情報ハイウェイが開かれたことで、グローバル市場への新たな道が拓け、多くの企業オーナーがこれらの新しいフロンティアに惹かれてきました。 しかし、通貨の換算や商品配送をはるかに超える、越境運用に固有の独特な課題があります。 企業が国境を越えて資金を動かし始めると、サイバー犯罪者にとって、ますます巧妙になっていることもあり、より多くの“すき間”が生まれます。これらの問題の核心にあるのがカウンターパーティ・リスクです。 現行の越境送金モデルでは、送金の受取人はしばしば、手作業のコールバックやスプレッドシートに基づくプロセスによって確認されます。 悪意のある行為者が今や手にしている技術を踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、重大な課題になっています。その結果、犯罪者が悪用できる脆弱性が生まれています。 これらの攻撃は組織を財務的および風評上のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが重要です。未対処の“ギャップ”--------------------課題はあるものの、グローバル市場には魅力的な機会があります。 デジタル決済のブレイクスルーにより、より多くの中小企業や金融機関が、いまや世界経済に参加できるようになりました。 国際決済銀行(BIS)によれば、越境決済の取扱高は、2027年までに$250兆に到達すると見込まれており、これは主にこの参加の増加によるものです。しかし、これらの組織は、歴史的に対応が難しかった仕組みのリスクにもさらされています。 その多くの問題は、何十年ものあいだ国際決済を支配してきたコルレス銀行(対応銀行)モデルから生じています。そこでは、複数の外国・国内銀行が連携して、1つの送金を完了させます。この複雑なプロセスは、各機関が自分の担当部分を実行し、自らの方針と規制を順守しなければならないため、多くの場合、送金の遅延を招きます。 さらに、これらの送金を中継するために必要な集中的なオペレーションは、高い取引手数料にもつながります。送金がルーティングされる過程では、プロセス内での送金の状況や、それに影響する問題についての可視性が欠けていることがしばしばあります。 しかも、越境送金を処理する際には、各地域の規制上の要求と通貨要素を考慮する必要があります。これらすべての問題により、国際取引は長期化し、コストもかさむ取り組みになっています。 これらの機能の多くがいまだ手作業で行われているため、その道中でのエラーや誤ルーティングが起きる可能性も生まれます。残念ながら、悪意のある行為者は越境送金を悩ませる問題を鋭く認識しており、それらを悪用しようと積極的に動いています。 TransUnionによれば、世界の企業は2025年に詐欺によって年間売上の平均7.7%を失っており、これは推計で$5340億にのぼります。「同じTransUnionのレポートによれば、“米国の企業は詐欺によって年間売上の平均でほぼ10%を失った”」と、Javelin Strategy & Researchのシニア不正分析アナリスト、Jennifer Pittは述べています。 「世界での詐欺損失が平均7%であっても、米国では10%に近いとしても、企業の損益への影響は大きい。すべての詐欺を防ぐことはできないものの、予防と検証における未対処のギャップが、財務損失の一因となり続けています。」これらの課題は、組織が国際取引における統制、リスク、摩擦(フリクション)にどう取り組むかという方法によって、しばしばさらに複雑化します。「一部の越境送金の環境では、統制は存在するものの、今日の組織化された詐欺のやり方に追いついていないのです」Pittは言いました。 「その結果、そのギャップが犯罪ネットワークによって悪用されます。これは、大規模な詐欺オペレーションが発生する可能性も生みます。消費者は一般に一定の摩擦を受け入れる傾向があり、また金融犯罪の予防にはある程度の摩擦がしばしば必要です。」「組織は、不正行為を検知するために適切な量の摩擦を加えつつ、越境送金に対する需要も満たす必要があります」Pittは述べました。 「詐欺から守るためには消費者が必要な摩擦を許容することを理解すれば、越境送金に共通する透明性と本人確認の不足に対処することへの組織の自信はより高まるはずです。正しく導入すれば、これらの統制は、組織がかつてそう信じていたような形で送金を妨げません。」テクノロジーによって強まる脅威------------------------詐欺が現在の統制や防御を上回ってしまっている理由の一つは、悪意のある行為者がより効果的なテクノロジーにアクセスできるようになっていることです。たとえば、このテクノロジーによって、ハッカーはオンラインの金融機関における標的口座へ不正にアクセスしてしまう、より多くの口座乗っ取り(アカウント・テイクオーバー)を実行できるようになりました。 米FBIのインターネット犯罪苦情センターは、すでに今年だけで組織に数百万ドルの損害を与えた口座乗っ取り詐欺の増加について、最近警告しています。新興技術もまた、より大規模にマルウェアやランサムウェアを作成し、配備することを可能にします。 これらの攻撃、そして詐欺の試行の大半における初期の侵入口は、フィッシングメッセージです。過去のフィッシングメッセージは、タイプミスや文法上の誤りがあったため見抜きやすかったのですが、状況は変わりました。 今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある行為者が人工知能を活用していることです。 AIによりサイバー犯罪者は、より良いメッセージを作成し、広範囲に送信できます。SlashNextのレポートによれば、オープンソースのAIが2022年後半に公開されて以降、フィッシング攻撃は4,151%増加しました。 フィッシングの他にも、AIはディープフェイクによるなりすまし、合成ID、偽の書類の作成に使用されています。技術的な巧妙さに加えて、詐欺はますます組織化された詐欺オペレーションによって実行されるようになっています。 こうしたシンジケートは、自分たちのメッセージや攻撃をグローバル規模で展開するための装備が整っています。この環境は、詐欺が組織や消費者にとってますます難題になる状況を生み出しました。 全米財務担当者協会(Association for Financial Professionals)によれば、2024年に米国の79%の組織が、試みられた、または実際に発生した決済詐欺のインシデントを報告しています。これらすべての詐欺リスクは、資金を国境を越えて送る際に悪化します。 詐欺の脅威に加えて、組織は、資金洗浄やテロ資金供与のために越境チャネルを利用する、組織化された脅威主体からの脅威にも注意を払う必要があります。「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約――越境での可視性におけるギャップを含む――を理解しています」Pittは言いました。 「検知をすり抜け、犯罪との距離を置くために、脅威主体は頻繁に越境チャネルを使います。さらに、詐欺とマネーロンダリングのインシデントはますます重なり合っているため、片方を検知できないことはもう片方を検知できないことを意味し得ます。だからこそ、チームが完全にサイロ化されていてはならないのです。」「多くの組織はいまだ、別々のAML、不正、KYCチームとして運用しており、それぞれが異なるシステムとデータセットに依存しています」彼女は言いました。 「活動が機能横断ではなく“分離された単位”として見られると、リスクを正確に特定すること、とりわけリアルタイムでは、著しく難しくなります。だからこそ、FRAMLアプローチ――不正とマネーロンダリングを統合したチーム――が、不正の専門家の間で今も強く議論され、検討されています。」「詐欺予防やAMLの実務では規制が異なる可能性があるとしても、あらゆる不正行為において顧客と活動を全体として把握する必要性は、別チームであることの時代遅れな理由を上回ることが多いのです」と彼女は述べました。手作業プロセスからの脱却---------------------------------越境送金の脅威は、グローバル市場に参入しようとする組織には、自己防衛が必要であることを意味します。 それは、組織をより大きなリスクにさらす手作業プロセスから離れることを意味します。「自動化とデータ可視化のツールは、カウンターパーティを迅速に特定し、それらがどのように互いに関連し得るかを見出すのに非常に役立ちます」Pittは言いました。 「これらのツールは、最終的に人が手作業で分析して理解しようとするだけの、固定化されたデータに頼るよりも、組織犯罪の“組”をより容易に発見できることが多いのです。」脅威主体は高度なテクノロジーにアクセスできるため、組織は自分たちを守るためにテクノロジーを導入する必要があります。 詐欺攻撃の作成にAIが悪用されているのと同様に、不審な活動を特定してフラグを立てるためにもAIを使うことができます。「氏名や生年月日、写真、そして/またはSSNのようなID要素における“再利用”を、複数の口座にまたがって検知できれば、合成IDのほか、マネーミュール口座――現在、詐欺とマネーロンダリングに用いられている高リスクの類型――の特定にも役立ちます」とPittは述べました。国際取引における最も重要な課題の一つは、取引の相手方が自称する人物であることを確認することです。 コルレス銀行モデルでは、それぞれの当事者が一連の手作業の照合を行い、受取人の身元を確認します。しかし、こうした一連の確認をすべて終えた後でも、銀行はしばしば、カウンターパーティが善意で行動していると信頼するしかない状態に残されます。「いまだに、人によるレビューを主要な手法として、人の目に大きく依存した本人確認を行う金融機関もあります」Pittは言いました。 「文書偽造の進歩によって、詐欺師が、窓口の担当者がIDや書類を手作業で偽造の兆候を確認するような弱い検証プロセスを含む、脆弱な検証手順をすり抜けられる、説得力のある偽の本人確認書類を作ることが、より容易になりました。」「多くの金融機関はいまだ、レガシーなKYCチェックに依存しており、それは一度だけ――通常はオンボーディング時――実施され、その後は毎年行う、という形になっています」彼女は言いました。 「KYCチェックは、各顧客を理解することだけに焦点を当てるのではなく、取引相手のカウンターパーティに対してリスクベースの見方を取り入れるべきです。ある銀行では顧客を“単体”としてしか見ず、全体的には見ません。さらに、カウンターパーティを十分に掘り下げない銀行もあります。」リスク管理の礎----------------------------------これらの課題に対応するために、LSEG Risk IntelligenceはGlobal Account Verification(GAV)プラットフォームを開発しました。 GAVは、APIベースで、ポータルからアクセス可能なソリューションであり、45カ国以上にわたって口座保有をリアルタイムで検証します。GAVプラットフォームは、資金を解放する前に組織がカウンターパーティの口座詳細を確認するのに役立ち、APP詐欺、失敗した支払い、そしてPSD3、NACHA、PSR1に基づくコンプライアンス上のリスクを大幅に低減する可能性があります。このプラットフォームは、グローバル市場に惹かれている一方で、越境送金の領域に警戒感を持っている組織にとって、ゲームチェンジャーになります。「カウンターパーティを理解することは、各顧客を理解することと同じくらい重要です」Pittは言いました。 「関連するカウンターパーティに対して、実質的にリスクベースの“ミニKYC”プロセスを行い、さらにカウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することは、金融機関が組織犯罪や詐欺の“組”を特定するのに役立ちます。」「口座保有者が誰で、誰と取引しているのかを審査できることは、基本的なリスク管理の実務における重要な礎となることが多い」と彼女は述べました。 「コンプライアンス要件を満たせないと、同意命令、訴訟、罰金、風評上のリスク、そして顧客の離反といった重大な結果につながり得ます。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management
国境を越えた支払いにおける詐欺対策には、より良い取引相手の確認が必要です
情報ハイウェイが開かれたことで、グローバル市場への新たな道が拓け、多くの企業オーナーがこれらの新しいフロンティアに惹かれてきました。 しかし、通貨の換算や商品配送をはるかに超える、越境運用に固有の独特な課題があります。 企業が国境を越えて資金を動かし始めると、サイバー犯罪者にとって、ますます巧妙になっていることもあり、より多くの“すき間”が生まれます。
これらの問題の核心にあるのがカウンターパーティ・リスクです。 現行の越境送金モデルでは、送金の受取人はしばしば、手作業のコールバックやスプレッドシートに基づくプロセスによって確認されます。 悪意のある行為者が今や手にしている技術を踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、重大な課題になっています。
その結果、犯罪者が悪用できる脆弱性が生まれています。 これらの攻撃は組織を財務的および風評上のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが重要です。
未対処の“ギャップ”
課題はあるものの、グローバル市場には魅力的な機会があります。 デジタル決済のブレイクスルーにより、より多くの中小企業や金融機関が、いまや世界経済に参加できるようになりました。 国際決済銀行(BIS)によれば、越境決済の取扱高は、2027年までに$250兆に到達すると見込まれており、これは主にこの参加の増加によるものです。
しかし、これらの組織は、歴史的に対応が難しかった仕組みのリスクにもさらされています。 その多くの問題は、何十年ものあいだ国際決済を支配してきたコルレス銀行(対応銀行)モデルから生じています。そこでは、複数の外国・国内銀行が連携して、1つの送金を完了させます。
この複雑なプロセスは、各機関が自分の担当部分を実行し、自らの方針と規制を順守しなければならないため、多くの場合、送金の遅延を招きます。 さらに、これらの送金を中継するために必要な集中的なオペレーションは、高い取引手数料にもつながります。
送金がルーティングされる過程では、プロセス内での送金の状況や、それに影響する問題についての可視性が欠けていることがしばしばあります。 しかも、越境送金を処理する際には、各地域の規制上の要求と通貨要素を考慮する必要があります。
これらすべての問題により、国際取引は長期化し、コストもかさむ取り組みになっています。 これらの機能の多くがいまだ手作業で行われているため、その道中でのエラーや誤ルーティングが起きる可能性も生まれます。
残念ながら、悪意のある行為者は越境送金を悩ませる問題を鋭く認識しており、それらを悪用しようと積極的に動いています。 TransUnionによれば、世界の企業は2025年に詐欺によって年間売上の平均7.7%を失っており、これは推計で$5340億にのぼります。
「同じTransUnionのレポートによれば、“米国の企業は詐欺によって年間売上の平均でほぼ10%を失った”」と、Javelin Strategy & Researchのシニア不正分析アナリスト、Jennifer Pittは述べています。 「世界での詐欺損失が平均7%であっても、米国では10%に近いとしても、企業の損益への影響は大きい。すべての詐欺を防ぐことはできないものの、予防と検証における未対処のギャップが、財務損失の一因となり続けています。」
これらの課題は、組織が国際取引における統制、リスク、摩擦(フリクション)にどう取り組むかという方法によって、しばしばさらに複雑化します。
「一部の越境送金の環境では、統制は存在するものの、今日の組織化された詐欺のやり方に追いついていないのです」Pittは言いました。 「その結果、そのギャップが犯罪ネットワークによって悪用されます。これは、大規模な詐欺オペレーションが発生する可能性も生みます。消費者は一般に一定の摩擦を受け入れる傾向があり、また金融犯罪の予防にはある程度の摩擦がしばしば必要です。」
「組織は、不正行為を検知するために適切な量の摩擦を加えつつ、越境送金に対する需要も満たす必要があります」Pittは述べました。 「詐欺から守るためには消費者が必要な摩擦を許容することを理解すれば、越境送金に共通する透明性と本人確認の不足に対処することへの組織の自信はより高まるはずです。正しく導入すれば、これらの統制は、組織がかつてそう信じていたような形で送金を妨げません。」
テクノロジーによって強まる脅威
詐欺が現在の統制や防御を上回ってしまっている理由の一つは、悪意のある行為者がより効果的なテクノロジーにアクセスできるようになっていることです。
たとえば、このテクノロジーによって、ハッカーはオンラインの金融機関における標的口座へ不正にアクセスしてしまう、より多くの口座乗っ取り(アカウント・テイクオーバー)を実行できるようになりました。 米FBIのインターネット犯罪苦情センターは、すでに今年だけで組織に数百万ドルの損害を与えた口座乗っ取り詐欺の増加について、最近警告しています。
新興技術もまた、より大規模にマルウェアやランサムウェアを作成し、配備することを可能にします。 これらの攻撃、そして詐欺の試行の大半における初期の侵入口は、フィッシングメッセージです。
過去のフィッシングメッセージは、タイプミスや文法上の誤りがあったため見抜きやすかったのですが、状況は変わりました。 今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある行為者が人工知能を活用していることです。 AIによりサイバー犯罪者は、より良いメッセージを作成し、広範囲に送信できます。
SlashNextのレポートによれば、オープンソースのAIが2022年後半に公開されて以降、フィッシング攻撃は4,151%増加しました。 フィッシングの他にも、AIはディープフェイクによるなりすまし、合成ID、偽の書類の作成に使用されています。
技術的な巧妙さに加えて、詐欺はますます組織化された詐欺オペレーションによって実行されるようになっています。 こうしたシンジケートは、自分たちのメッセージや攻撃をグローバル規模で展開するための装備が整っています。
この環境は、詐欺が組織や消費者にとってますます難題になる状況を生み出しました。 全米財務担当者協会(Association for Financial Professionals)によれば、2024年に米国の79%の組織が、試みられた、または実際に発生した決済詐欺のインシデントを報告しています。
これらすべての詐欺リスクは、資金を国境を越えて送る際に悪化します。 詐欺の脅威に加えて、組織は、資金洗浄やテロ資金供与のために越境チャネルを利用する、組織化された脅威主体からの脅威にも注意を払う必要があります。
「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約――越境での可視性におけるギャップを含む――を理解しています」Pittは言いました。 「検知をすり抜け、犯罪との距離を置くために、脅威主体は頻繁に越境チャネルを使います。さらに、詐欺とマネーロンダリングのインシデントはますます重なり合っているため、片方を検知できないことはもう片方を検知できないことを意味し得ます。だからこそ、チームが完全にサイロ化されていてはならないのです。」
「多くの組織はいまだ、別々のAML、不正、KYCチームとして運用しており、それぞれが異なるシステムとデータセットに依存しています」彼女は言いました。 「活動が機能横断ではなく“分離された単位”として見られると、リスクを正確に特定すること、とりわけリアルタイムでは、著しく難しくなります。だからこそ、FRAMLアプローチ――不正とマネーロンダリングを統合したチーム――が、不正の専門家の間で今も強く議論され、検討されています。」
「詐欺予防やAMLの実務では規制が異なる可能性があるとしても、あらゆる不正行為において顧客と活動を全体として把握する必要性は、別チームであることの時代遅れな理由を上回ることが多いのです」と彼女は述べました。
手作業プロセスからの脱却
越境送金の脅威は、グローバル市場に参入しようとする組織には、自己防衛が必要であることを意味します。 それは、組織をより大きなリスクにさらす手作業プロセスから離れることを意味します。
「自動化とデータ可視化のツールは、カウンターパーティを迅速に特定し、それらがどのように互いに関連し得るかを見出すのに非常に役立ちます」Pittは言いました。 「これらのツールは、最終的に人が手作業で分析して理解しようとするだけの、固定化されたデータに頼るよりも、組織犯罪の“組”をより容易に発見できることが多いのです。」
脅威主体は高度なテクノロジーにアクセスできるため、組織は自分たちを守るためにテクノロジーを導入する必要があります。 詐欺攻撃の作成にAIが悪用されているのと同様に、不審な活動を特定してフラグを立てるためにもAIを使うことができます。
「氏名や生年月日、写真、そして/またはSSNのようなID要素における“再利用”を、複数の口座にまたがって検知できれば、合成IDのほか、マネーミュール口座――現在、詐欺とマネーロンダリングに用いられている高リスクの類型――の特定にも役立ちます」とPittは述べました。
国際取引における最も重要な課題の一つは、取引の相手方が自称する人物であることを確認することです。 コルレス銀行モデルでは、それぞれの当事者が一連の手作業の照合を行い、受取人の身元を確認します。
しかし、こうした一連の確認をすべて終えた後でも、銀行はしばしば、カウンターパーティが善意で行動していると信頼するしかない状態に残されます。
「いまだに、人によるレビューを主要な手法として、人の目に大きく依存した本人確認を行う金融機関もあります」Pittは言いました。 「文書偽造の進歩によって、詐欺師が、窓口の担当者がIDや書類を手作業で偽造の兆候を確認するような弱い検証プロセスを含む、脆弱な検証手順をすり抜けられる、説得力のある偽の本人確認書類を作ることが、より容易になりました。」
「多くの金融機関はいまだ、レガシーなKYCチェックに依存しており、それは一度だけ――通常はオンボーディング時――実施され、その後は毎年行う、という形になっています」彼女は言いました。 「KYCチェックは、各顧客を理解することだけに焦点を当てるのではなく、取引相手のカウンターパーティに対してリスクベースの見方を取り入れるべきです。ある銀行では顧客を“単体”としてしか見ず、全体的には見ません。さらに、カウンターパーティを十分に掘り下げない銀行もあります。」
リスク管理の礎
これらの課題に対応するために、LSEG Risk IntelligenceはGlobal Account Verification(GAV)プラットフォームを開発しました。 GAVは、APIベースで、ポータルからアクセス可能なソリューションであり、45カ国以上にわたって口座保有をリアルタイムで検証します。
GAVプラットフォームは、資金を解放する前に組織がカウンターパーティの口座詳細を確認するのに役立ち、APP詐欺、失敗した支払い、そしてPSD3、NACHA、PSR1に基づくコンプライアンス上のリスクを大幅に低減する可能性があります。
このプラットフォームは、グローバル市場に惹かれている一方で、越境送金の領域に警戒感を持っている組織にとって、ゲームチェンジャーになります。
「カウンターパーティを理解することは、各顧客を理解することと同じくらい重要です」Pittは言いました。 「関連するカウンターパーティに対して、実質的にリスクベースの“ミニKYC”プロセスを行い、さらにカウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することは、金融機関が組織犯罪や詐欺の“組”を特定するのに役立ちます。」
「口座保有者が誰で、誰と取引しているのかを審査できることは、基本的なリスク管理の実務における重要な礎となることが多い」と彼女は述べました。 「コンプライアンス要件を満たせないと、同意命令、訴訟、罰金、風評上のリスク、そして顧客の離反といった重大な結果につながり得ます。」
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management