情報ハイウェイがオープンされたことで、グローバル市場への新たな道が開かれ、多くの事業主がこれらの新しいフロンティアに惹きつけられてきました。しかし、通貨の換算や商品の配送をはるかに超える、越境運用に特有の課題があります。企業が国境を越えて資金を動かし始めると、それがサイバー犯罪者にとって、ますます適応力を高めている新たな隙間を生むことになります。これらの問題の中心にあるのがカウンターパーティリスクです。現在の越境送金モデルでは、送金の受取人はしばしば手作業のコールバックやスプレッドシートに基づくプロセスによって検証されます。悪意のある行為者がいま持つテクノロジーを踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、重大な課題となっています。これにより、犯罪者が悪用できる脆弱性が生まれています。これらの攻撃は組織を財務面および評判面のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが重要です。未解決のギャップ--------------------課題があるにもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済のブレークスルーにより、より多くの中小企業や金融機関が、いまや世界経済に参加できるようになりました。国際決済銀行(BIS)によれば、越境決済の取扱高は2027年までに$250兆に到達すると見込まれており、これはこの参加が増えたことも一因です。しかし、これらの組織は、歴史的に取り組むのが難しかったシステムのリスクにもさらされています。これらの問題の多くは、何十年もの間、国際決済を支配してきたコルレス銀行モデルに起因しています。そこでは、複数の外国・国内の銀行が連携して、単一の送金を完了させます。この複雑なプロセスは、各機関がプロセスの自分の分担を実行し、自社の方針や規制を遵守する必要があるため、支払いの遅延を引き起こすことがよくあります。また、これらの送金を中継するために必要な集中的な運用は、高い取引手数料につながります。送金がルーティングされる際、プロセスの中での送金状況や、それに影響する問題についての可視性が欠けていることがしばしばあります。さらに、越境決済を処理する際には、各地域の規制上の要求や通貨要素を考慮しなければなりません。これらすべての問題により、国際取引は長期化し、費用がかかる取り組みになります。これらの機能の多くが依然として手作業で行われているため、その過程でのエラーや誤ルーティングが起こる可能性も生まれます。残念ながら、悪意のある行為者は越境送金を悩ませている問題を鋭く把握しており、それらを悪用しようと積極的に取り組んでいます。TransUnionによると、世界の企業は2025年に詐欺によって年間売上の平均7.7%を失っており、推計では$5340億に上ります。「同じTransUnionのレポートによれば、米国企業は詐欺によって年間売上の平均でほぼ10%を失った」とJavelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pittは述べました。「世界平均で7%なのか米国で10%に近いのかにかかわらず、企業の損益への影響は大きい。すべての詐欺を防げるわけではないものの、予防と検証における未対応のギャップが、引き続き金銭的損失の一因になっている。」こうした課題は、組織が国際取引における統制、リスク、摩擦への取り組み方によって、しばしばさらに悪化します。「一部の越境決済環境では、統制は存在するものの、今日の組織化された詐欺の動きに歩調が合っていない」とPittは語りました。「その結果、それらのギャップは犯罪ネットワークによって悪用されます。これはまた、大規模な詐欺オペレーションが行われる可能性も生み出します。消費者は一般に一定程度の摩擦を受け入れる傾向があり、そして金融犯罪の予防には一定の摩擦がしばしば必要です。」「企業は、違法行為を検知するために必要な摩擦の量を適切に適用しつつ、越境決済に対する需要も満たさなければなりません」とPittは述べました。「消費者は、詐欺から守ることにつながる必要な摩擦は許容するだろうということを理解することは、越境決済で一般的な透明性の欠如と本人確認の不足に対処するうえで、組織により大きな確信を与えるはずです。適切に導入すれば、こうした統制は、組織が以前信じていたような形で決済を妨げません。」テックによって強まる脅威------------------------詐欺が現行の統制や防御を上回ってしまった理由の一つは、悪意のある行為者がより効果的なテクノロジーにアクセスできるようになってきたことです。たとえば、このテクノロジーにより、ハッカーは、オンラインの金融機関において標的となる口座に不正にアクセスすることで、より多くのアカウント乗っ取りを実行できるようになっています。FBIのインターネット犯罪苦情センターは、今年すでに組織が数百万ドルを失った、アカウント乗っ取り詐欺の増加について最近警告しました。新たなテクノロジーはまた、悪意のある行為者がより大規模にマルウェアやランサムウェアを作成・展開できるようにします。これらの攻撃――そして詐欺試行の大半――の初期の侵入ポイントは、フィッシングメッセージです。過去のフィッシングメッセージは、誤字や文法上の誤りによって見抜きやすかったのですが、これは変わりました。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある行為者が人工知能を活用していることです。AIはサイバー犯罪者がより良いメッセージを作成し、広範囲に送信することを可能にします。SlashNextのレポートによると、オープンソースAIが2022年後半に公開されて以来、フィッシング攻撃は4,151%増加しています。フィッシングのほかにも、AIはディープフェイクのなりすまし、合成アイデンティティ、偽の書類の作成にも使われてきました。技術的な巧妙さに加えて、詐欺はますます組織化されたフロード・オペレーションによって実行されています。これらのシンジケートは、メッセージや攻撃をグローバル規模で展開するための十分な装備を備えています。この環境は、詐欺を助長し、組織と消費者にとってますます難しい課題にしています。Association for Financial Professionalsによると、米国の79%の組織が、2024年に試みられた、または実際の「支払い詐欺」インシデントを報告しました。これらすべての詐欺リスクは、国境を越えてお金を送る際にさらに悪化します。詐欺の脅威に加えて、組織は、マネーロンダリングやテロ資金供与のために越境チャネルを使う組織化された脅威主体からの脅威にも注意を払う必要があります。「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約、特に越境での可視性におけるギャップを理解しています」とPittは述べました。「検知をかわし、犯罪から距離を置くために、脅威主体は頻繁に越境チャネルを利用します。そして、詐欺とマネーロンダリングのインシデントはますます重なり合うため、どちらか一方を検知できないことは、もう一方も検知できないことを意味する可能性があります。だからこそ、チームが完全にサイロ化されていないことが重要です。」「多くの組織は、まだ別々のAML(マネロン防止)、フロード、KYCチームとして運用しており、それぞれが異なるシステムやデータセットに依存しています」と彼女は言いました。「活動が機能横断ではなく単独で見られると、リスクを正確に把握すること――特にリアルタイムで――が著しく難しくなります。だからこそ、FRAMLアプローチ(詐欺とマネーロンダリングを統合したチーム)が、フロードの専門家の間で今なお強く議論され、検討されています。」「詐欺防止やAMLの実施に関する規制は異なるかもしれませんが、あらゆる違法行為にわたって顧客と活動を全体的に見たいという必要性が、チームを分けるための時代遅れな理由をしばしば上回ります」と彼女は述べました。手作業プロセスからの脱却---------------------------------越境決済の脅威が意味するのは、グローバル市場への参入を目指す組織が自分自身を守る必要があるということです。これは、組織をより高いリスクにさらす手作業プロセスから移行することを意味します。「オートメーションとデータ可視化ツールは、カウンターパーティを迅速に特定し、それらが互いにどのように結び付いている可能性があるかを把握するうえで非常に役立ちます」とPittは言いました。「これらのツールは、最終的に人が大量の、一見無関係に見える情報を理解しようとして手作業で分析するだけの固定データに頼るよりも、組織犯罪のネットワークをより簡単に見つけられることがよくあります。」脅威主体が高度なテクノロジーにアクセスできる以上、組織は身を守るためにテクノロジーを導入する必要があります。詐欺攻撃を作るためにAIが悪用されているのと同様に、疑わしい活動を特定し、フラグを立てるためにもAIを使えます。「氏名や生年月日、写真、または/およびSSNのようなアイデンティティ要素における再利用を、複数の口座で検出できることは、合成アイデンティティだけでなく、マネーミュール口座――詐欺とマネーロンダリングに現在使われている高リスクの類型――の特定にも役立ちます」とPittは述べました。国際取引における最も重要な課題の一つは、取引の相手方が、本人が主張する通りの人物であることを検証することです。コルレス銀行モデルでは、各当事者が受取人の本人性を確認するために一連の手作業チェックを行います。しかし、これらの検証がすべて完了した後でも、銀行はしばしば、カウンターパーティが善意で行動していることを信頼するしかない状況に置かれます。「依然として、人的な審査を主要な方法として用い、人による本人確認に大きく依存している金融機関があります」とPittは言いました。「書類詐欺の進歩によって、詐欺師が、支店内の専門家がIDや書類を不正の兆候について手作業で確認しているケースを含む、脆弱な検証プロセスをすり抜けられる説得力のある偽の本人確認書類を作ることが、より容易になりました。」「多くの金融機関は、オンボーディング時を中心に、そしてその後は年次で行うだけの従来型のKYCチェックにまだ依存しています」と彼女は述べました。「KYCチェックは、各顧客を理解することにとどまらず、取引相手であるカウンターパーティについてリスクベースの観点を取り入れるべきです。ある銀行は顧客だけを見ていて、全体として把握していません。さらに、カウンターパーティを十分に調査しない銀行もあります。」リスク管理の礎----------------------------------これらの課題に対処するため、LSEG Risk Intelligenceはグローバル・アカウント・ベリフィケーション(GAV)プラットフォームを開発しました。GAVは、APIベースで、ポータル経由で利用できるソリューションであり、45か国以上にわたって口座保有者の確認をリアルタイムで行います。GAVプラットフォームは、資金を解放する前にカウンターパーティの口座詳細を組織が確認するのを支援し、PSD3、NACHA、PSR1のもとでのAPP詐欺、失敗した支払い、コンプライアンス上のリスクを大幅に減らすことができます。このプラットフォームは、グローバル市場に惹かれながらも、越境決済の領域に慎重になっている組織にとってのゲームチェンジャーです。「カウンターパーティを理解することは、各顧客を理解することと同じくらい重要です」とPittは言いました。「関連するカウンターパーティに対して本質的にリスクベースのミニKYCプロセスを行い、さらにカウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することで、金融機関は組織犯罪や詐欺のネットワークを特定できます。」「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実務における礎となることが多いです」と彼女は述べました。「コンプライアンス要件を満たさない場合、同意命令、訴訟、罰金、評判リスク、そして顧客離れのような重大な結果につながる可能性があります。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn タグ: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management
国境を越えた支払いにおける詐欺対策には、より良い取引相手の確認が必要です
情報ハイウェイがオープンされたことで、グローバル市場への新たな道が開かれ、多くの事業主がこれらの新しいフロンティアに惹きつけられてきました。しかし、通貨の換算や商品の配送をはるかに超える、越境運用に特有の課題があります。企業が国境を越えて資金を動かし始めると、それがサイバー犯罪者にとって、ますます適応力を高めている新たな隙間を生むことになります。
これらの問題の中心にあるのがカウンターパーティリスクです。現在の越境送金モデルでは、送金の受取人はしばしば手作業のコールバックやスプレッドシートに基づくプロセスによって検証されます。悪意のある行為者がいま持つテクノロジーを踏まえると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは、重大な課題となっています。
これにより、犯罪者が悪用できる脆弱性が生まれています。これらの攻撃は組織を財務面および評判面のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが重要です。
未解決のギャップ
課題があるにもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済のブレークスルーにより、より多くの中小企業や金融機関が、いまや世界経済に参加できるようになりました。国際決済銀行(BIS)によれば、越境決済の取扱高は2027年までに$250兆に到達すると見込まれており、これはこの参加が増えたことも一因です。
しかし、これらの組織は、歴史的に取り組むのが難しかったシステムのリスクにもさらされています。これらの問題の多くは、何十年もの間、国際決済を支配してきたコルレス銀行モデルに起因しています。そこでは、複数の外国・国内の銀行が連携して、単一の送金を完了させます。
この複雑なプロセスは、各機関がプロセスの自分の分担を実行し、自社の方針や規制を遵守する必要があるため、支払いの遅延を引き起こすことがよくあります。また、これらの送金を中継するために必要な集中的な運用は、高い取引手数料につながります。
送金がルーティングされる際、プロセスの中での送金状況や、それに影響する問題についての可視性が欠けていることがしばしばあります。さらに、越境決済を処理する際には、各地域の規制上の要求や通貨要素を考慮しなければなりません。
これらすべての問題により、国際取引は長期化し、費用がかかる取り組みになります。これらの機能の多くが依然として手作業で行われているため、その過程でのエラーや誤ルーティングが起こる可能性も生まれます。
残念ながら、悪意のある行為者は越境送金を悩ませている問題を鋭く把握しており、それらを悪用しようと積極的に取り組んでいます。TransUnionによると、世界の企業は2025年に詐欺によって年間売上の平均7.7%を失っており、推計では$5340億に上ります。
「同じTransUnionのレポートによれば、米国企業は詐欺によって年間売上の平均でほぼ10%を失った」とJavelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pittは述べました。「世界平均で7%なのか米国で10%に近いのかにかかわらず、企業の損益への影響は大きい。すべての詐欺を防げるわけではないものの、予防と検証における未対応のギャップが、引き続き金銭的損失の一因になっている。」
こうした課題は、組織が国際取引における統制、リスク、摩擦への取り組み方によって、しばしばさらに悪化します。
「一部の越境決済環境では、統制は存在するものの、今日の組織化された詐欺の動きに歩調が合っていない」とPittは語りました。「その結果、それらのギャップは犯罪ネットワークによって悪用されます。これはまた、大規模な詐欺オペレーションが行われる可能性も生み出します。消費者は一般に一定程度の摩擦を受け入れる傾向があり、そして金融犯罪の予防には一定の摩擦がしばしば必要です。」
「企業は、違法行為を検知するために必要な摩擦の量を適切に適用しつつ、越境決済に対する需要も満たさなければなりません」とPittは述べました。「消費者は、詐欺から守ることにつながる必要な摩擦は許容するだろうということを理解することは、越境決済で一般的な透明性の欠如と本人確認の不足に対処するうえで、組織により大きな確信を与えるはずです。適切に導入すれば、こうした統制は、組織が以前信じていたような形で決済を妨げません。」
テックによって強まる脅威
詐欺が現行の統制や防御を上回ってしまった理由の一つは、悪意のある行為者がより効果的なテクノロジーにアクセスできるようになってきたことです。
たとえば、このテクノロジーにより、ハッカーは、オンラインの金融機関において標的となる口座に不正にアクセスすることで、より多くのアカウント乗っ取りを実行できるようになっています。FBIのインターネット犯罪苦情センターは、今年すでに組織が数百万ドルを失った、アカウント乗っ取り詐欺の増加について最近警告しました。
新たなテクノロジーはまた、悪意のある行為者がより大規模にマルウェアやランサムウェアを作成・展開できるようにします。これらの攻撃――そして詐欺試行の大半――の初期の侵入ポイントは、フィッシングメッセージです。
過去のフィッシングメッセージは、誤字や文法上の誤りによって見抜きやすかったのですが、これは変わりました。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある行為者が人工知能を活用していることです。AIはサイバー犯罪者がより良いメッセージを作成し、広範囲に送信することを可能にします。
SlashNextのレポートによると、オープンソースAIが2022年後半に公開されて以来、フィッシング攻撃は4,151%増加しています。フィッシングのほかにも、AIはディープフェイクのなりすまし、合成アイデンティティ、偽の書類の作成にも使われてきました。
技術的な巧妙さに加えて、詐欺はますます組織化されたフロード・オペレーションによって実行されています。これらのシンジケートは、メッセージや攻撃をグローバル規模で展開するための十分な装備を備えています。
この環境は、詐欺を助長し、組織と消費者にとってますます難しい課題にしています。Association for Financial Professionalsによると、米国の79%の組織が、2024年に試みられた、または実際の「支払い詐欺」インシデントを報告しました。
これらすべての詐欺リスクは、国境を越えてお金を送る際にさらに悪化します。詐欺の脅威に加えて、組織は、マネーロンダリングやテロ資金供与のために越境チャネルを使う組織化された脅威主体からの脅威にも注意を払う必要があります。
「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約、特に越境での可視性におけるギャップを理解しています」とPittは述べました。「検知をかわし、犯罪から距離を置くために、脅威主体は頻繁に越境チャネルを利用します。そして、詐欺とマネーロンダリングのインシデントはますます重なり合うため、どちらか一方を検知できないことは、もう一方も検知できないことを意味する可能性があります。だからこそ、チームが完全にサイロ化されていないことが重要です。」
「多くの組織は、まだ別々のAML(マネロン防止)、フロード、KYCチームとして運用しており、それぞれが異なるシステムやデータセットに依存しています」と彼女は言いました。「活動が機能横断ではなく単独で見られると、リスクを正確に把握すること――特にリアルタイムで――が著しく難しくなります。だからこそ、FRAMLアプローチ(詐欺とマネーロンダリングを統合したチーム)が、フロードの専門家の間で今なお強く議論され、検討されています。」
「詐欺防止やAMLの実施に関する規制は異なるかもしれませんが、あらゆる違法行為にわたって顧客と活動を全体的に見たいという必要性が、チームを分けるための時代遅れな理由をしばしば上回ります」と彼女は述べました。
手作業プロセスからの脱却
越境決済の脅威が意味するのは、グローバル市場への参入を目指す組織が自分自身を守る必要があるということです。これは、組織をより高いリスクにさらす手作業プロセスから移行することを意味します。
「オートメーションとデータ可視化ツールは、カウンターパーティを迅速に特定し、それらが互いにどのように結び付いている可能性があるかを把握するうえで非常に役立ちます」とPittは言いました。「これらのツールは、最終的に人が大量の、一見無関係に見える情報を理解しようとして手作業で分析するだけの固定データに頼るよりも、組織犯罪のネットワークをより簡単に見つけられることがよくあります。」
脅威主体が高度なテクノロジーにアクセスできる以上、組織は身を守るためにテクノロジーを導入する必要があります。詐欺攻撃を作るためにAIが悪用されているのと同様に、疑わしい活動を特定し、フラグを立てるためにもAIを使えます。
「氏名や生年月日、写真、または/およびSSNのようなアイデンティティ要素における再利用を、複数の口座で検出できることは、合成アイデンティティだけでなく、マネーミュール口座――詐欺とマネーロンダリングに現在使われている高リスクの類型――の特定にも役立ちます」とPittは述べました。
国際取引における最も重要な課題の一つは、取引の相手方が、本人が主張する通りの人物であることを検証することです。コルレス銀行モデルでは、各当事者が受取人の本人性を確認するために一連の手作業チェックを行います。
しかし、これらの検証がすべて完了した後でも、銀行はしばしば、カウンターパーティが善意で行動していることを信頼するしかない状況に置かれます。
「依然として、人的な審査を主要な方法として用い、人による本人確認に大きく依存している金融機関があります」とPittは言いました。「書類詐欺の進歩によって、詐欺師が、支店内の専門家がIDや書類を不正の兆候について手作業で確認しているケースを含む、脆弱な検証プロセスをすり抜けられる説得力のある偽の本人確認書類を作ることが、より容易になりました。」
「多くの金融機関は、オンボーディング時を中心に、そしてその後は年次で行うだけの従来型のKYCチェックにまだ依存しています」と彼女は述べました。「KYCチェックは、各顧客を理解することにとどまらず、取引相手であるカウンターパーティについてリスクベースの観点を取り入れるべきです。ある銀行は顧客だけを見ていて、全体として把握していません。さらに、カウンターパーティを十分に調査しない銀行もあります。」
リスク管理の礎
これらの課題に対処するため、LSEG Risk Intelligenceはグローバル・アカウント・ベリフィケーション(GAV)プラットフォームを開発しました。GAVは、APIベースで、ポータル経由で利用できるソリューションであり、45か国以上にわたって口座保有者の確認をリアルタイムで行います。
GAVプラットフォームは、資金を解放する前にカウンターパーティの口座詳細を組織が確認するのを支援し、PSD3、NACHA、PSR1のもとでのAPP詐欺、失敗した支払い、コンプライアンス上のリスクを大幅に減らすことができます。
このプラットフォームは、グローバル市場に惹かれながらも、越境決済の領域に慎重になっている組織にとってのゲームチェンジャーです。
「カウンターパーティを理解することは、各顧客を理解することと同じくらい重要です」とPittは言いました。「関連するカウンターパーティに対して本質的にリスクベースのミニKYCプロセスを行い、さらにカウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することで、金融機関は組織犯罪や詐欺のネットワークを特定できます。」
「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実務における礎となることが多いです」と彼女は述べました。「コンプライアンス要件を満たさない場合、同意命令、訴訟、罰金、評判リスク、そして顧客離れのような重大な結果につながる可能性があります。」
0
0
タグ: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management