情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越える取引には、通貨換算や商品配送を超えた独自の課題があります。企業が資金を越境送金する際、サイバー犯罪者がますます巧妙になる中で、より多くのギャップが生まれています。これらの問題の中心には、取引相手のリスクがあります。現在の越境決済モデルでは、送金の受取人はしばしば手動のコールバックやスプレッドシートに基づく検証プロセスで確認されます。悪意のある者が今持つ技術を考えると、この断片化されたプロセスで相手を効果的に検証することは大きな課題となっています。これにより、犯罪者が悪用できる脆弱性が生まれています。これらの攻撃は、組織に財務的および評判のリスクをもたらすため、検証プロセスを最適化できるソリューションの導入が不可欠です。未解決のギャップ----------------課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これはこの参加拡大の一因です。しかし、これらの組織もまた、歴史的に困難だったシステムのリスクにさらされています。多くの問題は、国際決済を長年支配してきたコルレス銀行モデルに由来します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守しなければならないため、支払い遅延を引き起こすことがあります。また、これらの支払いを運ぶための集中的な操作は、高い取引手数料も招きます。支払いがルーティングされる過程では、その状況や問題点についての可視性が不足していることが多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。これらすべての課題により、国際取引は長く費用のかかる作業となっています。多くの機能が依然として手動で行われているため、誤りや誤送のリスクも伴います。残念ながら、悪意のある者は越境決済にまつわる問題を十分に理解しており、それを悪用しようと積極的に動いています。トランスユニオンによると、2025年には世界の企業が詐欺により年間収益の平均7.7%を失い、推定5340億ドルにのぼっています。「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」と、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官ジェニファー・ピットは述べています。「詐欺の損失が世界的に7%に近いか、米国では10%に近い場合でも、その影響は企業の収益にとって重大です。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によっても複雑化しています。「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の運営速度には追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークによって悪用されます。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」「組織は、不正行為を検知するために適切な摩擦を適用しつつ、越境決済の需要にも応えなければなりません」とピットは述べています。「詐欺から守るために必要な摩擦を受け入れる消費者の姿勢を理解すれば、組織は越境決済における透明性や本人確認の不足に対処しやすくなるでしょう。適切に導入すれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」技術を駆使した脅威----------------詐欺が現行のコントロールや防御を上回る理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。例えば、この技術によりハッカーはアカウント乗っ取りを増やしています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの損失をもたらしたアカウント乗っ取り詐欺の増加を警告しています。新興技術はまた、マルウェアやランサムウェアをより大規模に作成・展開することも可能にしています。これらの攻撃の最初の入り口、そして詐欺の大部分はフィッシングメッセージです。過去のフィッシングは誤字や文法ミスが多く見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用しているからです。AIはサイバー犯罪者により良いメッセージを作成させ、広範囲に送信させることを可能にしています。スラッシュネクストの報告によると、2022年末にオープンソースAIが導入されて以来、フィッシング攻撃は4151%増加しています。フィッシングだけでなく、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。技術の高度化に加え、詐欺はますます組織的な犯罪組織によって行われています。これらの組織は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。この環境は、組織や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の79%の組織が詐欺の試行または実際の支払い詐欺事件を報告しています。これらすべての詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者のリスクも認識しなければなりません。「詐欺師やサイバー犯罪者は、越境チャネルを利用して組織犯罪を特定しにくくする制約を理解しています」とピットは述べています。「検知努力をかわし、犯罪から距離を取るために、脅威者は頻繁に越境チャネルを使用します。また、詐欺とマネーロンダリングの事件はますます重なり合っているため、一方を見逃すともう一方も見逃すことになります。これが、チームが完全に孤立しないことが重要な理由です。」「多くの組織は依然としてAML、詐欺、KYCの各チームを別々に運用し、異なるシステムやデータセットに頼っています」と彼女は述べています。「活動を機能ごとに分離して見ると、リスクを正確に特定するのが格段に難しくなります。特にリアルタイムではなおさらです。だからこそ、詐欺とマネーロンダリングを一体的に扱うFRAML(詐欺とマネーロンダリングの統合チーム)アプローチが、詐欺専門家の間で引き続き議論されています。」「規制は詐欺防止とAMLの実践で異なる場合がありますが、顧客や活動を包括的に把握する必要性は、従来の理由を超えています」と彼女は述べています。手動プロセスからの脱却-------------------越境決済の脅威に対処するには、グローバル市場に参入しようとする組織は、自らを守る必要があります。これは、リスクを高める手動プロセスからの脱却を意味します。「自動化とデータ可視化ツールは、取引相手やそれらの関係性を迅速に特定するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより容易に発見できることが多いです。」脅威者が高度な技術にアクセスできる現状では、組織もまた技術を採用して自己防衛を図る必要があります。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を識別しフラグを立てるためにもAIは活用できます。「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。国際取引において最も重要な課題の一つは、取引相手が主張する通りの人物であることを確認することです。コルレス銀行モデルでは、各当事者が一連の手動検査を行い、受取人の身元を確認します。しかし、これらの検査を経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。「いまだに多くの金融機関は、手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類詐欺の進歩により、詐欺師は信じられる偽の身分証明書を作成し、弱い検証プロセスを突破しやすくなっています。これには、支店の専門家がIDや書類の偽造の兆候を手動で検査する方法も含まれます。」「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに依存し、その後は年次で行うだけです」と彼女は続けます。「KYCは、各顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。銀行の中には、顧客を孤立して見るだけでなく、全体像を把握しようとしないところもあります。相手の詳細を十分に調査しないケースもあります。」リスク管理の基盤----------------これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVは、45か国以上でリアルタイムに銀行口座所有者を検証できるAPIベースのソリューションです。このプラットフォームは、資金の解放前に取引相手の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大幅に低減します。グローバル市場に惹かれる一方で、越境決済の現状に懸念を抱く組織にとって、これは画期的なツールです。「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することで、組織犯罪や詐欺リングを特定できるのです。」「口座所有者や取引相手を検証できることは、基本的なリスク管理の要です」と彼女は続けます。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」
国境を越えた支払いにおける詐欺を解決するには、より良い取引相手の確認が必要です
情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越える取引には、通貨換算や商品配送を超えた独自の課題があります。企業が資金を越境送金する際、サイバー犯罪者がますます巧妙になる中で、より多くのギャップが生まれています。
これらの問題の中心には、取引相手のリスクがあります。現在の越境決済モデルでは、送金の受取人はしばしば手動のコールバックやスプレッドシートに基づく検証プロセスで確認されます。悪意のある者が今持つ技術を考えると、この断片化されたプロセスで相手を効果的に検証することは大きな課題となっています。
これにより、犯罪者が悪用できる脆弱性が生まれています。これらの攻撃は、組織に財務的および評判のリスクをもたらすため、検証プロセスを最適化できるソリューションの導入が不可欠です。
未解決のギャップ
課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これはこの参加拡大の一因です。
しかし、これらの組織もまた、歴史的に困難だったシステムのリスクにさらされています。多くの問題は、国際決済を長年支配してきたコルレス銀行モデルに由来します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。
この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守しなければならないため、支払い遅延を引き起こすことがあります。また、これらの支払いを運ぶための集中的な操作は、高い取引手数料も招きます。
支払いがルーティングされる過程では、その状況や問題点についての可視性が不足していることが多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。
これらすべての課題により、国際取引は長く費用のかかる作業となっています。多くの機能が依然として手動で行われているため、誤りや誤送のリスクも伴います。
残念ながら、悪意のある者は越境決済にまつわる問題を十分に理解しており、それを悪用しようと積極的に動いています。トランスユニオンによると、2025年には世界の企業が詐欺により年間収益の平均7.7%を失い、推定5340億ドルにのぼっています。
「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」と、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官ジェニファー・ピットは述べています。「詐欺の損失が世界的に7%に近いか、米国では10%に近い場合でも、その影響は企業の収益にとって重大です。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」
これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によっても複雑化しています。
「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の運営速度には追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークによって悪用されます。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」
「組織は、不正行為を検知するために適切な摩擦を適用しつつ、越境決済の需要にも応えなければなりません」とピットは述べています。「詐欺から守るために必要な摩擦を受け入れる消費者の姿勢を理解すれば、組織は越境決済における透明性や本人確認の不足に対処しやすくなるでしょう。適切に導入すれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」
技術を駆使した脅威
詐欺が現行のコントロールや防御を上回る理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。
例えば、この技術によりハッカーはアカウント乗っ取りを増やしています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの損失をもたらしたアカウント乗っ取り詐欺の増加を警告しています。
新興技術はまた、マルウェアやランサムウェアをより大規模に作成・展開することも可能にしています。これらの攻撃の最初の入り口、そして詐欺の大部分はフィッシングメッセージです。
過去のフィッシングは誤字や文法ミスが多く見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用しているからです。AIはサイバー犯罪者により良いメッセージを作成させ、広範囲に送信させることを可能にしています。
スラッシュネクストの報告によると、2022年末にオープンソースAIが導入されて以来、フィッシング攻撃は4151%増加しています。フィッシングだけでなく、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。
技術の高度化に加え、詐欺はますます組織的な犯罪組織によって行われています。これらの組織は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。
この環境は、組織や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の79%の組織が詐欺の試行または実際の支払い詐欺事件を報告しています。
これらすべての詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者のリスクも認識しなければなりません。
「詐欺師やサイバー犯罪者は、越境チャネルを利用して組織犯罪を特定しにくくする制約を理解しています」とピットは述べています。「検知努力をかわし、犯罪から距離を取るために、脅威者は頻繁に越境チャネルを使用します。また、詐欺とマネーロンダリングの事件はますます重なり合っているため、一方を見逃すともう一方も見逃すことになります。これが、チームが完全に孤立しないことが重要な理由です。」
「多くの組織は依然としてAML、詐欺、KYCの各チームを別々に運用し、異なるシステムやデータセットに頼っています」と彼女は述べています。「活動を機能ごとに分離して見ると、リスクを正確に特定するのが格段に難しくなります。特にリアルタイムではなおさらです。だからこそ、詐欺とマネーロンダリングを一体的に扱うFRAML(詐欺とマネーロンダリングの統合チーム)アプローチが、詐欺専門家の間で引き続き議論されています。」
「規制は詐欺防止とAMLの実践で異なる場合がありますが、顧客や活動を包括的に把握する必要性は、従来の理由を超えています」と彼女は述べています。
手動プロセスからの脱却
越境決済の脅威に対処するには、グローバル市場に参入しようとする組織は、自らを守る必要があります。これは、リスクを高める手動プロセスからの脱却を意味します。
「自動化とデータ可視化ツールは、取引相手やそれらの関係性を迅速に特定するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより容易に発見できることが多いです。」
脅威者が高度な技術にアクセスできる現状では、組織もまた技術を採用して自己防衛を図る必要があります。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を識別しフラグを立てるためにもAIは活用できます。
「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。
国際取引において最も重要な課題の一つは、取引相手が主張する通りの人物であることを確認することです。コルレス銀行モデルでは、各当事者が一連の手動検査を行い、受取人の身元を確認します。
しかし、これらの検査を経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。
「いまだに多くの金融機関は、手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類詐欺の進歩により、詐欺師は信じられる偽の身分証明書を作成し、弱い検証プロセスを突破しやすくなっています。これには、支店の専門家がIDや書類の偽造の兆候を手動で検査する方法も含まれます。」
「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに依存し、その後は年次で行うだけです」と彼女は続けます。「KYCは、各顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。銀行の中には、顧客を孤立して見るだけでなく、全体像を把握しようとしないところもあります。相手の詳細を十分に調査しないケースもあります。」
リスク管理の基盤
これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVは、45か国以上でリアルタイムに銀行口座所有者を検証できるAPIベースのソリューションです。
このプラットフォームは、資金の解放前に取引相手の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大幅に低減します。
グローバル市場に惹かれる一方で、越境決済の現状に懸念を抱く組織にとって、これは画期的なツールです。
「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することで、組織犯罪や詐欺リングを特定できるのです。」
「口座所有者や取引相手を検証できることは、基本的なリスク管理の要です」と彼女は続けます。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」