Giải quyết vấn đề gian lận trong thanh toán xuyên biên giới đòi hỏi xác minh đối tác tốt hơn

Khi các tuyến đường thông tin mở ra những con đường mới đến thị trường toàn cầu, nhiều chủ doanh nghiệp đã bị thu hút bởi những chân trời mới này. Tuy nhiên, có những thách thức đặc thù liên quan đến hoạt động xuyên biên giới vượt xa việc chuyển đổi tiền tệ và giao hàng hóa. Khi các doanh nghiệp bắt đầu chuyển tiền qua biên giới, điều này tạo ra nhiều khe hở hơn cho tội phạm mạng ngày càng tinh vi hơn.

Trong các vấn đề này, rủi ro đối tác là trung tâm. Trong mô hình thanh toán xuyên biên giới hiện tại, người nhận chuyển khoản thường được xác minh qua một quy trình dựa trên các cuộc gọi thủ công và bảng tính. Với công nghệ mà các đối tượng xấu hiện có, việc xác minh đối tác một cách hiệu quả trong quy trình phân mảnh này đã trở thành một thách thức lớn.

Điều này tạo ra một lỗ hổng mà tội phạm có thể khai thác. Vì các cuộc tấn công này khiến tổ chức đối mặt với rủi ro tài chính và uy tín, nên việc các doanh nghiệp triển khai các giải pháp tối ưu hóa quy trình xác minh là vô cùng quan trọng.

Các Khoảng Trống Chưa Được Giải Quyết

Dù gặp nhiều thách thức, thị trường toàn cầu vẫn mang lại cơ hội hấp dẫn. Nhờ những đột phá trong thanh toán kỹ thuật số, nhiều doanh nghiệp nhỏ và vừa cùng các tổ chức tài chính giờ đây có thể tham gia vào nền kinh tế toàn cầu. Theo Ngân hàng Thanh toán Quốc tế, dự kiến khối lượng thanh toán xuyên biên giới sẽ đạt 250 nghìn tỷ USD vào năm 2027, phần lớn nhờ sự gia tăng này trong sự tham gia.

Tuy nhiên, các tổ chức này cũng đối mặt với những rủi ro của một hệ thống đã tồn tại lâu dài và đầy thách thức. Nhiều vấn đề phát sinh từ mô hình ngân hàng đại lý, chiếm ưu thế trong thanh toán quốc tế suốt nhiều thập kỷ, nơi một chuỗi các ngân hàng nước ngoài và trong nước hợp tác để hoàn tất một khoản thanh toán.

Quy trình phức tạp này thường gây ra chậm trễ trong thanh toán vì mỗi tổ chức phải thực hiện phần của mình và tuân thủ các chính sách, quy định. Hoạt động nặng nề để chuyển các khoản thanh toán này cũng dẫn đến phí giao dịch cao.

Khi các khoản thanh toán được chuyển tiếp, thường thiếu khả năng theo dõi trạng thái của chúng trong quá trình và các vấn đề có thể phát sinh. Hơn nữa, các yêu cầu về quy định và thành phần tiền tệ của từng khu vực cần được xem xét khi xử lý thanh toán xuyên biên giới.

Tất cả những vấn đề này khiến các giao dịch quốc tế trở thành một quá trình dài dòng, tốn kém. Vì nhiều chức năng vẫn dựa trên quy trình thủ công, điều này còn tạo ra khả năng xảy ra lỗi và chuyển hướng sai trong quá trình.

Thật không may, các đối tượng xấu rất nhận thức rõ các vấn đề gây ra trong thanh toán xuyên biên giới và đang tích cực khai thác chúng. Theo TransUnion, các doanh nghiệp toàn cầu đã mất trung bình 7,7% doanh thu hàng năm vào năm 2025 do gian lận—tương đương khoảng 534 tỷ USD.

“Theo cùng báo cáo của TransUnion, các công ty tại Mỹ mất trung bình gần 10% doanh thu hàng năm do gian lận,” Jennifer Pitt, Chuyên viên phân tích gian lận cao cấp tại Javelin Strategy & Research, cho biết. “Dù thiệt hại do gian lận trung bình toàn cầu là 7% hay gần 10% tại Mỹ, tác động đến lợi nhuận của công ty là rất lớn. Mặc dù không thể ngăn chặn tất cả các vụ gian lận, nhưng các khe hở chưa được xử lý trong phòng ngừa và xác minh vẫn tiếp tục góp phần gây thiệt hại tài chính.”

Những thách thức này thường bị phức tạp thêm bởi cách các tổ chức tiếp cận kiểm soát, rủi ro và sự cản trở trong các giao dịch quốc tế.

“Trong một số môi trường thanh toán xuyên biên giới, các biện pháp kiểm soát tồn tại nhưng chưa theo kịp cách hoạt động của gian lận có tổ chức ngày nay,” Pitt nói. “Kết quả là, những khe hở này bị các mạng lưới tội phạm khai thác. Điều này cũng tạo ra khả năng cho các hoạt động gian lận quy mô lớn. Người tiêu dùng thường sẵn lòng chấp nhận một mức độ cản trở nhất định, và một số cản trở là cần thiết để phòng chống tội phạm tài chính.”

“Các tổ chức phải cân bằng giữa việc áp dụng mức độ cản trở phù hợp để phát hiện hoạt động bất hợp pháp trong khi vẫn đáp ứng nhu cầu thanh toán xuyên biên giới,” Pitt nói. “Nhận thức rằng người tiêu dùng sẽ chấp nhận những cản trở cần thiết khi chúng bảo vệ họ khỏi gian lận nên giúp các tổ chức tự tin hơn trong việc xử lý thiếu minh bạch và xác minh danh tính thường thấy trong thanh toán xuyên biên giới. Khi được triển khai đúng cách, các biện pháp kiểm soát này không gây cản trở cho các khoản thanh toán như các tổ chức từng nghĩ trước đây.”

Các Mối Đe Dọa Được Hỗ Trợ Bởi Công Nghệ

Một trong những lý do khiến gian lận vượt xa các biện pháp kiểm soát và phòng thủ hiện tại là các đối tượng xấu ngày càng có quyền truy cập vào các công nghệ hiệu quả hơn.

Ví dụ, công nghệ này đã cho phép hacker thực hiện nhiều vụ chiếm đoạt tài khoản hơn, trong đó họ truy cập trái phép vào các tài khoản của các tổ chức tài chính trực tuyến mục tiêu. Trung tâm Khiếu nại Tội phạm Mạng của FBI gần đây đã cảnh báo về sự gia tăng các vụ gian lận chiếm đoạt tài khoản đã khiến các tổ chức thiệt hại hàng triệu đô la trong năm nay.

Các công nghệ mới nổi cũng cho phép các đối tượng xấu tạo và triển khai phần mềm độc hại và ransomware trên quy mô lớn hơn nhiều. Điểm khởi đầu của các cuộc tấn công này—và phần lớn các nỗ lực gian lận—là các tin nhắn lừa đảo.

Các tin nhắn lừa đảo của những năm trước dễ nhận biết hơn do có lỗi chính tả và ngữ pháp, nhưng điều này đã thay đổi. Một trong những lý do khiến các cuộc tấn công lừa đảo ngày nay hiệu quả hơn là các đối tượng xấu đang tận dụng trí tuệ nhân tạo. AI cho phép tội phạm mạng tạo ra các tin nhắn tốt hơn và gửi chúng trên quy mô rộng.

Theo báo cáo của SlashNext, kể từ khi AI mã nguồn mở ra mắt vào cuối năm 2022, đã có sự gia tăng 4.151% các cuộc tấn công lừa đảo. Ngoài lừa đảo, AI còn được sử dụng để tạo ra các bản sao giả mạo sâu, danh tính tổng hợp và tài liệu giả mạo.

Bên cạnh sự tinh vi về kỹ thuật, gian lận ngày càng do các tổ chức tội phạm có tổ chức thực hiện. Các nhóm này được trang bị tốt để phát tán các tin nhắn và tấn công trên phạm vi toàn cầu.

Môi trường này đã khiến gian lận trở thành một thách thức ngày càng lớn đối với các tổ chức và người tiêu dùng. Theo Hiệp hội các Chuyên gia Tài chính, 79% các tổ chức tại Mỹ đã báo cáo các vụ cố gắng hoặc thực sự xảy ra gian lận thanh toán trong năm 2024.

Tất cả các rủi ro gian lận này càng trở nên nghiêm trọng hơn khi gửi tiền qua biên giới. Ngoài các mối đe dọa gian lận, các tổ chức còn phải cảnh giác với các mối đe dọa từ các nhóm tội phạm có tổ chức sử dụng các kênh xuyên biên giới để rửa tiền hoặc tài trợ khủng bố.

“Các đối tượng gian lận và tội phạm mạng hiểu rõ những hạn chế mà các tổ chức gặp phải trong việc xác định tội phạm có tổ chức, bao gồm các khe hở trong khả năng quan sát xuyên biên giới,” Pitt nói. “Để tránh bị phát hiện và rút lui khỏi tội phạm, các đối tượng đe dọa thường xuyên sử dụng các kênh xuyên biên giới. Và vì các vụ gian lận và rửa tiền ngày càng chồng chéo, việc không phát hiện một trong hai có thể đồng nghĩa với việc bỏ lỡ cả hai. Đây cũng là lý do tại sao các nhóm không nên hoạt động hoàn toàn riêng rẽ.”

“Nhiều tổ chức vẫn vận hành riêng biệt các nhóm AML, gian lận và KYC dựa trên các hệ thống và dữ liệu khác nhau,” cô nói. “Khi hoạt động được xem xét riêng lẻ thay vì toàn diện, việc xác định rủi ro chính xác hơn rất nhiều, đặc biệt là trong thời gian thực. Đó là lý do tại sao phương pháp FRAML—một nhóm kết hợp giữa gian lận và rửa tiền—vẫn đang được thảo luận và tranh luận sôi nổi trong giới chuyên môn về gian lận.”

“Trong khi các quy định có thể khác nhau đối với phòng chống gian lận và thực hành AML, việc nhìn nhận khách hàng và hoạt động một cách toàn diện trên tất cả các hoạt động bất hợp pháp thường vượt trội hơn các lý do cũ kỹ về việc tách riêng các nhóm,” cô nói.

Chuyển Hướng Từ Quy Trình Thủ Công

Mối đe dọa từ các khoản thanh toán xuyên biên giới có nghĩa là các tổ chức muốn tham gia thị trường toàn cầu phải tự bảo vệ mình. Điều này đòi hỏi phải chuyển từ các quy trình thủ công, vốn mở ra nhiều rủi ro hơn.

“Các công cụ tự động hóa và trực quan hóa dữ liệu rất hữu ích trong việc nhanh chóng xác định các đối tác và cách họ có thể liên kết với nhau,” Pitt nói. “Những công cụ này thường có thể phát hiện các vòng tội phạm có tổ chức dễ dàng hơn so với việc dựa vào dữ liệu tĩnh, cuối cùng phải được phân tích thủ công bởi những người cố gắng hiểu đống dữ liệu dường như không liên quan.”

Vì các đối tượng xấu có quyền truy cập vào các công nghệ tinh vi, các tổ chức sẽ phải áp dụng công nghệ để tự bảo vệ. Ngay cả khi AI đã bị khai thác để tạo ra các cuộc tấn công gian lận, nó cũng có thể được sử dụng để phát hiện và cảnh báo các hoạt động đáng ngờ.

“Việc có thể phát hiện sự tái sử dụng các yếu tố nhận dạng (như tên, ngày sinh, ảnh, hoặc SSN) trên nhiều tài khoản có thể giúp xác định danh tính tổng hợp cũng như các tài khoản trung gian chuyển tiền—những kiểu hình nguy hiểm hiện đang được sử dụng cho gian lận và rửa tiền,” Pitt nói.

Một trong những thách thức quan trọng nhất trong các giao dịch quốc tế là xác minh rằng bên phía đối tác là ai họ tuyên bố là. Trong mô hình ngân hàng đại lý, mỗi bên thực hiện một loạt kiểm tra thủ công để đảm bảo danh tính của người nhận.

Tuy nhiên, sau tất cả các kiểm tra này, các ngân hàng thường phải tin tưởng rằng đối tác hành động trung thực.

“Vẫn còn các tổ chức tài chính dựa nhiều vào xác minh danh tính thủ công, sử dụng xem xét con người làm phương pháp chính,” Pitt nói. “Các tiến bộ trong gian lận tài liệu đã khiến các đối tượng xấu dễ dàng tạo ra các giấy tờ giả mạo thuyết phục để vượt qua các quy trình xác minh yếu, kể cả những quy trình mà nhân viên trong chi nhánh kiểm tra thủ công các giấy tờ để phát hiện giả mạo.”

“Nhiều tổ chức tài chính vẫn dựa vào các kiểm tra KYC cũ, chỉ thực hiện một lần khi khách hàng mới đăng ký và sau đó mỗi năm,” cô nói. “Kiểm tra KYC không chỉ nên tập trung vào việc hiểu rõ từng khách hàng, mà còn phải có cái nhìn dựa trên rủi ro về các đối tác mà họ giao dịch cùng. Một số ngân hàng chỉ xem xét khách hàng trong phạm vi hẹp và không toàn diện. Một số khác không kiểm tra kỹ các đối tác của họ.”

Nền Tảng Quản Lý Rủi Ro Cốt Lõi

Để giải quyết các thách thức này, LSEG Risk Intelligence đã phát triển nền tảng xác minh tài khoản toàn cầu (GAV). GAV là giải pháp dựa trên API và có thể truy cập qua cổng thông tin, xác minh quyền sở hữu tài khoản ngân hàng trong thời gian thực tại hơn 45 quốc gia.

Nền tảng GAV giúp các tổ chức xác nhận chi tiết tài khoản đối tác trước khi giải ngân, từ đó giảm thiểu đáng kể gian lận APP, thất bại trong thanh toán và rủi ro tuân thủ theo PSD3, NACHA và PSR1.

Nền tảng này là bước đột phá cho các tổ chức muốn tham gia thị trường toàn cầu—nhưng còn e ngại về cảnh quan thanh toán xuyên biên giới.

“Việc hiểu rõ đối tác cũng quan trọng như hiểu rõ từng khách hàng,” Pitt nói. “Thực hiện các quy trình KYC nhỏ dựa trên rủi ro cho các đối tác liên quan, cùng với việc hiểu cách các đối tác có thể liên kết với các chủ tài khoản khác, có thể giúp các tổ chức tài chính phát hiện các nhóm tội phạm có tổ chức và gian lận.”

“Việc xác minh danh tính chủ tài khoản và đối tác kinh doanh của họ thường là nền tảng của các thực hành quản lý rủi ro cơ bản,” cô nói. “Không đáp ứng các yêu cầu tuân thủ có thể dẫn đến hậu quả nghiêm trọng như lệnh chấp thuận, kiện tụng, phạt tiền, rủi ro uy tín và mất khách hàng.”