Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Giải quyết vấn đề gian lận trong thanh toán xuyên biên giới đòi hỏi xác minh đối tác tốt hơn
Khi các “đường cao tốc thông tin” đã mở ra những hướng đi mới cho thị trường toàn cầu, nhiều chủ doanh nghiệp đã bị thu hút bởi những “biên giới” mới này. Tuy nhiên, vẫn tồn tại những thách thức riêng biệt gắn với hoạt động xuyên biên giới, vượt xa việc chuyển đổi tiền tệ và giao sản phẩm. Khi các doanh nghiệp bắt đầu chuyển tiền qua biên giới, điều đó tạo ra nhiều khoảng trống hơn cho tội phạm mạng—những kẻ ngày càng tinh thông hơn.
Trọng tâm của các vấn đề này là rủi ro đối tác. Trong mô hình thanh toán xuyên biên giới hiện tại, bên nhận chuyển tiền thường được xác minh thông qua quy trình dựa trên gọi lại thủ công và bảng tính. Trước những công nghệ mà các đối tượng xấu hiện có, việc xác minh đối tác một cách hiệu quả trong quy trình phân mảnh này đã trở thành một thách thức đáng kể.
Điều này đã tạo ra một lỗ hổng mà tội phạm có thể khai thác. Do các cuộc tấn công này khiến tổ chức phải đối mặt với rủi ro tài chính và rủi ro về danh tiếng, điều then chốt là doanh nghiệp phải triển khai các giải pháp có thể tối ưu hóa quy trình xác minh.
Những khoảng trống chưa được giải quyết
Dù có những thách thức, thị trường toàn cầu vẫn mang lại một cơ hội đầy hấp dẫn. Nhờ những đột phá trong thanh toán kỹ thuật số, nhiều doanh nghiệp vừa và nhỏ cũng như các tổ chức tài chính giờ đây có thể tham gia vào nền kinh tế toàn cầu. Theo Ngân hàng Thanh toán Quốc tế (Bank for International Settlements), khối lượng thanh toán xuyên biên giới được dự báo sẽ đạt 250 nghìn tỷ USD vào năm 2027, một phần nhờ sự gia tăng mức độ tham gia này.
Tuy nhiên, các tổ chức này cũng phải đối mặt với rủi ro từ một hệ thống vốn từng rất khó khăn. Nhiều vấn đề bắt nguồn từ mô hình ngân hàng đại lý (correspondent banking) vốn đã thống trị các khoản thanh toán quốc tế trong nhiều thập kỷ, trong đó một chuỗi các ngân hàng nước ngoài và ngân hàng trong nước phối hợp để hoàn tất một khoản thanh toán duy nhất.
Quy trình phức tạp này thường gây ra chậm trễ trong thanh toán, vì mỗi tổ chức phải thực hiện phần việc của mình và tuân thủ chính sách cũng như quy định của họ. Hoạt động chuyên sâu cần thiết để chuyển các khoản thanh toán này dọc theo chuỗi cũng dẫn tới chi phí giao dịch cao.
Khi các khoản thanh toán được định tuyến, thường thiếu khả năng quan sát trạng thái của khoản thanh toán trong toàn bộ quy trình và cả các vấn đề có thể tác động đến nó. Hơn nữa, khi xử lý thanh toán xuyên biên giới, cần tính đến các yêu cầu pháp lý và thành phần liên quan đến từng loại tiền ở mỗi khu vực.
Tất cả những vấn đề này khiến các giao dịch quốc tế trở thành một công việc kéo dài và tốn kém. Vì nhiều chức năng trong số đó vẫn được thực hiện bằng quy trình thủ công, nên cũng phát sinh khả năng xảy ra lỗi và chuyển nhầm trong suốt quá trình.
Thật không may, các đối tượng xấu hiểu rất rõ những vấn đề đang làm “khó khăn” cho thanh toán xuyên biên giới, và họ đang tích cực tìm cách khai thác chúng. Theo TransUnion, các doanh nghiệp toàn cầu đã mất trung bình 7,7% doanh thu hằng năm do gian lận vào năm 2025—ước tính lên tới 534Bỷ USD.
“Cũng theo báo cáo TransUnion đó, các công ty tại Mỹ mất trung bình gần 10% doanh thu hằng năm do gian lận,” Jennifer Pitt, Chuyên viên phân tích gian lận cấp cao tại Javelin Strategy & Research cho biết. “Dù mức tổn thất do gian lận trung bình là 7% trên phạm vi toàn cầu hay gần 10% ở Hoa Kỳ, thì tác động đến lợi nhuận cốt lõi của công ty là rất lớn. Mặc dù không phải mọi gian lận đều có thể ngăn chặn, nhưng các khoảng trống chưa được giải quyết trong phòng ngừa và xác minh vẫn tiếp tục góp phần gây ra tổn thất tài chính.”
Những thách thức này thường còn bị khuếch đại bởi cách các tổ chức tiếp cận kiểm soát, rủi ro và độ “ma sát” trong các giao dịch xuyên biên giới.
“Trong một số môi trường thanh toán xuyên biên giới, vẫn có kiểm soát nhưng chúng chưa theo kịp cách gian lận có tổ chức vận hành ngày nay,” Pitt nói. “Vì thế, các khoảng trống đó bị khai thác bởi các mạng lưới tội phạm. Điều này cũng làm phát sinh khả năng thực hiện các hoạt động gian lận quy mô lớn. Người tiêu dùng nhìn chung sẵn sàng chấp nhận một mức độ ma sát nhất định, và một số mức ma sát là cần thiết trong phòng chống tội phạm tài chính.”
“Các tổ chức phải cân bằng giữa việc áp dụng đúng mức độ ma sát để phát hiện hoạt động phi pháp trong khi vẫn đáp ứng nhu cầu thanh toán xuyên biên giới,” Pitt nói. “Nhận ra rằng người tiêu dùng sẽ chấp nhận sự ma sát cần thiết khi điều đó bảo vệ họ khỏi gian lận sẽ tạo thêm sự tự tin cho các tổ chức trong việc giải quyết tình trạng thiếu minh bạch và xác minh danh tính phổ biến trong thanh toán xuyên biên giới. Khi được triển khai đúng cách, các biện pháp kiểm soát này không làm cản trở các khoản thanh toán theo cách mà các tổ chức từng tin là như vậy.”
Những mối đe dọa được kích hoạt bởi công nghệ
Một trong những lý do khiến gian lận đã vượt xa các kiểm soát và phòng vệ hiện tại là vì những kẻ xấu ngày càng có quyền truy cập vào các công nghệ hiệu quả hơn.
Ví dụ, công nghệ này đã cho phép tin tặc thực hiện nhiều vụ chiếm quyền tài khoản hơn, trong đó chúng giành quyền truy cập trái phép vào một tài khoản mục tiêu tại một tổ chức tài chính trực tuyến. Trung tâm Internet Crime Complaint Center của FBI mới đây đã cảnh báo về sự gia tăng các vụ gian lận chiếm quyền tài khoản, vốn đã khiến các tổ chức phải chịu thiệt hại tính bằng hàng triệu USD trong năm nay.
Các công nghệ mới nổi cũng cho phép các đối tượng xấu tạo và triển khai mã độc cũng như ransomware với quy mô lớn hơn nhiều. Điểm xâm nhập ban đầu cho các cuộc tấn công này—và cho phần lớn các nỗ lực gian lận—là các thông điệp lừa đảo (phishing).
Những thông điệp lừa đảo của nhiều năm trước dễ bị phát hiện hơn do lỗi chính tả và sai sót ngữ pháp, nhưng điều đó đã thay đổi. Một trong những lý do khiến các cuộc tấn công phishing ngày nay hiệu quả hơn là vì các đối tượng xấu đang tận dụng trí tuệ nhân tạo. AI cho phép tội phạm mạng tạo ra các thông điệp tốt hơn và gửi chúng trên quy mô rộng.
Theo báo cáo của SlashNext, kể từ khi AI mã nguồn mở được công bố vào cuối năm 2022, các cuộc tấn công phishing đã tăng 4.151%. Ngoài phishing, AI cũng được dùng để tạo các hình ảnh giả mạo sâu (deepfake) nhằm mạo danh, tạo danh tính tổng hợp (synthetic identities) và giấy tờ giả mạo.
Ngoài sự tinh vi về mặt kỹ thuật, gian lận ngày càng được thực hiện bởi các hoạt động gian lận có tổ chức. Những “hội nhóm” này được trang bị tốt để triển khai thông điệp và các cuộc tấn công của chúng trên quy mô toàn cầu.
Môi trường này khiến gian lận và thách thức ngày càng lớn đối với tổ chức và người tiêu dùng. Theo Hiệp hội các Chuyên gia Tài chính (Association for Financial Professionals), 79% các tổ chức tại Mỹ đã báo cáo các sự cố thanh toán gian lận (thử nghiệm hoặc thực tế) trong năm 2024.
Tất cả các rủi ro gian lận này càng trở nên trầm trọng hơn khi gửi tiền qua biên giới. Ngoài các mối đe dọa từ gian lận, tổ chức cũng cần nhận thức về các mối đe dọa từ những tác nhân đe dọa có tổ chức, những kẻ sử dụng kênh xuyên biên giới để rửa tiền hoặc tài trợ cho khủng bố.
“Những kẻ lừa đảo và tội phạm mạng hiểu rõ những giới hạn mà các tổ chức phải đối mặt khi nhận diện tội phạm có tổ chức, bao gồm các khoảng trống về khả năng hiển thị xuyên biên giới,” Pitt nói. “Để lách các nỗ lực phát hiện và tách mình khỏi hành vi phạm tội, các tác nhân đe dọa thường sử dụng kênh xuyên biên giới. Và vì các vụ gian lận và rửa tiền ngày càng chồng lấn lên nhau, việc không phát hiện được một loại có thể đồng nghĩa với việc không phát hiện được loại còn lại. Đây cũng là lý do tại sao việc các nhóm không được vận hành hoàn toàn tách rời nhau là hết sức quan trọng.”
“Rất nhiều tổ chức vẫn vận hành với các nhóm AML, gian lận và KYC tách biệt, dựa trên các hệ thống và tập dữ liệu khác nhau,” bà nói. “Khi hoạt động được nhìn nhận một cách đơn lẻ thay vì theo phạm vi toàn bộ chức năng, thì việc nhận diện rủi ro một cách chính xác sẽ khó hơn đáng kể, đặc biệt là trong thời gian thực. Vì vậy, cách tiếp cận FRAML—một nhóm kết hợp giữa chống gian lận và chống rửa tiền—vẫn đang được thảo luận và tranh luận rất nhiều trong cộng đồng các chuyên gia gian lận.
“Mặc dù các quy định có thể khác nhau giữa phòng chống gian lận và các hoạt động AML, nhu cầu nhìn nhận khách hàng và hoạt động một cách tổng thể trên mọi hoạt động phi pháp thường lớn hơn bất kỳ lý do đã lỗi thời nào để duy trì các nhóm tách biệt,” bà nói.
Rời xa quy trình thủ công
Mối đe dọa từ thanh toán xuyên biên giới đồng nghĩa rằng các tổ chức muốn bước vào thị trường toàn cầu phải tự bảo vệ mình. Điều này có nghĩa là phải chuyển khỏi các quy trình thủ công, những quy trình khiến tổ chức đối mặt với rủi ro cao hơn.
“Các công cụ tự động hóa và trực quan hóa dữ liệu rất hữu ích trong việc nhanh chóng xác định các đối tác và cách họ có thể được liên kết với nhau,” Pitt nói. “Các công cụ này thường có thể phát hiện các đường dây tội phạm có tổ chức dễ hơn việc chỉ dựa vào dữ liệu tĩnh—sau đó được con người phân tích thủ công, vốn chỉ đang cố gắng hiểu khối lượng lớn thông tin dường như không liên quan.”
Vì các tác nhân đe dọa có quyền truy cập vào các công nghệ tinh vi, các tổ chức sẽ phải áp dụng công nghệ để tự bảo vệ. Ngay cả khi AI đã được khai thác để tạo ra các cuộc tấn công gian lận, nó cũng có thể được dùng để nhận diện và gắn cờ các hoạt động đáng ngờ.
“Có khả năng phát hiện việc tái sử dụng trong các yếu tố danh tính (như tên và ngày sinh, ảnh và/hoặc SSN) trên nhiều tài khoản có thể giúp nhận diện danh tính tổng hợp cũng như các tài khoản ‘mượn danh người’ (money mule)—những kiểu hình rủi ro cao đang được sử dụng hiện nay cho gian lận và rửa tiền,” Pitt nói.
Một trong những thách thức quan trọng nhất trong các giao dịch quốc tế là xác minh rằng bên tham gia ở đầu bên kia của giao dịch là đúng những gì họ tuyên bố. Trong mô hình ngân hàng đại lý, mỗi bên thực hiện một chuỗi các kiểm tra thủ công để đảm bảo danh tính của bên nhận.
Tuy nhiên, sau tất cả các lần kiểm tra đó, các ngân hàng thường vẫn buộc phải tin rằng đối tác đang hành động với thiện chí.
“Vẫn còn những tổ chức tài chính dựa rất nhiều vào việc xác minh danh tính thủ công, dùng việc rà soát của con người như phương thức chính,” Pitt nói. “Những tiến bộ trong gian lận bằng tài liệu đã khiến việc tạo ra các giấy tờ danh tính giả mạo thuyết phục trở nên dễ dàng hơn, có thể vượt qua các quy trình xác minh yếu, bao gồm cả các trường hợp nơi chuyên gia tại chi nhánh kiểm tra thủ công giấy tờ và ID để tìm dấu hiệu giả mạo.”
“Nhiều tổ chức tài chính vẫn dựa vào các kiểm tra KYC “thừa kế” chỉ được thực hiện một lần—thường trong giai đoạn tiếp nhận (onboarding)—và hằng năm sau đó,” bà nói. “Các kiểm tra KYC không chỉ nên tập trung vào việc hiểu rõ từng khách hàng, mà còn nên áp dụng góc nhìn dựa trên rủi ro đối với các đối tác mà họ giao dịch. Một số ngân hàng chỉ nhìn vào khách hàng một cách tách rời và không theo hướng tổng thể. Và một số ngân hàng không tìm hiểu kỹ lưỡng các đối tác.”
Nền tảng của quản lý rủi ro
Để giải quyết các thách thức này, LSEG Risk Intelligence đã phát triển nền tảng Global Account Verification (GAV). GAV là một giải pháp dựa trên API và có thể truy cập qua cổng, giúp xác minh quyền sở hữu tài khoản ngân hàng theo thời gian thực trên hơn 45 quốc gia.
Nền tảng GAV giúp các tổ chức xác nhận chi tiết tài khoản của đối tác trước khi giải ngân, qua đó có thể giảm đáng kể gian lận APP, thanh toán thất bại và rủi ro tuân thủ theo PSD3, NACHA và PSR1.
Nền tảng này là một bước thay đổi mang tính “đổi cuộc chơi” đối với các tổ chức bị thu hút bởi thị trường toàn cầu—nhưng vẫn e ngại bức tranh về thanh toán xuyên biên giới.
“Việc hiểu rõ các đối tác cũng quan trọng không kém việc hiểu rõ từng khách hàng,” Pitt nói. “Thực hiện các quy trình mini-KYC mang tính dựa trên rủi ro đối với các đối tác liên quan, cùng với việc hiểu các đối tác có thể được liên kết với những người nắm giữ tài khoản khác nhau, có thể giúp các tổ chức tài chính nhận diện các đường dây tội phạm có tổ chức và các mạng lưới gian lận.”
“Có thể thẩm định ai là người nắm giữ tài khoản và họ làm ăn với ai thường là một nền tảng của các thực hành quản lý rủi ro cơ bản,” bà nói. “Không đáp ứng các yêu cầu tuân thủ có thể dẫn đến những hậu quả đáng kể như các lệnh chấp thuận (consent orders), các vụ kiện, tiền phạt, rủi ro về danh tiếng và tình trạng khách hàng rời bỏ.”
0
0
Thẻ: Tự động hóaRủi ro đối tácThanh toán xuyên biên giớiThanh toán kỹ thuật sốCông nghệ mới nổiGian lậnLSEGQuản lý rủi ro