随随着全球数字互联程度不断提升，人工智能 (AI)、机器学习等尖端创新技术成为推动这一变革的重要力量。过去，支付必须面对面进行，这种传统方式现已发生巨变，客户可在银行或其他第三方的协助下获得流畅的交易体验。

得益于快速现代化和数字创新技术，在线交易只需数秒即可完成。然而，人们担心，数字化在简化升级支付系统的同时，也会带来金融犯罪隐患。

尽管如此，金融犯罪分子及其同谋在行动时仍要挑战更复杂的全球生态系统，有组织犯罪集团已向消费者、企业和金融服务机构发起猛烈攻势。鉴于通胀加剧以及全球经济可能出现衰退和波动，打击金融犯罪的任务将自 2024 年起变得更加艰巨。

支付系统与金融交易

支付系统是指能够实现资金转移以完成金融交易的任何系统。支付系统涵盖支持交易的机构、个人、支付工具（如信用卡）、法规、协议、标准和技术。支付系统虽然可为商业活动和资金转账提供便利，但也可能滋生持续欺诈和诈骗，包括盗窃、抢劫、账户盗用、网络拍卖诈骗、未授权访问银行账户、贪污、恐怖融资及洗钱。支付欺诈可能会对企业造成严重影响，导致利润损失、声誉受损以及法律后果。部分金融交易支付方式列举如下。

传统支付

传统支付是指涉及实际资金交换的交易方式。跟单信用证以及汇票（包括现金和支票）等可转让票据均属传统支付系统。传统支付方式容易受到盗窃、欺诈和其他犯罪行为的威胁，但仍拥有人们的高度信任。正因如此，在经济数字化程度不断提高的背景下，全球仍有超过 55% 的金融交易依赖现金。

数字支付

A few years ago, the digital payments sector was in its infancy. The 几年前，数字支付行业尚处起步阶段。新冠疫情的爆发让全球人民措手不及，也加速了人们对数字化支付的需求。数字支付通过电子方式处理，无需现金或任何实体接触。在阿联酋 (UAE)，49% 的受访者表示更倾向于使用银行卡支付，其后分别为电子钱包 (18%)、现金 (12%)、银行转账 (11%) 以及其他支付方式 (10%)。¹ 截至今年年底，预计将有 13.1 亿人更青睐移动支付。

加密货币与 NFT

数字货币和代币是更先进的交易实施手段，有利于在国际间安全快速地转移价值。加密货币作为支付机制获得广泛使用，而非同质化代币 (NFT) 也被持续用作支付机制。例如，企业可以通过 NFT 钱包接受加密货币作为 NFT 支付方式。² 同样，一些市场开始允许新人消费者使用信用卡购买 NFT，NFT 的可及性由此提高。但由于相关法规较少，此类支付方式容易卷入金融犯罪，不论用户年龄。此外，其还可能面临监管变动、价格波动、欺诈及其他风险。

支付系统薄弱环节

多样化的金融交易支付选择虽然可为支付系统内部交易提供便利，但也会为金融犯罪带来可乘之机，且有可能缺乏足够的安全措施。随着现代技术的进步和广泛应用，支付过程变得更加普及，这也使得系统更易遭受欺诈、数据泄露、身份盗用、洗钱等非法行为。网络犯罪分子可能伺机利用支付系统漏洞，窃取资金和敏感信息。犯罪分子还可能利用这些漏洞实施当今社会最具破坏性的犯罪行为，如恐怖主义和人口贩卖。有报告称，2021 年通过支付卡进行的欺诈交易总额超过 320 亿美元。到 2027 年，这一数字预计将攀升至 385 亿美元。³

支付系统漏洞和威胁

支付系统威胁和漏洞涵盖有关不同交易技术的各种问题。支付系统主要在下列方面受到影响：

洗钱

电子支付系统是在线市场交易的一种合法方式，但也可能为洗钱等违法活动提供便利。犯罪分子通过一系列复杂的多步骤流程隐瞒或掩饰财产的来源、位置、类型等详细信息，这些流程可能包含大量单笔交易。此外，具备国际支付交易系统的信贷和金融机构也可执行这类交易。

身份盗用

身份盗用是网络诈骗的一种常见类型，即不法分子盗用受害者个人信息以实施欺诈行为。具体可能包括通过盗窃手段获取地址、社会保障号、信用卡信息和其他个人可识别数据。网络犯罪分子通常会通过公共 Wi-Fi 网络获取用户数据，或利用防火墙漏洞，或侵入安全防护措施薄弱的网站。

支付欺诈

支付欺诈是指故意使用被盗或虚假的支付信息完成交易。例如，不法分子可能伪造支票，使用被盗信用卡信息，或者进行非法的电子资金转账。支付欺诈包括涉及借记卡、信用卡、支票、银行转账、移动支付等金融工具的诈骗计划。据预测，到 2024 年，无卡欺诈案件比例将从 2019 年的 57% 上升至 74%。⁴

风险支付

跨境支付在全球各国经济中扮演着越来越关键的角色。跨境交易在执行中仍然非常棘手且效率低下。支付系统较为分散，且交易量快速增长，使得这一领域成为欺诈行为的温床。网络犯罪团伙正是看中了跨境交易复杂、不透明和标准化程度低的特点，将其作为攻击的重点。例如，有黑客曾劫持某孟加拉国银行账户，并将其接入纽约联邦储备银行，借此发出伪造的支付指令。这起事件导致约 1 亿美元资金被盗，其中部分至今仍未追回。⁵

管理支付系统中的金融风险

金融犯罪资产提供者面临的潜在风险高低取决于多个因素，其中包括资产的易获取性、潜在投资的复杂性以及跨境转账的适用性。产品的全球流动范围越大，其复杂性越高。相应地，非法交易侦测变得更加困难，而将洗钱所得融入现行金融系统则变得更加容易。大规模支付欺诈可能导致重大经济损失、隐私信息泄露、罚款、处罚以及声誉受损。

金融欺诈主要通过“了解您的客户”(KYC) 和反洗钱流程加以防范，尤其是在受监管行业。“了解您的客户”和反洗钱的主要目标是确保公司与合法客户和合作伙伴进行交易，同时防范洗钱和恐怖融资风险。

为了有效管理支付系统中的金融风险，我们需要采取多维度策略。反洗钱流程致力于识别并阻止洗钱活动，而“了解您的客户”则是防范欺诈、身份盗用和其他违法活动的第一道防线。金融机构可以实施有效的风险控制措施，管理剩余风险，高效分配反洗钱资源，进而监管反洗钱风险、承担社会责任。依据相关规定，金融机构必须识别和核实客户身份，评估交易中涉及的风险，并密切监控任何可疑活动。企业应当遵循反洗钱的相关规定，借此降低法律风险和声誉风险。

科技与防范金融犯罪

随着科技飞速发展，犯罪分子开始利用先进技术实施犯罪。为了打击金融犯罪，我们必须部署精密的技术手段，包括大数据、区块链、人工智能和机器学习。机构可以运用行为分析、机器学习等先进技术强化安全协议。这些工具有助企业洞察交易趋势，捕捉异常行为，并评估交易和消费者行为所涉及的风险水平。

借助这些前沿科技，机构不仅可以显著增强反金融犯罪能力，还能降低网络支付欺诈风险。区块链可以保持交易完整性，人工智能和机器学习可以改进实时监控和侦测，而大数据分析则能为风险评估提供有用信息。鉴于金融犯罪分子不断变更犯罪技巧，只有整合这些技术，才能保持金融防御体系的稳固、防范日益升高的金融风险。

监管机构关注支付系统安全保障问题

随着金融犯罪威胁持续升级，监管机构开始更加关注这一问题。尽管联合国毒品与犯罪问题办公室指出，洗钱活动所涉资金难以量化，但值得注意的是，这些资金金额庞大且呈上升趋势，达到每年 8,000 亿至 2 万亿美元，占全球 GDP 的 5%。⁶ 虽然部分平台要求用户就账户注册和维护提供的信息较少，但大多数平台都要求严格执行“了解您的客户”程序，如身份验证、客户尽职调查和持续交易监控。

例如，2015 年，欧盟通过《支付服务指令》（修订版）(PSD2)，旨在改善和统一欧盟和更广泛的欧洲经济体境内支付服务提供商市场中的消费者保护措施。在美国，持证货币服务提供商受到监管机构的密切关注。联邦存款保险公司和金融犯罪执法网络已发布一系列指导方针，旨在防范金融犯罪、保障支付系统安全。例如，美国南方反贫穷法律中心和战略对话研究所指出，主流支付渠道仍被种族主义组织用于筹集资金。

结论

金融犯罪事关每家企业。2022 年，65% 的企业报告了支付欺诈事件。⁷ 随着区块链、人工智能、机器学习、大数据等技术的兴起，支付系统正迅速向数字化转型，在提升效率的同时，也使人们更易受到金融犯罪的威胁。传统与数字支付渠道的安全隐患持续存在，导致个人和机构面临身份盗用、洗钱和支付欺诈等多重风险。为了缓释这些风险，金融机构必须严格执行尖端技术支持下的“了解您的客户”和反洗钱政策，例如，利用区块链确保交易完整性，以及运用人工智能进行实时监控。

由于金融犯罪分子不断改进犯罪手段，机构必须采取灵活主动策略、严格遵守反洗钱规定，才能维护金融生态系统安全。只有结合尖端科技和全面反洗钱 /“了解您的客户”协议，才能保护支付系统远离新的威胁，在无休止的金融犯罪背景下保持支付系统的完整性。

Shahid Hanif，Shufti Pro 首席技术官，英国伦敦, shahid@shuftipro.com, @Shahid_CTO,

1. Syed Zain Al-Mahmood，“Crime Scene: Who Stole $100 Million From Bangladesh’s Account at the New York Fed?”（犯罪现场：谁从孟加拉国央行在纽约联邦储备银行的账户窃取了 1 亿美元？）《华尔街日报》，2016 年 3 月 15 日， https://www.wsj.com/articles/crime-scene-who-stole-100-million-from-bangladeshs-account-at-the-new-york-fed-1458052955
2. “How can businesses make and sell NFTs?”（企业如何制作和销售 NFT？）NOWPayments，2022 年 11 月 30 日， https://nowpayments.io/blog/how-can-businesses-make-and-sell-nfts
3. Einar H. Dyvik，“Total value of losses due to card fraud worldwide - split between the United States and rest of the world - from 2014 to 2021”（2014-2021 年全球银行卡欺诈损失总值——在美国与世界其他地区的分布），Statista，2023 年 8 月 28 日， https://www.statista.com/statistics/1264329/value-fraudulent-card-transactions-worldwide/
4. Deepthi Nair，“Majority of UAE consumers used a new digital payment method last year”（去年阿联酋大多数消费者使用新的数字支付方式），The National，2022 年 8 月 2 日， https://www.thenationalnews.com/business/money/2022/08/03/majority-of-uae-consumers-used-a-new-digital-payment-method-last-year/
5. “Money Laundering”（洗钱），联合国毒品与犯罪问题办公室，https://www.unodc.org/unodc/en/money-laundering/overview.html
6. Jamie Toplin，“US Card Payment Fraud Losses Forecast 2022”（2022 年美国银行卡支付欺诈损失预测），Insider Intelligence，2022 年 12 月 6 日， https://www.insiderintelligence.com/content/spotlight-us-card-payment-fraud-losses-forecast-2022
7. “2023 AFP Payments Fraud and Control Survey”（2023 年 AFP 支付欺诈与控制调查），国际财资管理专业人士协会， https://www.afponline.org/
   publications-data-tools/reports/survey-research-economic-data/Details/payments-fraud