Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Giải quyết vấn đề gian lận trong thanh toán xuyên biên giới đòi hỏi xác minh đối tác tốt hơn
Khi các “xa lộ thông tin” đã mở ra những lối đi mới cho thị trường toàn cầu, nhiều chủ doanh nghiệp đã bị thu hút bởi những biên giới mới này. Tuy nhiên, vẫn có những thách thức riêng biệt gắn với hoạt động xuyên biên giới, vượt xa việc chuyển đổi tiền tệ và giao hàng hóa. Khi doanh nghiệp bắt đầu chuyển tiền qua biên giới, điều đó tạo ra nhiều “kẽ hở” hơn cho tội phạm mạng—những kẻ ngày càng tinh thông hơn.
Trọng tâm của những vấn đề này là rủi ro đối tác. Trong mô hình thanh toán xuyên biên giới hiện tại, người nhận chuyển tiền thường được xác minh thông qua một quy trình dựa trên các cuộc gọi lại thủ công và bảng tính. Trước những công nghệ mà kẻ xấu hiện nay đang nắm giữ, việc xác minh hiệu quả các đối tác trong quy trình phân mảnh này đã trở thành một thách thức đáng kể.
Điều này đã tạo ra một lỗ hổng mà tội phạm có thể khai thác. Bởi vì các cuộc tấn công này khiến các tổ chức đối mặt với rủi ro tài chính và rủi ro về danh tiếng, điều quan trọng là doanh nghiệp phải triển khai các giải pháp có thể tối ưu hóa quy trình xác minh.
Những lỗ hổng chưa được giải quyết
Mặc dù có những thách thức, thị trường toàn cầu vẫn mang đến cơ hội hấp dẫn. Nhờ những đột phá trong thanh toán số, nhiều doanh nghiệp vừa và nhỏ cũng như các tổ chức tài chính giờ đây có thể tham gia vào nền kinh tế toàn cầu. Theo Ngân hàng Thanh toán Quốc tế (BIS), khối lượng thanh toán xuyên biên giới được dự báo sẽ đạt 250 nghìn tỷ USD vào năm 2027, một phần nhờ vào sự gia tăng mức độ tham gia này.
Tuy nhiên, các tổ chức này cũng đang phải đối mặt với rủi ro của một hệ thống vốn từ lâu đã khó khăn. Nhiều vấn đề trong số đó xuất phát từ mô hình ngân hàng đại lý (correspondent banking) vốn đã thống trị các khoản thanh toán quốc tế suốt nhiều thập kỷ, theo đó một chuỗi gồm các ngân hàng nước ngoài và ngân hàng trong nước phối hợp để hoàn tất một khoản thanh toán duy nhất.
Quy trình phức tạp này thường gây ra sự chậm trễ trong thanh toán vì mỗi tổ chức phải thực hiện phần việc của mình trong quy trình và tuân thủ các chính sách cũng như quy định của họ. Hoạt động chuyên sâu cần thiết để “chuyển” các khoản thanh toán này đi cũng dẫn đến phí giao dịch cao.
Khi các khoản thanh toán được định tuyến, thường thiếu khả năng nhìn thấy trạng thái của khoản thanh toán trong suốt quy trình và những vấn đề ảnh hưởng đến nó. Hơn nữa, các yêu cầu pháp lý và cấu phần về tiền tệ của từng khu vực phải được cân nhắc khi xử lý thanh toán xuyên biên giới.
Tất cả những vấn đề này khiến các giao dịch quốc tế trở thành một việc kéo dài và tốn kém. Vì nhiều chức năng trong số đó vẫn được thực hiện bằng quy trình thủ công, nên cũng phát sinh khả năng xảy ra sai sót và định tuyến nhầm trong quá trình này.
Thật không may, kẻ xấu hiểu rất rõ những vấn đề đang “đeo bám” thanh toán xuyên biên giới, và chúng đang chủ động tìm cách khai thác chúng. Theo TransUnion, các doanh nghiệp toàn cầu đã mất trung bình 7,7% doanh thu hằng năm do gian lận vào năm 2025—tương đương khoảng 534Bỷ USD.
“Theo báo cáo TransUnion tương tự đó, các công ty tại Mỹ đã mất trung bình gần 10% doanh thu hằng năm do gian lận,” bà Jennifer Pitt, Chuyên gia phân tích gian lận cấp cao tại Javelin Strategy & Research, cho biết. “Dù tổn thất gian lận trung bình là 7% trên toàn cầu hay gần 10% tại Hoa Kỳ, thì tác động đến lợi nhuận cuối cùng của doanh nghiệp là rất đáng kể. Mặc dù không phải mọi gian lận đều có thể được ngăn chặn, các lỗ hổng chưa được xử lý trong phòng ngừa và xác minh vẫn tiếp tục góp phần gây ra tổn thất tài chính.”
Những thách thức này thường còn bị làm trầm trọng hơn bởi cách các tổ chức tiếp cận các biện pháp kiểm soát, rủi ro và mức độ “ma sát” trong các giao dịch quốc tế.
“Trong một số môi trường thanh toán xuyên biên giới, vẫn tồn tại các biện pháp kiểm soát nhưng chưa theo kịp cách các hoạt động gian lận được tổ chức vận hành ngày nay,” Pitt nói. “Kết quả là các lỗ hổng đó bị các mạng lưới tội phạm khai thác. Điều này cũng tạo ra khả năng hình thành các hoạt động gian lận quy mô lớn. Người tiêu dùng nhìn chung sẵn sàng chấp nhận một mức độ ma sát, và một mức độ ma sát thường là cần thiết trong phòng ngừa tội phạm tài chính.”
“Các tổ chức phải cân bằng giữa việc áp dụng đúng lượng ma sát để phát hiện hoạt động phi pháp trong khi vẫn đáp ứng nhu cầu thanh toán xuyên biên giới,” Pitt nói. “Việc nhận ra rằng người tiêu dùng sẽ chấp nhận sự ma sát cần thiết khi nó bảo vệ họ khỏi gian lận sẽ mang lại cho các tổ chức thêm sự tự tin trong việc giải quyết tình trạng thiếu minh bạch và xác minh danh tính phổ biến trong thanh toán xuyên biên giới. Khi được triển khai đúng cách, các kiểm soát này không cản trở các khoản thanh toán theo cách mà trước đây các tổ chức từng tin rằng sẽ xảy ra.”
Các mối đe dọa được tăng cường bởi công nghệ
Một trong những lý do khiến gian lận đã vượt xa các biện pháp kiểm soát và phòng vệ hiện tại là vì kẻ xấu ngày càng có quyền truy cập vào các công nghệ hiệu quả hơn.
Ví dụ, công nghệ này cho phép tin tặc thực hiện nhiều vụ chiếm đoạt tài khoản hơn, khi chúng giành quyền truy cập trái phép vào một tài khoản được nhắm mục tiêu tại một tổ chức tài chính trực tuyến. Trung tâm Khiếu nại Tội phạm Mạng của FBI (FBI Internet Crime Complaint Center) gần đây đã cảnh báo về sự gia tăng các vụ gian lận chiếm đoạt tài khoản—những vụ đã khiến các tổ chức phải chi hàng triệu USD chỉ trong năm nay.
Các công nghệ mới nổi cũng cho phép kẻ xấu tạo và triển khai mã độc cũng như ransomware trên quy mô lớn hơn rất nhiều. Điểm xâm nhập ban đầu của các cuộc tấn công này—và của phần lớn các nỗ lực gian lận—là các tin nhắn lừa đảo (phishing).
Các tin nhắn lừa đảo của những năm trước dễ bị phát hiện hơn do lỗi chính tả và sai sót ngữ pháp, nhưng điều này đã thay đổi. Một trong những lý do khiến các cuộc tấn công phishing ngày nay hiệu quả hơn là vì kẻ xấu đang tận dụng trí tuệ nhân tạo. AI cho phép tội phạm mạng soạn các thông điệp tốt hơn và gửi chúng trên quy mô rộng.
Theo báo cáo của SlashNext, kể từ khi AI mã nguồn mở được ra mắt vào cuối năm 2022, số lượng các cuộc tấn công phishing đã tăng 4.151%. Ngoài phishing, AI cũng được dùng để tạo các cuộc mạo danh bằng deepfake, danh tính tổng hợp và tài liệu giả mạo.
Ngoài mức độ tinh vi về kỹ thuật, gian lận ngày càng được thực hiện bởi các hoạt động gian lận được tổ chức. Các hội nhóm này được trang bị tốt để triển khai thông điệp và các cuộc tấn công của chúng trên quy mô toàn cầu.
Môi trường này đã khiến gian lận trở thành một thách thức ngày càng lớn đối với các tổ chức và người tiêu dùng. Theo Hiệp hội các Chuyên gia Tài chính (Association for Financial Professionals), 79% tổ chức tại Mỹ đã báo cáo các sự cố gian lận thanh toán—dù là đã xảy ra hay có nỗ lực—trong năm 2024.
Tất cả các rủi ro gian lận này còn gia tăng hơn nữa khi chuyển tiền qua biên giới. Ngoài các mối đe dọa gian lận, các tổ chức cũng phải nhận thức được các mối đe dọa từ các tác nhân đe dọa được tổ chức, sử dụng kênh xuyên biên giới để rửa tiền hoặc tài trợ cho khủng bố.
“Những kẻ lừa đảo và tội phạm mạng hiểu rõ những giới hạn mà các tổ chức gặp phải khi nhận diện tội phạm có tổ chức, bao gồm các khoảng trống trong khả năng nhìn thấy xuyên biên giới,” Pitt nói. “Để lẩn tránh nỗ lực phát hiện và tạo khoảng cách với tội ác, các tác nhân đe dọa thường sử dụng các kênh xuyên biên giới. Và vì các vụ việc gian lận và rửa tiền ngày càng chồng lấn, việc không phát hiện một loại có thể đồng nghĩa với việc không phát hiện loại còn lại. Đây cũng là lý do tại sao điều quan trọng là các đội nhóm không nên bị tách biệt hoàn toàn theo từng silo.”
“Nhiều tổ chức vẫn vận hành với các đội AML, gian lận và KYC riêng biệt, dựa trên các hệ thống và bộ dữ liệu khác nhau,” bà nói. “Khi hoạt động được nhìn riêng lẻ thay vì xuyên suốt các chức năng, thì việc nhận diện rủi ro một cách chính xác—đặc biệt là theo thời gian thực—trở nên khó khăn đáng kể. Vì vậy, cách tiếp cận FRAML—một đội kết hợp cho gian lận và rửa tiền—vẫn đang được thảo luận và tranh luận rất nhiều giữa các chuyên gia gian lận.”
“Mặc dù quy định có thể khác nhau đối với phòng ngừa gian lận và các thực hành AML, nhưng nhu cầu nhìn thấy khách hàng và hoạt động một cách toàn diện trên toàn bộ hoạt động phi pháp thường có trọng số lớn hơn bất kỳ lý do lỗi thời nào khiến các đội nhóm được tách riêng,” bà nói.
Rời xa các quy trình thủ công
Mối đe dọa từ các khoản thanh toán xuyên biên giới đồng nghĩa rằng các tổ chức muốn tham gia thị trường toàn cầu phải tự bảo vệ. Điều này nghĩa là chuyển khỏi các quy trình thủ công vốn khiến các tổ chức đối mặt với rủi ro cao hơn.
“Các công cụ tự động hóa và trực quan hóa dữ liệu đặc biệt hữu ích trong việc nhanh chóng xác định các đối tác và cách họ có thể được liên kết với nhau,” Pitt nói. “Những công cụ này thường có thể phát hiện các đường dây tội phạm có tổ chức dễ dàng hơn so với việc chỉ dựa vào dữ liệu tĩnh mà cuối cùng con người mới phân tích thủ công, trong khi chỉ đang cố gắng hiểu một lượng lớn thông tin dường như không liên quan.”
Bởi vì kẻ đe dọa có quyền truy cập vào các công nghệ tinh vi, các tổ chức sẽ phải áp dụng công nghệ để tự bảo vệ. Dù AI đã được khai thác để tạo các cuộc tấn công gian lận, thì nó cũng có thể được dùng để nhận diện và gắn cờ các hoạt động đáng ngờ.
“Có khả năng phát hiện sự tái sử dụng trong các yếu tố danh tính (như tên và ngày sinh, ảnh và/hoặc SSN) trên nhiều tài khoản có thể giúp nhận diện danh tính tổng hợp cũng như các tài khoản ‘người chuyển tiền thuê’—một dạng điển hình rủi ro cao đang được sử dụng cho gian lận và rửa tiền,” Pitt nói.
Một trong những thách thức quan trọng nhất trong các giao dịch quốc tế là xác minh rằng bên ở đầu bên kia của giao dịch chính là người mà họ tuyên bố là như vậy. Trong mô hình ngân hàng đại lý, mỗi bên thực hiện một chuỗi các kiểm tra thủ công để đảm bảo danh tính của người nhận.
Tuy nhiên, sau tất cả các kiểm tra này, ngân hàng thường chỉ còn lại việc tin rằng đối tác đang hành động thiện chí.
“Vẫn còn các tổ chức tài chính phụ thuộc nhiều vào xác minh danh tính thủ công, dùng việc đánh giá của con người làm phương pháp chính,” Pitt nói. “Những tiến bộ trong gian lận tài liệu đã giúp kẻ lừa đảo dễ tạo ra các giấy tờ danh tính giả thuyết phục mà có thể vượt qua các quy trình xác minh yếu—kể cả những quy trình trong đó các chuyên gia tại chi nhánh tự tay kiểm tra giấy tờ tùy thân và tài liệu để tìm dấu hiệu giả mạo.”
“Nhiều tổ chức tài chính vẫn dựa vào các kiểm tra KYC kế thừa chỉ được thực hiện một lần—thường là trong giai đoạn onboarding—và hằng năm sau đó,” bà nói. “Các kiểm tra KYC không chỉ nên tập trung vào việc hiểu rõ từng khách hàng, mà còn phải có cách nhìn dựa trên rủi ro đối với các đối tác mà họ giao dịch. Một số ngân hàng chỉ xem xét khách hàng trong trạng thái tách rời và không nhìn tổng thể. Và một số ngân hàng không khám phá kỹ lưỡng các đối tác.”
Nền tảng của quản lý rủi ro
Để giải quyết những thách thức này, LSEG Risk Intelligence đã phát triển nền tảng Global Account Verification (GAV). GAV là một giải pháp dựa trên API và có thể truy cập thông qua cổng (portal) để xác minh quyền sở hữu tài khoản ngân hàng theo thời gian thực trên hơn 45 quốc gia.
Nền tảng GAV giúp các tổ chức xác nhận chi tiết tài khoản của đối tác trước khi giải ngân, điều này có thể giảm đáng kể APP fraud, các khoản thanh toán thất bại và rủi ro tuân thủ theo PSD3, NACHA và PSR1.
Nền tảng này là một bước ngoặt đối với các tổ chức bị thu hút bởi thị trường toàn cầu—nhưng vẫn e ngại bối cảnh thanh toán xuyên biên giới.
“Việc hiểu các đối tác cũng quan trọng như việc hiểu từng khách hàng,” Pitt nói. “Thực hiện các quy trình mini-KYC về cơ bản dựa trên rủi ro cho các đối tác liên quan, cùng với việc hiểu các đối tác có thể được liên kết với các chủ tài khoản khác nhau như thế nào, có thể giúp các tổ chức tài chính nhận diện tội phạm có tổ chức và các đường dây gian lận.”
“Có khả năng thẩm định ai là chủ tài khoản và họ giao dịch với ai thường là một nền tảng của các thực hành quản lý rủi ro cơ bản,” bà nói. “Không đáp ứng các yêu cầu tuân thủ có thể dẫn đến những hậu quả đáng kể như lệnh chấp thuận (consent orders), các vụ kiện, tiền phạt, rủi ro về danh tiếng và việc mất khách hàng.”
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management