حل مشكلة الاحتيال في المدفوعات عبر الحدود يتطلب تحسين التحقق من الطرف الآخر

بما أن «الطرق السريعة للمعلومات» قد فتحت آفاقًا جديدة أمام السوق العالمية، فقد انجذب العديد من أصحاب الأعمال إلى هذه الجبهات الجديدة. ومع ذلك، توجد تحديات فريدة مرتبطة بالعمليات عبر الحدود تتجاوز بكثير تحويلات العملات وتسليم المنتجات. عندما تبدأ الشركات في تحويل الأموال عبر الحدود، فإن ذلك يُدخل فجوات إضافية لمرتكبي الجرائم الإلكترونية الذين أصبحوا أكثر مهارة بشكل متزايد.

تكمن هذه القضايا في صميم مخاطر الطرف المقابل. في نموذج المدفوعات عبر الحدود الحالي، غالبًا ما يتم التحقق من مستلم التحويل من خلال عملية مبنية على ردود استدعاء يدوية وجداول بيانات. وبالنظر إلى التقنيات التي أصبح يمتلكها الفاعلون السيئون الآن، صار من الصعب على نحو كبير التحقق بفعالية من الأطراف المقابلة في هذه العملية المجزأة.

وقد أدى ذلك إلى نشوء ثغرة يمكن للمجرمين استغلالها. وبما أن هذه الهجمات تُعرّض المؤسسات لمخاطر مالية وسمعية، فمن الضروري أن تطبق الشركات حلولًا تعمل على تحسين عملية التحقق.

الفجوات غير المُعالجة

رغم التحديات، يتيح السوق العالمي فرصةً مغرية. وبفضل الاختراقات في المدفوعات الرقمية، يمكن الآن لمزيد من الشركات الصغيرة إلى المتوسطة والمؤسسات المالية المشاركة في الاقتصاد العالمي. ووفقًا لبنك التسويات الدولية، يُتوقع أن تصل أحجام المدفوعات عبر الحدود إلى 250 تريليون دولار بحلول 2027، وذلك جزئيًا بسبب زيادة هذه المشاركة.

لكن هذه المؤسسات أيضًا تتعرض لمخاطر نظام كان من الصعب تاريخيًا التعامل معه. نشأت العديد من هذه المشكلات عن نموذج مراسلة البنوك الذي هيمن على المدفوعات الدولية لعدة عقود، حيث تعمل سلسلة من البنوك الأجنبية والمحلية لإتمام دفعة واحدة.

غالبًا ما تتسبب هذه العملية المعقدة في تأخيرات في المدفوعات، إذ يتعين على كل مؤسسة تنفيذ الجزء الخاص بها من العملية والالتزام بسياساتها ولوائحها. كما أن التشغيل المكثف المطلوب لتحريك هذه المدفوعات على طول السلسلة يؤدي إلى ارتفاع رسوم المعاملات.

ومع توجيه هذه المدفوعات، غالبًا ما يندر توفر رؤية لحالة الدفع داخل العملية وأي مشكلات تؤثر عليه. علاوة على ذلك، يجب أخذ المتطلبات التنظيمية ومكونات العملة في كل منطقة في الاعتبار عند معالجة المدفوعات عبر الحدود.

تجعل كل هذه المشكلات المعاملات الدولية مهمة طويلة ومكلفة. وبما أن كثيرًا من هذه الوظائف ما زالت تُنفّذ عبر عمليات يدوية، فإن ذلك يخلق أيضًا احتمال حدوث أخطاء وسوء توجيه على طول الطريق.

وللأسف، فإن الفاعلين السيئين على دراية كبيرة بالمشكلات التي تُعاني منها المدفوعات عبر الحدود، وهم يعملون بنشاط على استغلالها. ووفقًا لـ TransUnion، خسرت الشركات العالمية في المتوسط 7.7% من إيراداتها السنوية بسبب الاحتيال في 2025—أي ما يعادل تقديرًا 534 مليار دولار.

“وبحسب تقرير TransUnion نفسه، خسرت الشركات الأمريكية في المتوسط ما يقرب من 10% من إيراداتها السنوية بسبب الاحتيال”، قالت جينيفر بيت، محللة احتيال أولى لدى Javelin Strategy & Research. “سواء كانت خسائر الاحتيال تبلغ في المتوسط 7% عالميًا أو أقرب إلى 10% في الولايات المتحدة، فإن أثر ذلك على الخط السفلي للشركة كبير. وبينما لا يمكن منع كل الاحتيال، فإن الفجوات غير المُعالجة في الوقاية والتحقق ما زالت تساهم في الخسارة المالية.”

وغالبًا ما تتفاقم هذه التحديات بسبب الطريقة التي تتعامل بها المؤسسات مع الضوابط وإدارة المخاطر والاحتكاك في المعاملات الدولية.

“في بعض بيئات الدفع عبر الحدود، توجد ضوابط لكنها لم تواكب ما تفعله عمليات الاحتيال المنظمة اليوم”، قالت Pitt. “ونتيجة لذلك، يتم استغلال هذه الفجوات بواسطة شبكات إجرامية. كما يقدّم ذلك إمكانية تنفيذ عمليات احتيال على نطاق واسع. عادةً ما يكون المستهلكون على استعداد لقبول قدر من الاحتكاك، وغالبًا ما يكون قدر من الاحتكاك ضروريًا في الوقاية من الجرائم المالية.”

“يجب على المؤسسات الموازنة بين تطبيق القدر الصحيح من الاحتكاك لاكتشاف النشاط غير المشروع وبين الاستمرار في تلبية الطلب على المدفوعات عبر الحدود”، قالت Pitt. “إن إدراك أن المستهلكين سيتحملون الاحتكاك الضروري عندما يحميهم من الاحتيال ينبغي أن يمنح المؤسسات ثقة أكبر في معالجة نقص الشفافية والتحقق من الهوية الشائع في المدفوعات عبر الحدود. وعندما تُطبَّق هذه الضوابط بشكل صحيح، فإنها لا تعيق المدفوعات بالطريقة التي كانت المؤسسات تعتقد سابقًا.”

التهديدات المُدعَّمة بالتقنية

أحد الأسباب التي جعلت الاحتيال يتفوق على الضوابط والدفاعات الحالية هو أن الفاعلين السيئين باتوا يمتلكون على نحو متزايد وصولًا إلى تقنيات أكثر فاعلية.

فعلى سبيل المثال، أتاحت هذه التقنية للمخترقين تنفيذ المزيد من عمليات الاستيلاء على الحسابات، حيث يحصلون على وصول غير مصرح به إلى حساب مستهدف لدى مؤسسة مالية عبر الإنترنت. وحذّر FBI Internet Crime Complaint Center مؤخرًا بشأن زيادة في عمليات احتيال الاستيلاء على الحسابات التي تسببت بالفعل في خسارة المؤسسات ملايين الدولارات هذا العام.

كما تتيح التقنيات الناشئة للفاعلين السيئين إنشاء ونشر برمجيات خبيثة وبرمجيات فدية (ransomware) على نطاق أكبر بكثير. ونقطة الدخول الأولية لهذه الهجمات—وكذلك الحصة الأكبر من محاولات الاحتيال—تتم عبر رسائل التصيد الاحتيالي.

كانت رسائل التصيد الاحتيالي في السنوات الماضية أسهل اكتشافًا بسبب الأخطاء الإملائية والأخطاء النحوية، لكن هذا تغيّر. ومن بين أسباب كون هجمات التصيد الاحتيالي اليوم أكثر فعالية هو أن الفاعلين السيئين يستغلون الذكاء الاصطناعي. يتيح الذكاء الاصطناعي للمجرمين الإلكترونيين صياغة رسائل أفضل وإرسالها على نطاق واسع.

ووفقًا لتقرير SlashNext، شهدت هجمات التصيد الاحتيالي زيادة بنسبة 4,151% منذ إطلاق الذكاء الاصطناعي مفتوح المصدر في أواخر 2022. وبعيدًا عن التصيد الاحتيالي، تم أيضًا استخدام الذكاء الاصطناعي لإنشاء تقمصات مزيفة عميقة (deepfake) وانتحال هويات تركيبية ووثائق مزيفة.

بالإضافة إلى التطور التقني، بات الاحتيال يُرتكب بشكل متزايد عبر عمليات احتيال منظمة. هذه النقابات مجهزة جيدًا لنشر رسائلها وهجماتها على نطاق عالمي.

وقد جعل هذا البيئة الاحتيال يشكل تحديًا متزايدًا للمؤسسات والمستهلكين. ووفقًا لـ Association for Financial Professionals، أفادت 79% من المؤسسات الأمريكية بوقوع حوادث مدفوعات-احتيال تمّت محاولة حدوثها أو وقوعها فعليًا في 2024.

تتفاقم كل مخاطر الاحتيال هذه عند إرسال الأموال عبر الحدود. وبالإضافة إلى تهديدات الاحتيال، يجب أن تكون المؤسسات على دراية بالتهديدات التي يطرحها الفاعلون ضمن تهديدات منظمة، والذين يستخدمون القنوات عبر الحدود لغسيل الأموال أو تمويل الإرهاب.

“يفهم المحتالون الإلكترونيون والمجرمون الإلكترونيون حدود ما تواجهه المؤسسات عند تحديد الجريمة المنظمة، بما في ذلك الفجوات في الرؤية عبر الحدود”، قالت Pitt. “وللتحايل على جهود الكشف والابتعاد بأنفسهم عن الجريمة، يستخدم الفاعلون عادةً القنوات عبر الحدود. وبما أن حوادث الاحتيال وغسيل الأموال تتداخل بشكل متزايد، فإن عدم اكتشاف أحدهما قد يعني عدم اكتشاف الآخر أيضًا. ولهذا السبب من المهم أن لا تعمل الفرق بشكل منعزل بالكامل.”

“ما تزال العديد من المؤسسات تعمل بفرق منفصلة لمكافحة غسل الأموال (AML) والاحتيال (fraud) ومعرفة عميلك (KYC)، وتعتمد على أنظمة ومجموعات بيانات مختلفة”، قالت. “عندما يتم النظر إلى النشاط بمعزل بدلًا من النظر عبر الوظائف، يصبح من الصعب جدًا تحديد المخاطر بدقة، خصوصًا في الوقت الفعلي. ولهذا السبب ما يزال نهج FRAML—وهو فريق مشترك لمكافحة الاحتيال وغسل الأموال—يُناقش ويُحسم ويُجادل بشأنه بشكل كبير بين محترفي الاحتيال.”

“ورغم أن اللوائح قد تكون مختلفة فيما يتعلق بمنع الاحتيال وممارسات AML، فإن الحاجة إلى رؤية العميل والنشاط بشكل شامل عبر كل أنواع النشاط غير المشروع غالبًا ما تفوق أي أسباب قديمة لوجود فرق منفصلة”، قالت.

الابتعاد عن العمليات اليدوية

تعني تهديد المدفوعات عبر الحدود أن المؤسسات التي تسعى للدخول إلى السوق العالمية يجب أن تحمي نفسها. وهذا يعني الابتعاد عن العمليات اليدوية التي تعرض المؤسسات لمخاطر أكبر.

“تعد أدوات الأتمتة ومرئيات البيانات مفيدة للغاية في تحديد الأطراف المقابلة بسرعة ومعرفة كيف يمكن ربطها ببعضها”، قالت Pitt. “غالبًا ما تستطيع هذه الأدوات كشف شبكات الجريمة المنظمة بسهولة أكبر من الاعتماد فقط على بيانات ثابتة يتم في النهاية تحليلها يدويًا بواسطة أشخاص يحاولون فقط فهم كميات كبيرة من المعلومات التي تبدو غير مرتبطة.”

وبما أن الفاعلين التهديديين لديهم وصول إلى تقنيات متقدمة، فسيتعين على المؤسسات اعتماد التكنولوجيا لحماية نفسها. وحتى عندما يتم استغلال الذكاء الاصطناعي لإنشاء هجمات احتيال، يمكن استخدامه أيضًا لتحديد وتوسيم النشاط المشبوه.

“إن القدرة على اكتشاف إعادة استخدام عناصر الهوية (مثل الاسم وتاريخ الميلاد، والصورة و/أو SSN) عبر حسابات متعددة يمكن أن تساعد في تحديد الهويات التركيبية وكذلك حسابات وسيط الأموال—وهي أنماط عالية المخاطر تُستخدم حاليًا للاحتيال وغسل الأموال”، قالت Pitt.

أحد أهم التحديات في المعاملات الدولية هو التحقق من أن الطرف الآخر في المعاملة هو من يدّعي أنه هو. في نموذج مراسلة البنوك، يقوم كل طرف بإجراء سلسلة من عمليات الفحص اليدوي لضمان هوية مستلم التحويل.

ومع ذلك، بعد إجراء كل عمليات الفحص هذه، غالبًا ما يضطر البنك إلى الثقة بأن الطرف المقابل يتصرف بحسن نية.

“ما زالت هناك مؤسسات مالية تعتمد بشكل كبير على التحقق اليدوي من الهوية، باستخدام مراجعة بشرية كوسيلة أساسية”، قالت Pitt. “لقد جعلت التطورات في احتيال الوثائق من السهل على المحتالين إنشاء وثائق هوية مزيفة مقنعة يمكنها تجاوز عمليات التحقق الضعيفة، بما في ذلك تلك التي يقوم فيها المهنيون داخل الفروع بفحص بطاقات الهوية والوثائق يدويًا بحثًا عن علامات التزوير.”

“لا تزال العديد من المؤسسات المالية تعتمد على فحوصات KYC قديمة تُجرى مرة واحدة فقط—عادةً أثناء مرحلة استقبال العميل (onboarding)—وبعد ذلك سنويًا”، قالت. “يجب ألا تركز فحوصات KYC فقط على فهم كل عميل، بل أيضًا على تبنّي منظور قائم على المخاطر بالنسبة للأطراف المقابلة التي تتعامل معها. ينظر بعض البنوك إلى العميل بمعزل وليس بشكل شامل. وبعضها لا يستكشف الأطراف المقابلة بشكل كافٍ.”

ركيزة إدارة المخاطر

لمعالجة هذه التحديات، طوّرت LSEG Risk Intelligence منصة التحقق من الحسابات العالمية (GAV). منصة GAV هي حل قائم على API وقابل للوصول عبر بوابة، ويقوم بالتحقق من ملكية حسابات البنوك في الوقت الفعلي عبر أكثر من 45 دولة.

تساعد منصة GAV المؤسسات على تأكيد تفاصيل حسابات الأطراف المقابلة قبل إطلاق الأموال، ما يمكن أن يقلل بشكل كبير من احتيال APP والمدفوعات الفاشلة ومخاطر الامتثال بموجب PSD3 وNACHA وPSR1.

تمثل هذه المنصة تغييرًا جذريًا بالنسبة للمؤسسات التي تنجذب إلى السوق العالمية—لكنها متحفظة تجاه مشهد المدفوعات عبر الحدود.

“من الأهمية بمكان بنفس القدر فهم الأطراف المقابلة كما هو الحال في فهم كل عميل”، قالت Pitt. “إن تنفيذ عمليات شبيهة بـ mini-KYC قائمة أساسًا على المخاطر بالنسبة للأطراف المقابلة ذات الصلة، إلى جانب فهم كيف يمكن ربط الأطراف المقابلة بأصحاب حسابات مختلفين، يمكن أن يساعد المؤسسات المالية على تحديد شبكات الجريمة المنظمة وحلقات الاحتيال.”

“إن القدرة على تدقيق من هم حاملو الحسابات ومن يقومون بأعمال معهم غالبًا ما تكون ركيزة في ممارسات إدارة المخاطر الأساسية”، قالت. “قد يؤدي عدم تلبية متطلبات الامتثال إلى عواقب كبيرة مثل أوامر الموافقة، والديعاوى القضائية، والغرامات، والمخاطر المتعلقة بالسمعة، وتناقص العملاء.”

0

                    SHARES

0

                VIEWS
            

            

            

                Share on FacebookShare on TwitterShare on LinkedIn

Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraud