解决跨境支付中的欺诈问题需要更好的交易对手验证

随着信息高速公路开辟了通向全球市场的新途径，许多企业主被这些新前沿所吸引。然而，跨境运营也面临着远超货币兑换和产品交付的独特挑战。当企业开始跨境转移资金时，会为日益娴熟的网络犯罪分子留下更多漏洞。

这些问题的核心是交易对手风险。在当前的跨境支付模式中，收款方通常通过基于手动回调和电子表格的流程进行验证。鉴于恶意行为者现在掌握的技术，这一碎片化的验证过程已成为一大难题，难以有效确认交易对手。

这为犯罪分子提供了可乘之机。由于这些攻击会带来财务和声誉风险，企业必须实施能够优化验证流程的解决方案。

未解决的漏洞

尽管存在挑战，全球市场仍充满诱人机遇。由于数字支付的突破，越来越多的中小企业和金融机构能够参与到全球经济中。据国际清算银行预测，到2027年，跨境支付规模将达到250万亿美元，部分原因是参与度的提升。

然而，这些组织也面临着历史上难以克服的系统风险。许多问题源自主导国际支付数十年的代理行模式，即一串国内外银行合作完成一笔支付。

这一复杂流程常常导致支付延误，因为每个机构都必须执行其部分流程并遵守相关政策和法规。为这些支付提供操作的高强度流程也导致交易费用高昂。

在支付路由过程中，常常缺乏对支付状态的可见性，也难以掌握任何影响支付的问题。此外，处理跨境支付时，还必须考虑各地区的监管要求和货币因素。

所有这些问题使得国际交易变得漫长且成本高昂。由于许多功能仍依赖手工操作，也存在错误和误导的潜在风险。

不幸的是，恶意行为者对跨境支付中的问题了如指掌，正积极利用这些漏洞。据TransUnion数据显示，2025年，全球企业在欺诈方面的年度损失平均达7.7%，估计达5340亿美元。

“根据同一份TransUnion报告，美国企业平均因欺诈损失接近其年度收入的10%。”Javelin Strategy & Research的高级欺诈分析师Jennifer Pitt表示，“无论全球欺诈损失平均为7%，还是美国接近10%，对企业底线的影响都非常大。虽然不能完全防止所有欺诈，但未解决的预防和验证漏洞仍在持续造成财务损失。”

这些挑战常常因组织在控制、风险和国际交易中的摩擦处理方式而加剧。

“在某些跨境支付环境中，控制措施虽已存在，但未能跟上当今有组织的欺诈行为的步伐。”Pitt说，“因此，这些漏洞被犯罪网络利用。这也引入了大规模欺诈操作的可能性。消费者通常愿意接受一定程度的摩擦，而在金融犯罪预防中，某些摩擦是必要的。”

“组织必须在检测非法活动的同时，平衡应用适当的摩擦以满足跨境支付的需求。”Pitt说，“认识到消费者愿意接受必要的摩擦以防止欺诈，应能增强组织应对跨境支付中缺乏透明度和身份验证的信心。正确实施这些控制措施后，不会像过去那样阻碍支付。”

技术驱动的威胁

欺诈之所以能超越现有控制和防御措施的原因之一，是恶意行为者越来越多地掌握更有效的技术。

例如，这些技术使黑客能够进行更多的账户劫持，即未经授权访问目标金融机构账户。FBI互联网犯罪投诉中心最近警告称，今年账户劫持欺诈案件激增，已造成企业数百万美元的损失。

新兴技术还使恶意行为者能够大规模创建和部署恶意软件和勒索软件。这些攻击的主要入口点——以及大部分欺诈尝试——都是钓鱼信息。

过去的钓鱼信息因拼写和语法错误较易识别，但情况已发生变化。如今，恶意行为者利用人工智能，使钓鱼攻击更具欺骗性。AI让网络犯罪分子能够制作更逼真的信息，并大规模发送。

据SlashNext报告，自2022年底开源AI推出以来，钓鱼攻击增加了4151%。除了钓鱼，AI还被用来制造深度伪造的假冒身份、合成身份和虚假文件。

除了技术上的复杂性，欺诈行为也越来越多由有组织的犯罪团伙实施。这些团伙装备精良，能够在全球范围内部署其信息和攻击。

这一环境使得欺诈对企业和消费者来说变得更加严峻。据美国金融专业人士协会数据显示，2024年，有79%的美国企业报告曾遭遇或试图进行支付欺诈。

所有这些欺诈风险在跨境转账时更为严重。除了欺诈威胁外，企业还必须警惕利用跨境渠道进行洗钱或恐怖融资的有组织犯罪分子。

“欺诈者和网络犯罪分子了解组织在识别有组织犯罪时面临的限制，包括跨境可见性方面的漏洞。”Pitt说，“为了规避检测和远离犯罪，威胁行为者经常使用跨境渠道。而且，由于欺诈和洗钱事件日益交织，未能检测到其中一项可能意味着未能发现另一项。这也是为什么团队不能完全孤立的原因。”

“许多组织仍依赖不同的AML、欺诈和KYC团队，使用不同的系统和数据集。”她说，“当活动被孤立地观察而非跨功能整体分析时，准确识别风险变得更加困难，尤其是在实时监控中。这也是为什么FRAML（欺诈与洗钱联合团队）方法在欺诈专业人士中仍被广泛讨论和争论的原因。”

“虽然反欺诈和反洗钱的法规可能不同，但从整体上了解客户和活动的需求，往往比传统的分离团队更为重要。”她说。

远离手工流程

跨境支付的威胁意味着，寻求进入全球市场的组织必须保护自己。这意味着要摆脱那些增加风险的手工流程。

“自动化和数据可视化工具在快速识别交易对手及其潜在关联方面非常有帮助。”Pitt说，“这些工具通常比仅依赖静态数据更容易发现有组织的犯罪团伙，因为静态数据最终由人手分析，难以应对大量看似无关的信息。”

由于威胁行为者掌握先进技术，组织必须采用技术手段保护自己。即使AI被用来制造欺诈攻击，也可以用来识别和标记可疑活动。

“能够检测身份元素（如姓名、出生日期、照片和/或社会安全号码）在多个账户中的重复使用，有助于识别合成身份和高风险的资金中转账户——这些都是当前用于欺诈和洗钱的典型类型。”Pitt说。

国际交易中最重要的挑战之一是验证交易对方的身份。在代理行模式中，每一方都要进行一系列手工检查，以确保收款方的身份。

然而，经过所有这些检查后，银行通常只能信任交易对手是诚信的。

“仍有一些金融机构严重依赖手工身份验证，主要通过人工审核作为主要方法。”Pitt说，“文件造假技术的进步使得欺诈者更容易制作逼真的假身份证件，从而绕过薄弱的验证流程，包括那些由分行专业人员手工检查身份证和文件以识别伪造的流程。”

“许多金融机构仍依赖于只在开户时进行一次的传统KYC检查，之后每年再进行一次。”她说，“KYC检查不仅应关注了解每个客户，还应以风险为导向，全面评估交易对手。有些银行只看客户本身，未能从整体上分析。也有一些银行未能充分调查交易对手。”

风险管理的基石

为应对这些挑战，LSEG风险情报部门开发了其全球账户验证（GAV）平台。GAV是一个基于API、可通过门户访问的解决方案，能够在超过45个国家实时验证银行账户所有权。

GAV平台帮助企业在资金释放前确认交易对手的账户信息，从而大幅降低APP欺诈、支付失败和符合PSD3、NACHA及PSR1的合规风险。

这一平台对于渴望进入全球市场但对跨境支付环境持谨慎态度的企业来说，是一项变革性工具。

“了解交易对手和了解每个客户同样重要。”Pitt说，“对相关交易对手进行风险基础的小型KYC流程，以及理解交易对手可能与不同账户持有人之间的联系，有助于金融机构识别有组织的犯罪和欺诈团伙。”

“能够核查账户持有人身份及其合作伙伴，通常是基本风险管理实践的核心。”她说，“未能满足合规要求可能导致重大后果，如同意令、诉讼、罚款、声誉风险和客户流失。”