Didit
DaftarDapatkan Demo
KYC di bank Brasil: persyaratan BCB dan cara menekan penipuan pada 2025
September 15, 2025

KYC di bank Brasil: persyaratan BCB dan cara menekan penipuan pada 2025

#network
#Identity

Apa itu KYC dan bedanya dengan CIP dalam konteks BrasilRadiografi fraud perbankan di BrasilKerangka regulasi untuk bank: aturan kunci 2025Cara melawan fraud: pertahanan berlapis dalam KYC perbankanBagaimana Didit membantu bank Brasil menurunkan fraud

Key takeaways
 

Brasil mencatat 3,47 juta percobaan penipuan pada Q1-2025 (≈ 1 setiap 2,2 detik); bank/kartu menyumbang 54%.

Setelah serangan Juli 2025, BCB menetapkan batas R$ 15.000 per transaksi untuk pihak tertentu dan mewajibkan penolakan pembayaran ke akun dengan dugaan kuat penipuan.

Pertahanan efektif memadukan verifikasi dokumen, biometrik dengan liveness, sinyal perangkat (IN 491), dan pemantauan berkelanjutan.

Didit menekan fraud dengan otomatisasi lebih luas, alur no-code/API, serta paket KYC gratis & tanpa batas dengan harga transparan.

 

Brasil menghadapi tingkat penipuan yang mengkhawatirkan: 3,47 juta percobaan hanya pada kuartal pertama 2025—sekitar 1 setiap 2,2 detik. Pada periode yang sama, bank dan kartu menyerap 54% dari total percobaan, mengonfirmasi lembaga keuangan sebagai target utama. Selain itu, pada Juli 2025 negara tersebut mengalami serangan siber besar terhadap penyedia yang terhubung ke ekosistem Pix, dengan sedikitnya R$ 400 juta diselewengkan dan beberapa institusi terdampak, menyoroti kelemahan koneksi kritis ke SPB.

Responsnya cepat: Banco Central do Brasil (BCB) memperketat aturan dengan batas R$ 15.000 per transaksi bagi peserta tertentu dan kewajiban menolak pembayaran ke akun dengan “dugaan kuat penipuan”.

Jika Anda khawatir tentang fraud perbankan di Brasil, artikel ini memberikan panduan jelas tentang proses KYC/AML, perkembangan regulasi, dan cara memperkuat pertahanan antifraud tanpa merusak pengalaman nasabah.

Apa itu KYC dan bedanya dengan CIP dalam konteks Brasil

Meski kerap berjalan beriringan, KYC (Know Your Customer) dan CIP (Customer Identification Program) adalah dua hal berbeda. KYC adalah kerangka identifikasi, verifikasi, dan pemprofilan risiko sepanjang siklus hidup pelanggan; sementara CIP adalah prosedur identifikasi spesifik untuk memverifikasi data yang diberikan nasabah (nama, tanggal lahir, dsb.).

Di perbankan Brasil, istilah CIP setara dengan procedimentos de identificação do cliente dalam kerangka APU-PPT/AML-CFT dan menjadi dasar bagi KYC berkelanjutan yang diharapkan regulator.

Kerangka regulasi Brasil menegaskan pendekatan berbasis risiko. Circular BCB 3.978/2020 dan penyesuaian berikutnya (mis. Resolução BCB 119/2021) mengharuskan kebijakan dan kontrol APU-PPT yang mencakup identifikasi/verifikasi nasabah dan pemantauan sepanjang daur hidup. Praktiknya: kenali nasabah saat onboarding dan terus kenali setelahnya (perubahan perilaku, revalidasi, bukti audit).

Di atas fondasi ini, ada aturan spesifik yang memengaruhi eksekusi KYC di Brasil. Resolução Conjunta nº 6/2023 melembagakan berbagi data indikasi penipuan antarinstitusi, menutup celah dan mempercepat blokir terkoordinasi; BCB menyediakan FAQ publik dengan panduan praktis.

Dalam ekosistem Pix, Instrução Normativa BCB nº 491/2024 menambahkan lapisan operasional penting: pendaftaran dan pengelolaan perangkat yang memulai transaksi dan mengelola kunci. Untuk menekan fraud, perangkat yang tidak terdaftar dikenai batas R$ 200 per transaksi dan R$ 1.000 per hari.

Terakhir, pascainsiden 2025, BCB menerbitkan Resolução BCB nº 501/2025: mewajibkan menolak pembayaran yang ditujukan ke akun dengan dugaan kuat penipuan dan memberi tahu nasabah; lihat juga Nota 20832 untuk ruang lingkup dan tenggat.

Radiografi fraud perbankan di Brasil

Perampokan ponsel masih menjadi pintu masuk utama ke kejahatan finansial. Karena itu, menekan fraud di sektor telekom Brasil sangat krusial. Modusnya jelas: setelah menguasai perangkat, pelaku memaksa akses lewat rekayasa sosial, kredensial bocor, bahkan pemerasan terhadap pemilik sah. Dengan kendali perangkat, mereka mencegat SMS, email, dan OTP lain untuk masuk ke platform finansial — mimpi buruk pun dimulai bagi pengguna dan bank.

Skalanya signifikan: antara Januari–Maret 2025, Brasil mencatat 3.468.255 percobaan (≈ 1 setiap 2,2 dtk) dan segmen bank/kartu mencapai 1.871.979 (54%). Dari sisi korban dan kerugian, lebih dari 24 juta warga Brasil menjadi korban penipuan via Pix atau boleto palsu antara Juni 2024–Juni 2025, dengan rugi rata-rata R$ 1.198 per orang dan dampak agregat sekitar R$ 29 miliar.

Apa itu “boleto palsu” dan mengapa penting?

Di Brasil, boleto bancário adalah dokumen penagihan dengan barcode atau QR. Pada boleto palsu, kode tersebut dimanipulasi sehingga pembayaran mengalir ke akun penipu, meski PDF/tampilan tampak sah. Untuk mitigasi, bank harus memvalidasi penerima (nama & CNPJ), bank penerbit, dan QR di kanal terautentikasi, serta memperkuat KYC penerima (akun baru/atipikal).

Deepfake, SIM swap, dan spoofing: solusi tunggal tidak cukup

Biometrik yang berdiri sendiri (sekadar selfie) tidak memadai melawan pemalsuan dan deepfake. Ia bekerja optimal bila diintegrasikan dalam pertahanan berlapis: verifikasi dokumen, Face Match 1:1, liveness, serta sinyal perangkat & perilaku untuk mengotorisasi operasi sensitif.

Kini saatnya menutup celah. Beberapa platform populer di Brasil menunjukkan batasan: IDWall terlalu bergantung pada peninjauan manual (lebih lambat & mahal), sementara Unico berfokus pada risiko biner foto & CPF dan tidak menyediakan platform end-to-end dengan verifikasi dokumen, AML, dan alur kerja fleksibel.

Di tengah tsunami fraud, kekurangan ini berujung kerugian dan friksi.

Kerangka regulasi untuk bank: aturan kunci 2025

  • Resolução Conjunta nº 6/2023 (BCB/CMN). Wajib berbagi data/indikasi penipuan antarinstitusi secara standar, mempercepat respons terkoordinasi. BCB menyiapkan FAQ praktis.
  • Instrução Normativa BCB nº 491/2024. Pedoman untuk mendaftarkan & mengelola perangkat yang memulai transaksi Pix/mengelola kunci. Perangkat tak terdaftar: R$ 200 per transaksi dan R$ 1.000 per hari.
  • Paket BCB — September 2025 (Res. 496, 497, 498). Batas R$ 15.000 per operasi (Pix/TED) bila penyedia akun pembayar adalah IP tidak berizin atau peserta terhubung ke RSFN via PSTI; batas dapat dicabut jika kontrol memadai terbukti. Res. 498 mendefinisikan syarat akreditasi PSTI (tata kelola, keamanan, pemantauan, audit).
  • Res. BCB nº 501/2025 (11 Sep). Mewajibkan menolak pembayaran ke akun dengan dugaan kuat; berlaku segera dan penyesuaian sistem dalam waktu singkat. Lihat Nota 20832.

Cara melawan fraud: pertahanan berlapis dalam KYC perbankan

  1. Verifikasi dokumen silang. OCR & analitik AI untuk mendeteksi perubahan; validasi terhadap sumber resmi dan korelasi geo/IP.
  2. Biometrik. Face Match 1:1, Liveness Detection, dan otentikasi biometrik untuk penggunaan kredensial ulang pada operasi berisiko.
  3. Pemantauan berkelanjutan. Pencocokan terhadap daftar sanksi/PEP, pemberitaan negatif, daftar hitam bersama (RC 6/2023) serta alert real-time.
  4. Persetujuan yang tertelusur & dapat diaudit. Riwayat persetujuan yang dapat diverifikasi/dicabut (pergantian perangkat, kunci Pix, limit).
  5. Integrasi dengan Celular Seguro. Tombol blokir seketika setelah ponsel dicuri dan pertukaran sinyal cepat dengan bank/otoritas.

Praktik terbaik untuk ekosistem Pix

Insiden Juli 2025 terhadap penyedia konektivitas ekosistem Pix menyingkap kelemahan pihak ketiga kritis; laporan menyebut ≥ R$ 400 juta diselewengkan dan sejumlah institusi terdampak. Regulator bereaksi cepat: batas R$ 15.000 untuk IP tak berizin atau koneksi via PSTI (Provedor de Serviços de Tecnologia da Informação), dan beberapa hari kemudian mandat menolak pembayaran ke akun yang dicurigai — memperkuat tanggung jawab bank atas keputusan dan dasar pembenarannya.

Bagaimana Didit membantu bank Brasil menurunkan fraud

Bagi tim compliance yang perlu mengurangi fraud tanpa menghambat onboarding, Didit menghadirkan lebih banyak sinyal, lebih banyak otomatisasi, lebih sedikit review manual. Platform kami menggabungkan verifikasi dokumen, biometrik dengan liveness & Face Match 1:1, validasi ke sumber resmi, serta AML Screening untuk memotong impersonasi, identitas sintetis, dan deepfake lebih dalam daripada alur manual.

Inti Didit bertumpu pada tiga lapisan:

  1. Dokumen + biometrik (ID Verification, Face Match 1:1, Liveness Detection) guna memastikan identitas nyata dan kehadiran saat verifikasi.
  2. Validasi ke sumber resmi/pemerintah, bila tersedia, untuk memperkuat hasil kamera.
  3. AML Screening & pemantauan berkelanjutan, menilai pengguna terhadap daftar sanksi/PEP/global media negatif dan menilai ulang risiko secara real-time.

Bersama-sama, lapisan ini menurunkan fraud dan false positive, dengan jejak audit lengkap. Orkestrasi menjadi pembeda lain: workflow no-code untuk go-live dalam hitungan menit dan API/SDK terbuka untuk kustomisasi. Model harga kami transparan: kami menawarkan paket KYC gratis & tanpa batas pertama di industri, fitur premium tanpa langganan/minimum, dan kredit prabayar yang tidak kedaluwarsa. Anda hanya membayar verifikasi yang selesai untuk kontrol biaya yang presisi.

Dampak bagi compliance: review manual lebih sedikit, onboarding lebih cepat, konversi lebih baik, dan kontrol sejak detik pertama — tanpa mengorbankan UX dan dengan sandbox siap pakai.

KYC perbankan di Brasil: kurangi penipuan tanpa hambatan

Patuhi RC 6/2023, IN BCB 491/2024, dan Res. 501/2025 tanpa mengorbankan pengalaman pelanggan. Dengan Didit Anda bisa memverifikasi pengguna gratis tanpa batas, mengatur alur no-code/API dan mengaktifkan autentikasi biometrik pada operasi sensitif untuk menghentikan peniruan dan deepfake.

KYC gratis & tanpa batas • Alur kerja dapat disesuaikan • Integrasi dalam hitungan menit

 

 

KYC di bank Brasil: persyaratan BCB dan cara menekan penipuan pada 2025

Didit locker animation