トレジャリーは不正支払に勝つことができるのか?

5月 15, 2018
Bob Stark
トレジャリーは不正支払に勝つことができるのか?
 
AFP通信は、2018年支払い業務の不正行為の調査内容を今週発表し、再び不正行為が増加していることが分かりました。不正行為は、企業の78%で発覚され、前年の74%を上回りました。本発表は、特別に驚くような内容でない(実際この内容は、2018 Predictions blogで容易に予想されていました)一方で、われわれ企業の財務担当者を惹きつける他の興味深い内容が掲載されていました。
 
誰が不正を発見するのか?
 
AFP通信が調査した企業の内、少なくとも2/3 の企業の財務担当者が不正を発見していることが分かりました。これは財務担当者にとって拍手喝采(万歳!)に値する一方、 暗い結末を隠しているのです。実際、わずか41%の企業の支払およびA/P(買掛金担当者)しか不正を発見していないのです。これは、すなわち買掛金担当者と財務担当者の両者がほんの僅かな少額のシナリオの不正しか止めていないことを意味しているのです。これはいったいどういう事なのでしょうか?
 
 
その答えは、企業が人の目を頼りに支払いポリシーの実施し続けていることにあります。人は、責任が増えるにつれ、増加する不正シナリオに対してデータや支払の照合を更に確認しなければならず、その結果間違いが起きるのです。幸いなことにAIベースの支払検知機能は、今や複雑なアルゴリズムでお客様の不正シナリオをリアルタイムで検知できるようになり、高度化が進んでいます。 これによって、よりよい不正防止を構築し、一部の例ではこれらのツールが
トレジャリー管理システムの支払ワークフローに統合されます。
 
不正を発見できないのは誰か?
 
答えは、あなたが利用している銀行です。これは、あなたが利用している銀行が不正支払に対してあなたの組織を保護しないというわけではありません。実際、銀行は精算する支払が正当であることを示すために複雑なスクリーニングソリューションに重点を置いた投資を行います。
 
不正防止について銀行に依存しない理由は、2つあります:
 
1. 銀行の仕事ではない:銀行は、米国財務省外国資産管理室(OFAC)や他の制裁対象リストスクリーニングを負う責任がありますが、彼らはあなたの企業の不正検知ソリューションではありません。(財務担当者が Bank自社でウォッチリストスクリーニング機能を持つべきだという議論もありますが)
 
2. リアルタイム支払: SWIFTの最新の報告によると、大多数のGPIクロスボーダー支払は30分以内で行うため、支払のスピードが毎回早くなってきています。それにより、問題を発見してもクローバック支払を行うのに時間がかからないでしょう。更に、SEPAInstおよびクリアリングハウスRTP promiseなどのリアルタイム戦略により、低価値の支払は即時決済されます。そしてこれらの発展は、即時決済のための分散型台帳(「ブロックチェーン」)を活用するRippleなどのノンバンク支払ソリューションの出現により、同時に到来するでしょう。
近い将来、リアルタイム決済が市場水準になることは確実で、サイバー犯罪者や内部不正行為者等が支払いに対する便宜主義を悪用することを防ぐために、企業が類似したリアルタイム検知方法を持つことの重要性が高まってきています。
 
不正行為を撃退する良いニュースはありますか?
 
あります! 不正行為が予測通り増加する一方、特にビジネスメール詐欺(BEC)を介したスキームでは不正の数が減少し始めているのです。実際、新しい調査によると、企業の86%はビジネスメール詐欺スキームを撃退するために、管理を実装又は実装する過程にいるのです。
 
ビジネスメール詐欺スキームの減少による成功には、二つの重要な展開があります:
 
1. 企業のトレジャリーチームは、自社の情報セキュリティーとリスクエクスポージャーを特定し、攻撃から支払システムをより保護することに取り組む。
 
2. 企業の財務担当者がコントロールの強化、データセキュリティ、認証強化や不正検知ソフトウェアを含む不正の撃退、リソースを活用できるようになる。
 
内部不正行為者が自身でAI技術を採用することにより、特に内部不正行為者が独自の攻撃方法で展開することにより、更にやることが増えてきています。しかしながら、企業の財務担当者がより良い不正検知防止機能に投資し始めたということは、前向きな兆しであり、不正に対して撃退し続ける重要なステップといえるでしょう。
 
 
*本記事は2018年2月に掲載された翻訳版となります。オリジナルはこちらをご参照ください。
 

コメントを追加