku pengguna.
  • Analisis Lalu Lintas JaringanMemantau komunikasi dengan server palsu yang diketahui atau alamat IP yang mencurigakan dapat membantu mengidentifikasi pola perilaku yang tidak biasa, seperti waktu atau frekuensi komunikasi yang tidak biasa. Algoritma pembelajaran mesin digunakan untuk menetapkan dasar perilaku pengguna, secara otomatis menandai pola lalu lintas yang terkait dengan aktivitas penipuan, yang membantu proses pengambilan keputusan kredit.
  • Analisis Perilaku Aplikasi: Memeriksa aliran klik pengguna, waktu tinggal halaman, frekuensi transaksi, dan data biometrik yang dikumpulkan melalui sensor perangkat dapat mengungkap perilaku unik dalam proses aplikasi. Analisis ini sangat penting untuk menemukan penyimpangan dari pola normal, seperti upaya login yang sering atau perilaku transaksi yang tidak biasa.

Sistem Keputusan Risiko Global TrustDecision

TrustDecision mengkhususkan diri dalam memberikan layanan keputusan risiko tingkat lanjut. Dengan pengalaman satu dekade dalam sidik jari perangkat, TrustDecision telah mengumpulkan data sidik jari perangkat lokal yang substansif di seluruh dunia, terutama di pasar negara berkembang seperti Indonesia, Filipina, Meksiko, dan Nigeria. Data yang tak ternilai ini, ditambah dengan keahlian yang luas dalam pencegahan penipuan di sektor kredit, memungkinkan solusi manajemen risiko yang disesuaikan dan efektif untuk setiap klien kami.

Sebagai produk dasar yang melayani pasar global utama, TrustDecision menjunjung tinggi keamanan dan kepatuhan sidik jari perangkat sebagai dasar fundamental dan nilai inti di seluruh proses pengambilan keputusan risiko kami.

TrustDecision menggunakan analisis data canggih untuk menggabungkan informasi perangkat dengan data perilaku aplikasi dengan mulus, memungkinkan pengawasan menyeluruh dan wawasan mendalam tentang proses aplikasi kredit. Tujuan kami adalah untuk secara cermat merekonstruksi seluruh jalur aplikasi dengan presisi dan stabilitas, dan untuk mendeteksi anomali pada setiap titik kritis melalui analisis fitur yang ditargetkan.

  1. Analisis Fitur Bisnis
    • TrustDecision memanfaatkan pembelajaran mesin dan analisis statistik untuk melakukan pemeriksaan terperinci perilaku utama selama proses aplikasi, seperti meneliti frekuensi aplikasi, kecepatan input informasi, dan pola interaksi otentikasi. Pendekatan ini membantu mengidentifikasi penyimpangan yang dapat menandakan aktivitas penipuan.
  2. Sinyal Anomali
    • Sistem pengambilan keputusan TrustDecision mahir mengidentifikasi anomali real-time, seperti upaya aplikasi yang sering dilakukan dalam jangka waktu singkat, pengidentifikasi perangkat yang tidak konsisten, atau perilaku yang menyimpang dari pola historis yang mapan, memungkinkan deteksi dan pencegahan penipuan proaktif.
  3. Deteksi Kesamaan Lokal
    • Selain menganalisis aplikasi individual, TrustDecision menghitung kesamaan di antara beberapa aplikasi untuk mengidentifikasi potensi aktivitas penipuan kelompok. Metode ini melibatkan analisis konsistensi dalam perangkat dan identitas, serta korelasi dalam data, untuk secara efektif mendeteksi dan mengurangi skema penipuan kolaboratif.
  4. Pemantauan dan Peringatan Waktu Nyata
    • Platform kontrol risiko canggih TrustDecision mendukung pemantauan waktu nyata dan mengeluarkan peringatan ketika aktivitas mencurigakan terdeteksi. Sistem peringatan cepat ini memungkinkan intervensi cepat oleh tim operasional, secara efisien mengurangi potensi risiko.
  5. Kepatuhan dan Perlindungan Privasi
    • TrustDecision secara ketat mematuhi peraturan perlindungan data dan kebijakan privasi di seluruh operasi analisis risiko. Ini memastikan keamanan pengumpulan data, transmisi, enkripsi, dan pemrosesan, menjaga tingkat privasi dan keamanan yang tinggi untuk data pengguna.
  6. Iterasi dan Optimasi Berkelanjutan
    • TrustDecision berkomitmen untuk terus menyempurnakan algoritma dan model keputusannya. Penyesuaian dilakukan untuk mengimbangi perubahan pola penipuan dan kondisi pasar di berbagai negara tuan rumah, memastikan layanan TrustDecision tetap berada di garis depan industri.

Dengan menangani aplikasi penipuan, meningkatkan kemampuan verifikasi identitas, dan menerapkan manajemen kredit tingkat lanjut, TrustDecision memberdayakan klien untuk berekspansi ke pasar baru dengan cepat dan aman.

Singkatnya

Dalam menghadapi peraturan perlindungan data yang semakin ketat, lembaga keuangan menghadapi tantangan yang belum pernah terjadi sebelumnya dalam mengakses data. TrustDecision telah mengamati secara langsung bagaimana lembaga-lembaga ini telah dengan mahir menavigasi rintangan ini melalui strategi inovatif yang mengoptimalkan akuisisi data dan proses manajemen risiko mereka.

Tanggapan Strategis

Lembaga keuangan beralih dari sumber data tradisional ke data alternatif dan teknik analitik canggih untuk mempertahankan layanan kredit berkualitas tinggi. Dengan menggunakan alat seperti sidik jari perangkat, analisis perilaku, dan pemantauan lalu lintas jaringan, mereka berhasil menilai risiko kredit secara efektif tanpa mengorbankan privasi pengguna.

Kepatuhan sebagai Prioritas

Bagi lembaga keuangan, kepatuhan bukan hanya persyaratan hukum tetapi faktor penting dalam membangun kepercayaan pelanggan. Solusi TrustDecision secara ketat mematuhi undang-undang perlindungan data internasional, memastikan bahwa lembaga keuangan beroperasi dalam kerangka peraturan saat memberikan layanan mereka.

Inovasi Teknologi Sebagai Katalis

Kemajuan teknologi sangat penting bagi lembaga keuangan untuk beradaptasi dengan perubahan di pasar dan tetap kompetitif. Dengan mengintegrasikan analisis data mutakhir dan teknologi pembelajaran mesin, lembaga-lembaga ini dapat menentukan aktivitas penipuan dengan lebih akurat dan memperbaiki proses keputusan kredit mereka.

Prospek Masa Depan

Ke depan, kami mengantisipasi sektor kredit akan terus berkembang menuju arah yang lebih cerdas dan personal. Lembaga keuangan akan semakin fokus menggunakan sarana teknologi untuk meningkatkan pengalaman pengguna sambil memperkuat kemampuan manajemen risiko mereka. Perlindungan privasi dan keamanan data akan menjadi pertimbangan utama dalam desain produk.

Sebagai penyedia terkemuka solusi intelijen pengambilan keputusan di ruang manajemen risiko, TrustDecision berdedikasi untuk mendorong inovasi teknologi, menawarkan alat yang tepat dan efisien untuk mengelola risiko penipuan, kredit, dan kepatuhan untuk membantu klien kami tetap kompetitif di pasar yang bergejolak. Dengan mengembangkan strategi manajemen risiko yang tidak bergantung pada akses data terbatas, kami bertujuan untuk mendorong pertumbuhan bisnis yang berkelanjutan untuk semua klien kami.

Lampiran

Play Protect | Google untuk Pengembang

Pusat Kebijakan Pengembang (play.google)

Izin Akses Informasi Sensitif dan API - Bantuan Play Console (google.com)

Layanan Keuangan - Bantuan Konsol Play (google.com)

Malware - Bantuan Konsol Play (google.com)

KYC ++ | Suite Verifikasi Identitas Utama dengan Perlindungan Penipuan (trustdecision.com)

TrustDecision | Membangun Kepercayaan dan Keamanan dengan Deteksi Penipuan Aplikasi

Sekarang tersedia di
Tonton di YouTube
Dengarkan di Spotify
Unduh Buku Putih
Daftar isi

Posting Terkait

Lihat Semua
Lihat Semua
Lihat Semua
Lihat Semua
Blog
Fintech
Peraturan/Kepatuhan

Cara Mengurangi Diskriminasi dan Bias AI dalam Jasa Keuangan

December 23, 2025
Blog
Fintech
Peraturan/Kepatuhan

Panduan Penipuan dan Kepatuhan untuk Fintech Saudi

June 3, 2025
7 menit
Blog
Fintech
Peraturan/Kepatuhan

Memperkuat Deteksi dan Kepatuhan Penipuan di Sektor Perbankan Malaysia

September 17, 2024
7 menit
Blog
Fintech
Peraturan/Kepatuhan

Peraturan Fintech di Indonesia: Panduan 2024

July 25, 2024
10 menit
Blog
Fintech
Peraturan/Kepatuhan

Aplikasi Layanan Keuangan Memenuhi Mandat Kepatuhan SMS Google Baru

May 21, 2024
8 menit
Kebijakan Privasi
Hak Cipta © 2026 TrustDecision. Semua Hak Dilindungi
Kembali ke atas