Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Giải quyết vấn đề gian lận trong thanh toán xuyên biên giới đòi hỏi xác minh đối tác tốt hơn
Khi các “con đường thông tin” đã mở ra những lối đi mới cho thị trường toàn cầu, nhiều chủ doanh nghiệp đã bị thu hút bởi những biên giới mới này. Tuy nhiên, vẫn tồn tại những thách thức riêng biệt gắn với hoạt động xuyên biên giới, vượt xa việc chuyển đổi tiền tệ và giao hàng hóa. Khi các doanh nghiệp bắt đầu chuyển tiền qua biên giới, điều đó tạo ra thêm nhiều “khoảng trống” để tội phạm mạng có thể lợi dụng, nhất là khi chúng ngày càng trở nên tinh vi hơn.
Trọng tâm của những vấn đề này là rủi ro đối tác (counterparty risk). Trong mô hình thanh toán xuyên biên giới hiện nay, bên nhận chuyển tiền thường được xác minh thông qua một quy trình dựa trên các cuộc gọi phản hồi thủ công (manual callbacks) và bảng tính. Trước những công nghệ mà các kẻ xấu hiện nay đang nắm giữ, việc xác minh hiệu quả các đối tác trong quy trình phân mảnh này đã trở thành một thách thức đáng kể.
Điều này đã tạo ra một lỗ hổng mà tội phạm có thể khai thác. Bởi vì các cuộc tấn công này khiến các tổ chức phải đối mặt với rủi ro tài chính và rủi ro về uy tín, nên việc doanh nghiệp triển khai các giải pháp có thể tối ưu hóa quy trình xác minh là vô cùng quan trọng.
Những khoảng trống chưa được giải quyết
Dù có những thách thức, thị trường toàn cầu vẫn mang đến một cơ hội hấp dẫn. Nhờ các bước đột phá trong thanh toán số, nhiều doanh nghiệp vừa và nhỏ cũng như các tổ chức tài chính hiện có thể tham gia vào nền kinh tế toàn cầu. Theo Ngân hàng Thanh toán Quốc tế (Bank for International Settlements), khối lượng thanh toán xuyên biên giới dự kiến sẽ đạt 250 nghìn tỷ USD vào năm 2027, một phần nhờ sự gia tăng mức độ tham gia này.
Tuy nhiên, các tổ chức này cũng đang đối mặt với rủi ro của một hệ thống vốn dĩ trong lịch sử đã rất khó khăn. Nhiều vấn đề trong số đó xuất phát từ mô hình ngân hàng đại lý (correspondent banking), vốn đã thống trị các thanh toán quốc tế suốt nhiều thập kỷ, trong đó một chuỗi gồm các ngân hàng nước ngoài và ngân hàng trong nước phối hợp để hoàn tất một khoản thanh toán duy nhất.
Quy trình phức tạp này thường gây ra chậm trễ trong thanh toán vì mỗi tổ chức đều phải thực hiện phần việc của mình trong quy trình và tuân thủ các chính sách cũng như quy định tương ứng. Nghiệp vụ chuyên sâu cần thiết để chuyển các khoản thanh toán này đi theo chuỗi cũng dẫn đến chi phí giao dịch cao.
Trong quá trình các khoản thanh toán được định tuyến, thường thiếu khả năng nhìn thấy rõ trạng thái của khoản thanh toán trong suốt quy trình và các vấn đề có thể ảnh hưởng đến nó. Hơn nữa, khi xử lý thanh toán xuyên biên giới, cần cân nhắc các yêu cầu pháp lý và cấu phần tiền tệ của từng khu vực.
Tất cả các vấn đề này khiến các giao dịch quốc tế trở thành một việc kéo dài và tốn kém. Vì nhiều chức năng trong số đó vẫn được thực hiện bằng các quy trình thủ công, nên đồng thời nó cũng tạo ra khả năng xảy ra lỗi và chuyển nhầm luồng (misrouting) trong suốt quá trình.
Không may là các kẻ xấu nắm rất rõ những vấn đề đang “bủa vây” thanh toán xuyên biên giới, và chúng đang chủ động tìm cách khai thác chúng. Theo TransUnion, các doanh nghiệp toàn cầu đã mất trung bình 7,7% doanh thu hằng năm do gian lận vào năm 2025—con số này tương đương ước tính 534 tỷ USD.
“Theo đúng báo cáo TransUnion đó, các công ty tại Mỹ đã mất trung bình gần 10% doanh thu hằng năm do gian lận,” Jennifer Pitt, Chuyên viên Phân tích Gian lận cấp cao tại Javelin Strategy & Research, cho biết. “Dù mức tổn thất do gian lận trung bình ở quy mô toàn cầu là 7% hay gần 10% tại Hoa Kỳ, thì tác động đến lợi nhuận ròng của doanh nghiệp là rất lớn. Mặc dù không phải mọi gian lận đều có thể ngăn chặn, nhưng những khoảng trống chưa được giải quyết trong phòng ngừa và xác minh vẫn tiếp tục góp phần gây ra tổn thất tài chính.”
Những thách thức này thường còn bị khuếch đại bởi cách các tổ chức tiếp cận kiểm soát, rủi ro và ma sát (friction) trong các giao dịch quốc tế.
“Trong một số môi trường thanh toán xuyên biên giới, hệ thống kiểm soát có tồn tại nhưng chưa bắt kịp với cách thức gian lận có tổ chức vận hành ngày nay,” Pitt nói. “Kết quả là, các khoảng trống này bị khai thác bởi các mạng lưới tội phạm. Điều này cũng tạo ra khả năng xảy ra các hoạt động gian lận quy mô lớn. Người tiêu dùng nhìn chung sẵn sàng chấp nhận một mức độ ma sát nhất định, và đôi khi một mức ma sát là cần thiết trong phòng chống tội phạm tài chính.”
“Các tổ chức phải cân bằng việc áp dụng đúng mức độ ma sát để phát hiện hoạt động phi pháp trong khi vẫn đáp ứng nhu cầu thanh toán xuyên biên giới,” Pitt nói. “Nhận ra rằng người tiêu dùng sẽ chấp nhận mức ma sát cần thiết khi nó bảo vệ họ khỏi gian lận sẽ giúp các tổ chức có thêm sự tự tin khi giải quyết tình trạng thiếu minh bạch và xác minh danh tính phổ biến trong thanh toán xuyên biên giới. Khi được triển khai đúng cách, các biện pháp kiểm soát này không cản trở việc thanh toán theo cách mà các tổ chức từng tin tưởng.”
Các mối đe dọa được kích hoạt bởi công nghệ
Một trong những lý do khiến gian lận đã vượt xa các kiểm soát và biện pháp phòng vệ hiện tại là vì các kẻ xấu ngày càng có quyền tiếp cận với những công nghệ hiệu quả hơn.
Ví dụ, công nghệ này đã cho phép tin tặc thực hiện nhiều vụ chiếm quyền tài khoản hơn, tức là chúng giành quyền truy cập trái phép vào một tài khoản mục tiêu tại một tổ chức tài chính trực tuyến. Trung tâm Khiếu nại Tội phạm Internet (Internet Crime Complaint Center) thuộc FBI gần đây đã cảnh báo về sự gia tăng các vụ lừa đảo chiếm quyền tài khoản, vốn đã khiến các tổ chức thiệt hại hàng triệu USD chỉ trong năm nay.
Các công nghệ mới nổi cũng cho phép các kẻ xấu tạo và triển khai mã độc và ransomware trên quy mô lớn hơn nhiều. Điểm xâm nhập ban đầu của các cuộc tấn công này—và của phần lớn các nỗ lực gian lận—là các tin nhắn lừa đảo (phishing).
Những tin nhắn phishing của các năm trước dễ bị phát hiện hơn nhờ lỗi chính tả và lỗi ngữ pháp, nhưng điều này đã thay đổi. Một trong những lý do khiến các cuộc tấn công phishing ngày nay hiệu quả hơn là vì các kẻ xấu đang tận dụng trí tuệ nhân tạo. AI cho phép tội phạm mạng tạo ra các thông điệp tốt hơn và gửi chúng trên diện rộng.
Theo báo cáo của SlashNext, kể từ khi AI mã nguồn mở được ra mắt vào cuối năm 2022, số lượng cuộc tấn công phishing đã tăng 4.151%. Ngoài phishing, AI cũng đã được dùng để tạo các bản giả mạo “deepfake” mạo danh, danh tính tổng hợp (synthetic identities) và giấy tờ giả.
Ngoài sự tinh vi về mặt kỹ thuật, gian lận ngày càng được thực hiện bởi các hoạt động gian lận có tổ chức. Những đường dây tội phạm này được trang bị tốt để triển khai tin nhắn và các cuộc tấn công của họ trên quy mô toàn cầu.
Môi trường này đã khiến gian lận trở thành một thách thức ngày càng lớn đối với các tổ chức và người tiêu dùng. Theo Hiệp hội các Chuyên gia Tài chính (Association for Financial Professionals), 79% các tổ chức tại Mỹ đã báo cáo các vụ việc gian lận trong thanh toán (thử hoặc thực) vào năm 2024.
Tất cả các rủi ro gian lận này càng trở nên trầm trọng hơn khi gửi tiền qua biên giới. Ngoài các mối đe dọa từ gian lận, các tổ chức còn phải nhận thức về các mối đe dọa đến từ các chủ thể đe dọa có tổ chức, những kẻ sử dụng kênh xuyên biên giới để rửa tiền hoặc tài trợ khủng bố.
“Các kẻ lừa đảo và tội phạm mạng hiểu rõ những giới hạn mà các tổ chức phải đối mặt khi nhận diện tội phạm có tổ chức, bao gồm các khoảng trống về khả năng nhìn thấy xuyên biên giới,” Pitt nói. “Để lách các nỗ lực phát hiện và tự tách mình khỏi hành vi phạm tội, các tác nhân đe dọa thường sử dụng các kênh xuyên biên giới. Và vì các vụ gian lận và rửa tiền ngày càng chồng lấn lên nhau, việc không phát hiện một loại có thể đồng nghĩa với việc không phát hiện loại còn lại. Đây cũng là lý do tại sao điều quan trọng là các nhóm không được vận hành hoàn toàn tách rời.”
“Nhiều tổ chức vẫn vận hành với các nhóm AML, gian lận và KYC riêng biệt, dựa trên những hệ thống và bộ dữ liệu khác nhau,” cô nói. “Khi hoạt động được nhìn nhận một cách đơn lẻ thay vì xuyên suốt các chức năng, thì việc nhận diện rủi ro một cách chính xác—đặc biệt là theo thời gian thực—trở nên khó khăn hơn đáng kể. Đây là lý do cách tiếp cận FRAML—một đội ngũ kết hợp giữa gian lận và rửa tiền—vẫn đang được thảo luận và tranh luận nhiều trong giới chuyên môn về gian lận.”
“Mặc dù các quy định có thể khác nhau giữa phòng chống gian lận và các thực hành AML, nhưng nhu cầu nhìn nhận khách hàng và hoạt động một cách toàn diện xuyên suốt mọi hoạt động phi pháp thường vượt xa những lý do đã lỗi thời để tách các đội ngũ riêng,” cô nói.
Rời xa các quy trình thủ công
Mối đe dọa của các khoản thanh toán xuyên biên giới có nghĩa là các tổ chức muốn bước vào thị trường toàn cầu phải tự bảo vệ mình. Điều này đồng nghĩa với việc phải rời xa các quy trình thủ công vốn làm cho các tổ chức phải đối mặt với rủi ro lớn hơn.
“Các công cụ tự động hóa và trực quan hóa dữ liệu cực kỳ hữu ích trong việc nhanh chóng xác định các đối tác và cách họ có thể được liên kết với nhau,” Pitt nói. “Những công cụ này thường có thể phát hiện các đường dây tội phạm có tổ chức dễ hơn so với việc chỉ dựa vào dữ liệu tĩnh, dữ liệu cuối cùng sẽ được con người phân tích thủ công, những người chỉ đang cố gắng hiểu khối lượng lớn thông tin dường như không liên quan.”
Vì các tác nhân đe dọa có quyền truy cập vào các công nghệ tiên tiến, các tổ chức sẽ phải áp dụng công nghệ để tự bảo vệ. Ngay cả khi AI đã bị lợi dụng để tạo ra các cuộc tấn công gian lận, thì AI cũng có thể được dùng để nhận diện và gắn cờ (flag) những hoạt động đáng ngờ.
“Khả năng phát hiện việc tái sử dụng các yếu tố danh tính (như họ tên và ngày tháng năm sinh, ảnh và/hoặc SSN) trên nhiều tài khoản có thể giúp nhận diện danh tính tổng hợp cũng như các tài khoản ‘money mule’—những nhóm rủi ro cao hiện đang được sử dụng cho gian lận và rửa tiền,” Pitt nói.
Một trong những thách thức quan trọng nhất trong các giao dịch quốc tế là xác minh rằng bên ở đầu kia của giao dịch chính là người mà họ tuyên bố. Trong mô hình ngân hàng đại lý, mỗi bên tiến hành một loạt các kiểm tra thủ công để đảm bảo danh tính của bên nhận.
Tuy nhiên, sau tất cả những lần kiểm tra này, các ngân hàng thường buộc phải tin rằng đối tác đang hành động trên tinh thần thiện chí.
“Vẫn còn những tổ chức tài chính dựa nhiều vào xác minh danh tính thủ công, sử dụng việc rà soát của con người như phương pháp chính,” Pitt nói. “Những tiến bộ trong gian lận giấy tờ đã khiến cho kẻ lừa đảo tạo ra các giấy tờ danh tính giả thuyết phục trở nên dễ dàng hơn, có thể vượt qua các quy trình xác minh yếu kém, bao gồm cả những trường hợp nơi các chuyên gia tại chi nhánh kiểm tra thủ công giấy tờ và ID để tìm dấu hiệu giả mạo.”
“Nhiều tổ chức tài chính vẫn dựa vào các kiểm tra KYC truyền thống chỉ được thực hiện một lần—thường trong giai đoạn onboarding—và hằng năm sau đó,” cô nói. “Các kiểm tra KYC không chỉ nên tập trung vào việc hiểu rõ từng khách hàng, mà còn phải xem xét theo cách tiếp cận dựa trên rủi ro đối với các đối tác mà họ giao dịch. Một số ngân hàng chỉ nhìn khách hàng trong một “bối cảnh rỗng” (không xem xét tổng thể) và không nhìn một cách toàn diện. Và một số ngân hàng không tìm hiểu kỹ lưỡng các đối tác.”
Nền tảng của quản lý rủi ro
Để giải quyết các thách thức này, LSEG Risk Intelligence đã phát triển nền tảng Global Account Verification (GAV). GAV là một giải pháp dựa trên API và có thể truy cập qua cổng thông tin, giúp xác minh quyền sở hữu tài khoản ngân hàng theo thời gian thực tại hơn 45 quốc gia.
Nền tảng GAV giúp các tổ chức xác nhận chi tiết tài khoản của đối tác trước khi giải ngân, từ đó có thể giảm đáng kể gian lận APP, các khoản thanh toán thất bại và rủi ro tuân thủ theo PSD3, NACHA và PSR1.
Nền tảng này là một bước ngoặt đối với các tổ chức bị thu hút bởi thị trường toàn cầu—nhưng e dè trước bối cảnh thanh toán xuyên biên giới.
“Việc hiểu rõ các đối tác cũng quan trọng như việc hiểu rõ từng khách hàng,” Pitt nói. “Thực hiện những quy trình mini-KYC dựa trên rủi ro—thực chất là—đối với các đối tác liên quan, cùng với việc hiểu các đối tác có thể được liên kết với các chủ tài khoản khác nhau như thế nào, có thể giúp các tổ chức tài chính nhận diện tội phạm có tổ chức và các đường dây gian lận.”
“Khả năng thẩm định ai là chủ tài khoản và họ làm ăn với ai thường là một nền tảng của các thực hành quản lý rủi ro cơ bản,” cô nói. “Không đáp ứng các yêu cầu tuân thủ có thể dẫn đến những hậu quả đáng kể như lệnh chấp thuận (consent orders), các vụ kiện, tiền phạt, rủi ro về uy tín và tình trạng khách hàng rời bỏ.”
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management