情報ハイウェイが開かれ、グローバルな市場への新たな道が生まれると、多くの事業主がこれらの新しいフロンティアに惹かれてきました。しかし、通貨換算や商品の配送をはるかに超える、越境運用に固有の独特な課題があります。企業が国境を越えて資金を動かし始めると、サイバー犯罪者がますます巧妙になっていることもあり、彼らにとっての隙がさらに広がります。これらの問題の核心にあるのがカウンターパーティ・リスクです。現在の越境送金モデルでは、送金の受取人は、手作業のコールバックやスプレッドシートに基づくプロセスを通じて検証されることがよくあります。悪意ある行為者がいま手にしている技術を考えると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは大きな課題になっています。これにより、犯罪者が悪用できる脆弱性が生まれています。こうした攻撃は組織を財務的および風評上のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが重要です。未対応のギャップ--------------------課題がある一方で、グローバル市場は魅力的な機会を提供しています。デジタル決済のブレークスルーにより、小規模から中規模の企業および金融機関が、世界経済に参加できるようになりました。国際決済銀行(BIS)によると、越境送金の取扱高は、この参加が増えたことも一因となり、2027年までに$250兆に到達すると見込まれています。しかし、これらの組織もまた、歴史的に対応が難しかった仕組みのリスクにさらされています。こうした問題の多くは、何十年もの間、国際決済を支配してきたコルレス・バンキング(代理銀行)モデルから生じています。このモデルでは、複数の海外・国内銀行が連鎖して、一つの送金を完了させます。この複雑なプロセスは、各機関が自分の分担を実行し、方針と規制を順守しなければならないため、送金の遅延を招くことがよくあります。また、こうした送金をリレーのように運ぶために必要な集中的なオペレーションは、高い取引手数料にもつながります。送金がルーティングされる際には、プロセスの中での支払いステータスや、それに影響する問題についての可視性が欠けていることが多いのです。さらに、越境送金を処理する際には、各地域の規制上の要求や通貨要素を考慮する必要があります。これらの問題がすべて、国際取引を長期化し、コストのかかるものにしています。これらの機能の多くがいまだ手作業で行われているため、その途中でのエラーや誤ルーティングが起こり得ることも、この状況を招いています。残念ながら、悪意ある行為者は越境送金を悩ませている問題を鋭く理解しており、それを悪用しようと積極的に取り組んでいます。TransUnionによると、グローバル企業は2025年に詐欺によって年間売上の平均7.7%を失ったとのことです。これは推計で$5340億に上ります。「同じTransUnionのレポートによれば、“米国企業は年間売上の平均ほぼ10%を詐欺で失った”」と、Javelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pitt氏は述べています。「世界での詐欺損失の平均が7%であれ、米国での10%に近い水準であれ、企業の損益への影響は大きい。すべての詐欺を防ぐことはできないものの、防止と検証における未対応のギャップが、財務損失に引き続き寄与している。」こうした課題は、組織が国際取引における統制、リスク、そして摩擦(フリクション)にどのように取り組むかによって、しばしばさらに悪化します。「一部の越境決済環境では、統制は存在しているものの、今日の組織化された詐欺の進み方に追いついていません」とPitt氏は述べました。「その結果、そのギャップは犯罪ネットワークに悪用されます。これは大規模な詐欺オペレーションの可能性も生み出します。消費者は一般的にある程度の摩擦を受け入れるものの、金融犯罪の予防には一定の摩擦が必要です。」「組織は、不正行為を検知するために適切な量の摩擦を適用しつつ、越境送金に対する需要も満たす必要があります」とPitt氏は言いました。「消費者が、詐欺から身を守るために必要な摩擦は許容するということを理解できれば、越境送金で一般的な透明性の欠如と本人確認(ID検証)の不足に取り組むことへの自信が企業にはより持てます。正しく実装されれば、こうした統制は、かつて企業が考えていたような形で送金を妨げることはありません。」テックによって強まる脅威------------------------詐欺が、現行の統制や防御を上回ってしまっている理由の一つは、悪意ある行為者が、より効果的な技術にアクセスできるようになっていることです。たとえば、この技術によって、ハッカーはより多くのアカウント乗っ取り(アカウント・テイクオーバー)を実行できるようになりました。これは、オンラインの金融機関における標的の口座に対して、許可されていないアクセスを獲得することです。FBIのInternet Crime Complaint Centerは、今年すでに組織に数百万ドルの損失をもたらしているアカウント乗っ取り詐欺の増加について、最近警告しました。新興技術はまた、悪意ある行為者が、はるかに大規模にマルウェアやランサムウェアを作成して展開することも可能にします。これらの攻撃の最初の侵入地点、そして詐欺の試行の大半において、狙われるのがフィッシング・メッセージです。過去のフィッシング・メッセージは、タイプミスや文法上の誤りがあったため見つけやすかったのですが、状況は変わりました。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意ある行為者が人工知能を活用していることです。AIにより、サイバー犯罪者はより良いメッセージを作り、広範囲に送信できます。SlashNextのレポートによれば、オープンソースのAIが2022年後半に公開されて以降、フィッシング攻撃は4,151%増加しました。フィッシングのほかにも、AIはディープフェイクによるなりすまし、合成ID、偽の書類の作成にも使われています。技術的な巧妙さに加えて、詐欺はますます組織化された詐欺オペレーションによって実行されるようになっています。これらのシンジケートは、メッセージや攻撃をグローバル規模で展開するための体制が整っています。この環境は、詐欺をより大きな課題にしており、組織と消費者の双方にとって、ますます難しくなっています。Association for Financial Professionalsによると、2024年に米国の79%の組織で、詐欺による支払いの試行または実際のインシデントが報告されました。こうした詐欺リスクは、国境を越えて送金する際にさらに悪化します。詐欺の脅威に加え、資金洗浄やテロ資金供与のために越境チャネルを使用する、組織化された脅威主体からの脅威にも、組織は注意を払う必要があります。「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約、特に越境における可視性のギャップを理解しています」とPitt氏は述べました。「検知を回避し、犯行から距離を取るために、脅威主体は頻繁に越境チャネルを利用します。そして、詐欺と資金洗浄のインシデントがますます重なっているため、どちらか一方を検知できないと、もう一方も検知できない可能性があります。だからこそ、チームが完全にサイロ化されていてはいけないのです。」「多くの組織は、いまだAML(マネロン防止)、詐欺、KYC(本人確認)を担当する別々のチームで運用しており、それぞれが異なるシステムやデータセットに依存しています」と彼女は言いました。「活動が機能横断ではなく単独で見られると、リスクを正確に特定すること、特にリアルタイムでの特定が、著しく難しくなります。だからこそ、FRAMLアプローチ――詐欺と資金洗浄を組み合わせたチーム――が、詐欺の専門家の間でいまも強く議論され、論争になっているのです。」「詐欺の予防やAMLの実務では、規制が異なる場合があるかもしれませんが、あらゆる不正行為にわたって、顧客と活動を全体として把握する必要性が、別チームにするための古くなった理由を上回ることが多いのです」と彼女は述べました。手作業プロセスからの移行---------------------------------越境送金の脅威があるということは、グローバル市場に参入しようとする組織は、自分自身を守る必要があるということです。つまり、組織をより大きなリスクにさらす手作業プロセスから離れることです。「自動化とデータ可視化のツールは、カウンターパーティを迅速に特定し、それらがどのように相互に関連している可能性があるかを見極めるうえで、非常に役立ちます」とPitt氏は述べました。「これらのツールは、最終的に人が、理解しようとするのに苦労するような大量の、互いに無関係に見える情報の静的データだけを手作業で分析するよりも、組織犯罪のリングをより簡単に発見できることがよくあります。」脅威行為者は高度な技術にアクセスできるため、組織は自分たちを守るために技術を導入する必要があります。AIが詐欺攻撃の作成に悪用されているのと同様に、怪しい活動の特定やフラグ付けにも使えます。「(氏名や生年月日、写真、そして/またはSSNのような)本人情報要素において、複数の口座での再利用を検知できることは、合成IDだけでなく、マネーミュール口座――現在詐欺やマネーロンダリングに使われている高リスクの類型――の特定にも役立ちます」とPitt氏は述べました。国際取引における最も重要な課題の一つは、取引の相手側が、その主張する人物であることを確認することです。コルレス・バンキングのモデルでは、それぞれの当事者が、受取人の本人確認のために一連の手作業チェックを行います。しかし、これらすべてのチェックの後でも、銀行は結局のところ、カウンターパーティが善意で行動していることを信頼するしかないことが多いのです。「それでも、手作業による本人確認(ID検証)に大きく依存し、人の目視レビューを主要な方法としている金融機関はまだあります」とPitt氏は言いました。「書類詐欺の進歩によって、詐欺師が説得力のある偽の本人確認書類を作り、支店内で担当者がIDや書類を偽造の兆候がないか手作業で確認するような、弱い検証プロセスをすり抜けられるようになってきています。」「多くの金融機関は、レガシーなKYCチェックにまだ依存しており、それは一度だけ――通常はオンボーディング時――行われ、その後は毎年実施されるだけです」と彼女は述べました。「KYCチェックは、各顧客を理解することだけに焦点を当てるのではなく、取引する相手方についてもリスクベースの観点で捉えるべきです。一部の銀行は、顧客を“空気のように”単独で見るだけで、全体としては見ません。また、相手方を十分に掘り下げないところもあります。」リスク管理の礎----------------------------------これらの課題に対応するため、LSEG Risk Intelligenceは、そのグローバル・アカウント・ベリフィケーション(GAV)プラットフォームを開発しました。GAVは、APIベースで、ポータルからアクセス可能なソリューションであり、45か国以上にわたってリアルタイムに銀行口座の保有を検証します。GAVプラットフォームは、資金を解放する前にカウンターパーティの口座詳細を組織が確認するのを助け、APP詐欺、不成立の支払い、そしてPSD3、NACHA、PSR1におけるコンプライアンス上のリスクを大幅に減らすことができます。このプラットフォームは、グローバル市場に惹かれている一方で、越境送金の領域に不安を感じている組織にとってのゲームチェンジャーです。「カウンターパーティを理解することが、各顧客を理解するのと同じくらい重要なのです」とPitt氏は述べました。「関連するカウンターパーティに対して、実質的にリスクベースの“ミニKYC”プロセスを実施し、さらに、カウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することは、金融機関が組織犯罪や詐欺のリングを特定する助けになります。」「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実務における礎であることが多いのです」と彼女は言いました。「コンプライアンス要件を満たせないと、同意命令、訴訟、罰金、風評上のリスク、そして顧客の離反といった重大な結果につながり得ます。」 0 SHARES 0 VIEWS Share on FacebookShare on TwitterShare on LinkedIn Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management
国境を越えた支払いにおける詐欺対策には、より良い取引相手の確認が必要です
情報ハイウェイが開かれ、グローバルな市場への新たな道が生まれると、多くの事業主がこれらの新しいフロンティアに惹かれてきました。しかし、通貨換算や商品の配送をはるかに超える、越境運用に固有の独特な課題があります。企業が国境を越えて資金を動かし始めると、サイバー犯罪者がますます巧妙になっていることもあり、彼らにとっての隙がさらに広がります。
これらの問題の核心にあるのがカウンターパーティ・リスクです。現在の越境送金モデルでは、送金の受取人は、手作業のコールバックやスプレッドシートに基づくプロセスを通じて検証されることがよくあります。悪意ある行為者がいま手にしている技術を考えると、この分断されたプロセスの中でカウンターパーティを効果的に検証することは大きな課題になっています。
これにより、犯罪者が悪用できる脆弱性が生まれています。こうした攻撃は組織を財務的および風評上のリスクにさらすため、企業が検証プロセスを最適化できるソリューションを導入することが重要です。
未対応のギャップ
課題がある一方で、グローバル市場は魅力的な機会を提供しています。デジタル決済のブレークスルーにより、小規模から中規模の企業および金融機関が、世界経済に参加できるようになりました。国際決済銀行(BIS)によると、越境送金の取扱高は、この参加が増えたことも一因となり、2027年までに$250兆に到達すると見込まれています。
しかし、これらの組織もまた、歴史的に対応が難しかった仕組みのリスクにさらされています。こうした問題の多くは、何十年もの間、国際決済を支配してきたコルレス・バンキング(代理銀行)モデルから生じています。このモデルでは、複数の海外・国内銀行が連鎖して、一つの送金を完了させます。
この複雑なプロセスは、各機関が自分の分担を実行し、方針と規制を順守しなければならないため、送金の遅延を招くことがよくあります。また、こうした送金をリレーのように運ぶために必要な集中的なオペレーションは、高い取引手数料にもつながります。
送金がルーティングされる際には、プロセスの中での支払いステータスや、それに影響する問題についての可視性が欠けていることが多いのです。さらに、越境送金を処理する際には、各地域の規制上の要求や通貨要素を考慮する必要があります。
これらの問題がすべて、国際取引を長期化し、コストのかかるものにしています。これらの機能の多くがいまだ手作業で行われているため、その途中でのエラーや誤ルーティングが起こり得ることも、この状況を招いています。
残念ながら、悪意ある行為者は越境送金を悩ませている問題を鋭く理解しており、それを悪用しようと積極的に取り組んでいます。TransUnionによると、グローバル企業は2025年に詐欺によって年間売上の平均7.7%を失ったとのことです。これは推計で$5340億に上ります。
「同じTransUnionのレポートによれば、“米国企業は年間売上の平均ほぼ10%を詐欺で失った”」と、Javelin Strategy & Researchのシニア・フロード・アナリストであるJennifer Pitt氏は述べています。「世界での詐欺損失の平均が7%であれ、米国での10%に近い水準であれ、企業の損益への影響は大きい。すべての詐欺を防ぐことはできないものの、防止と検証における未対応のギャップが、財務損失に引き続き寄与している。」
こうした課題は、組織が国際取引における統制、リスク、そして摩擦(フリクション)にどのように取り組むかによって、しばしばさらに悪化します。
「一部の越境決済環境では、統制は存在しているものの、今日の組織化された詐欺の進み方に追いついていません」とPitt氏は述べました。「その結果、そのギャップは犯罪ネットワークに悪用されます。これは大規模な詐欺オペレーションの可能性も生み出します。消費者は一般的にある程度の摩擦を受け入れるものの、金融犯罪の予防には一定の摩擦が必要です。」
「組織は、不正行為を検知するために適切な量の摩擦を適用しつつ、越境送金に対する需要も満たす必要があります」とPitt氏は言いました。「消費者が、詐欺から身を守るために必要な摩擦は許容するということを理解できれば、越境送金で一般的な透明性の欠如と本人確認(ID検証)の不足に取り組むことへの自信が企業にはより持てます。正しく実装されれば、こうした統制は、かつて企業が考えていたような形で送金を妨げることはありません。」
テックによって強まる脅威
詐欺が、現行の統制や防御を上回ってしまっている理由の一つは、悪意ある行為者が、より効果的な技術にアクセスできるようになっていることです。
たとえば、この技術によって、ハッカーはより多くのアカウント乗っ取り(アカウント・テイクオーバー)を実行できるようになりました。これは、オンラインの金融機関における標的の口座に対して、許可されていないアクセスを獲得することです。FBIのInternet Crime Complaint Centerは、今年すでに組織に数百万ドルの損失をもたらしているアカウント乗っ取り詐欺の増加について、最近警告しました。
新興技術はまた、悪意ある行為者が、はるかに大規模にマルウェアやランサムウェアを作成して展開することも可能にします。これらの攻撃の最初の侵入地点、そして詐欺の試行の大半において、狙われるのがフィッシング・メッセージです。
過去のフィッシング・メッセージは、タイプミスや文法上の誤りがあったため見つけやすかったのですが、状況は変わりました。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意ある行為者が人工知能を活用していることです。AIにより、サイバー犯罪者はより良いメッセージを作り、広範囲に送信できます。
SlashNextのレポートによれば、オープンソースのAIが2022年後半に公開されて以降、フィッシング攻撃は4,151%増加しました。フィッシングのほかにも、AIはディープフェイクによるなりすまし、合成ID、偽の書類の作成にも使われています。
技術的な巧妙さに加えて、詐欺はますます組織化された詐欺オペレーションによって実行されるようになっています。これらのシンジケートは、メッセージや攻撃をグローバル規模で展開するための体制が整っています。
この環境は、詐欺をより大きな課題にしており、組織と消費者の双方にとって、ますます難しくなっています。Association for Financial Professionalsによると、2024年に米国の79%の組織で、詐欺による支払いの試行または実際のインシデントが報告されました。
こうした詐欺リスクは、国境を越えて送金する際にさらに悪化します。詐欺の脅威に加え、資金洗浄やテロ資金供与のために越境チャネルを使用する、組織化された脅威主体からの脅威にも、組織は注意を払う必要があります。
「詐欺師やサイバー犯罪者は、組織が組織犯罪を特定する際に直面する制約、特に越境における可視性のギャップを理解しています」とPitt氏は述べました。「検知を回避し、犯行から距離を取るために、脅威主体は頻繁に越境チャネルを利用します。そして、詐欺と資金洗浄のインシデントがますます重なっているため、どちらか一方を検知できないと、もう一方も検知できない可能性があります。だからこそ、チームが完全にサイロ化されていてはいけないのです。」
「多くの組織は、いまだAML(マネロン防止)、詐欺、KYC(本人確認)を担当する別々のチームで運用しており、それぞれが異なるシステムやデータセットに依存しています」と彼女は言いました。「活動が機能横断ではなく単独で見られると、リスクを正確に特定すること、特にリアルタイムでの特定が、著しく難しくなります。だからこそ、FRAMLアプローチ――詐欺と資金洗浄を組み合わせたチーム――が、詐欺の専門家の間でいまも強く議論され、論争になっているのです。」
「詐欺の予防やAMLの実務では、規制が異なる場合があるかもしれませんが、あらゆる不正行為にわたって、顧客と活動を全体として把握する必要性が、別チームにするための古くなった理由を上回ることが多いのです」と彼女は述べました。
手作業プロセスからの移行
越境送金の脅威があるということは、グローバル市場に参入しようとする組織は、自分自身を守る必要があるということです。つまり、組織をより大きなリスクにさらす手作業プロセスから離れることです。
「自動化とデータ可視化のツールは、カウンターパーティを迅速に特定し、それらがどのように相互に関連している可能性があるかを見極めるうえで、非常に役立ちます」とPitt氏は述べました。「これらのツールは、最終的に人が、理解しようとするのに苦労するような大量の、互いに無関係に見える情報の静的データだけを手作業で分析するよりも、組織犯罪のリングをより簡単に発見できることがよくあります。」
脅威行為者は高度な技術にアクセスできるため、組織は自分たちを守るために技術を導入する必要があります。AIが詐欺攻撃の作成に悪用されているのと同様に、怪しい活動の特定やフラグ付けにも使えます。
「(氏名や生年月日、写真、そして/またはSSNのような)本人情報要素において、複数の口座での再利用を検知できることは、合成IDだけでなく、マネーミュール口座――現在詐欺やマネーロンダリングに使われている高リスクの類型――の特定にも役立ちます」とPitt氏は述べました。
国際取引における最も重要な課題の一つは、取引の相手側が、その主張する人物であることを確認することです。コルレス・バンキングのモデルでは、それぞれの当事者が、受取人の本人確認のために一連の手作業チェックを行います。
しかし、これらすべてのチェックの後でも、銀行は結局のところ、カウンターパーティが善意で行動していることを信頼するしかないことが多いのです。
「それでも、手作業による本人確認(ID検証)に大きく依存し、人の目視レビューを主要な方法としている金融機関はまだあります」とPitt氏は言いました。「書類詐欺の進歩によって、詐欺師が説得力のある偽の本人確認書類を作り、支店内で担当者がIDや書類を偽造の兆候がないか手作業で確認するような、弱い検証プロセスをすり抜けられるようになってきています。」
「多くの金融機関は、レガシーなKYCチェックにまだ依存しており、それは一度だけ――通常はオンボーディング時――行われ、その後は毎年実施されるだけです」と彼女は述べました。「KYCチェックは、各顧客を理解することだけに焦点を当てるのではなく、取引する相手方についてもリスクベースの観点で捉えるべきです。一部の銀行は、顧客を“空気のように”単独で見るだけで、全体としては見ません。また、相手方を十分に掘り下げないところもあります。」
リスク管理の礎
これらの課題に対応するため、LSEG Risk Intelligenceは、そのグローバル・アカウント・ベリフィケーション(GAV)プラットフォームを開発しました。GAVは、APIベースで、ポータルからアクセス可能なソリューションであり、45か国以上にわたってリアルタイムに銀行口座の保有を検証します。
GAVプラットフォームは、資金を解放する前にカウンターパーティの口座詳細を組織が確認するのを助け、APP詐欺、不成立の支払い、そしてPSD3、NACHA、PSR1におけるコンプライアンス上のリスクを大幅に減らすことができます。
このプラットフォームは、グローバル市場に惹かれている一方で、越境送金の領域に不安を感じている組織にとってのゲームチェンジャーです。
「カウンターパーティを理解することが、各顧客を理解するのと同じくらい重要なのです」とPitt氏は述べました。「関連するカウンターパーティに対して、実質的にリスクベースの“ミニKYC”プロセスを実施し、さらに、カウンターパーティが異なる口座保有者とどのように結び付いている可能性があるかを理解することは、金融機関が組織犯罪や詐欺のリングを特定する助けになります。」
「口座保有者が誰で、誰と取引しているのかを精査できることは、基本的なリスク管理の実務における礎であることが多いのです」と彼女は言いました。「コンプライアンス要件を満たせないと、同意命令、訴訟、罰金、風評上のリスク、そして顧客の離反といった重大な結果につながり得ます。」
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management