情報ハイウェイが新たなルートをグローバル市場に開いたことで、多くの事業者がこれらの新たなフロンティアに惹きつけられてきました。しかし、通貨の両替や商品の配送をはるかに超える、国境をまたぐ業務に固有の独特の課題があります。企業が国境を越えて資金を動かし始めると、サイバー犯罪者にとっては、ますます巧妙になっていることもあり、攻撃の機会となるギャップがさらに増えるのです。これらの問題の中心にあるのがカウンターパーティ・リスクです。現在の国境をまたぐ送金モデルでは、送金の受取人は、多くの場合、手作業のコールバックやスプレッドシートに基づくプロセスによって確認されます。悪意のある者たちが今持つ技術を踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、大きな課題になっています。これにより、犯罪者が悪用できる脆弱性が生まれています。これらの攻撃は組織を財務面および評判面のリスクにさらすため、事業者が検証プロセスを最適化できるソリューションを導入することが極めて重要です。未解決のギャップ--------------------課題はあるものの、グローバル市場には魅力的な機会があります。デジタル決済のブレークスルーにより、より多くの中小企業や金融機関が、いまや世界経済に参加できるようになりました。国際決済銀行(BIS)によると、国境をまたぐ支払の取扱高は、2027年までに$250兆に到達すると見込まれており、これはこの参加拡大の一部によるものです。しかし、これらの組織は、歴史的に対処が難しかったシステムのリスクにもさらされています。これらの問題の多くは、何十年も前から国際決済を支配してきたコルレス・バンキング・モデルに起因しています。そこでは、外国および国内の銀行が連鎖的に関与し、単一の送金を完了させる仕組みになっています。この複雑なプロセスは、各機関がプロセスの自分の担当部分を実行し、自社の方針や規制に従う必要があるため、送金の遅延を引き起こしがちです。また、これらの送金を中継するために必要な集中的な運用は、高い取引手数料につながります。送金がルーティングされる過程では、プロセス内での送金状況に対する可視性が欠けていることがよくあります。さらに、それに影響する問題も把握しにくいのです。加えて、国境をまたぐ送金を処理する際には、各地域の規制上の要求と通貨要素も考慮しなければなりません。これらすべての問題により、国際取引は長期化し、コストのかかるものになります。これらの機能の多くが依然として手作業で行われているため、その過程でのエラーや誤ルーティングが起きる可能性も生まれます。残念ながら、悪意のある者たちは国境をまたぐ送金を悩ませる問題を鋭く認識しており、それらを悪用しようと積極的に動いています。TransUnionによれば、世界の事業者は2025年に詐欺によって年間売上の平均7.7%を失ったとのことで、推定では$5340億に相当します。「同じTransUnionのレポートによると、米国企業は詐欺によって年間売上の平均ほぼ10%を失っている」と、Javelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pitt氏は述べています。「世界での平均が7%であれ、米国では10%に近いとしても、企業の損益への影響は大きいのです。すべての詐欺を防げるわけではありませんが、防止と検証における未解決のギャップが、金融損失の一因として働き続けています。」これらの課題はまた、組織が国際取引における統制・リスク・摩擦(フリクション)へどのように取り組むかによって、さらに増幅されがちです。「一部の国境をまたぐ決済環境では、統制は存在するものの、今日の組織化された詐欺の実態に追いついていません」とPitt氏は言います。「その結果、そのギャップが犯罪ネットワークにより悪用されます。これは、大規模な詐欺オペレーションが発生する可能性も生み出します。消費者は一般にある程度の摩擦を受け入れる一方で、金融犯罪の予防には一定の摩擦が必要です。」「組織は、違法行為を検知するのに適切な量の摩擦を適用しながら、国境をまたぐ決済への需要も満たさなければなりません」とPitt氏は述べています。「詐欺から消費者を守るためには、必要な摩擦を消費者が許容することを理解すれば、国境をまたぐ決済に共通する透明性不足や本人確認の欠如に対処するうえで、組織はより確信を持てるはずです。適切に実装されれば、これらの統制は、組織がかつて考えていたような形では決済を妨げません。」テクノロジーによって強まる脅威------------------------詐欺が現行の統制や防御を上回っている理由の一つは、悪意のある者たちが、より効果的な技術にアクセスできるようになってきているためです。例えば、この技術によって、ハッカーがより多くのアカウント乗っ取りを実行できるようになりました。つまり、オンラインの金融機関における対象アカウントに対して、不正なアクセスを獲得するのです。米連邦捜査局(FBI)のInternet Crime Complaint Centerは、すでに今年だけで組織に数百万ドルの損失をもたらした、アカウント乗っ取り詐欺の増加について最近警告しました。新興技術はまた、悪意のある者がより大規模にマルウェアやランサムウェアを作成し展開することを可能にします。これらの攻撃—and そして詐欺の試みの大半—における最初の侵入地点は、フィッシング・メッセージです。過去のフィッシング・メッセージは、タイプミスや文法上の誤りによって見つけやすかったのですが、状況は変わりました。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用しているためです。AIによりサイバー犯罪者は、より良いメッセージを作成し、幅広い規模で送信できます。SlashNextのレポートによると、オープンソースのAIが2022年後半に公開されて以来、フィッシング攻撃は4,151%増加しました。フィッシングの他にも、AIはディープフェイクによるなりすまし、合成アイデンティティ、偽のドキュメントの作成にも使われています。技術的な高度化に加えて、詐欺はますます、組織化された詐欺オペレーションによって実行されるようになっています。これらのシンジケートは、メッセージや攻撃を世界規模で展開するための体制が整っています。この環境は、詐欺が増えつつあることによって、組織や消費者にとってますます大きな課題になっています。Association for Financial Professionalsによると、2024年に米国の79%の組織が、試みられた、または実際に発生した「決済に関する詐欺」事件を報告しています。これらの詐欺リスクは、資金を国境を越えて送るときにさらに悪化します。詐欺の脅威に加え、組織は、マネーロンダリングやテロ資金供与のために国境をまたぐチャネルを用いる組織的脅威行為者からの脅威にも注意を払う必要があります。「詐欺師やサイバー犯罪者は、組織犯罪を特定する際に組織が直面している制約、つまり国境をまたぐ可視性におけるギャップなどを理解しています」とPitt氏は言います。「検知を回避し、犯罪から距離を取るために、脅威行為者は頻繁に国境をまたぐチャネルを利用します。そして詐欺とマネーロンダリングのインシデントがますます重なってきているため、どちらか一方を検知できなければもう一方も検知できないことになり得ます。だからこそ、チームが完全にサイロ化されていてはならないのです。」「多くの組織はいまだに、別々のAML(マネロン防止)、詐欺、KYC(本人確認)チームとして運営されており、異なるシステムやデータセットに依存しています」と彼女は言います。「活動が、機能横断ではなく単独で見られると、リスクを正確に—特にリアルタイムで—特定することが大幅に難しくなります。だからこそ、FRAMLアプローチ(詐欺とマネーロンダリングを統合したチーム)は、詐欺の専門家の間でも、いまなお強く議論され続けています。」「詐欺防止やAMLの実務に関する規制は異なるかもしれませんが、あらゆる違法行為において顧客と活動を全体的に見ていく必要性は、チームを分けるための古い理由をしばしば上回ります」と彼女は述べています。手作業プロセスからの移行---------------------------------国境をまたぐ送金の脅威が意味するのは、グローバル市場に参入しようとする組織が、自分自身を守らなければならないということです。つまり、組織をより高いリスクにさらす手作業プロセスから離れる必要があります。「自動化とデータ可視化ツールは、カウンターパーティを迅速に特定し、それらが互いにどのようにつながっている可能性があるのかを見極めるうえで、非常に役立ちます」とPitt氏は言います。「これらのツールは、最終的に人が手作業で分析して理解しようとしているだけの“静的なデータ”に頼るよりも、組織犯罪の組織(リング)をより簡単に見つけられることがよくあります。」脅威行為者が高度な技術にアクセスできるため、組織は身を守るために技術を取り入れる必要があります。AIが詐欺攻撃を作るために悪用されているのと同じように、疑わしい活動を特定しフラグ付けする用途にも使えます。「氏名や生年月日、写真、そして/またはSSNのようなアイデンティティ要素における“再利用”(リユース)を複数の口座にまたがって検知できれば、合成アイデンティティの特定だけでなく、マネー・ミュール口座の特定にも役立ちます。これは、現在詐欺とマネーロンダリングに使われている高リスクの類型です」とPitt氏は述べています。国際取引における最も重要な課題の一つは、取引の相手方が、主張する本人であることを確認することです。コルレス・バンキング・モデルでは、当事者それぞれが、受取人の身元を確認するために一連の手作業の照合を行います。しかし、これらのすべての確認を行ったとしても、銀行は結局のところ、カウンターパーティが善意で行動していることを信じる形に委ねられがちです。「依然として、人による照査を主要な手段として用い、手作業に重く依存した本人確認を行う金融機関はあります」とPitt氏は言います。「ドキュメントの詐欺が高度化したことで、詐欺師が、支店内の担当者がIDや書類を偽造の兆候について手作業で確認するようなものを含む、脆弱な検証プロセスをすり抜けられる説得力のある偽の身分証明書類を作ることが容易になりました。」「多くの金融機関は、レガシーなKYC照合に依存しており、それは通常オンボーディング時に1回だけ行われ、その後は年次で実施されるだけです」と彼女は言います。「KYC照合は、各顧客を理解することに加えて、取引を行うカウンターパーティをリスクベースの観点から捉えるべきです。ある銀行では、顧客を“個別の真空状態”でしか見ず、全体的には見ません。そして、カウンターパーティを十分に掘り下げない銀行もあります。」リスク管理の礎----------------------------------これらの課題に対処するため、LSEG Risk IntelligenceはGlobal Account Verification(GAV)プラットフォームを開発しました。GAVは、APIベースで、かつポータルからアクセス可能なソリューションであり、45か国以上にわたってリアルタイムに銀行口座の保有者を検証します。GAVプラットフォームは、資金を解放する前にカウンターパーティの口座情報の詳細を組織が確認するのを支援し、それによりAPP詐欺、失敗した支払い、さらにPSD3、NACHA、PSR1におけるコンプライアンス・リスクを大幅に低減できます。このプラットフォームは、グローバル市場に惹かれている一方で、国境をまたぐ送金の領域には警戒している組織にとってのゲームチェンジャーです。「顧客を理解するのと同じくらい、カウンターパーティを理解することも重要です」とPitt氏は言います。「関連するカウンターパーティに対して本質的にリスクベースの“ミニKYC”プロセスを実施し、さらに、カウンターパーティが異なる口座保有者とどのようにつながっている可能性があるのかを理解することは、金融機関が組織犯罪や詐欺のリングを特定するのに役立ちます。」「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実践における礎となることが多い」と彼女は言います。「コンプライアンス要件を満たせない場合、同意命令、訴訟、罰金、評判リスク、そして顧客離れといった重大な結果につながる可能性があります。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management
国境を越えた支払いにおける詐欺対策には、より良い取引相手の確認が必要です
情報ハイウェイが新たなルートをグローバル市場に開いたことで、多くの事業者がこれらの新たなフロンティアに惹きつけられてきました。しかし、通貨の両替や商品の配送をはるかに超える、国境をまたぐ業務に固有の独特の課題があります。企業が国境を越えて資金を動かし始めると、サイバー犯罪者にとっては、ますます巧妙になっていることもあり、攻撃の機会となるギャップがさらに増えるのです。
これらの問題の中心にあるのがカウンターパーティ・リスクです。現在の国境をまたぐ送金モデルでは、送金の受取人は、多くの場合、手作業のコールバックやスプレッドシートに基づくプロセスによって確認されます。悪意のある者たちが今持つ技術を踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、大きな課題になっています。
これにより、犯罪者が悪用できる脆弱性が生まれています。これらの攻撃は組織を財務面および評判面のリスクにさらすため、事業者が検証プロセスを最適化できるソリューションを導入することが極めて重要です。
未解決のギャップ
課題はあるものの、グローバル市場には魅力的な機会があります。デジタル決済のブレークスルーにより、より多くの中小企業や金融機関が、いまや世界経済に参加できるようになりました。国際決済銀行(BIS)によると、国境をまたぐ支払の取扱高は、2027年までに$250兆に到達すると見込まれており、これはこの参加拡大の一部によるものです。
しかし、これらの組織は、歴史的に対処が難しかったシステムのリスクにもさらされています。これらの問題の多くは、何十年も前から国際決済を支配してきたコルレス・バンキング・モデルに起因しています。そこでは、外国および国内の銀行が連鎖的に関与し、単一の送金を完了させる仕組みになっています。
この複雑なプロセスは、各機関がプロセスの自分の担当部分を実行し、自社の方針や規制に従う必要があるため、送金の遅延を引き起こしがちです。また、これらの送金を中継するために必要な集中的な運用は、高い取引手数料につながります。
送金がルーティングされる過程では、プロセス内での送金状況に対する可視性が欠けていることがよくあります。さらに、それに影響する問題も把握しにくいのです。加えて、国境をまたぐ送金を処理する際には、各地域の規制上の要求と通貨要素も考慮しなければなりません。
これらすべての問題により、国際取引は長期化し、コストのかかるものになります。これらの機能の多くが依然として手作業で行われているため、その過程でのエラーや誤ルーティングが起きる可能性も生まれます。
残念ながら、悪意のある者たちは国境をまたぐ送金を悩ませる問題を鋭く認識しており、それらを悪用しようと積極的に動いています。TransUnionによれば、世界の事業者は2025年に詐欺によって年間売上の平均7.7%を失ったとのことで、推定では$5340億に相当します。
「同じTransUnionのレポートによると、米国企業は詐欺によって年間売上の平均ほぼ10%を失っている」と、Javelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pitt氏は述べています。「世界での平均が7%であれ、米国では10%に近いとしても、企業の損益への影響は大きいのです。すべての詐欺を防げるわけではありませんが、防止と検証における未解決のギャップが、金融損失の一因として働き続けています。」
これらの課題はまた、組織が国際取引における統制・リスク・摩擦(フリクション)へどのように取り組むかによって、さらに増幅されがちです。
「一部の国境をまたぐ決済環境では、統制は存在するものの、今日の組織化された詐欺の実態に追いついていません」とPitt氏は言います。「その結果、そのギャップが犯罪ネットワークにより悪用されます。これは、大規模な詐欺オペレーションが発生する可能性も生み出します。消費者は一般にある程度の摩擦を受け入れる一方で、金融犯罪の予防には一定の摩擦が必要です。」
「組織は、違法行為を検知するのに適切な量の摩擦を適用しながら、国境をまたぐ決済への需要も満たさなければなりません」とPitt氏は述べています。「詐欺から消費者を守るためには、必要な摩擦を消費者が許容することを理解すれば、国境をまたぐ決済に共通する透明性不足や本人確認の欠如に対処するうえで、組織はより確信を持てるはずです。適切に実装されれば、これらの統制は、組織がかつて考えていたような形では決済を妨げません。」
テクノロジーによって強まる脅威
詐欺が現行の統制や防御を上回っている理由の一つは、悪意のある者たちが、より効果的な技術にアクセスできるようになってきているためです。
例えば、この技術によって、ハッカーがより多くのアカウント乗っ取りを実行できるようになりました。つまり、オンラインの金融機関における対象アカウントに対して、不正なアクセスを獲得するのです。米連邦捜査局(FBI)のInternet Crime Complaint Centerは、すでに今年だけで組織に数百万ドルの損失をもたらした、アカウント乗っ取り詐欺の増加について最近警告しました。
新興技術はまた、悪意のある者がより大規模にマルウェアやランサムウェアを作成し展開することを可能にします。これらの攻撃—and そして詐欺の試みの大半—における最初の侵入地点は、フィッシング・メッセージです。
過去のフィッシング・メッセージは、タイプミスや文法上の誤りによって見つけやすかったのですが、状況は変わりました。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用しているためです。AIによりサイバー犯罪者は、より良いメッセージを作成し、幅広い規模で送信できます。
SlashNextのレポートによると、オープンソースのAIが2022年後半に公開されて以来、フィッシング攻撃は4,151%増加しました。フィッシングの他にも、AIはディープフェイクによるなりすまし、合成アイデンティティ、偽のドキュメントの作成にも使われています。
技術的な高度化に加えて、詐欺はますます、組織化された詐欺オペレーションによって実行されるようになっています。これらのシンジケートは、メッセージや攻撃を世界規模で展開するための体制が整っています。
この環境は、詐欺が増えつつあることによって、組織や消費者にとってますます大きな課題になっています。Association for Financial Professionalsによると、2024年に米国の79%の組織が、試みられた、または実際に発生した「決済に関する詐欺」事件を報告しています。
これらの詐欺リスクは、資金を国境を越えて送るときにさらに悪化します。詐欺の脅威に加え、組織は、マネーロンダリングやテロ資金供与のために国境をまたぐチャネルを用いる組織的脅威行為者からの脅威にも注意を払う必要があります。
「詐欺師やサイバー犯罪者は、組織犯罪を特定する際に組織が直面している制約、つまり国境をまたぐ可視性におけるギャップなどを理解しています」とPitt氏は言います。「検知を回避し、犯罪から距離を取るために、脅威行為者は頻繁に国境をまたぐチャネルを利用します。そして詐欺とマネーロンダリングのインシデントがますます重なってきているため、どちらか一方を検知できなければもう一方も検知できないことになり得ます。だからこそ、チームが完全にサイロ化されていてはならないのです。」
「多くの組織はいまだに、別々のAML(マネロン防止)、詐欺、KYC(本人確認)チームとして運営されており、異なるシステムやデータセットに依存しています」と彼女は言います。「活動が、機能横断ではなく単独で見られると、リスクを正確に—特にリアルタイムで—特定することが大幅に難しくなります。だからこそ、FRAMLアプローチ(詐欺とマネーロンダリングを統合したチーム)は、詐欺の専門家の間でも、いまなお強く議論され続けています。」
「詐欺防止やAMLの実務に関する規制は異なるかもしれませんが、あらゆる違法行為において顧客と活動を全体的に見ていく必要性は、チームを分けるための古い理由をしばしば上回ります」と彼女は述べています。
手作業プロセスからの移行
国境をまたぐ送金の脅威が意味するのは、グローバル市場に参入しようとする組織が、自分自身を守らなければならないということです。つまり、組織をより高いリスクにさらす手作業プロセスから離れる必要があります。
「自動化とデータ可視化ツールは、カウンターパーティを迅速に特定し、それらが互いにどのようにつながっている可能性があるのかを見極めるうえで、非常に役立ちます」とPitt氏は言います。「これらのツールは、最終的に人が手作業で分析して理解しようとしているだけの“静的なデータ”に頼るよりも、組織犯罪の組織(リング)をより簡単に見つけられることがよくあります。」
脅威行為者が高度な技術にアクセスできるため、組織は身を守るために技術を取り入れる必要があります。AIが詐欺攻撃を作るために悪用されているのと同じように、疑わしい活動を特定しフラグ付けする用途にも使えます。
「氏名や生年月日、写真、そして/またはSSNのようなアイデンティティ要素における“再利用”(リユース)を複数の口座にまたがって検知できれば、合成アイデンティティの特定だけでなく、マネー・ミュール口座の特定にも役立ちます。これは、現在詐欺とマネーロンダリングに使われている高リスクの類型です」とPitt氏は述べています。
国際取引における最も重要な課題の一つは、取引の相手方が、主張する本人であることを確認することです。コルレス・バンキング・モデルでは、当事者それぞれが、受取人の身元を確認するために一連の手作業の照合を行います。
しかし、これらのすべての確認を行ったとしても、銀行は結局のところ、カウンターパーティが善意で行動していることを信じる形に委ねられがちです。
「依然として、人による照査を主要な手段として用い、手作業に重く依存した本人確認を行う金融機関はあります」とPitt氏は言います。「ドキュメントの詐欺が高度化したことで、詐欺師が、支店内の担当者がIDや書類を偽造の兆候について手作業で確認するようなものを含む、脆弱な検証プロセスをすり抜けられる説得力のある偽の身分証明書類を作ることが容易になりました。」
「多くの金融機関は、レガシーなKYC照合に依存しており、それは通常オンボーディング時に1回だけ行われ、その後は年次で実施されるだけです」と彼女は言います。「KYC照合は、各顧客を理解することに加えて、取引を行うカウンターパーティをリスクベースの観点から捉えるべきです。ある銀行では、顧客を“個別の真空状態”でしか見ず、全体的には見ません。そして、カウンターパーティを十分に掘り下げない銀行もあります。」
リスク管理の礎
これらの課題に対処するため、LSEG Risk IntelligenceはGlobal Account Verification(GAV)プラットフォームを開発しました。GAVは、APIベースで、かつポータルからアクセス可能なソリューションであり、45か国以上にわたってリアルタイムに銀行口座の保有者を検証します。
GAVプラットフォームは、資金を解放する前にカウンターパーティの口座情報の詳細を組織が確認するのを支援し、それによりAPP詐欺、失敗した支払い、さらにPSD3、NACHA、PSR1におけるコンプライアンス・リスクを大幅に低減できます。
このプラットフォームは、グローバル市場に惹かれている一方で、国境をまたぐ送金の領域には警戒している組織にとってのゲームチェンジャーです。
「顧客を理解するのと同じくらい、カウンターパーティを理解することも重要です」とPitt氏は言います。「関連するカウンターパーティに対して本質的にリスクベースの“ミニKYC”プロセスを実施し、さらに、カウンターパーティが異なる口座保有者とどのようにつながっている可能性があるのかを理解することは、金融機関が組織犯罪や詐欺のリングを特定するのに役立ちます。」
「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実践における礎となることが多い」と彼女は言います。「コンプライアンス要件を満たせない場合、同意命令、訴訟、罰金、評判リスク、そして顧客離れといった重大な結果につながる可能性があります。」
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management