2024年1月10日，由移动支付网、出海记主办的“2024跨境数字金融产业合规与共生大会”在深圳成功举办，律商联讯风险信息高级方案顾问童颖进行了《跨境支付：欺诈管理与合规》的主题分享。

童颖首先回顾了2022年全球市场面临的欺诈问题。

根据欺诈发起方式不同，可分为人为欺诈和自动机器人欺诈。人为发起攻击难度较高，但目标明确，准备充分，所以人为攻击会造成非常大的损失。自动机器人攻击则通常是一种高速大规模的攻击。2022年全球范围的人为攻击增长20%，占到总交易1.3%，2022年全球范围内遭受35亿次自动机器人攻击，同比增长达27%。了解所受到的欺诈人为攻击还是自动机器人攻击，有助于后续更好防范。

全球欺诈分类在不同地区和不同行业之间的分布有非常明显的差异。

亚太地区超过一半的欺诈行为被归类为“第三方账户盗用”。欧洲、中东、非洲地区诈骗行为最多，亚太区很多第三方账户盗用欺诈都与诱骗受害人泄露其身份有关，也是常见的诈骗行为。北美地区最严重的问题是第三方退款拒付、身份盗用欺诈。拉美地区最为严重的问题则是营销奖金滥用。

分类行业来看，金融行业是诈骗较多，游戏、博彩更多是营销奖金滥用。电商行业面临的问题最为复杂，包括合成身份、营销奖金滥用、第三方退款拒付、第三方账户盗用等。

随着网络欺诈案件和损失不断增加，各监管机构也提出新的监管要求。

印度要求银行和金融机构进行实时欺诈管理，并且对于用户行为生物识别这一新技术在欺诈管理中的应用提出明确要求。2022年香港金融监管机构在23家银行发现超1.9万个可疑账户，其中包括涉及洗钱的疑似黄牛账户。因为这一趋势，香港监管机构提出一系列举措，包括实时欺诈管理，以及在欺诈管理中加入数字足迹。菲律宾监管机构则是要求银行整合反欺诈与反洗钱技术管理。新加坡金融监管局最近一项举措中MAS提出共同责任框架，用来补偿网络诈骗的钓鱼受害者。

分享的第二部分，童颖介绍了律商风险反洗钱反欺诈合规实践。

反欺诈和反洗钱综合解决方案强调全生命周期，从客户生命周期角度来看反洗钱合规方面要进行客户识别与验证、尽职调查、反洗钱筛查、风险评估、风险分类等。反欺诈要检查客户注册时的欺诈风险，持续检验客户账户存在的欺诈风险，还要检测用户支付时可能存在的欺诈风险。

在很多时候，反洗钱反欺诈工作很多经常发生在同一个客户环节，将二者进行一定程度整合可以带来明显的好处。一方面企业通过共享技术和人力资源，可以减少这两方面的投入。另外一方面，可以避免重复工作和信息孤岛。

律商风险将客户生命周期分三个环节：客户准入、业务关系存续、支付发生节点。其中“支付”是广义概念，不仅包括通常说的账户支付，也包括转账、付款等行为。

在客户准入阶段要完成客户KYC/KYB，检测欺诈风险，是否利用虚假信息进行申请，是否有大规模欺诈申请行为，还要完成反洗钱反恐怖融资筛查，还要对客户进行风险评估，完成客户风险分类；业务关系存续期间，重点是持续反洗钱筛查和监控，此外要关注用户账户欺诈风险检测，在业务存续期还要对客户进行动态风险评估；支付阶段重点关注支付欺诈检测、交易监控。

律商风险作为行业领先反欺诈反洗钱服务提供商，推出“RiskNarrative平台”，集成律商风险以及第三方非常优秀的解决方案和数据。“RiskNarrative平台”提供非常简单便捷的工作流工具，可以非常轻便地设置反洗钱反欺诈工作流。目前律商风险反欺诈方法应用在全球超6000多家客户，遍布各行各业，网站、APP超3.5万个，每年千亿级交易进入网络进行欺诈决策。