情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、越境取引には通貨換算や商品配送を超えた独自の課題が存在します。企業が資金を国境を越えて移動させると、サイバー犯罪者の巧妙さが増す中で、より多くのギャップが生まれます。これらの問題の中心には取引相手リスクがあります。現在の越境決済モデルでは、送金の受取人は手動のコールバックやスプレッドシートに基づく検証プロセスで確認されることが多いです。悪意のある者が持つ技術の進歩により、この断片化されたプロセスでの相手確認は大きな課題となっています。この脆弱性は犯罪者に悪用される恐れがあります。これらの攻撃は企業に財務的および評判のリスクをもたらすため、検証プロセスを最適化できるソリューションの導入が不可欠です。未解決のギャップ----------------課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これは参加者の増加によるものです。しかし、これらの組織は歴史的に困難だったシステムのリスクにもさらされています。多くの問題は、国際決済を長年支配してきたコルレスバンキングモデルに起因します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守する必要があるため、支払い遅延を引き起こすことがあります。また、これらの支払いを運ぶための運用コストも高くなります。支払いのルーティング中には、支払い状況や問題点の可視性が不足していることも多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。これらの課題により、国際取引は時間とコストのかかる作業となっています。多くの機能が手動で行われているため、誤りや誤送のリスクも伴います。残念ながら、悪意のある者は越境決済の問題点を熟知しており、それを悪用しようと積極的に動いています。トランスユニオンによると、2025年には世界の企業が年間収益の平均7.7%を詐欺に失い、推定5340億ドルにのぼっています。「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っている」とジェニファー・ピット、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官は述べています。「詐欺被害の平均が世界で7%に近いのか、米国では10%に近いのかに関わらず、企業の収益に与える影響は大きいです。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務損失に寄与しています。」これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によってさらに複雑化しています。「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の手口に追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークに悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」「組織は、不正行為を検知するために適切な摩擦を加えつつ、越境決済の需要にも応える必要があります」とピットは述べています。「消費者が詐欺から守るために必要な摩擦を許容することを理解すれば、越境決済における透明性や本人確認の不足に対してより自信を持って対処できるでしょう。適切に導入されれば、これらのコントロールはかつてのように決済を妨げるものではありません。」技術を駆使した脅威----------------詐欺が現行のコントロールや防御を上回る理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。例えば、この技術によりハッカーはアカウント乗っ取りを増加させています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの被害をもたらしたアカウント乗っ取り詐欺の増加について警告しています。新興技術はまた、マルウェアやランサムウェアの作成と展開をより大規模に行えるようにしています。これらの攻撃の最初の入り口、そして詐欺の大部分はフィッシングメッセージです。過去のフィッシングは誤字や文法ミスが多く見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用していることです。AIはサイバー犯罪者により良いメッセージを作成させ、広範囲に送信させることを可能にしています。スラッシュネクストの報告によると、オープンソースAIが2022年末に登場して以来、フィッシング攻撃は4151%増加しています。フィッシング以外にも、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。技術的な高度化に加え、詐欺は組織的な犯罪組織によっても行われるようになっています。これらの組織は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。この環境は、企業や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の79%の組織が詐欺や支払い詐欺の試みを経験しています。これらの詐欺リスクは、資金を国境を越えて送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者の存在も意識しなければなりません。「詐欺師やサイバー犯罪者は、組織が越境犯罪を特定する際の制約や、越境の可視性のギャップを理解しています」とピットは述べています。「彼らは検知をかわすために越境チャネルを頻繁に利用します。また、詐欺とマネーロンダリングの事件はますます重なり合っているため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全に孤立させないことの重要性です。」「多くの組織は未だにAML、詐欺、KYCの各チームを別々に運用し、異なるシステムやデータセットに依存しています」と彼女は述べています。「活動を機能ごとに分離して見ると、リスクを正確に特定するのが格段に難しくなります。特にリアルタイムではなおさらです。だからこそ、詐欺とマネーロンダリングを一体化したFRAML(詐欺・マネーロンダリング統合チーム)のアプローチが、詐欺専門家の間で議論され続けているのです。」手動プロセスからの脱却-------------------越境決済の脅威に対処するには、企業は自らを守るために、手動のプロセスから脱却する必要があります。これにより、リスクを大きく低減できます。「自動化とデータ可視化ツールは、相手方の特定や、それらがどのように関連しているかを迅速に把握するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより容易に発見できることが多いです。」脅威者が高度な技術にアクセスできる現状では、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を特定しフラグを立てるためにもAIは活用できます。「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。国際取引において最も重要な課題の一つは、取引相手が誰であるかを確認することです。コルレスバンキングモデルでは、各当事者が受取人の身元を確認するために一連の手動チェックを行います。しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。「いまだに多くの金融機関は、手動の本人確認に大きく依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の詐欺は進化しており、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスを突破することが容易になっています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けています」と彼女は続けます。「KYCは、顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。一部の銀行は、顧客を孤立した状態でしか見ておらず、全体像を把握していません。相手方も十分に調査していない場合もあります。」リスク管理の基盤----------------これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVはAPIベースで、45か国以上で銀行口座所有者の確認をリアルタイムで行えるソリューションです。このプラットフォームは、資金の解放前に相手方の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大きく低減します。グローバル市場に惹かれる一方で、越境決済のリスクに懸念を抱く組織にとって、画期的なツールです。「相手方を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する相手方に対してリスクベースのミニKYCを行い、相手方と口座所有者の関係性を理解することで、組織犯罪や詐欺リングを特定できるのです。」「口座所有者や取引相手を検証できることは、基本的なリスク管理の要です」と彼女は続けます。「コンプライアンス違反を放置すると、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」
国境を越えた支払いにおける詐欺を解決するには、より良い取引相手の確認が必要です
情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、越境取引には通貨換算や商品配送を超えた独自の課題が存在します。企業が資金を国境を越えて移動させると、サイバー犯罪者の巧妙さが増す中で、より多くのギャップが生まれます。
これらの問題の中心には取引相手リスクがあります。現在の越境決済モデルでは、送金の受取人は手動のコールバックやスプレッドシートに基づく検証プロセスで確認されることが多いです。悪意のある者が持つ技術の進歩により、この断片化されたプロセスでの相手確認は大きな課題となっています。
この脆弱性は犯罪者に悪用される恐れがあります。これらの攻撃は企業に財務的および評判のリスクをもたらすため、検証プロセスを最適化できるソリューションの導入が不可欠です。
未解決のギャップ
課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これは参加者の増加によるものです。
しかし、これらの組織は歴史的に困難だったシステムのリスクにもさらされています。多くの問題は、国際決済を長年支配してきたコルレスバンキングモデルに起因します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。
この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守する必要があるため、支払い遅延を引き起こすことがあります。また、これらの支払いを運ぶための運用コストも高くなります。
支払いのルーティング中には、支払い状況や問題点の可視性が不足していることも多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。
これらの課題により、国際取引は時間とコストのかかる作業となっています。多くの機能が手動で行われているため、誤りや誤送のリスクも伴います。
残念ながら、悪意のある者は越境決済の問題点を熟知しており、それを悪用しようと積極的に動いています。トランスユニオンによると、2025年には世界の企業が年間収益の平均7.7%を詐欺に失い、推定5340億ドルにのぼっています。
「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っている」とジェニファー・ピット、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官は述べています。「詐欺被害の平均が世界で7%に近いのか、米国では10%に近いのかに関わらず、企業の収益に与える影響は大きいです。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務損失に寄与しています。」
これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によってさらに複雑化しています。
「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の手口に追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークに悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」
「組織は、不正行為を検知するために適切な摩擦を加えつつ、越境決済の需要にも応える必要があります」とピットは述べています。「消費者が詐欺から守るために必要な摩擦を許容することを理解すれば、越境決済における透明性や本人確認の不足に対してより自信を持って対処できるでしょう。適切に導入されれば、これらのコントロールはかつてのように決済を妨げるものではありません。」
技術を駆使した脅威
詐欺が現行のコントロールや防御を上回る理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。
例えば、この技術によりハッカーはアカウント乗っ取りを増加させています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの被害をもたらしたアカウント乗っ取り詐欺の増加について警告しています。
新興技術はまた、マルウェアやランサムウェアの作成と展開をより大規模に行えるようにしています。これらの攻撃の最初の入り口、そして詐欺の大部分はフィッシングメッセージです。
過去のフィッシングは誤字や文法ミスが多く見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用していることです。AIはサイバー犯罪者により良いメッセージを作成させ、広範囲に送信させることを可能にしています。
スラッシュネクストの報告によると、オープンソースAIが2022年末に登場して以来、フィッシング攻撃は4151%増加しています。フィッシング以外にも、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。
技術的な高度化に加え、詐欺は組織的な犯罪組織によっても行われるようになっています。これらの組織は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。
この環境は、企業や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の79%の組織が詐欺や支払い詐欺の試みを経験しています。
これらの詐欺リスクは、資金を国境を越えて送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者の存在も意識しなければなりません。
「詐欺師やサイバー犯罪者は、組織が越境犯罪を特定する際の制約や、越境の可視性のギャップを理解しています」とピットは述べています。「彼らは検知をかわすために越境チャネルを頻繁に利用します。また、詐欺とマネーロンダリングの事件はますます重なり合っているため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全に孤立させないことの重要性です。」
「多くの組織は未だにAML、詐欺、KYCの各チームを別々に運用し、異なるシステムやデータセットに依存しています」と彼女は述べています。「活動を機能ごとに分離して見ると、リスクを正確に特定するのが格段に難しくなります。特にリアルタイムではなおさらです。だからこそ、詐欺とマネーロンダリングを一体化したFRAML(詐欺・マネーロンダリング統合チーム)のアプローチが、詐欺専門家の間で議論され続けているのです。」
手動プロセスからの脱却
越境決済の脅威に対処するには、企業は自らを守るために、手動のプロセスから脱却する必要があります。これにより、リスクを大きく低減できます。
「自動化とデータ可視化ツールは、相手方の特定や、それらがどのように関連しているかを迅速に把握するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより容易に発見できることが多いです。」
脅威者が高度な技術にアクセスできる現状では、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を特定しフラグを立てるためにもAIは活用できます。
「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。
国際取引において最も重要な課題の一つは、取引相手が誰であるかを確認することです。コルレスバンキングモデルでは、各当事者が受取人の身元を確認するために一連の手動チェックを行います。
しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。
「いまだに多くの金融機関は、手動の本人確認に大きく依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の詐欺は進化しており、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスを突破することが容易になっています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」
「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けています」と彼女は続けます。「KYCは、顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。一部の銀行は、顧客を孤立した状態でしか見ておらず、全体像を把握していません。相手方も十分に調査していない場合もあります。」
リスク管理の基盤
これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVはAPIベースで、45か国以上で銀行口座所有者の確認をリアルタイムで行えるソリューションです。
このプラットフォームは、資金の解放前に相手方の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大きく低減します。
グローバル市場に惹かれる一方で、越境決済のリスクに懸念を抱く組織にとって、画期的なツールです。
「相手方を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する相手方に対してリスクベースのミニKYCを行い、相手方と口座所有者の関係性を理解することで、組織犯罪や詐欺リングを特定できるのです。」
「口座所有者や取引相手を検証できることは、基本的なリスク管理の要です」と彼女は続けます。「コンプライアンス違反を放置すると、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」