跨境支付行業(yè)欺詐攻防戰(zhàn) ADVANCE.AI為企業(yè)打造防范陣線

近年來，跨境支付行業(yè)呈現(xiàn)出快速增長的態(tài)勢，這主要歸因于全球數(shù)字化經(jīng)濟的發(fā)展和國際貿(mào)易規(guī)模的擴展。相關(guān)報告指出，2021年全球跨境支付市場規(guī)模約為22.09萬億美元，預(yù)計到2025年將達到35.9萬億美元。中國的跨境支付市場也在迅速擴展，成為全球市場的重要部分。根據(jù)相關(guān)咨詢機構(gòu)的數(shù)據(jù)，2022年中國跨境支付市場交易規(guī)模達到3.92萬億元人民幣（約合6100億美元），預(yù)計到2025年這一數(shù)字將突破5.8萬億元人民幣（約合9000億美元）。

跨境支付作為一個全球性的大市場，發(fā)展迅速，是全球支付市場的重要組成部分。它涵蓋了國際貿(mào)易結(jié)算、跨境電商支付、出海企業(yè)的本地與全球采購等業(yè)務(wù)場景?？缇持Ц恫粌H包括傳統(tǒng)的銀行轉(zhuǎn)賬，還擴展到電子錢包、加密貨幣支付和其他新型支付方式。B2B跨境支付在國際貿(mào)易結(jié)算中占據(jù)重要地位，主要用于企業(yè)間的國際貿(mào)易結(jié)算，是市場規(guī)模最大的部分。近年來，隨著跨境電商的迅猛發(fā)展，越來越多的消費者和商家參與到國際貿(mào)易中，B2C跨境支付的需求和規(guī)模也在迅速增長。

在跨境支付市場中，主要參與方包括傳統(tǒng)金融機構(gòu)、第三方支付機構(gòu)和新興科技公司。傳統(tǒng)金融機構(gòu)，如銀行和信用卡公司，擁有完善的支付網(wǎng)絡(luò)和豐富的支付經(jīng)驗，能夠提供安全、可靠的跨境支付服務(wù)，依然在市場中占據(jù)重要地位。第三方支付機構(gòu)，如PayPal、Stripe和TransferWise，利用創(chuàng)新的技術(shù)手段和商業(yè)模式，逐漸在跨境支付市場中占有一席之地。這些公司提供快速、便捷、低成本的跨境支付解決方案，滿足了消費者的多樣化需求。新興科技公司，如區(qū)塊鏈和人工智能公司，通過應(yīng)用新技術(shù)，為跨境支付帶來了新的機遇。

跨境支付行業(yè)現(xiàn)狀：發(fā)展長期向上 技術(shù)不斷革新跨境支付市場在全球不同地區(qū)的發(fā)展存在差異。在北美和歐洲，這些成熟市場擁有完善的金融基礎(chǔ)設(shè)施和嚴格的監(jiān)管環(huán)境，跨境支付業(yè)務(wù)相對穩(wěn)定且增長迅速。在亞太地區(qū)，由于中國和印度等大型經(jīng)濟體的快速發(fā)展，以及東南亞國家在金融普惠方面的卓越表現(xiàn)，跨境支付市場增長最為顯著。而在拉丁美洲和非洲，這些新興市場逐步提高金融包容性，跨境支付業(yè)務(wù)增長潛力巨大，但面臨基礎(chǔ)設(shè)施和監(jiān)管挑戰(zhàn)。

技術(shù)進步是推動跨境支付行業(yè)發(fā)展的主要動力，主要包括三個方面：一是人工智能（AI）和機器學習，這些技術(shù)用于支付風險管理、欺詐檢測和客戶服務(wù)，提高了支付系統(tǒng)的智能化、效率和準確性；二是區(qū)塊鏈技術(shù)，其去中心化、透明和不可篡改的特點提高了支付效率和安全性，實現(xiàn)了實時結(jié)算和低成本；三是移動支付和電子錢包的普及，使跨境支付更加便捷，尤其是在新興市場。

由于全球數(shù)字經(jīng)濟的龐大規(guī)模和復(fù)雜性，以及洗錢、資恐等金融犯罪層出不窮，跨境支付領(lǐng)域自然牽扯其中。隨著市場的快速發(fā)展，各國政府和監(jiān)管機構(gòu)對跨境支付的監(jiān)管力度不斷加大，主要集中在反洗錢（AML）、打擊恐怖主義融資（CFT）和數(shù)據(jù)隱私保護方面。跨境支付企業(yè)需嚴格遵守相關(guān)監(jiān)管規(guī)定，并加強合規(guī)管理，確保在各個國家和地區(qū)的合法運營。隨著《通用數(shù)據(jù)保護條例》（GDPR）等法規(guī)的實施，企業(yè)需要加強用戶數(shù)據(jù)的保護，確保數(shù)據(jù)安全和合規(guī)。跨境支付行業(yè)面臨的風險與挑戰(zhàn)盡管跨境支付市場前景廣闊，但仍然面臨著持續(xù)的風險和挑戰(zhàn)。首先是適應(yīng)各國市場監(jiān)管政策的問題，跨境支付涉及到全球眾多國家和地區(qū)，每個國家的監(jiān)管政策各有不同，跨境支付企業(yè)需要投入大量資源來研究和遵守這些要求，以確保業(yè)務(wù)在各地合法合規(guī)運行，這不僅增加了運營成本，還延長了業(yè)務(wù)拓展的時間。其次是保持企業(yè)自身技術(shù)實力，跨境支付行業(yè)競爭激烈，企業(yè)需要持續(xù)提升技術(shù)競爭力，快速響應(yīng)和靈活應(yīng)用新技術(shù)，同時積極投入研發(fā)，以保持市場領(lǐng)先地位。最后是黑產(chǎn)欺詐攻擊的威脅，跨境支付交易巨額且復(fù)雜，吸引了黑產(chǎn)欺詐團伙的目標。支付企業(yè)需不斷升級防范措施，不僅應(yīng)對傳統(tǒng)欺詐手段，還要防范新興的深度偽造技術(shù)衍生的合成身份欺詐等新式欺詐攻擊。欺詐攻擊：跨境支付行業(yè)的“頭號煩惱”根據(jù)國際反欺詐組織（ACFE）的報告，全球金融行業(yè)每年因欺詐而遭受的損失相當于其總收入的5%，而跨境支付行業(yè)由于其高風險性，其損失可能更為嚴重。據(jù)咨詢公司麥肯錫的數(shù)據(jù)顯示，2022年全球跨境支付行業(yè)因欺詐造成的直接經(jīng)濟損失約為350億美元，預(yù)計未來這一數(shù)字還將繼續(xù)上升。2021年，亞太地區(qū)跨境支付的欺詐損失估計超過150億美元，受益于該地區(qū)迅速增長的電子商務(wù)市場和欺詐檢測技術(shù)不足，使其成為欺詐者的首要目標。這些欺詐攻擊給跨境支付行業(yè)帶來的損失不僅僅包括直接的財務(wù)損失，還包括品牌聲譽的損害和客戶信任的喪失。

在跨境支付行業(yè)中，欺詐攻擊最頻繁發(fā)生的場景包括注冊、拉新和交易。欺詐團伙會利用虛假或合成的身份信息及偽造證件等手段進行各類欺詐活動。常見的欺詐類型包括：

身份盜竊和賬戶接管： 欺詐者通過網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露和社會工程等手段獲取用戶個人信息，并冒充用戶進行非法交易。賬戶接管則是通過獲取用戶的登錄憑證進行未經(jīng)授權(quán)的賬戶操作。

合成身份欺詐： 欺詐者結(jié)合真實和虛假信息，創(chuàng)建新的虛假身份，申請信用卡或貸款。這種欺詐難以檢測，因為使用了部分真實信息，傳統(tǒng)的身份驗證手段難以識別。使用深度偽造技術(shù)進行的合成身份欺詐尤為嚴重，例如通過AI生成虛假音頻或視頻進行身份驗證。

偽造證件欺詐： 欺詐者使用偽造的身份證明文件進行開戶、申請貸款或購買商品等活動。這些偽造證件可能包含虛假的個人信息和偽造的官方印章，利用技術(shù)手段制作。

友好欺詐和退款欺詐： 用戶完成合法交易后，聲稱未授權(quán)交易并請求退款，或利用退款政策漏洞進行虛假交易和夸大退款請求。

支付中斷和中間人攻擊： 攻擊者通過技術(shù)手段中斷支付過程或在用戶與支付平臺之間插入，篡改支付信息，使資金流向錯誤賬戶。每種類型的欺詐對支付平臺、金融機構(gòu)和用戶構(gòu)成嚴重威脅，需要多層次的防范措施和先進技術(shù)手段來應(yīng)對。這些措施包括多因素身份驗證、人工智能和機器學習的反欺詐技術(shù)、高級數(shù)據(jù)加密、行為分析以及國際合作和信息共享。通過綜合應(yīng)用這些防范措施，跨境支付行業(yè)可以更有效地應(yīng)對各種欺詐攻擊，提升整體安全性和用戶信任。

跨境支付欺詐聚焦-新用戶注冊欺詐跨境支付領(lǐng)域的新用戶注冊欺詐，主要發(fā)生在跨境電商、支付服務(wù)提供商、在線金融服務(wù)，以及旅游票務(wù)等平臺。在新用戶注冊環(huán)節(jié)，欺詐分子利用合成身份技術(shù)，創(chuàng)建虛假的身份信息進行注冊，AI換臉和偽造證件使得平臺在驗證新用戶身份時面臨巨大挑戰(zhàn)，增加了用戶注冊審查的復(fù)雜性和成本。欺詐團伙利用部分真實和部分虛假的信息創(chuàng)建合成身份，他們可能使用真實的社會保障號碼（SSN）和虛假的姓名、地址等信息來注冊新賬戶。這些賬戶初期行為正常，在等待數(shù)周甚至數(shù)月后開始進行大額交易，從而逃避監(jiān)控。虛假身份導(dǎo)致了大量虛假注冊，擾亂平臺運營，增加合規(guī)風險。而這類欺詐通常很難被發(fā)現(xiàn)，因為合成身份是部分真實的，傳統(tǒng)的身份驗證系統(tǒng)可能無法識別其虛假性。

Payoneer是一家知名的跨境支付公司，為全球用戶提供多種支付和資金轉(zhuǎn)移服務(wù)。然而，在2020年，Payoneer發(fā)現(xiàn)大量新注冊用戶賬戶存在欺詐行為，導(dǎo)致公司損失約500萬美元。在這個案例中，欺詐者利用自動化工具批量注冊了大量的新用戶賬戶。這些賬戶使用了盜取的身份信息，包括真實的姓名、地址和其他個人信息，但這些信息是通過黑客攻擊或數(shù)據(jù)泄露獲得的。為通過Payoneer的賬戶驗證流程，欺詐者提交了偽造的身份證明文件和銀行對賬單。這些偽造文件看似真實，足以騙過初步的自動化審核系統(tǒng)。在賬戶注冊成功后，欺詐者進行了一些小額交易和正常的資金轉(zhuǎn)移，以避免引起Payoneer的注意。這些交易幫助建立了賬戶的可信度，使其不容易被檢測為可疑賬戶。一旦這些賬戶積累了一定的交易歷史，欺詐者開始進行大規(guī)模的資金轉(zhuǎn)移。他們從被盜的信用卡和銀行賬戶中轉(zhuǎn)移資金到這些虛假賬戶，然后迅速將資金轉(zhuǎn)移到多個中轉(zhuǎn)賬戶，最終流向他們控制的終端賬戶。欺詐者使用復(fù)雜的資金流動網(wǎng)絡(luò)和分散的交易策略，以逃避Payoneer的監(jiān)控系統(tǒng)。這些策略包括分散交易金額、頻繁更換接收賬戶和跨多個國家進行資金轉(zhuǎn)移，增加了追蹤的難度。

此案例中，盡管Payoneer的風險監(jiān)控系統(tǒng)在發(fā)現(xiàn)異常交易模式后迅速采取了行動，但公司仍然損失了約500萬美元。

而獲取用戶登錄憑證，非法訪問和控制用戶賬戶進行未經(jīng)授權(quán)交易的賬戶接管欺詐，也是跨境支付行業(yè)中較為普遍的欺詐攻擊類型，它不僅影響了個人用戶，還可能對企業(yè)和金融機構(gòu)造成嚴重的財務(wù)損失和聲譽損害。

跨境支付欺詐聚焦-賬戶接管欺詐在2017年，PayPal發(fā)現(xiàn)大量用戶賬戶被黑客攻擊并用于進行未經(jīng)授權(quán)的交易，遭受了賬戶接管欺詐，損失達數(shù)百萬美元。黑客利用網(wǎng)絡(luò)釣魚郵件和社會工程學技術(shù)獲取用戶的登錄信息，然后通過自動化工具批量登錄這些賬戶，進行資金轉(zhuǎn)移和商品購買。受害者通常是在發(fā)現(xiàn)賬戶出現(xiàn)異常交易后才報警，但此時賬戶中的資金已經(jīng)被轉(zhuǎn)移到多個不同的賬戶，難以追回。

黑客還使用虛假身份和偽造文件開設(shè)新賬戶，以便接收從被盜賬戶轉(zhuǎn)移的資金。這些賬戶通常很快被注銷，資金迅速轉(zhuǎn)移至更多的中轉(zhuǎn)賬戶，使得追蹤更加困難。PayPal最終通過加強賬戶安全措施，如雙因素認證和異常行為監(jiān)測，逐步減少了這種類型的欺詐。

數(shù)字身份驗證技術(shù)助力跨境支付企業(yè)劍指欺詐惡勢力

跨境支付作為一個發(fā)展迅速、市場規(guī)模巨大的朝陽產(chǎn)業(yè)，潛在的巨大利潤讓欺詐者們虎視眈眈，瘋狂涌入其中作惡，由此產(chǎn)生的欺詐行為呈指數(shù)級增長?？缇持Ц额I(lǐng)域企業(yè)在有自身安全團隊對抗欺詐攻擊基礎(chǔ)上，還應(yīng)讓企業(yè)在面對層出不窮的欺詐犯罪時具備長久的反欺詐能力，與業(yè)務(wù)覆蓋全球的反欺詐身份驗證技術(shù)服務(wù)商合作便是明智之選，可以讓企業(yè)從容面對全球不同地區(qū)的欺詐攻擊，在符合各國家地區(qū)合規(guī)監(jiān)管下順利開展業(yè)務(wù)。

跨境支付企業(yè)面臨的欺詐問題復(fù)雜多樣，全球性的反欺詐身份驗證服務(wù)商在「全球經(jīng)驗與視角」、「先進的技術(shù)與分析能力」、「降低運營成本」和「提升用戶體驗」這些方面具備領(lǐng)先優(yōu)勢，與之合作不僅能夠提升反欺詐能力，保護企業(yè)和用戶的利益，還能優(yōu)化運營成本，提升用戶體驗，確保業(yè)務(wù)的持續(xù)健康發(fā)展。

ADVANCE.AI 助力跨境支付企業(yè)從容應(yīng)對欺詐挑戰(zhàn)ADVANCE.AI 作為全球領(lǐng)先的人工智能技術(shù)企業(yè)，致力于為支付、銀行、保險、證券等金融科技企業(yè)、全球金融機構(gòu)提供中立、可靠、合規(guī)的數(shù)字身份驗證技術(shù)服務(wù)和反洗錢、反欺詐風險管理解決方案，幫助金融機構(gòu)和企業(yè)落實反洗錢監(jiān)管合規(guī)要求。ADVANCE.AI 始終堅持踐行合規(guī)監(jiān)管，并與多國市場與政府和金融管理機構(gòu)保持著密切的合作關(guān)系，不斷助推全球金融市場的穩(wěn)健發(fā)展。當前合規(guī)已成為金融科技行業(yè)的共識，也是跨境支付行業(yè)在各國市場都要面對的問題。ADVANCE.AI 著眼于客戶痛點，專注于技術(shù)創(chuàng)新，為跨境支付企業(yè)提供了精準防范合成身份欺詐的解決方案，幫助用戶體驗感提升同時防范欺詐活動。作為一站式數(shù)字身份驗證與反欺詐服務(wù)平臺，ADVANCE.AI 針對各類欺詐對跨境支付行業(yè)在注冊與支付等環(huán)節(jié)造成的困擾，提供了數(shù)字身份驗證解決方案，包括證件質(zhì)量檢測（IQA）、證件識別（ID OCR）、假證檢測、活體檢測、人臉比對、人臉搜索、身份驗證等功能。其中活體檢測、人臉比對和假證檢測等身份驗證工具均可以在用戶注冊環(huán)節(jié)和支付環(huán)節(jié)部署，用于檢測與防范欺詐。前文中跨境支付公司Payoneer遭遇大規(guī)模新用戶注冊欺詐，詐騙分子利用真實用戶信息和偽造的身份證明文件騙過審核系統(tǒng)實施攻擊。應(yīng)對此類欺詐攻擊，ADVANCE.AI 數(shù)字身份驗證解決方案中「假證檢測」功能可以通過多種手段識別偽造的身份證明文件，包括圖像分析、模型匹配、數(shù)據(jù)驗證和防偽標識驗證。

而在PayPal遭遇賬戶接管欺詐的案例中，欺詐者通過自動化工具批量登錄賬戶來實施欺詐，在這類用戶登錄場景中，使用ADVANCE.AI提供的活體檢測產(chǎn)品可以實現(xiàn)有效防范，活體檢測技術(shù)通過識別用戶的真實存在來防止欺詐者使用照片、視頻或面具來冒充他人，從「動作指令」、「深度感知」、「光線變化」等緯度進行分析，能夠準確判斷用戶身份的真實性，有效防范AI換臉等欺詐手段。相較傳統(tǒng)的2D活體檢測手段，這一版本的3D活體檢測產(chǎn)品更適用于防范深度偽造欺詐，擁有更強的交互性，攻擊攔截率高達99.95%。無論是在用戶注冊、登錄還是交易過程中，活體檢測產(chǎn)品都能為跨境支付企業(yè)提供可靠的身份驗證服務(wù)，將欺詐份子批量長期養(yǎng)號繼而發(fā)動攻擊的企圖扼殺于搖籃，確保平臺交易的可靠性，減少對正常用戶體驗的負面影響。這些技術(shù)手段的綜合應(yīng)用，可以有效防范新用戶注冊環(huán)節(jié)中的身份欺詐行為，提高整體系統(tǒng)的安全性和可靠性。

ADVANCE.AI 為企業(yè)提供先進而豐富的反欺詐檢測解決方案，幫助降低企業(yè)運營成本、提升客戶平臺用戶體驗，確保企業(yè)客戶在全球各地區(qū)在符合合規(guī)要求下順利運營展業(yè)，作為全球領(lǐng)先的數(shù)字身份驗證服務(wù)商。ADVANCE.AI 的技術(shù)服務(wù)已得到全球超過500家金融機構(gòu)和企業(yè)客戶的認可，身份驗證產(chǎn)品的API日均調(diào)用量達到300萬次，年調(diào)用量已超過10億次。通過結(jié)合先進的人工智能算法、機器學習模型、成熟的業(yè)務(wù)知識和落地經(jīng)驗，ADVANCE.AI 使企業(yè)能夠驗證用戶身份并防范與深度偽造相關(guān)的欺詐。對于需要經(jīng)營東南亞、非洲、拉丁美洲等新興市場的金融機構(gòu)和企業(yè)，ADVANCE.AI 的技術(shù)服務(wù)不僅能夠有效提升反洗錢合規(guī)、反欺詐風險管理的效率和有效性，還能夠獲得專業(yè)的項目“本地化”策略支持，為運營實現(xiàn)降本增效。

ADVANCE.AI 將繼續(xù)與全球地區(qū)政府和金融機構(gòu)合作，推動EKYC技術(shù)在全球范圍內(nèi)的應(yīng)用，助力金融行業(yè)有效應(yīng)對反洗錢合規(guī)挑戰(zhàn)，助力打造更加安全和可靠的金融環(huán)境。未來，ADVANCE.AI 堅守監(jiān)管合規(guī)的承諾，不斷夯實加深與海外當?shù)卣捅O(jiān)管機構(gòu)的合作伙伴關(guān)系。ADVANCE.AI 也期待與更多海外監(jiān)管機構(gòu)和金融科技企業(yè)合作，共同推動全球金融科技行業(yè)的發(fā)展和創(chuàng)新，為經(jīng)濟增長注入新的動力。

審核編輯 黃宇