情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越える取引には、通貨換算や商品配送を超えた独自の課題があります。企業が資金を越境送金する際、サイバー犯罪者がますます巧妙になる中で、より多くのギャップが生まれています。これらの問題の核心は、取引相手のリスクです。現在の越境決済モデルでは、送金の受取人はしばしば手動のコールバックやスプレッドシートに基づく検証プロセスで確認されます。悪意のある者が今持つ技術を考えると、この断片化されたプロセスで相手を効果的に検証することは大きな課題となっています。このことは、犯罪者が悪用できる脆弱性を生み出しています。これらの攻撃は、組織に財務的および評判のリスクをもたらすため、検証プロセスを最適化できるソリューションの導入が不可欠です。未解決のギャップ--------------------課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これはこの参加拡大の一因です。しかし、これらの組織もまた、歴史的に困難だったシステムのリスクにさらされています。多くの問題は、国際決済を長年支配してきたコルレスバンキングモデルに由来します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守しなければならないため、支払いの遅延を引き起こすことがあります。また、これらの支払いを運ぶための集中的な操作は、高い取引手数料も伴います。支払いがルーティングされる過程では、その状況や問題点についての可視性が不足していることが多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。これらすべての課題により、国際取引は長くてコストのかかる作業となっています。多くの機能が手動で行われているため、誤りや誤送のリスクも高まります。残念ながら、悪意のある者は越境決済にまつわる問題を十分に理解しており、それを悪用しようと積極的に動いています。トランスユニオンによると、2025年には世界の企業が詐欺により年間収益の平均7.7%を失い、推定5340億ドルにのぼっています。「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」と、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官ジェニファー・ピットは述べています。「詐欺の損失が世界的に7%に近いか、米国では10%に近い場合でも、その影響は企業の収益にとって重大です。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によっても複雑化しています。「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の運用に追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークによって悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」「組織は、不正行為を検知するために適切な摩擦を適用しつつ、越境決済の需要にも応えなければなりません」とピットは述べています。「詐欺から守るために必要な摩擦を受け入れる消費者の姿勢を理解すれば、組織は越境決済における透明性や本人確認の不足に対処しやすくなるでしょう。適切に導入すれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」技術を駆使した脅威--------------------詐欺が現行のコントロールや防御を上回る理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。例えば、この技術によりハッカーはアカウント乗っ取りを増やすことが可能になっています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの損失をもたらしたアカウント乗っ取り詐欺の増加を警告しています。新興技術はまた、悪意のある者がマルウェアやランサムウェアをより大規模に作成・展開することを可能にしています。これらの攻撃の最初の入り口、そして詐欺の大部分はフィッシングメッセージです。過去のフィッシングは誤字や文法ミスが多く見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用している点です。AIはサイバー犯罪者により良いメッセージを作成させ、広範囲に送信させることを可能にしています。スラッシュネクストの報告によると、2022年末にオープンソースAIが登場して以来、フィッシング攻撃は4151%増加しています。フィッシング以外にも、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。技術の高度化に加え、詐欺はますます組織的な犯罪組織によって行われるようになっています。これらのシンジケートは、グローバル規模でメッセージや攻撃を展開できる装備を整えています。この環境は、組織や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の79%の組織が詐欺の試行または実際の支払い詐欺事件を報告しています。これらすべての詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者のリスクも認識しなければなりません。「詐欺師やサイバー犯罪者は、越境の可視性のギャップを含む、組織が直面する制約を理解しています」とピットは述べています。「彼らは検知をかわすために越境チャネルを頻繁に利用します。また、詐欺とマネーロンダリングの事件はますます重なるため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全にサイロ化しないことが重要な理由です。」「多くの組織は依然として、AML、詐欺、KYCの各チームが異なるシステムやデータセットに依存して運営しています」と彼女は述べています。「活動を孤立して見るのではなく、全体としてリスクを把握する必要があります。これにより、リアルタイムでリスクを正確に特定しやすくなります。だからこそ、詐欺とマネーロンダリングを一体化したFRAMLアプローチが、詐欺専門家の間で議論され続けているのです。」手動プロセスからの脱却--------------------越境決済の脅威は、グローバル市場に参入しようとする組織にとって、自らを守る必要性を高めています。これは、リスクを増大させる手動プロセスからの脱却を意味します。「自動化とデータ可視化ツールは、取引相手やその関係性を迅速に特定するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより容易に発見できることが多いです。大量の無関係に見える情報を人が手作業で分析するよりも、効率的です。」脅威者が高度な技術にアクセスできる現状では、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を特定しフラグを立てるためにもAIは活用できます。「複数のアカウントで名前や生年月日、写真、またはSSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。国際取引において最も重要な課題の一つは、取引相手が主張する通りの人物であることを確認することです。コルレスバンキングモデルでは、各当事者が一連の手動チェックを行い、受取人の身元を確認します。しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。「いまだに、多くの金融機関は手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の詐欺は進化しており、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスをすり抜けることが容易になっています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けており、その後は年次でしか確認しません」と彼女は述べています。「KYCは、各顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。銀行の中には、顧客だけを孤立して見ているところもありますし、相手を十分に調査しないところもあります。」リスク管理の基盤------------------これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVは、APIベースでポータルからアクセス可能なソリューションで、45か国以上で銀行口座の所有権をリアルタイムで検証します。このプラットフォームは、資金の解放前に取引相手の口座情報を確認するのに役立ち、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大きく低減します。グローバル市場に惹かれる一方で、越境決済の環境に不安を抱く組織にとって、これは画期的なソリューションです。「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することは、組織犯罪や詐欺リングを特定するのに役立ちます。」「口座所有者が誰で、誰と取引しているのかを検証できることは、基本的なリスク管理の礎です」と彼女は述べています。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」
国境を越えた支払いにおける詐欺を解決するには、より良い取引相手の確認が必要です
情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越える取引には、通貨換算や商品配送を超えた独自の課題があります。企業が資金を越境送金する際、サイバー犯罪者がますます巧妙になる中で、より多くのギャップが生まれています。
これらの問題の核心は、取引相手のリスクです。現在の越境決済モデルでは、送金の受取人はしばしば手動のコールバックやスプレッドシートに基づく検証プロセスで確認されます。悪意のある者が今持つ技術を考えると、この断片化されたプロセスで相手を効果的に検証することは大きな課題となっています。
このことは、犯罪者が悪用できる脆弱性を生み出しています。これらの攻撃は、組織に財務的および評判のリスクをもたらすため、検証プロセスを最適化できるソリューションの導入が不可欠です。
未解決のギャップ
課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これはこの参加拡大の一因です。
しかし、これらの組織もまた、歴史的に困難だったシステムのリスクにさらされています。多くの問題は、国際決済を長年支配してきたコルレスバンキングモデルに由来します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。
この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守しなければならないため、支払いの遅延を引き起こすことがあります。また、これらの支払いを運ぶための集中的な操作は、高い取引手数料も伴います。
支払いがルーティングされる過程では、その状況や問題点についての可視性が不足していることが多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。
これらすべての課題により、国際取引は長くてコストのかかる作業となっています。多くの機能が手動で行われているため、誤りや誤送のリスクも高まります。
残念ながら、悪意のある者は越境決済にまつわる問題を十分に理解しており、それを悪用しようと積極的に動いています。トランスユニオンによると、2025年には世界の企業が詐欺により年間収益の平均7.7%を失い、推定5340億ドルにのぼっています。
「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」と、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官ジェニファー・ピットは述べています。「詐欺の損失が世界的に7%に近いか、米国では10%に近い場合でも、その影響は企業の収益にとって重大です。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」
これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によっても複雑化しています。
「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の運用に追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークによって悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」
「組織は、不正行為を検知するために適切な摩擦を適用しつつ、越境決済の需要にも応えなければなりません」とピットは述べています。「詐欺から守るために必要な摩擦を受け入れる消費者の姿勢を理解すれば、組織は越境決済における透明性や本人確認の不足に対処しやすくなるでしょう。適切に導入すれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」
技術を駆使した脅威
詐欺が現行のコントロールや防御を上回る理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。
例えば、この技術によりハッカーはアカウント乗っ取りを増やすことが可能になっています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの損失をもたらしたアカウント乗っ取り詐欺の増加を警告しています。
新興技術はまた、悪意のある者がマルウェアやランサムウェアをより大規模に作成・展開することを可能にしています。これらの攻撃の最初の入り口、そして詐欺の大部分はフィッシングメッセージです。
過去のフィッシングは誤字や文法ミスが多く見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用している点です。AIはサイバー犯罪者により良いメッセージを作成させ、広範囲に送信させることを可能にしています。
スラッシュネクストの報告によると、2022年末にオープンソースAIが登場して以来、フィッシング攻撃は4151%増加しています。フィッシング以外にも、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。
技術の高度化に加え、詐欺はますます組織的な犯罪組織によって行われるようになっています。これらのシンジケートは、グローバル規模でメッセージや攻撃を展開できる装備を整えています。
この環境は、組織や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の79%の組織が詐欺の試行または実際の支払い詐欺事件を報告しています。
これらすべての詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者のリスクも認識しなければなりません。
「詐欺師やサイバー犯罪者は、越境の可視性のギャップを含む、組織が直面する制約を理解しています」とピットは述べています。「彼らは検知をかわすために越境チャネルを頻繁に利用します。また、詐欺とマネーロンダリングの事件はますます重なるため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全にサイロ化しないことが重要な理由です。」
「多くの組織は依然として、AML、詐欺、KYCの各チームが異なるシステムやデータセットに依存して運営しています」と彼女は述べています。「活動を孤立して見るのではなく、全体としてリスクを把握する必要があります。これにより、リアルタイムでリスクを正確に特定しやすくなります。だからこそ、詐欺とマネーロンダリングを一体化したFRAMLアプローチが、詐欺専門家の間で議論され続けているのです。」
手動プロセスからの脱却
越境決済の脅威は、グローバル市場に参入しようとする組織にとって、自らを守る必要性を高めています。これは、リスクを増大させる手動プロセスからの脱却を意味します。
「自動化とデータ可視化ツールは、取引相手やその関係性を迅速に特定するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより容易に発見できることが多いです。大量の無関係に見える情報を人が手作業で分析するよりも、効率的です。」
脅威者が高度な技術にアクセスできる現状では、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を特定しフラグを立てるためにもAIは活用できます。
「複数のアカウントで名前や生年月日、写真、またはSSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。
国際取引において最も重要な課題の一つは、取引相手が主張する通りの人物であることを確認することです。コルレスバンキングモデルでは、各当事者が一連の手動チェックを行い、受取人の身元を確認します。
しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。
「いまだに、多くの金融機関は手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の詐欺は進化しており、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスをすり抜けることが容易になっています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」
「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けており、その後は年次でしか確認しません」と彼女は述べています。「KYCは、各顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。銀行の中には、顧客だけを孤立して見ているところもありますし、相手を十分に調査しないところもあります。」
リスク管理の基盤
これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVは、APIベースでポータルからアクセス可能なソリューションで、45か国以上で銀行口座の所有権をリアルタイムで検証します。
このプラットフォームは、資金の解放前に取引相手の口座情報を確認するのに役立ち、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大きく低減します。
グローバル市場に惹かれる一方で、越境決済の環境に不安を抱く組織にとって、これは画期的なソリューションです。
「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することは、組織犯罪や詐欺リングを特定するのに役立ちます。」
「口座所有者が誰で、誰と取引しているのかを検証できることは、基本的なリスク管理の礎です」と彼女は述べています。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」