情報ハイウェイが新たな道を世界のマーケットプレイスに開いたことで、多くの事業者がこれらの新しいフロンティアに惹きつけられてきました。 しかし、通貨換算や商品配送をはるかに超える越境オペレーション特有の課題が存在します。 企業が国境を越えて資金を動かし始めると、ますます巧妙になっているサイバー犯罪者にとって、より多くの隙間が生まれるのです。これらの問題の核心にあるのが、カウンターパーティリスクです。 現在の越境送金モデルでは、送金の受取人は、多くの場合、手作業のコールバックやスプレッドシートに基づくプロセスによって検証されます。 現在、悪意ある行為者が手にしている技術を踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、大きな課題となっています。その結果、犯罪者が悪用できる脆弱性が生まれました。 これらの攻撃は組織を財務面および評判面のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが極めて重要です。未対応のギャップ--------------------課題はあるものの、グローバル市場は魅力的な機会を提供しています。 デジタル決済のブレークスルーにより、より多くの中小企業および金融機関が、いまや世界経済に参加できるようになりました。 国際決済銀行によれば、越境送金の取扱高は、この増加した参加に一部起因して、2027年までに$250兆に達する見込みです。しかし、これらの組織はまた、歴史的に取り組むのが難しかったシステムのリスクにもさらされています。 こうした問題の多くは、何十年もの間、国際決済を支配してきたコルレスバンキングモデルから生じています。このモデルでは、複数の海外銀行および国内銀行が連携して、単一の送金を完了させます。この複雑なプロセスは、各機関がプロセスの自分の部分を実行し、自らの方針と規制に従わなければならないため、送金の遅延を引き起こすことがよくあります。 また、これらの送金を中継するために必要となる集中的なオペレーションは、取引手数料の高さにもつながります。送金がルーティングされる際、プロセスの中での送金状況や、それに影響する問題についての可視性が欠けていることがよくあります。 さらに、越境送金を処理する際には、各地域の規制上の要求や通貨要素を考慮する必要があります。これらすべての問題により、国際取引は長期化し、費用もかかる取り組みになります。 これらの機能の多くがいまだ手作業で行われているため、その過程でのエラーや誤ったルーティングが起こり得ることにもなります。残念ながら、悪意ある行為者は越境送金を悩ませる問題を鋭く理解しており、それらを悪用しようと積極的に動いています。 TransUnionによれば、世界企業は2025年に詐欺で年間売上の平均7.7%を失いました—これは推定で$5340億に上ります。「同じTransUnionのレポートによると、“米国企業は詐欺で年間売上の平均ほぼ10%を失った”」と、Javelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pitt氏は述べています。 「世界での平均が7%であれ米国で10%に近い水準であれ、企業の損益への影響は大きいのです。 詐欺のすべてを防げるわけではないものの、防止と検証における未対応のギャップが、財務損失の一因であり続けています。」これらの課題はしばしば、組織が国際取引における統制、リスク、摩擦にどのように取り組むかというやり方によって、さらに増幅されます。「一部の越境送金環境では、統制は存在するものの、今日の組織的な詐欺の仕組みに追いついていません」とPitt氏は述べました。 「その結果、そのギャップは犯罪ネットワークによって悪用されます。 これは、大規模な詐欺運用の可能性も生み出します。 消費者は一般にある程度の摩擦を受け入れるものであり、また金融犯罪の予防には一定の摩擦が必要です。」「組織は、不正行為を検知するために適切な量の摩擦を適用しつつ、越境送金に対する需要も満たさなければなりません」とPitt氏は語りました。 「消費者が、詐欺から守るために必要な摩擦を許容することを認識することは、越境送金で一般的な透明性の欠如と身元確認の欠如に取り組む自信を企業に与えるはずです。 正しく導入されれば、これらの統制は、組織がかつて考えていたような形で送金の妨げになりません。」テクノロジーに支えられた脅威------------------------詐欺が現在の統制や防御を上回っている理由の1つは、悪意ある行為者が、より効果的なテクノロジーにアクセスできるようになっていることです。たとえば、この技術によってハッカーは、オンラインの金融機関において標的の口座へ不正にアクセスし、より多くの口座乗っ取りを実行できるようになりました。 FBI Internet Crime Complaint Centerは、今年すでに組織が数百万ドルを失う原因となっている口座乗っ取り詐欺の増加について、最近警告しました。新たなテクノロジーはまた、悪意ある行為者が、はるかに大規模にマルウェアやランサムウェアを作成し、展開することを可能にします。 これらの攻撃—そして詐欺試行の大半—の初期侵入口は、フィッシングメッセージです。過去のフィッシングメッセージは、タイプミスや文法上の誤りによって見つけやすかったのですが、状況は変わりました。 今日のフィッシング攻撃がより効果的になっている理由の1つは、悪意ある行為者が人工知能を活用していることです。 AIはサイバー犯罪者がより良いメッセージを作成し、大規模に送信することを可能にします。SlashNextのレポートによれば、オープンソースAIが2022年後半に公開されて以来、フィッシング攻撃は4,151%増加しています。 フィッシングを超えて、AIはディープフェイクによるなりすまし、合成アイデンティティ、偽のドキュメントの作成にも使われています。技術的な巧妙さに加えて、詐欺はますます、組織化された詐欺運用によって実行されるようになっています。 これらのシンジケートは、自分たちのメッセージや攻撃をグローバル規模で展開するための体制が整っています。この環境は、詐欺を組織や消費者にとってますます難しい課題にしています。 Association for Financial Professionalsによれば、2024年に米国の79%の組織が、試みられた、または実際の「支払い詐欺」インシデントを報告しました。これらの詐欺リスクは、国境を越えて送金する際にさらに悪化します。 詐欺の脅威に加え、組織は、マネーロンダリングやテロ資金供与のために越境チャネルを使う組織的脅威行為者からの脅威にも注意を払う必要があります。「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約、つまり越境の可視性におけるギャップを理解しています」とPitt氏は述べました。 「検知を回避し、犯罪から距離を取るために、脅威行為者は頻繁に越境チャネルを使います。 そして詐欺とマネーロンダリングのインシデントがますます重なり合うため、片方を検知できないことはもう片方も検知できないことを意味し得ます。 だからこそ、チームが完全にサイロ化されていてはいけないのです。」「多くの組織はいまだ、別々のAML、詐欺、KYCチームとして運用しており、それぞれが異なるシステムやデータセットに依存しています」と彼女は言いました。 「活動が機能横断ではなく分離された形で見られると、リスクを正確に特定することが特にリアルタイムでは著しく難しくなります。 そのため、FRAMLアプローチ—統合された詐欺およびマネーロンダリングのチーム—が、詐欺の専門家の間で今も活発に議論され、検討されています。」「詐欺防止やAMLの規制は異なるかもしれませんが、あらゆる不正行為において顧客や活動を全体として把握する必要性は、別チームを分けるための時代遅れの理由をしばしば上回ります」と彼女は述べました。手作業プロセスからの脱却---------------------------------越境送金の脅威は、グローバル市場に参入しようとする組織にとって、自らを守る必要を意味します。 これは、組織をより大きなリスクにさらす手作業プロセスから離れることを意味します。「自動化とデータ可視化ツールは、カウンターパーティを迅速に特定し、それらが互いにどう結び付いている可能性があるかを見つけるのに非常に役立ちます」とPitt氏は言いました。 「これらのツールは、最終的に人が大量の一見無関係な情報を理解しようとして手作業で分析するだけの静的データに頼るよりも、組織的犯罪のリングをより簡単に見つけられることがよくあります。」脅威行為者が高度なテクノロジーにアクセスできる以上、組織は自らを守るためにテクノロジーを導入する必要があります。 詐欺攻撃を作るためにAIが悪用されているとしても、それは疑わしい活動を特定し、フラグ付けする用途にも使えます。「(氏名や生年月日、写真および/またはSSNのような)アイデンティティ要素の再利用を複数の口座間で検知できれば、合成アイデンティティの特定だけでなく、マネーミュール口座—現在、詐欺およびマネーロンダリングに使われている高リスクの類型—の特定にも役立ちます」とPitt氏は述べました。国際取引における最も重要な課題の1つは、取引の相手方が、自分が主張する人物であることを確認することです。 コルレスバンキングモデルでは、各当事者が受取人の身元を確認するために、一連の手作業のチェックを行います。しかし、これらのすべてのチェックの後でも、銀行はカウンターパーティが善意で行動していると信じざるを得ないことがよくあります。「それでもなお、人による審査を主要な方法として、手作業中心の身元確認に大きく依存している金融機関は存在します」とPitt氏は述べました。 「ドキュメント詐欺の進歩によって、詐欺師が、支店内の担当者がIDや書類を偽造の兆候について手作業で確認するような弱い検証プロセスをすり抜けられる、説得力のある偽の身元書類を作ることがより簡単になりました。」「多くの金融機関はいまだ、レガシーなKYCチェックに依存しており、それは一度だけ—通常はオンボーディング時—そしてその後は年次で行われるだけです」と彼女は言いました。 「KYCチェックは、各顧客を理解することだけに焦点を当てるべきではなく、取引を行うカウンターパーティについてもリスクベースの見方を取り入れるべきです。 一部の銀行は顧客を“単体”として見るだけで、全体として見ていません。 また、一部の銀行はカウンターパーティを十分に掘り下げていません。」リスク管理の礎----------------------------------これらの課題に対処するため、LSEG Risk IntelligenceはGlobal Account Verification(GAV)プラットフォームを開発しました。 GAVは、APIベースで、ポータルからアクセスできるソリューションであり、45カ国以上で口座保有をリアルタイムに検証します。GAVプラットフォームは、資金を解放する前にカウンターパーティの口座詳細を組織が確認するのを支援し、それによって、APP詐欺、不成立の支払い、そしてPSD3、NACHA、PSR1に基づくコンプライアンス上のリスクを大幅に低減できます。このプラットフォームは、グローバル市場に惹かれている一方で、越境送金の領域に対しては警戒している組織にとって、ゲームチェンジャーです。「カウンターパーティを理解することは、各顧客を理解するのと同じくらい重要です」とPitt氏は言いました。 「関連するカウンターパーティに対して本質的にリスクベースの“ミニKYC”プロセスを行い、さらにカウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することで、金融機関は組織犯罪や詐欺リングを特定しやすくなります。」「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実務における礎であることが多い」と彼女は述べました。 「コンプライアンス要件を満たせないと、同意命令、訴訟、罰金、評判リスク、そして顧客の離反といった重大な結果につながり得ます。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management
国境を越えた支払いにおける詐欺対策には、より良い取引相手の確認が必要です
情報ハイウェイが新たな道を世界のマーケットプレイスに開いたことで、多くの事業者がこれらの新しいフロンティアに惹きつけられてきました。 しかし、通貨換算や商品配送をはるかに超える越境オペレーション特有の課題が存在します。 企業が国境を越えて資金を動かし始めると、ますます巧妙になっているサイバー犯罪者にとって、より多くの隙間が生まれるのです。
これらの問題の核心にあるのが、カウンターパーティリスクです。 現在の越境送金モデルでは、送金の受取人は、多くの場合、手作業のコールバックやスプレッドシートに基づくプロセスによって検証されます。 現在、悪意ある行為者が手にしている技術を踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、大きな課題となっています。
その結果、犯罪者が悪用できる脆弱性が生まれました。 これらの攻撃は組織を財務面および評判面のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが極めて重要です。
未対応のギャップ
課題はあるものの、グローバル市場は魅力的な機会を提供しています。 デジタル決済のブレークスルーにより、より多くの中小企業および金融機関が、いまや世界経済に参加できるようになりました。 国際決済銀行によれば、越境送金の取扱高は、この増加した参加に一部起因して、2027年までに$250兆に達する見込みです。
しかし、これらの組織はまた、歴史的に取り組むのが難しかったシステムのリスクにもさらされています。 こうした問題の多くは、何十年もの間、国際決済を支配してきたコルレスバンキングモデルから生じています。このモデルでは、複数の海外銀行および国内銀行が連携して、単一の送金を完了させます。
この複雑なプロセスは、各機関がプロセスの自分の部分を実行し、自らの方針と規制に従わなければならないため、送金の遅延を引き起こすことがよくあります。 また、これらの送金を中継するために必要となる集中的なオペレーションは、取引手数料の高さにもつながります。
送金がルーティングされる際、プロセスの中での送金状況や、それに影響する問題についての可視性が欠けていることがよくあります。 さらに、越境送金を処理する際には、各地域の規制上の要求や通貨要素を考慮する必要があります。
これらすべての問題により、国際取引は長期化し、費用もかかる取り組みになります。 これらの機能の多くがいまだ手作業で行われているため、その過程でのエラーや誤ったルーティングが起こり得ることにもなります。
残念ながら、悪意ある行為者は越境送金を悩ませる問題を鋭く理解しており、それらを悪用しようと積極的に動いています。 TransUnionによれば、世界企業は2025年に詐欺で年間売上の平均7.7%を失いました—これは推定で$5340億に上ります。
「同じTransUnionのレポートによると、“米国企業は詐欺で年間売上の平均ほぼ10%を失った”」と、Javelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pitt氏は述べています。 「世界での平均が7%であれ米国で10%に近い水準であれ、企業の損益への影響は大きいのです。 詐欺のすべてを防げるわけではないものの、防止と検証における未対応のギャップが、財務損失の一因であり続けています。」
これらの課題はしばしば、組織が国際取引における統制、リスク、摩擦にどのように取り組むかというやり方によって、さらに増幅されます。
「一部の越境送金環境では、統制は存在するものの、今日の組織的な詐欺の仕組みに追いついていません」とPitt氏は述べました。 「その結果、そのギャップは犯罪ネットワークによって悪用されます。 これは、大規模な詐欺運用の可能性も生み出します。 消費者は一般にある程度の摩擦を受け入れるものであり、また金融犯罪の予防には一定の摩擦が必要です。」
「組織は、不正行為を検知するために適切な量の摩擦を適用しつつ、越境送金に対する需要も満たさなければなりません」とPitt氏は語りました。 「消費者が、詐欺から守るために必要な摩擦を許容することを認識することは、越境送金で一般的な透明性の欠如と身元確認の欠如に取り組む自信を企業に与えるはずです。 正しく導入されれば、これらの統制は、組織がかつて考えていたような形で送金の妨げになりません。」
テクノロジーに支えられた脅威
詐欺が現在の統制や防御を上回っている理由の1つは、悪意ある行為者が、より効果的なテクノロジーにアクセスできるようになっていることです。
たとえば、この技術によってハッカーは、オンラインの金融機関において標的の口座へ不正にアクセスし、より多くの口座乗っ取りを実行できるようになりました。 FBI Internet Crime Complaint Centerは、今年すでに組織が数百万ドルを失う原因となっている口座乗っ取り詐欺の増加について、最近警告しました。
新たなテクノロジーはまた、悪意ある行為者が、はるかに大規模にマルウェアやランサムウェアを作成し、展開することを可能にします。 これらの攻撃—そして詐欺試行の大半—の初期侵入口は、フィッシングメッセージです。
過去のフィッシングメッセージは、タイプミスや文法上の誤りによって見つけやすかったのですが、状況は変わりました。 今日のフィッシング攻撃がより効果的になっている理由の1つは、悪意ある行為者が人工知能を活用していることです。 AIはサイバー犯罪者がより良いメッセージを作成し、大規模に送信することを可能にします。
SlashNextのレポートによれば、オープンソースAIが2022年後半に公開されて以来、フィッシング攻撃は4,151%増加しています。 フィッシングを超えて、AIはディープフェイクによるなりすまし、合成アイデンティティ、偽のドキュメントの作成にも使われています。
技術的な巧妙さに加えて、詐欺はますます、組織化された詐欺運用によって実行されるようになっています。 これらのシンジケートは、自分たちのメッセージや攻撃をグローバル規模で展開するための体制が整っています。
この環境は、詐欺を組織や消費者にとってますます難しい課題にしています。 Association for Financial Professionalsによれば、2024年に米国の79%の組織が、試みられた、または実際の「支払い詐欺」インシデントを報告しました。
これらの詐欺リスクは、国境を越えて送金する際にさらに悪化します。 詐欺の脅威に加え、組織は、マネーロンダリングやテロ資金供与のために越境チャネルを使う組織的脅威行為者からの脅威にも注意を払う必要があります。
「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約、つまり越境の可視性におけるギャップを理解しています」とPitt氏は述べました。 「検知を回避し、犯罪から距離を取るために、脅威行為者は頻繁に越境チャネルを使います。 そして詐欺とマネーロンダリングのインシデントがますます重なり合うため、片方を検知できないことはもう片方も検知できないことを意味し得ます。 だからこそ、チームが完全にサイロ化されていてはいけないのです。」
「多くの組織はいまだ、別々のAML、詐欺、KYCチームとして運用しており、それぞれが異なるシステムやデータセットに依存しています」と彼女は言いました。 「活動が機能横断ではなく分離された形で見られると、リスクを正確に特定することが特にリアルタイムでは著しく難しくなります。 そのため、FRAMLアプローチ—統合された詐欺およびマネーロンダリングのチーム—が、詐欺の専門家の間で今も活発に議論され、検討されています。」
「詐欺防止やAMLの規制は異なるかもしれませんが、あらゆる不正行為において顧客や活動を全体として把握する必要性は、別チームを分けるための時代遅れの理由をしばしば上回ります」と彼女は述べました。
手作業プロセスからの脱却
越境送金の脅威は、グローバル市場に参入しようとする組織にとって、自らを守る必要を意味します。 これは、組織をより大きなリスクにさらす手作業プロセスから離れることを意味します。
「自動化とデータ可視化ツールは、カウンターパーティを迅速に特定し、それらが互いにどう結び付いている可能性があるかを見つけるのに非常に役立ちます」とPitt氏は言いました。 「これらのツールは、最終的に人が大量の一見無関係な情報を理解しようとして手作業で分析するだけの静的データに頼るよりも、組織的犯罪のリングをより簡単に見つけられることがよくあります。」
脅威行為者が高度なテクノロジーにアクセスできる以上、組織は自らを守るためにテクノロジーを導入する必要があります。 詐欺攻撃を作るためにAIが悪用されているとしても、それは疑わしい活動を特定し、フラグ付けする用途にも使えます。
「(氏名や生年月日、写真および/またはSSNのような)アイデンティティ要素の再利用を複数の口座間で検知できれば、合成アイデンティティの特定だけでなく、マネーミュール口座—現在、詐欺およびマネーロンダリングに使われている高リスクの類型—の特定にも役立ちます」とPitt氏は述べました。
国際取引における最も重要な課題の1つは、取引の相手方が、自分が主張する人物であることを確認することです。 コルレスバンキングモデルでは、各当事者が受取人の身元を確認するために、一連の手作業のチェックを行います。
しかし、これらのすべてのチェックの後でも、銀行はカウンターパーティが善意で行動していると信じざるを得ないことがよくあります。
「それでもなお、人による審査を主要な方法として、手作業中心の身元確認に大きく依存している金融機関は存在します」とPitt氏は述べました。 「ドキュメント詐欺の進歩によって、詐欺師が、支店内の担当者がIDや書類を偽造の兆候について手作業で確認するような弱い検証プロセスをすり抜けられる、説得力のある偽の身元書類を作ることがより簡単になりました。」
「多くの金融機関はいまだ、レガシーなKYCチェックに依存しており、それは一度だけ—通常はオンボーディング時—そしてその後は年次で行われるだけです」と彼女は言いました。 「KYCチェックは、各顧客を理解することだけに焦点を当てるべきではなく、取引を行うカウンターパーティについてもリスクベースの見方を取り入れるべきです。 一部の銀行は顧客を“単体”として見るだけで、全体として見ていません。 また、一部の銀行はカウンターパーティを十分に掘り下げていません。」
リスク管理の礎
これらの課題に対処するため、LSEG Risk IntelligenceはGlobal Account Verification(GAV)プラットフォームを開発しました。 GAVは、APIベースで、ポータルからアクセスできるソリューションであり、45カ国以上で口座保有をリアルタイムに検証します。
GAVプラットフォームは、資金を解放する前にカウンターパーティの口座詳細を組織が確認するのを支援し、それによって、APP詐欺、不成立の支払い、そしてPSD3、NACHA、PSR1に基づくコンプライアンス上のリスクを大幅に低減できます。
このプラットフォームは、グローバル市場に惹かれている一方で、越境送金の領域に対しては警戒している組織にとって、ゲームチェンジャーです。
「カウンターパーティを理解することは、各顧客を理解するのと同じくらい重要です」とPitt氏は言いました。 「関連するカウンターパーティに対して本質的にリスクベースの“ミニKYC”プロセスを行い、さらにカウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することで、金融機関は組織犯罪や詐欺リングを特定しやすくなります。」
「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実務における礎であることが多い」と彼女は述べました。 「コンプライアンス要件を満たせないと、同意命令、訴訟、罰金、評判リスク、そして顧客の離反といった重大な結果につながり得ます。」
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management