解決跨境支付中的詐騙問題需要更好的交易對手驗證

隨著資訊高速公路開啟了通往全球市場的新途徑，許多企業主被吸引到這些新前沿。然而，跨境運營也伴隨著獨特的挑戰，遠遠超出貨幣兌換和產品交付的範疇。當企業開始進行跨境資金轉移時，會為日益精通的網路犯罪分子帶來更多漏洞。

這些問題的核心在於交易對手風險。在當前的跨境支付模式中，收款方通常通過手動回撥和電子表格建立的流程來驗證。鑑於壞人現在掌握的技術，這一碎片化的驗證過程已成為一個重大挑戰。

這也創造了一個犯罪分子可以利用的漏洞。由於這些攻擊會使組織面臨財務和聲譽風險，因此企業必須實施能優化驗證流程的解決方案。

未解決的漏洞

儘管存在挑戰，全球市場仍提供誘人的機會。由於數位支付的突破，越來越多的中小企業和金融機構能夠參與全球經濟。根據國際清算銀行的數據，預計到2027年，跨境支付量將達到250萬億美元，部分原因是這些參與度的提高。

然而，這些組織也暴露在一個歷史上具有挑戰性的系統風險中。許多問題源自於長期主導國際支付的對帳銀行模式，即一連串的外國和國內銀行合作完成單一支付。

這一複雜流程常導致支付延遲，因為每個機構都必須執行其部分流程並遵守其政策和規定。為了推動這些支付的運行所需的繁重操作，也導致高額的交易費用。

在這些支付被路由的過程中，常缺乏對支付狀態的可見性，以及任何影響支付的問題。此外，處理跨境支付時，還必須考慮各地的監管要求和貨幣組成。

所有這些問題使國際交易變得漫長且昂貴。由於許多功能仍依賴手動流程，這也增加了錯誤和錯誤路由的潛在風險。

不幸的是，壞人對跨境支付中存在的問題非常清楚，並積極利用這些漏洞。根據TransUnion的數據，2025年全球企業平均因詐騙損失了其年度收入的7.7％，估計達到5340億美元。

“根據同一份TransUnion報告，美國公司平均因詐騙損失了近10%的年度收入，”Javelin Strategy & Research的高級詐騙分析師Jennifer Pitt表示。“無論全球範圍內的詐騙損失平均為7％，還是美國接近10％，對公司底線的影響都是巨大的。雖然並非所有詐騙都能預防，但未解決的預防和驗證漏洞仍在持續造成財務損失。”

這些挑戰常因組織在控制、風險和國際交易中的摩擦處理方式而加劇。

“在某些跨境支付環境中，控制措施存在，但未能跟上當今有組織的詐騙行為的運作方式，”Pitt說。“因此，這些漏洞被犯罪網絡利用，也引入了大規模詐騙行動的可能性。消費者通常願意接受一定程度的摩擦，而在金融犯罪預防中，某些摩擦往往是必要的。”

“組織必須在應用適當的摩擦來偵測非法活動與滿足跨境支付需求之間取得平衡，”Pitt說。“認識到消費者願意接受必要的摩擦來保護自己免受詐騙，應該能讓組織更有信心解決跨境支付中常見的透明度和身份驗證問題。當正確實施時，這些控制措施並不會像過去組織所認為的那樣阻礙支付。”

技術驅動的威脅

詐騙能超越現有控制和防禦措施的原因之一是壞人越來越多地掌握更有效的技術。

例如，這些技術使駭客能進行更多帳戶劫持，未經授權地訪問目標金融機構的帳戶。美國聯邦調查局（FBI）網路犯罪投訴中心最近警告，帳戶劫持詐騙的增加已在今年造成企業數百萬美元的損失。

新興技術還使壞人能在更大規模上創建和部署惡意軟體和勒索軟體。這些攻擊的主要入口點——以及大部分詐騙企圖——都是釣魚訊息。

過去的釣魚訊息較易被識破，因為常有拼寫和語法錯誤，但這種情況已改變。今天的釣魚攻擊更為有效的原因之一是壞人利用人工智慧（AI）。AI使網路犯罪分子能夠打造更佳的訊息，並大規模發送。

根據SlashNext的報告，自2022年底開源AI推出以來，釣魚攻擊已增加4151%。除了釣魚外，AI還被用來創建深偽模仿、合成身份和虛假文件。

除了技術上的複雜性外，詐騙也越來越多由有組織的詐騙集團實施。這些集團配備齊全，能在全球範圍內部署訊息和攻擊。

這種環境使得詐騙和風險管理對企業和消費者來說都變得更加困難。根據美國金融專業人員協會的數據，2024年有79%的美國企業報告曾遭遇或正遭遇支付詐騙事件。

所有這些詐騙風險在資金跨境轉移時更為嚴重。除了詐騙威脅外，企業還必須警惕利用跨境渠道進行洗錢或恐怖分子資金籌措的有組織威脅行為。

“詐騙者和網路犯罪分子了解組織在識別有組織犯罪時面臨的限制，包括跨境可見性的漏洞，”Pitt說。“為了避開偵測措施並與犯罪保持距離，威脅行為者經常使用跨境渠道。而且，隨著詐騙和洗錢事件越來越重疊，未能偵測其中一個就可能意味著未能偵測另一個。這也是為什麼團隊不應完全孤立的原因。”

“許多組織仍依賴獨立的反洗錢（AML）、詐騙和KYC團隊，使用不同的系統和數據集，”她說。“當活動被孤立地查看而非跨功能整合時，準確識別風險就變得更加困難，尤其是在實時情況下。這也是為什麼FRAML（反詐騙與反洗錢結合團隊）在詐騙專業人士中仍被熱烈討論和辯論的原因。”

“雖然反詐騙和AML的規範可能不同，但從整體角度看，了解客戶和活動的需求往往超越了傳統的分離團隊的理由，”她說。

擺脫手動流程

跨境支付的威脅意味著尋求進入全球市場的組織必須自我保護，這也意味著要擺脫那些增加風險的手動流程。

“自動化和數據可視化工具在快速識別交易對手及其相互關聯方面非常有幫助，”Pitt說。“這些工具通常比僅依賴靜態數據更容易揭露有組織的犯罪集團，因為後者最終由人員手動分析大量看似無關的信息。”

由於威脅行為者掌握先進技術，組織必須採用技術來保護自己。即使AI被用來創造詐騙攻擊，也可以用來識別和標記可疑活動。

“能夠在多個帳戶中檢測身份元素（如姓名、出生日期、照片和/或社會安全號碼）的重複使用，有助於識別合成身份以及用於詐騙和洗錢的高風險 mule 帳戶，”Pitt說。

國際交易中最重要的挑戰之一是驗證交易另一端的對方是否為其所聲稱的身份。在對帳銀行模式中，每個方都會進行一系列手動檢查，以確保收款方的身份。

然而，經過所有這些檢查後，銀行往往只能相信交易對手是誠信的。

“仍有一些金融機構嚴重依賴手動身份驗證，主要通過人工審查來完成，”Pitt說。“文件詐騙的進步使得詐騙者更容易製作令人信服的假身份文件，從而繞過較弱的驗證流程，包括那些由櫃台專業人員手動檢查身份證件和文件以尋找偽造跡象的流程。”

“許多金融機構仍依賴於只在登記時進行一次的傳統KYC檢查，之後每年再進行一次，”她說。“KYC檢查不僅應該專注於了解每個客戶，還應該採取風險導向的方法來審查交易對手。有些銀行只看客戶本身，沒有從整體角度審視。而且，有些銀行並未徹底調查交易對手。”

風險管理的基石

為應對這些挑戰，LSEG風險情報部門開發了其全球帳戶驗證（GAV）平台。GAV是一個基於API且可通過門戶訪問的解決方案，能在超過45個國家實時驗證銀行帳戶所有權。

GAV平台幫助組織在放款前確認交易對手的帳戶詳情，從而大幅降低APP詐騙、支付失敗和合規風險（如PSD3、NACHA和PSR1）。

這個平台對於被全球市場吸引但對跨境支付環境持謹慎態度的組織來說，是一個遊戲規則的改變者。

“了解交易對手與了解每個客戶一樣重要，”Pitt說。“對相關交易對手進行風險基礎的迷你KYC流程，以及理解交易對手可能與不同帳戶持有人之間的聯繫，可以幫助金融機構識別有組織的犯罪和詐騙集團。”

“能夠審核帳戶持有人身份以及他們的交易對象，往往是基本風險管理實踐的基石，”她說。“未能符合合規要求可能導致重大後果，如同意令、訴訟、罰款、聲譽損失和客戶流失。”