情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越える取引には、通貨換算や商品配送を超えた独自の課題があります。企業が資金を越境送金する際、サイバー犯罪者の巧妙さが増す中で、より多くのギャップが生まれています。これらの問題の中心には取引相手リスクがあります。現在の越境決済モデルでは、送金の受取人は手動のコールバックやスプレッドシートに基づく検証プロセスで確認されることが多いです。悪意のある者が持つ技術の進歩により、この断片化されたプロセスでの相手確認は大きな課題となっています。この脆弱性は犯罪者に悪用される可能性があります。これらの攻撃は企業の財務的および評判的リスクを露呈させるため、検証プロセスを最適化できるソリューションの導入が不可欠です。未解決のギャップ----------------課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これは参加者の増加によるものです。しかし、これらの組織は歴史的に困難だったシステムのリスクにもさらされています。多くの問題は、国際決済を長年支配してきたコルレスバンキングモデルに由来します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守する必要があるため、支払い遅延を引き起こすことがあります。また、これらの支払いを運ぶための運用コストも高くなります。これらの支払いがルーティングされる過程では、支払いの状況や問題点の可視性が乏しいことが多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。これらすべての課題により、国際取引は時間とコストのかかる作業となっています。多くの機能が手動で行われているため、誤りや誤送のリスクも伴います。残念ながら、悪意のある者はこれらの課題を熟知しており、積極的に悪用しています。トランスユニオンによると、2025年には世界の企業が年間収益の平均7.7%を詐欺により失い、推定5340億ドルにのぼっています。「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」とジェニファー・ピット、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官は述べています。「詐欺の損失が世界的に7%に近いのか、米国では10%に近いのかに関わらず、企業の収益に与える影響は大きいです。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」これらの課題は、組織が国際取引においてコントロールやリスク、摩擦をどのように扱うかによっても複雑化します。「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の手口には追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークに悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一定の摩擦を受け入れることに一般的に前向きですが、金融犯罪防止には摩擦が必要な場合もあります。」「組織は、不正行為を検知するために適切な摩擦を適用しつつ、越境決済の需要にも応える必要があります」とピットは述べています。「消費者が詐欺から守るために必要な摩擦を許容することを認識すれば、透明性や本人確認の不足に対処する自信が高まるでしょう。適切に実施されれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」技術を駆使した脅威----------------詐欺が現行のコントロールや防御を凌駕している理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。例えば、この技術によりハッカーはアカウント乗っ取りを増やすことが可能になっています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの被害をもたらしたアカウント乗っ取り詐欺の増加を警告しています。新興技術はまた、悪意のある者がマルウェアやランサムウェアをより大規模に作成・展開することを可能にしています。これらの攻撃の最初の入り口はフィッシングメッセージです。過去のフィッシングは誤字や文法ミスで見分けやすかったですが、今はそうではありません。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用していることです。AIはサイバー犯罪者により良いメッセージを作成し、大規模に送信させることを可能にしています。スラッシュネクストの報告によると、2022年末にオープンソースAIが登場して以来、フィッシング攻撃は4151%増加しています。フィッシング以外にも、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。技術的な高度化に加え、詐欺は組織的な犯罪組織によっても増加しています。これらの犯罪集団は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。この環境は、組織や消費者にとって詐欺の脅威を一層高めています。金融専門家協会によると、2024年には米国の79%の組織が詐欺の試行または実際の支払い詐欺事件を報告しています。これらすべての詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者のリスクも認識しなければなりません。「詐欺師やサイバー犯罪者は、組織が国境を越えた犯罪を特定する際の制約やギャップを理解しています」とピットは述べています。「検知をかわすために越境チャネルを頻繁に利用し、詐欺とマネーロンダリングの事件が重なることも多いため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全に孤立させないことが重要な理由です。」「多くの組織は未だにAML、詐欺、KYCの各チームを別々に運用し、異なるシステムやデータセットに依存しています」と彼女は述べています。「活動を孤立して見るのではなく、全体像として把握することがリスクを正確に特定する上で非常に重要です。特にリアルタイムでの判断にはそうしたアプローチが必要です。だからこそ、詐欺とマネーロンダリングを一体的に扱うFRAML(詐欺・マネーロンダリング統合チーム)の議論が盛んです。」「規制は詐欺防止とAMLで異なる場合もありますが、顧客や活動を包括的に把握する必要性は、従来の理由を超えています」と彼女は付け加えました。手動プロセスからの脱却-------------------越境決済の脅威に対処するには、企業は自らを守るために、手動のプロセスから脱却する必要があります。これにより、リスクが高まるのを防ぎます。「自動化とデータ可視化ツールは、取引相手やその関係性を迅速に特定するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより簡単に発見できることが多いです。」脅威者が高度な技術にアクセスできる現状では、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を特定しフラグを立てるためにもAIは活用できます。「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。国際取引において最も重要な課題の一つは、相手側が誰であるかを確認することです。コルレスバンキングモデルでは、各当事者が本人確認のために一連の手動チェックを行います。しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。「いまだに多くの金融機関は、手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の偽造が進化したことで、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスを突破しやすくなっています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けています」と彼女は続けます。「KYCは、顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。銀行の中には、顧客だけを孤立して見るだけでなく、全体像として相手を調査しないところもあります。」リスク管理の基盤----------------これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVはAPIベースで、45か国以上の銀行口座所有権をリアルタイムで検証できるソリューションです。このプラットフォームは、資金の解放前に取引相手の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大幅に低減します。グローバル市場に惹かれる一方で、越境決済の現状に懸念を抱く組織にとって、画期的なツールとなるでしょう。「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することで、組織犯罪や詐欺リングを特定できます。」「口座所有者や取引相手を検証できることは、基本的なリスク管理の要です」と彼女は付け加えました。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」
国境を越えた支払いにおける詐欺を解決するには、より良い取引相手の確認が必要です
情報高速道路が世界市場への新たな道を開くにつれ、多くの事業者がこれらの新しいフロンティアに惹かれています。しかし、国境を越える取引には、通貨換算や商品配送を超えた独自の課題があります。企業が資金を越境送金する際、サイバー犯罪者の巧妙さが増す中で、より多くのギャップが生まれています。
これらの問題の中心には取引相手リスクがあります。現在の越境決済モデルでは、送金の受取人は手動のコールバックやスプレッドシートに基づく検証プロセスで確認されることが多いです。悪意のある者が持つ技術の進歩により、この断片化されたプロセスでの相手確認は大きな課題となっています。
この脆弱性は犯罪者に悪用される可能性があります。これらの攻撃は企業の財務的および評判的リスクを露呈させるため、検証プロセスを最適化できるソリューションの導入が不可欠です。
未解決のギャップ
課題にもかかわらず、世界市場は魅力的な機会を提供しています。デジタル決済の革新により、多くの中小企業や金融機関が世界経済に参加できるようになっています。国際決済銀行(BIS)によると、2027年までに越境決済の取引量は250兆ドルに達すると予測されており、これは参加者の増加によるものです。
しかし、これらの組織は歴史的に困難だったシステムのリスクにもさらされています。多くの問題は、国際決済を長年支配してきたコルレスバンキングモデルに由来します。このモデルでは、国内外の銀行が連携して一つの支払いを完了させます。
この複雑なプロセスは、各機関が自分の役割を果たし、規則や規制を遵守する必要があるため、支払い遅延を引き起こすことがあります。また、これらの支払いを運ぶための運用コストも高くなります。
これらの支払いがルーティングされる過程では、支払いの状況や問題点の可視性が乏しいことが多いです。さらに、各地域の規制要件や通貨の要素も考慮しなければなりません。
これらすべての課題により、国際取引は時間とコストのかかる作業となっています。多くの機能が手動で行われているため、誤りや誤送のリスクも伴います。
残念ながら、悪意のある者はこれらの課題を熟知しており、積極的に悪用しています。トランスユニオンによると、2025年には世界の企業が年間収益の平均7.7%を詐欺により失い、推定5340億ドルにのぼっています。
「同じトランスユニオンの報告によると、米国企業は年間収益のほぼ10%を詐欺で失っています」とジェニファー・ピット、ジャベリン・ストラテジー&リサーチのシニア詐欺分析官は述べています。「詐欺の損失が世界的に7%に近いのか、米国では10%に近いのかに関わらず、企業の収益に与える影響は大きいです。すべての詐欺を防ぐことはできませんが、防止と検証の未解決のギャップは引き続き財務的損失に寄与しています。」
これらの課題は、組織が国際取引においてコントロールやリスク、摩擦をどのように扱うかによっても複雑化します。
「一部の越境決済環境では、コントロールは存在しますが、今日の組織的詐欺の手口には追いついていません」とピットは述べています。「その結果、これらのギャップは犯罪ネットワークに悪用されることがあります。これにより、大規模な詐欺行為の可能性も生まれます。消費者は一定の摩擦を受け入れることに一般的に前向きですが、金融犯罪防止には摩擦が必要な場合もあります。」
「組織は、不正行為を検知するために適切な摩擦を適用しつつ、越境決済の需要にも応える必要があります」とピットは述べています。「消費者が詐欺から守るために必要な摩擦を許容することを認識すれば、透明性や本人確認の不足に対処する自信が高まるでしょう。適切に実施されれば、これらのコントロールはかつて組織が考えていたように決済を妨げるものではありません。」
技術を駆使した脅威
詐欺が現行のコントロールや防御を凌駕している理由の一つは、悪意のある者がより効果的な技術にアクセスできるようになったことです。
例えば、この技術によりハッカーはアカウント乗っ取りを増やすことが可能になっています。これは、ターゲットのオンライン金融機関のアカウントに不正アクセスする行為です。FBIインターネット犯罪苦情センターは、今年すでに数百万ドルの被害をもたらしたアカウント乗っ取り詐欺の増加を警告しています。
新興技術はまた、悪意のある者がマルウェアやランサムウェアをより大規模に作成・展開することを可能にしています。これらの攻撃の最初の入り口はフィッシングメッセージです。
過去のフィッシングは誤字や文法ミスで見分けやすかったですが、今はそうではありません。今日のフィッシング攻撃がより効果的になっている理由の一つは、悪意のある者が人工知能を活用していることです。AIはサイバー犯罪者により良いメッセージを作成し、大規模に送信させることを可能にしています。
スラッシュネクストの報告によると、2022年末にオープンソースAIが登場して以来、フィッシング攻撃は4151%増加しています。フィッシング以外にも、AIはディープフェイクのなりすましや合成ID、偽の書類作成にも利用されています。
技術的な高度化に加え、詐欺は組織的な犯罪組織によっても増加しています。これらの犯罪集団は、グローバル規模でメッセージや攻撃を展開できる装備を整えています。
この環境は、組織や消費者にとって詐欺の脅威を一層高めています。金融専門家協会によると、2024年には米国の79%の組織が詐欺の試行または実際の支払い詐欺事件を報告しています。
これらすべての詐欺リスクは、国境を越えて資金を送る際にさらに悪化します。詐欺の脅威に加え、組織はマネーロンダリングやテロ資金供与に越境チャネルを利用する組織的な脅威者のリスクも認識しなければなりません。
「詐欺師やサイバー犯罪者は、組織が国境を越えた犯罪を特定する際の制約やギャップを理解しています」とピットは述べています。「検知をかわすために越境チャネルを頻繁に利用し、詐欺とマネーロンダリングの事件が重なることも多いため、一方を見逃すともう一方も見逃すことになります。これが、チームを完全に孤立させないことが重要な理由です。」
「多くの組織は未だにAML、詐欺、KYCの各チームを別々に運用し、異なるシステムやデータセットに依存しています」と彼女は述べています。「活動を孤立して見るのではなく、全体像として把握することがリスクを正確に特定する上で非常に重要です。特にリアルタイムでの判断にはそうしたアプローチが必要です。だからこそ、詐欺とマネーロンダリングを一体的に扱うFRAML(詐欺・マネーロンダリング統合チーム)の議論が盛んです。」
「規制は詐欺防止とAMLで異なる場合もありますが、顧客や活動を包括的に把握する必要性は、従来の理由を超えています」と彼女は付け加えました。
手動プロセスからの脱却
越境決済の脅威に対処するには、企業は自らを守るために、手動のプロセスから脱却する必要があります。これにより、リスクが高まるのを防ぎます。
「自動化とデータ可視化ツールは、取引相手やその関係性を迅速に特定するのに非常に役立ちます」とピットは述べています。「これらのツールは、静的なデータだけに頼るよりも、組織犯罪のリングをより簡単に発見できることが多いです。」
脅威者が高度な技術にアクセスできる現状では、組織は自らを守るために技術を採用しなければなりません。AIが詐欺攻撃に悪用されている一方で、疑わしい活動を特定しフラグを立てるためにもAIは活用できます。
「複数のアカウントで名前や生年月日、写真、SSNなどの識別要素の再利用を検出できれば、合成IDやマネーロンダリングに使われる高リスクの口座を特定するのに役立ちます」とピットは述べています。
国際取引において最も重要な課題の一つは、相手側が誰であるかを確認することです。コルレスバンキングモデルでは、各当事者が本人確認のために一連の手動チェックを行います。
しかし、これらのチェックを経ても、銀行はしばしば相手が善意で行動していると信頼せざるを得ません。
「いまだに多くの金融機関は、手動の本人確認に依存し、人的レビューを主要な方法としています」とピットは述べています。「書類の偽造が進化したことで、詐欺師は信頼できる偽の身分証明書を作成し、弱い検証プロセスを突破しやすくなっています。これには、支店の専門家がIDや書類の偽造の兆候を手作業で検査する方法も含まれます。」
「多くの金融機関は、オンボーディング時に一度だけ行う従来のKYCチェックに頼り続けています」と彼女は続けます。「KYCは、顧客を理解するだけでなく、取引相手のリスクを評価する視点も必要です。銀行の中には、顧客だけを孤立して見るだけでなく、全体像として相手を調査しないところもあります。」
リスク管理の基盤
これらの課題に対処するために、LSEGリスクインテリジェンスはグローバルアカウント検証(GAV)プラットフォームを開発しました。GAVはAPIベースで、45か国以上の銀行口座所有権をリアルタイムで検証できるソリューションです。
このプラットフォームは、資金の解放前に取引相手の口座情報を確認し、APP詐欺や支払い失敗、PSD3、NACHA、PSR1に基づくコンプライアンスリスクを大幅に低減します。
グローバル市場に惹かれる一方で、越境決済の現状に懸念を抱く組織にとって、画期的なツールとなるでしょう。
「相手を理解することは、顧客を理解することと同じくらい重要です」とピットは述べています。「関連する取引相手に対してリスクベースのミニKYCを行い、相手が異なる口座所有者とどのようにリンクしているかを理解することで、組織犯罪や詐欺リングを特定できます。」
「口座所有者や取引相手を検証できることは、基本的なリスク管理の要です」と彼女は付け加えました。「コンプライアンス要件を満たさないと、同意命令や訴訟、罰金、評判のリスク、顧客離れといった重大な結果を招く可能性があります。」