العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
حل مشكلة الاحتيال في المدفوعات عبر الحدود يتطلب تحسين التحقق من الطرف الآخر
مع فتح «الطرق السريعة للمعلومات» آفاقًا جديدة أمام السوق العالمية، انجذب العديد من أصحاب الأعمال إلى هذه الحدود الجديدة. ومع ذلك، توجد تحديات فريدة مرتبطة بالعمليات عبر الحدود تتجاوز بكثير تحويلات العملة وتسليم المنتجات. عندما تبدأ الشركات في نقل الأموال عبر الحدود، فهذا يضيف المزيد من الثغرات أمام المجرمين الإلكترونيين، الذين أصبحوا أكثر إتقانًا.
تكمن هذه القضايا في المقام الأول في «مخاطر الطرف المقابل». في نموذج المدفوعات عبر الحدود الحالي، غالبًا ما يتم التحقق من المستلم عبر عملية مبنية على عمليات ردّ يدوي (callbacks) وجداول بيانات. وبالنظر إلى التقنيات التي يمتلكها الفاعلون السيئون الآن، أصبح من التحدي الكبير التحقق بفعالية من الأطراف المقابلة ضمن هذه العملية المتجزئة.
وقد أوجد ذلك ثغرة يمكن للمجرمين استغلالها. وبما أن هذه الهجمات تعرض المؤسسات لمخاطر مالية ومخاطر سمعة، فمن الضروري أن تنفّذ الشركات حلولًا تعمل على تحسين عملية التحقق.
الثغرات التي لم تتم معالجتها
على الرغم من التحديات، يتيح السوق العالمي فرصةً مغرية. وبفضل الاختراقات في المدفوعات الرقمية، بات بإمكان المزيد من الشركات الصغيرة إلى المتوسطة والمؤسسات المالية المشاركة الآن في الاقتصاد العالمي. ووفقًا لمصرف التسويات الدولية، يُتوقع أن تصل أحجام المدفوعات عبر الحدود إلى 250 تريليون دولار بحلول عام 2027، ويرجع ذلك جزئيًا إلى زيادة هذه المشاركة.
لكن هذه المؤسسات أيضًا تتعرض لمخاطر نظام ظل تاريخيًا صعبًا. نشأت العديد من هذه المشكلات عن نموذج البنوك المراسلة الذي سيطر على المدفوعات الدولية لعقود، حيث تعمل سلسلة من البنوك الأجنبية والمحلية لإتمام دفعة واحدة.
غالبًا ما تؤدي هذه العملية المعقدة إلى تأخيرات في المدفوعات، لأن كل مؤسسة يجب أن تقوم بجزءها من العملية وأن تلتزم بسياساتها ولوائحها. كما أن التشغيل المكثف المطلوب لتمرير هذه المدفوعات على طول الطريق يؤدي إلى ارتفاع رسوم المعاملات.
وعند توجيه هذه المدفوعات، غالبًا ما يفتقر المرء إلى الرؤية لحالة الدفع داخل العملية وأي مشكلات تؤثر عليه. علاوة على ذلك، يجب أخذ المتطلبات التنظيمية ومكونات العملة لكل منطقة في الاعتبار عند معالجة المدفوعات عبر الحدود.
تجعل كل هذه المشكلات المعاملات الدولية مسعى طويلًا ومكلفًا. وبما أن العديد من هذه الوظائف ما زالت تُنجز باستخدام عمليات يدوية، فإن ذلك يخلق أيضًا إمكانية حدوث أخطاء وسوء توجيه على طول الطريق.
للأسف، فإن الفاعلين السيئين على دراية حادة بالمشكلات التي تعاني منها المدفوعات عبر الحدود، وهم يعملون بنشاط على استغلالها. ووفقًا لـTransUnion، خسرت الشركات العالمية بمتوسط 7.7% من إيراداتها السنوية بسبب الاحتيال في 2025—لتصل إلى تقدير 534 مليار دولار.
«وبحسب تقرير TransUnion نفسه، خسرت الشركات الأمريكية بمتوسط يقارب 10% من إيراداتها السنوية بسبب الاحتيال»، قالت Jennifer Pitt، كبيرة محللي الاحتيال في Javelin Strategy & Research. «سواء كانت خسائر الاحتيال بمتوسط 7% عالميًا أو قريبًا من 10% في الولايات المتحدة، فإن الأثر على النتيجة النهائية للشركة كبير. وبينما لا يمكن منع كل الاحتيال، فإن الثغرات غير المعالجة في الوقاية والتحقق لا تزال تساهم في الخسارة المالية».
غالبًا ما تتفاقم هذه التحديات بسبب الطريقة التي تتعامل بها المؤسسات مع الضوابط والمخاطر والاحتكاك في المعاملات الدولية.
«في بعض بيئات المدفوعات عبر الحدود، توجد ضوابط لكنها لم تواكب أسلوب الاحتيال المنظم الذي يعمل اليوم»، قالت Pitt. «ونتيجة لذلك، تُستغل هذه الثغرات من قبل شبكات إجرامية. كما أن ذلك يضيف احتمال تنفيذ عمليات احتيال على نطاق واسع. عادةً ما يكون المستهلكون على استعداد لقبول مستوى ما من الاحتكاك، وغالبًا ما يكون قدر من الاحتكاك ضروريًا في منع الجرائم المالية».
«يجب على المؤسسات أن توازن بين تطبيق القدر الصحيح من الاحتكاك لاكتشاف النشاط غير المشروع وبين الاستمرار في تلبية الطلب على المدفوعات عبر الحدود»، قالت Pitt. «إن إدراك أن المستهلكين سيقبلون الاحتكاك الضروري عندما يحميهم من الاحتيال ينبغي أن يمنح المؤسسات مزيدًا من الثقة عند معالجة نقص الشفافية والتحقق من الهوية الشائعين في المدفوعات عبر الحدود. وعندما تُنفّذ هذه الضوابط بشكل صحيح، فإنها لا تعيق المدفوعات بالطريقة التي كانت المؤسسات تعتقد أنها تفعلها سابقًا».
التهديدات المدعومة بالتقنية
من بين الأسباب التي جعلت الاحتيال يتفوق على الضوابط والدفاعات الحالية هو أن الفاعلين السيئين باتوا يحصلون بشكل متزايد على تقنيات أكثر فعالية.
على سبيل المثال، سمحت هذه التقنية للمتسللين بتنفيذ المزيد من عمليات اختطاف الحسابات (account takeovers)، حيث يحصلون على وصول غير مصرح به إلى حساب مستهدف لدى مؤسسة مالية عبر الإنترنت. حذّر مركز FBI للبلاغات عن الجرائم الإلكترونية مؤخرًا بشأن زيادة في احتيال اختطاف الحسابات الذي كلف المؤسسات بالفعل ملايين الدولارات هذا العام.
كما تتيح التقنيات الناشئة للفاعلين السيئين إنشاء ونشر برمجيات خبيثة وفدية (ransomware) على نطاق أكبر بكثير. نقطة الدخول الأولية لهذه الهجمات—ولحصة الأسد من محاولات الاحتيال—هي رسائل التصيّد الاحتيالي (phishing).
كانت رسائل التصيّد في السنوات الماضية أسهل في رصدها بسبب الأخطاء الإملائية والأخطاء النحوية، لكن هذا تغير. من بين أسباب أن هجمات التصيّد اليوم أكثر فعالية هو أن الفاعلين السيئين يستفيدون من الذكاء الاصطناعي. يتيح الذكاء الاصطناعي للمجرمين الإلكترونيين صياغة رسائل أفضل وإرسالها على نطاق واسع.
وفقًا لتقرير SlashNext، شهدت هجمات التصيّد الاحتيالي زيادة بنسبة 4,151% منذ إطلاق الذكاء الاصطناعي مفتوح المصدر في أواخر 2022. وبعيدًا عن التصيّد، تم استخدام الذكاء الاصطناعي أيضًا لإنشاء عمليات انتحال عميق (deepfake) وتزييف الهوية (synthetic identities) ووثائق مزيفة.
بالإضافة إلى التعقيد التقني، يُرتكب الاحتيال بشكل متزايد عبر عمليات احتيال منظّمة. هذه النقابات مجهزة تجهيزًا جيدًا لنشر رسائلها وهجماتها على نطاق عالمي.
لقد خلق هذا النوع من البيئة تحديًا متزايدًا بالنسبة للمؤسسات والمستهلكين. ووفقًا لـAssociation for Financial Professionals، أفادت 79% من المؤسسات في الولايات المتحدة عن وقوع حوادث مدفوعات-احتيال مُحاولة أو حقيقية في 2024.
تتفاقم كل مخاطر الاحتيال هذه عند إرسال الأموال عبر الحدود. وبالإضافة إلى تهديدات الاحتيال، يجب أن تكون المؤسسات على دراية بالتهديدات التي يطرحها الفاعلون ضمن تهديدات منظّمة يستخدمون القنوات عبر الحدود لغسيل الأموال أو تمويل الإرهاب.
«يفهم المحتالون والجهات الإجرامية الإلكترونية القيود التي تواجهها المؤسسات عند تحديد الجريمة المنظمة، بما في ذلك الفجوات في الرؤية عبر الحدود»، قالت Pitt. «ومن أجل الالتفاف على جهود الكشف والابتعاد عن الجريمة، يستخدم الفاعلون التهديديون بشكل متكرر القنوات عبر الحدود. وبما أن حوادث الاحتيال وغسيل الأموال تتداخل بشكل متزايد، فإن الفشل في اكتشاف أحدهما قد يعني الفشل في اكتشاف الآخر. ولهذا السبب أيضًا من الأهمية ألا تكون الفرق منعزلة تمامًا في صوامع».
«لا تزال العديد من المؤسسات تعمل بفرق منفصلة لمكافحة غسل الأموال (AML) ومكافحة الاحتيال (fraud) ومعرفة العميل (KYC) تعتمد على أنظمة ومجموعات بيانات مختلفة»، قالت. «عندما يُنظر إلى النشاط بمعزل عن غيره وليس عبر الوظائف، يصبح من الصعب جدًا تحديد المخاطر بدقة، خصوصًا في الوقت الحقيقي. ولهذا السبب ما زال نهج FRAML—وهو فريق يجمع بين مكافحة الاحتيال وغسل الأموال—يُناقش ويُطرح كثيرًا بين المحترفين في مجال مكافحة الاحتيال.
«قد تكون اللوائح مختلفة فيما يتعلق بممارسات منع الاحتيال ومكافحة غسل الأموال (AML)، لكن الحاجة إلى رؤية العميل والنشاط بشكل شامل عبر جميع أنواع النشاط غير المشروع غالبًا ما تفوق أي أسباب قديمة لتقسيم الفرق»، قالت.
الابتعاد عن العمليات اليدوية
تعني تهديدات المدفوعات عبر الحدود أن المؤسسات التي تسعى إلى دخول السوق العالمية يجب أن تحمي نفسها. وهذا يعني التحول بعيدًا عن العمليات اليدوية التي تعرض المؤسسات لمستوى أعلى من المخاطر.
«تعد أدوات الأتمتة وتصور البيانات مفيدة جدًا في تحديد الأطراف المقابلة بسرعة ومعرفة كيفية ارتباطها ببعضها»، قالت Pitt. «غالبًا ما تكشف هذه الأدوات عن شبكات الجريمة المنظمة بسهولة أكبر من مجرد الاعتماد على بيانات ثابتة يقوم أشخاص في النهاية بتحليلها يدويًا، وهم يحاولون فقط فهم كميات ضخمة من المعلومات التي تبدو غير مترابطة».
وبما أن الفاعلين التهديديين لديهم إمكانية الوصول إلى تقنيات متقدمة، فسيتعين على المؤسسات اعتماد التكنولوجيا لحماية نفسها. وحتى عندما تم استغلال الذكاء الاصطناعي لإنشاء هجمات احتيالية، يمكن استخدامه أيضًا لاكتشاف النشاط المشبوه ووضع علامة عليه.
«القدرة على اكتشاف إعادة استخدام عناصر الهوية (مثل الاسم وتاريخ الميلاد والصورة و/أو SSN) عبر حسابات متعددة يمكن أن تساعد في تحديد الهويات الاصطناعية وكذلك حسابات الشخص الذي يمرر الأموال (money mule accounts)—وهي أنماط عالية الخطورة تُستخدم حاليًا في الاحتيال وغسل الأموال»، قالت Pitt.
من أبرز التحديات في المعاملات الدولية التحقق من أن الطرف الموجود في الجهة الأخرى من المعاملة هو من يدّعي أنه هو. في نموذج البنوك المراسلة، تقوم كل جهة بإجراء سلسلة من فحوصات يدوية لضمان هوية المستلم.
ومع ذلك، بعد تنفيذ كل هذه الفحوصات، غالبًا ما يُترك للبنوك الاعتماد على أن الطرف المقابل يتصرف بحسن نية.
«ما زالت توجد مؤسسات مالية تعتمد بشكل كبير على التحقق اليدوي من الهوية، باستخدام المراجعة البشرية باعتبارها الطريقة الأساسية»، قالت Pitt. «لقد جعلت التطورات في تزوير الوثائق من السهل على المحتالين إنشاء وثائق هوية مزيفة مقنعة يمكنها تجاوز عمليات التحقق الضعيفة، بما في ذلك تلك التي يقوم فيها متخصصون داخل الفرع بفحص بطاقات الهوية والوثائق يدويًا بحثًا عن علامات التزوير».
«لا تزال العديد من المؤسسات المالية تعتمد على فحوصات KYC القديمة التي تُجرى مرة واحدة فقط—عادةً أثناء التسجيل (onboarding)—وبشكل سنوي بعد ذلك»، قالت. «يجب ألا تركز فحوصات KYC فقط على فهم كل عميل، بل أن تتبنى أيضًا منظورًا قائمًا على المخاطر بالنسبة للأطراف المقابلة التي تتعامل معها. بعض البنوك لا تنظر إلا إلى العميل بمعزل عن غيره ولا تستكشفه بشكل شامل. وبعضها لا يستكشف الأطراف المقابلة بشكل كافٍ».
ركيزة إدارة المخاطر
لمعالجة هذه التحديات، طوّرت LSEG Risk Intelligence منصة التحقق من الحسابات عالميًا (Global Account Verification - GAV). تُعد GAV حلاً يعتمد على API ويمكن الوصول إليه عبر بوابة (portal) للتحقق من ملكية حسابات البنوك في الوقت الحقيقي عبر أكثر من 45 دولة.
تساعد منصة GAV المؤسسات على تأكيد تفاصيل حسابات الطرف المقابل قبل تحرير الأموال، وهو ما يمكن أن يقلل بشكل كبير من احتيال APP والمدفوعات الفاشلة ومخاطر الامتثال ضمن PSD3 وNACHA وPSR1.
تعد هذه المنصة بمثابة تغيير قواعد اللعبة بالنسبة للمؤسسات التي تنجذب إلى السوق العالمية—لكنها متحفظة تجاه مشهد المدفوعات عبر الحدود.
«من الأهمية بمكان فهم الأطراف المقابلة بقدر أهمية فهم كل عميل»، قالت Pitt. «إن تنفيذ ما هي في الأساس عمليات صغيرة قائمة على المخاطر لـKYC بالنسبة للأطراف المقابلة ذات الصلة، إلى جانب فهم كيف يمكن أن تكون الأطراف المقابلة مرتبطة بمختلف حاملي الحسابات، يمكن أن يساعد المؤسسات المالية على تحديد شبكات الجريمة المنظمة وعصابات الاحتيال».
«إن القدرة على التحقق من من هم حاملو الحسابات ومن الذي يتعاملون معه غالبًا ما تشكل ركيزة في ممارسات إدارة المخاطر الأساسية»، قالت. «قد يؤدي عدم استيفاء متطلبات الامتثال إلى عواقب كبيرة مثل أوامر الموافقة، والدعاوى القضائية، والغرامات، والمخاطر المتعلقة بالسمعة، وانخفاض احتفاظ العملاء».
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management