打擊全球支付系統中的金融犯罪

Battling Financial Crime in the Global Payment System

隨著全球數位連結程度不斷攀升,人工智慧 (AI)、機器學習等尖端創新技術成為推動這一變革的重要力量。過去,必須面對面進行支付,但傳統方式逐漸產生變化,客戶已可在銀行或其他第三方的協助下順利完成交易。

得益於快速現代化和數位創新技術,線上交易只需數秒即可完成。然而,人們擔心,數位化在簡化支付系統的同時,也會帶來金融犯罪隱患。

儘管如此,金融犯罪分子及其同謀在行動時仍要挑戰更複雜的全球生態系統,有組織犯罪集團已向消費者、企業和金融服務機構發起猛烈攻勢。鑒於通膨加劇以及全球經濟可能出現衰退和波動,打擊金融犯罪的任務將自 2024 年起變得更加艱巨。

支付系統與金融交易

支付系統是指能夠實現資金轉移以完成金融交易的任何系統。支付系統涵蓋促成交易的機構、個人、支付工具(如信用卡)、法規、通訊協定、標準和技術。支付系統雖然可為商業活動和資金轉帳提供便利,但也可能滋生持續詐欺和詐騙,包括偷竊、搶劫、盜用帳戶、網路拍賣詐騙、未經授權存取銀行帳戶、貪污、資助恐怖活動及洗錢。支付詐欺可能會對企業造成嚴重影響,導致利潤損失、聲譽受損以及法律後果。部分常用金融交易支付方式列舉如下。

傳統支付

傳統支付是指涉及實際資金交換的交易方式。跟單信用狀以及匯票(包括現金和支票)等可轉讓票據均屬傳統支付系統。傳統支付方式容易受到盜竊、詐欺和其他犯罪行為的威脅,但仍擁有人們的高度信任。正因如此,在經濟數位化程度不斷提高的背景下,全球仍有超過 55% 的金融交易依賴現金。

數位支付

幾年前,數位支付業尚處起步階段。新冠疫情的爆發讓全球人民措手不及,也加速了人們對數位化支付的需求。數位支付透過電子方式處理,無需現金或任何實體接觸。在阿聯酋 (UAE),49% 的受訪者表示更傾向於使用銀行卡支付,其後分別為電子錢包 (18%)、現金 (12%)、銀行轉帳 (11%) 以及其他支付方式 (10%)。1 截至今年年底,預計將有 13.1 億人更青睞行動支付。

加密貨幣與 NFT

數位貨幣和代幣是更先進的交易實施手段,有利於國際上安全快速地轉移價值。加密貨幣作為支付機制獲得廣泛使用,而非同質化代幣 (NFT) 也被持續用作支付機制。例如,企業可以透過 NFT 錢包接受加密貨幣作為 NFT 支付方式。2 同樣,一些市場開始允許新人消費者使用信用卡購買 NFT,NFT 的可及性由此提高。但由於相關法規較少,此類支付方式容易捲入金融犯罪,不論用戶年齡。此外,其還可能面臨監管變動、價格波動、詐欺及其他風險。

支付系統薄弱環節

金融交易的多種支付方式雖然在支付系統內部為交易提供便利,但也會為金融犯罪帶來可乘之機,且缺乏足夠的安全措施。隨著現代技術的進步和廣泛應用,支付流程變得更加容易,這也使得系統更易遭受詐欺、資料洩露、身分盜用、洗錢等非法行為的影響。網路犯罪分子可能伺機利用支付系統漏洞,竊取資金和敏感資訊。犯罪分子還可能利用這些漏洞實施當今社會最具破壞性的犯罪行為,如恐怖主義和人口販賣。有報告稱,2021 年透過支付卡進行的詐欺交易總額超過 320 億美元。到 2027 年,這一數字預計將攀升至 385 億美元。3

支付系統漏洞和威脅

支付系統威脅和漏洞涵蓋與不同交易技術相關的各種問題。支付系統主要在下列方面受到影響:

洗錢

電子支付系統是線上市集交易的一種合法方式,但也可能為洗錢等違法活動提供便利。犯罪分子透過一系列複雜的多步驟流程隱瞞或掩飾財產的來源、位置、類型等詳細資訊,這些流程可能包含大量單筆交易。此外,具備國際支付交易系統的信貸和金融機構也可執行這類交易。

身分盜用

身分盜用是網路詐騙的一種常見類型,即不法分子盜用受害者個人資訊以實施詐欺行為。具體可能包括利用盜竊手段獲取地址、社會安全號碼、信用卡資訊和其他個人可識別資料。網路犯罪分子通常會透過公共 Wi-Fi 網路獲取用戶資料,或利用防火牆漏洞,或侵入安全防護措施薄弱的網站。

支付詐欺

支付詐欺是指故意使用被盜或虛假的支付資訊完成交易。例如,不法分子可能偽造支票,使用被盜信用卡資訊,或者進行非法的電子資金轉帳。支付詐欺包括涉及借記卡、信用卡、支票、銀行轉帳、行動支付等金融工具的詐騙計劃。據預測,到 2024 年,無卡支付詐欺案件比例將從 2019 年的 57% 上升至 74%。4

暴露支付資訊

跨境支付在全球各國經濟中扮演著越來越關鍵的角色。執行跨境交易仍然是一件非常棘手且效率低下的事。由於支付系統較為分散,且交易量快速增長,使得這一領域成為詐欺行為的溫床。網路犯罪集團正是看中了跨境交易複雜、不透明和缺乏標準的特點,將其作為攻擊重點。例如,有駭客曾劫持某孟加拉國銀行帳戶,並將其連結紐約聯邦儲備銀行,借此發出偽造的支付指令。這起事件導致約 1 億美元資金被盜,其中部分至今仍未追回。5

管理支付系統中的金融風險

金融犯罪資產提供者面臨的潛在風險高低取決於多種因素,其中包括資產的近用性、潛在投資的複雜性以及跨境轉帳的適用性。產品的全球流動範圍越大,其複雜性越高。然而,非法交易偵測變得更加困難,將洗錢所得納入現行金融系統卻變得更加容易。大規模支付詐欺可能導致重大經濟損失、隱私資訊洩露、罰款、處罰以及聲譽受損。

金融詐欺主要透過「了解您的客戶」(KYC) 和防制洗錢流程加以防範,尤其是在受監管行業。「了解您的客戶」和防制洗錢的主要目標是確保公司與合法客戶和合作夥伴進行交易,同時防範洗錢和資助恐怖活動的風險。

為了有效管理支付系統中的金融風險,我們需要採取多面向策略。防制洗錢流程致力於識別並阻止洗錢活動,而「了解您的客戶」則是防範詐欺、身分盜用和其他違法活動的第一道防線。金融機構可以實施有效的風險控制措施,管理剩餘風險,高效分配防制洗錢資源,進而監管防制洗錢風險、承擔社會責任。依據相關規定,金融機構必須識別和核實客戶身分,評估交易中涉及的風險,並密切監控任何可疑活動。企業應當遵循防制洗錢的相關規定,借此降低法律風險和聲譽風險。

科技與防範金融犯罪

隨著科技飛速發展,犯罪分子開始利用先進技術實施犯罪。為了打擊金融犯罪,我們必須部署精密的技術手段,包括大數據、區塊鏈、人工智慧和機器學習。機構可以運用行為分析、機器學習等先進技術強化安全通訊協定。這些工具有助企業洞察交易趨勢,捕捉異常行為,並評估交易和消費者行為所涉及的風險程度。

借助這些先進科技,機構不僅可以顯著增強防範金融犯罪能力,還能降低網路支付詐欺風險。區塊鏈可以保持交易完整性,人工智慧和機器學習可以改進即時監控和偵測,而大數據分析則能為風險評估提供有用資訊。鑒於金融犯罪分子不斷變更犯罪技巧,只有整合這些技術,才能保持金融防禦體系的穩固、防範日益升高的金融風險。

監管機構關注支付系統安全保障問題

隨著金融犯罪威脅持續升級,監管機構開始更加關注這一問題。儘管聯合國毒品與犯罪問題辦公室指出,洗錢活動所涉資金難以量化,但值得注意的是,這些資金金額龐大且呈上升趨勢,達到每年 8,000 億至 2 兆美元,占全球 GDP 的 5%。6 雖然部分平臺要求用戶就帳戶註冊和維護提供的資訊較少,但大多數平臺都要求嚴格執行「了解您的客戶」程序,如身分驗證、客戶盡職調查和持續交易監控。

例如,2015 年,歐洲聯盟 (EU) 通過《支付服務指令》(修訂版)(PSD2),旨在改善和統一歐盟和更廣泛的歐洲經濟體境內支付服務提供商市場中的消費者保護措施。在美國,有執照貨幣服務提供商受到監管機構的密切關注。聯邦存款保險公司和金融犯罪稽查局已發布一系列指導方針,旨在防範金融犯罪、保障支付系統安全。例如,美國南方貧困法律中心和策略對話研究所指出,主種族主義組織仍使用主流支付通路籌集資金。

結語

金融犯罪事關每家企業。2022 年,有 65% 的企業報告了支付詐欺事件。7 隨著區塊鏈、人工智慧、機器學習、大數據等技術的興起,支付系統正迅速向數位化轉型,在提升效率的同時,也使人們更易受到金融犯罪的威脅。傳統與數位支付通路的安全隱患持續存在,導致個人和機構面臨身分盜用、洗錢和支付詐欺等多重風險。為了緩釋這些風險,金融機構必須嚴格執行尖端技術支持下的「了解您的客戶」和防制洗錢政策,例如,利用區塊鏈確保交易完整性,以及運用人工智慧進行即時監控。

由於金融犯罪分子不斷改進犯罪手段,機構必須採取靈活主動策略、嚴格遵守防制洗錢規定,才能維護金融生態系統安全。只有結合尖端科技和全面防制洗錢 / 了解您的客戶協議,才能保護支付系統遠離新的威脅,並保持支付系統的誠信以抵禦無休止的金融犯罪。

Shahid Hanif,Shufti Pro 技術長,英國倫敦, shahid@shuftipro.com, @Shahid_CTO,

  1. Syed Zain Al-Mahmood, “Crime Scene: Who Stole $100 Million From Bangladesh’s Account at the New York Fed?” (犯罪現場:誰從孟加拉國央行在紐約聯邦儲備銀行的帳戶竊取了 1 億美元?)《華爾街日報》,2016 年 3 月 15 日,https://www.wsj.com/articles/crime-scene-who-stole-100-million-from-bangladeshs-account-at-the-new-york-fed-1458052955
  2. “How can businesses make and sell NFTs?” (企業如何製作和銷售 NFT?)NOWPayments,2022 年 11 月 30 日。https://nowpayments.io/blog/how-can-businesses-make-and-sell-nfts
  3. Einar H. Dyvik, “Total value of losses due to card fraud worldwide―split between the United States and rest of the world―from 2014 to 2021,” (2014-2021 年全球銀行卡詐欺損失總值——在美國與世界其他地區的分佈),Statista,2023 年 8 月 28 日。2023,  https://www.statista.com/statistics/1264329/value-fraudulent-card-transactions-worldwide/
  4. Deepthi Nair, “Majority of UAE consumers used a new digital payment method last year,” (去年阿聯酋大多數消費者使用新的數位支付方式),The National,2022 年 8 月 2 日。https://www.thenationalnews.com/business/money/2022/08/03/majority-of-uae-consumers-used-a-new-digital-payment-method-last-year/
  5. “Money Laundering,” (洗錢),聯合國毒品與犯罪問題辦公室。 https://www.unodc.org/unodc/en/money-laundering/overview.html
  6. Jamie Toplin, “US Card Payment Fraud Losses Forecast 2022,” (2022 年美國銀行卡支付詐欺損失預測),Insider Intelligence,2022 年 12 月 6 日。https://www.insiderintelligence.com/content/spotlight-us-card-payment-fraud-losses-forecast-2022
  7. “2023 AFP Payments Fraud and Control Survey,”(2023 年 AFP 支付詐欺與控制調查),國際財資管理專業人士協會。https://www.afponline.org/
    publications-data-tools/reports/survey-research-economic-data/Details/payments-fraud

Leave a Reply