情報高速道路の開通により、世界市場への新たな道が開かれる中、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越えた取引には、通貨換算や商品配送を超える独自の課題が存在します。企業が資金を越境送金する際、サイバー犯罪者の巧妙さが増す中で、より多くのギャップが生まれています。これらの問題の核心は、取引相手のリスクです。現在の越境決済モデルでは、送金の受取人は手動のコールバックやスプレッドシートに基づく検証プロセスで確認されることが多いです。悪意のある者が持つ技術の進歩により、この断片的なプロセスでの相手確認は大きな課題となっています。この脆弱性は、犯罪者に悪用される可能性があります。これらの攻撃は、企業の財務的および評判リスクを露呈させるため、検証プロセスを最適化できるソリューションの導入が不可欠です。未解決のギャップ--------------------課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これは参加者の増加によるものです。しかし、これらの組織は、歴史的に困難とされてきたシステムのリスクにもさらされています。多くの問題は、国際決済を長年支配してきたコルレス銀行モデルに起因しています。このモデルでは、国内外の銀行が連携して一つの支払いを完了させる仕組みです。この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守する必要があるため、支払いの遅延を引き起こすことがあります。また、これらの支払いを運ぶための運用コストも高くなります。支払いのルーティング中には、支払い状況や問題点の可視性が不足していることも多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。これらの課題により、国際取引は時間とコストのかかる作業となっています。多くの機能が手作業で行われているため、誤りや誤送のリスクも伴います。残念ながら、悪意のある者はこれらの課題を熟知しており、積極的に悪用しています。トランスユニオンによると、2025年には世界の企業が年間収益の平均7.7%を詐欺に失い、推定5340億ドルにのぼっています。「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」と、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官ジェニファー・ピットは述べています。「詐欺の損失が世界的に7%に近いのか、米国では10%に近いのかに関わらず、その影響は企業の収益にとって重大です。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によっても複雑化しています。「一部の越境決済環境では、コントロールは存在しますが、今日の組織された詐欺の手口に追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークによって悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」「組織は、不正行為を検知するために適切な摩擦を加えつつ、越境決済の需要にも応える必要があります」とピットは述べています。「消費者が詐欺から守るために必要な摩擦を許容することを理解すれば、透明性や本人確認の欠如に対処する自信が高まるでしょう。適切に実施されれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」技術を駆使した脅威--------------------詐欺が現行のコントロールや防御を凌駕している理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。例えば、この技術によりハッカーはアカウント乗っ取りを増加させています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスを行うものです。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの被害をもたらしたアカウント乗っ取り詐欺の増加について警告しています。新興技術はまた、マルウェアやランサムウェアの作成と展開をはるかに拡大させています。これらの攻撃の最初の入り口はフィッシングメッセージです。過去のフィッシングは誤字や文法ミスで見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用していることです。AIは、より巧妙なメッセージを作成し、大規模に送信することを可能にしています。スラッシュネクストの報告によると、オープンソースのAIが2022年末に登場して以来、フィッシング攻撃は4151%増加しています。フィッシングだけでなく、AIはディープフェイクのなりすましや合成ID、偽の書類の作成にも利用されています。技術的な高度化に加え、詐欺は組織的な犯罪組織によっても行われるようになっています。これらの組織は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。この環境は、企業や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の企業の79%が詐欺の試行または実際の支払い詐欺事件を報告しています。これらの詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織的な犯罪者がマネーロンダリングやテロ資金供与のために越境チャネルを利用するリスクも存在します。「詐欺師やサイバー犯罪者は、組織犯罪の特定において直面する制約や越境の可視性のギャップを理解しています」とピットは述べています。「彼らは検知をかわすために越境チャネルを頻繁に利用します。また、詐欺とマネーロンダリングの事件はますます重なり合っているため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全に孤立させないことが重要な理由です。」「多くの組織は、AML、詐欺、KYCの各チームが異なるシステムやデータセットに依存して運営しています」と彼女は述べています。「活動を機能ごとに分離して見ると、リスクを正確に特定するのが格段に難しくなります。特にリアルタイムでのリスク検知にはなおさらです。だからこそ、詐欺とマネーロンダリングを一体的に扱うFRAML(詐欺・マネーロンダリング統合チーム)のアプローチが、詐欺専門家の間で議論されています。」手作業からの脱却------------------越境決済の脅威に対処するには、企業は自らを守るために、手作業のプロセスから脱却する必要があります。これにより、リスクを大きく低減できます。「自動化やデータ可視化ツールは、取引相手を迅速に特定し、その関係性を把握するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより簡単に発見できることがあります。」脅威の技術的進歩により、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用される一方で、疑わしい活動を特定しフラグを立てるためにも利用できます。「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーモールアカウントの特定に役立ちます。これらは現在、詐欺やマネーロンダリングに使われている高リスクのタイプです」とピットは述べています。国際取引において最も重要な課題の一つは、相手が主張する通りの人物かどうかを確認することです。コルレス銀行モデルでは、各当事者が一連の手動チェックを行い、受取人の身元を確認します。しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。「いまだに多くの金融機関は、手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の詐欺は進化しており、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスを突破しています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けています」と彼女は続けます。「KYCは、顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。いくつかの銀行は、顧客を孤立させて見ているだけで、全体像を把握していません。相手の詳細も十分に調査していません。」リスク管理の基盤----------------これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVはAPIベースで、45か国以上の銀行口座所有権をリアルタイムで検証できるソリューションです。このプラットフォームは、資金の解放前に取引相手の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大幅に低減します。グローバル市場に惹かれる一方で、越境決済の現状に懸念を抱く組織にとって、画期的なツールです。「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することで、組織犯罪や詐欺リングを特定できます。」「口座所有者が誰で、誰と取引しているのかを検証できることは、基本的なリスク管理の要です」と彼女は述べています。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判リスク、顧客離れといった重大な結果を招く可能性があります。」
国境を越えた支払いにおける詐欺を解決するには、より良い取引相手の確認が必要です
情報高速道路の開通により、世界市場への新たな道が開かれる中、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越えた取引には、通貨換算や商品配送を超える独自の課題が存在します。企業が資金を越境送金する際、サイバー犯罪者の巧妙さが増す中で、より多くのギャップが生まれています。
これらの問題の核心は、取引相手のリスクです。現在の越境決済モデルでは、送金の受取人は手動のコールバックやスプレッドシートに基づく検証プロセスで確認されることが多いです。悪意のある者が持つ技術の進歩により、この断片的なプロセスでの相手確認は大きな課題となっています。
この脆弱性は、犯罪者に悪用される可能性があります。これらの攻撃は、企業の財務的および評判リスクを露呈させるため、検証プロセスを最適化できるソリューションの導入が不可欠です。
未解決のギャップ
課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これは参加者の増加によるものです。
しかし、これらの組織は、歴史的に困難とされてきたシステムのリスクにもさらされています。多くの問題は、国際決済を長年支配してきたコルレス銀行モデルに起因しています。このモデルでは、国内外の銀行が連携して一つの支払いを完了させる仕組みです。
この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守する必要があるため、支払いの遅延を引き起こすことがあります。また、これらの支払いを運ぶための運用コストも高くなります。
支払いのルーティング中には、支払い状況や問題点の可視性が不足していることも多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。
これらの課題により、国際取引は時間とコストのかかる作業となっています。多くの機能が手作業で行われているため、誤りや誤送のリスクも伴います。
残念ながら、悪意のある者はこれらの課題を熟知しており、積極的に悪用しています。トランスユニオンによると、2025年には世界の企業が年間収益の平均7.7%を詐欺に失い、推定5340億ドルにのぼっています。
「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」と、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官ジェニファー・ピットは述べています。「詐欺の損失が世界的に7%に近いのか、米国では10%に近いのかに関わらず、その影響は企業の収益にとって重大です。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」
これらの課題は、組織のコントロール、リスク管理、国際取引における摩擦の扱い方によっても複雑化しています。
「一部の越境決済環境では、コントロールは存在しますが、今日の組織された詐欺の手口に追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークによって悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一般的に一定の摩擦を受け入れる意向がありますし、金融犯罪防止には摩擦が必要な場合もあります。」
「組織は、不正行為を検知するために適切な摩擦を加えつつ、越境決済の需要にも応える必要があります」とピットは述べています。「消費者が詐欺から守るために必要な摩擦を許容することを理解すれば、透明性や本人確認の欠如に対処する自信が高まるでしょう。適切に実施されれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」
技術を駆使した脅威
詐欺が現行のコントロールや防御を凌駕している理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。
例えば、この技術によりハッカーはアカウント乗っ取りを増加させています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスを行うものです。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの被害をもたらしたアカウント乗っ取り詐欺の増加について警告しています。
新興技術はまた、マルウェアやランサムウェアの作成と展開をはるかに拡大させています。これらの攻撃の最初の入り口はフィッシングメッセージです。
過去のフィッシングは誤字や文法ミスで見分けやすかったですが、今は違います。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用していることです。AIは、より巧妙なメッセージを作成し、大規模に送信することを可能にしています。
スラッシュネクストの報告によると、オープンソースのAIが2022年末に登場して以来、フィッシング攻撃は4151%増加しています。フィッシングだけでなく、AIはディープフェイクのなりすましや合成ID、偽の書類の作成にも利用されています。
技術的な高度化に加え、詐欺は組織的な犯罪組織によっても行われるようになっています。これらの組織は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。
この環境は、企業や消費者にとって詐欺の脅威を増大させています。金融専門家協会によると、2024年には米国の企業の79%が詐欺の試行または実際の支払い詐欺事件を報告しています。
これらの詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織的な犯罪者がマネーロンダリングやテロ資金供与のために越境チャネルを利用するリスクも存在します。
「詐欺師やサイバー犯罪者は、組織犯罪の特定において直面する制約や越境の可視性のギャップを理解しています」とピットは述べています。「彼らは検知をかわすために越境チャネルを頻繁に利用します。また、詐欺とマネーロンダリングの事件はますます重なり合っているため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全に孤立させないことが重要な理由です。」
「多くの組織は、AML、詐欺、KYCの各チームが異なるシステムやデータセットに依存して運営しています」と彼女は述べています。「活動を機能ごとに分離して見ると、リスクを正確に特定するのが格段に難しくなります。特にリアルタイムでのリスク検知にはなおさらです。だからこそ、詐欺とマネーロンダリングを一体的に扱うFRAML(詐欺・マネーロンダリング統合チーム)のアプローチが、詐欺専門家の間で議論されています。」
手作業からの脱却
越境決済の脅威に対処するには、企業は自らを守るために、手作業のプロセスから脱却する必要があります。これにより、リスクを大きく低減できます。
「自動化やデータ可視化ツールは、取引相手を迅速に特定し、その関係性を把握するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより簡単に発見できることがあります。」
脅威の技術的進歩により、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用される一方で、疑わしい活動を特定しフラグを立てるためにも利用できます。
「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーモールアカウントの特定に役立ちます。これらは現在、詐欺やマネーロンダリングに使われている高リスクのタイプです」とピットは述べています。
国際取引において最も重要な課題の一つは、相手が主張する通りの人物かどうかを確認することです。コルレス銀行モデルでは、各当事者が一連の手動チェックを行い、受取人の身元を確認します。
しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。
「いまだに多くの金融機関は、手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の詐欺は進化しており、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスを突破しています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」
「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けています」と彼女は続けます。「KYCは、顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。いくつかの銀行は、顧客を孤立させて見ているだけで、全体像を把握していません。相手の詳細も十分に調査していません。」
リスク管理の基盤
これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVはAPIベースで、45か国以上の銀行口座所有権をリアルタイムで検証できるソリューションです。
このプラットフォームは、資金の解放前に取引相手の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大幅に低減します。
グローバル市場に惹かれる一方で、越境決済の現状に懸念を抱く組織にとって、画期的なツールです。
「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することで、組織犯罪や詐欺リングを特定できます。」
「口座所有者が誰で、誰と取引しているのかを検証できることは、基本的なリスク管理の要です」と彼女は述べています。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判リスク、顧客離れといった重大な結果を招く可能性があります。」