去年八月，一例新加坡大规模洗钱案轰动了整个支付圈，来自中国的集团透过新加坡至少16家金融机构洗钱，涉资超过30亿坡元（约160亿人民币），是新加坡历史上最大的洗钱案。事件过后，直至今年花旗集团（Citigroup）、星展集团（DBS Group）和当初其他卷入新加坡最大洗钱丑闻的银行，也正逐步加强对富裕客户和潜在客户的审查，以避免再次非法资金流动。反洗钱的重要性也再次提醒金融机构必须持续强化风控，确保金融体系的安全和稳定。

反洗钱 (AML) 工作包括法律、法规和程序，旨在防止犯罪分子将非法活动获得的资金（“脏钱”）变成合法收入（“干净的钱”）。 如今随着全球经济化、金融自由化的深入发展，以及技术更迭及应用的日新月异，洗钱犯罪活动日益猖獗，并呈现出大宗化、国际化、政治化、智能化、专业化的复杂态势。虽然反洗钱法涵盖的洗钱活动和犯罪活动范围有限，但其影响却十分深远，如果金融机构未遵循法律法规，那么可能招致巨额罚款和其他执法行动等严重后果。

目前由于传统反洗钱工具误报漏报，以及金融产品不断推陈出新，洗钱手段变化多端等问题，金融机构在开展反洗钱工作时也涉及到以下影响，增加了审查和监控的复杂性：

数据依赖转化：大数据使反洗钱工作从经验依赖向数据依赖转化，提高了对数据分析和处理的需求。

监管专注度下降：反洗钱信息的碎片化导致监管者难以深入挖掘数据之间的关联性，影响了监管工作的深度。

信息平台建设滞后：大数据信息平台建设缓慢，无法满足大数据背景下的反洗钱工作需求，影响了工作效率。

技术路径挑战：大数据技术的迅速发展对反洗钱者的能力提出了更高要求，需要金融机构升级技术和培养专业人才。

为持续健全和优化反洗钱管理的长效机制，充分借助现代智能技术迭代升级反洗钱监测系统，已成为风控合规工作的战略重心之一，金融机构需要创新反洗钱工作理念、机制、方法和手段，以适应大数据时代的挑战。反洗钱领域中，金融科技的影响日益显著，行业内关于反洗钱工作的趋势，逐步与数字化时代衔接，存在着新的机遇：

基于机器学习的行为分析：机器学习技术可用于构建基于行为特征的反洗钱可疑交易预警体系。通过历史案例训练模型，实现精准识别可疑交易，提高监测精准性和前瞻性。

区块链应用：区块链技术可以实现反洗钱信息共享和追踪溯源。通过区块链系统，跨机构资金转移监控变得更加高效，同时确保信息安全和不可篡改性。

大数据应用：大数据技术可实现反洗钱穿透式监管。分析多维度数据资源，提升交易监测精准性和效率。

生物识别技术：生物识别技术可拓展客户身份认证途径。提高身份识别准确性，与大数据技术融合，实现实时管控。

其中，值得深究的趋势是有关人工智能技术在反洗钱工作上的应用。基于人工智能技术开展反洗钱工作，主要应用于监控和预防两大场景。

通过实时监控和分析数据，迅速发现潜在异常交易行为，从而自动处理交易数据，重点关注经人工智能技术筛查后的结果，节省人力；对可疑交易报告等信息进行重点内容提取、涉罪类型分类等预处理，自动提示报告质量和报告关键内容等信息，提升可疑交易报告的处理能力；分析交易历史、主体名单、地理信息和关系网络等各种因素，自动评估与主体、账户或交易相关的洗钱风险大小，同时绘制分析实体网络，挖掘交易主体间的潜在关系或隐藏联系，预测未来的交易趋势和风险，从而提前采取预警措施。人工智能在打击洗钱犯罪和提升风险管控效率等方面具有巨大潜力，有利于提升反洗钱工作的全面性、准确性和有效性。

除此之外，还包括利用大数据技术提升监测工具的精准度，建立多元化的数据获取渠道，以及加快反洗钱工作队伍知识化等策略，这些趋势都将有助于加强反洗钱工作，落实长效机制，金融防风险迫在眉睫。

中付技术是国内领先的跨境合规及风险管理服务公司，将跨境交易中金融科技创新运行在市场化、法治化、国际化轨道上，在经济转型升级中做好专业服务，为跨境机构提供更好的支持。旗下风控解决方案，如eKYC、全球风险名单等，帮助企业解决洗钱、制裁、贿赂和腐败的第三方风险，整合人工智能验证、权威数据库和风险清单，通过大数据和人工智能实现真正的身份验证，实现事前、事中、事后全业务流程的风险管控，帮助客户更有效管理运营业务，降低客户的风险损失，搭建反洗钱反恐怖融资合规体系。

近日，中付技术宣布旗下支付安全认证解决方案EMV 3DS产品已成功支持Visa Digital Authentication Framework（以下简称Visa DAF）。该产品可提供更安全、更高效的卡不在场（CNP）交易方式，帮助银行和支付机构持续改善交易安全性。

Digital Authentication Framework （DAF）是Visa在2021年推出的数字认证安全解决方案。主要目的是希望通过特定的规范与措施，提高卡不在场（CNP）交易的安全性和效率，并尽可能地提高免密交易的比例，减少欺诈率，最终让在线交易的体验能够媲美线下刷卡交易。Visa DAF为CNP交易提供了一套标准化的认证流程，支持多种认证方法，包括密码、生物识别和一次性密码（OTP），以确保交易的安全性。Visa DAF在利用EMV 3DS的身份验证机制的同时，提供更灵活的认证选项，达到更好的用户体验。

Visa DAF方案主要特色：

• 增强安全性：通过多因素认证，提高了CNP交易的安全性，减少了欺诈风险。
  • 提升批准率：通过更精确的风险评估，有助于提高银行批准CNP交易的概率。
  • 优化用户体验：减少交易过程中的摩擦，为用户提供更流畅的支付体验。
  • 支持新技术：支持包括生物识别和移动设备在内的最新认证技术，使支付更加便捷。

Visa DAF使用设备指纹技术来识别和验证设备，以确保交易发生在合法的设备上，这有助于防止欺诈者使用被盗设备来进行支付。Visa DAF会借助基于设备指纹和行为分析（包括设备、位置、购物习惯等）进行风险评估，低风险交易将通过免密验证进行批准。针对中高风险交易，可选择拒绝交易。除了第一笔交易发卡行采取密码验证（Challenge）确认持卡人身份外，接下来只要满足DAF的要求（即同卡号在同商店的交易），则不允许对该持卡人后续的交易进行进一步验证。

对于支付行业来说，Visa DAF的应用推动了数字支付安全领域的发展，提供了更高效、更安全的支付解决方案，也切实保护了商户及消费者的利益，对于加入DAF计划的商户来说，不仅可以提升交易的批准率，同时还能为客户带来更加良好的支付体验。合理选择Visa DAF方案，从而实现多方共赢。

关于中付技术EMV 3DS方案

中付技术EMV 3DS方案针对银行及收单机构，专注改善其数字支付体验，已获得Visa、MasterCard、AmericanExpress、JCB、Discover以及UPI（银联国际）等六大国际卡品牌的认证，帮助客户预防未授权的CNP交易，有效避免商户受到盗卡和欺诈损害，同时可解决欺诈性拒付问题，实现业务风险精细化管理和运营。目前中付技术EMV3DS方案已全面支持Visa DAF相关功能和规范，客户可通过Visa Secure或者Visa Token Service等不同服务来进行DAF交易，实现更高比例的免密验证（Frictionless）交易。欲了解更多如何通过EMV 3DS支付安全认证解决方案实现更高授权通过率和更低欺诈率，请与我们联系。

当前，跨境支付在国际贸易和金融交易中扮演着至关重要的角色，随着数字交易和在线互动变得越来越普遍，跨境支付所面临的合规问题也日益凸显。LexisNexis Risk Solutions最新发布的《2023年金融犯罪合规的真实成本研究-亚太地区》调查了澳大利亚、中国、印度、日本和新加坡五个市场的受访者，报告表明中国和日本的金融犯罪合规成本最高，分别达到约204亿美元和178亿美元。

当谈到金融机构运营时，风险合规一直是一个至关重要的方面。早在2021年1月，人民银行、外汇局就联合下发了《银行跨境业务反洗钱和反恐怖融资工作指引（试行）（银发〔2021〕16号）》，规范银行跨境业务管理，防范洗钱、恐怖融资及跨境资金非法流动风险。金融机构不仅要在跨境业务中遵守合规标准，还需有效地识别和管理潜在的风险，KYC便成为金融行业的基础，更是法规监管中不可或缺的必要条件。

自1970年美国银行保密法引入首个“了解你的客户 (KYC)”指南以打击金融犯罪以来，企业和金融机构都使用KYC来验证其客户的身份。KYC的主要目标是防止身份盗窃、欺诈、洗钱和其他非法活动。在KYC流程中，个人需要提供某些文件和信息来证明其身份，包括政府颁发的身份证件、地址证明和其他相关文件。收集到的信息可以帮助企业确保他们与合法客户进行交易且遵守监管要求。

然而，传统的KYC方法通常涉及繁琐的步骤，物理文件都需线下提交和手动检查，而在亚太地区中，KYC环境则是复杂多样的，每个国家都有自己的KYC法规和实践。面对全球的客户，不同的政策制度，地区经济发展水平差异，多样化的监管要求和文化的细微差别都导致身份验证具有一定的局限性，这些问题是KYC流程中不可避免的。

随着技术、犯罪和客户期望的发展，在此背景下，金融机构正转向eKYC。eKYC流程彻底改变了企业的获客模式，打造全新的流程体验。

遵循法规要求：全球对于KYC的监管要求渐趋严格，采用eKYC利用特定于每个国家的数据库来确保遵守当地法规，随着监管要求迅速适应变化。

减少时间并提高效率：传统流程中，审核时间较长，而eKYC将所有流程转移到线上，从而消除了对线下提交资料后手动检查的冗长步骤的需要，大幅减少了身分验证所需的时间，简化流程，减少摩擦。

远端身份验证：eKYC借助人脸识别、OCR识别、可信执行环境（TEE）、SSL通讯加密、电子签名、大数据等多种安全技术进行线上的身份验证，使金融企业即刻确保业务的反欺诈反洗钱合规。

强化安全防线：eKYC流程可加入生物特征辨识和即时数据检查，和传统KYC流程相比，安全性更高，在抵御诈欺威胁方面也更坚强。

节省成本增加效益：透过减少人力及时间成本以及无纸化流程，eKYC对企业来说更具成本效益，让企业能更有效地分配内部资源。

与传统KYC相比，eKYC 具有多项优势，包括更好的客户体验、更高的转化率和可扩展性。因此eKYC也快速地获得了国际金融科技产业的认可，可应用在不同产业，改变各行业的身份验证流程，带来效率和安全性的新时代。

1.金融产业:在金融产业中，eKYC可以简化新用户开户和业务所需的认证流程，客户能够远端缴交文件，并透过eKYC于线上进行身份验证。

2.电信业:电信业者接入eKYC后，客户可以直接在家中透过eKYC进行身份验证验证来注册SIM卡。

3.医疗保健业:医疗系统接入eKYC流程后，能够简化身份注册流程，提高医疗服务效率，甚至进一步实现远距医疗场景。

4.电商零售业:电商平台交易频繁，而针对金额较高的产品时，防范欺诈，确认顾客的身分至关重要。电商行业采用eKYC可以精准验证客户信息，为线上交易增加一层安全保障，同时也可以监测平台产品，避免违规。

5.观光旅游业:机酒预订、汽车租赁，都需要确认客户的身份，企业接入eKYC系统可以加快身分验证流程，以提供更流畅的服务。

6.政府服务:政府部门提供社会保障福利、税务申报等服务时，可通过eKYC验证身份，快速办理业务。

eKYC能在多元化的产业中触发身份验证情境的需求，能够协助企业适应不同监管及运营需求，不仅强化安全性及合规措施，也进一步提高运营效率。

虽然eKYC具有更高的合规性，但在利用数据库进行身份验证时，如何确保数据隐私和安全是企业选择eKYC服务时需要考虑的关键因素。选择处于技术前沿的提供商，确认是否遵守数据保护法规，同时拥有无缝的集成能力，与当前的数字生态系统融合，提供最小的干扰和最高的效率。通过遵守这些标准，企业即可实施eKYC服务，真正实现安全、高效的业务运营。

中付技术eKYC解决方案基于高度专业化的SaaS服务，集成AI验证，全方位根据客户的姓名、身份证号、身份证照片、自拍和背景进行重复分析，防范盗用信息的网络欺诈者，核实身份信息。利用权威数据库、道琼斯名单，提供名单数据和名单自动化筛查，提供数字化远程在线解决方案，针对全球的客户群体，能通过更完善的机制，包括全球护照等权威数据，实现全覆盖的安全查验，同时还具备多重防线，从业务人员到管控人员再到审计人员，三重保障贯彻支持监控全程，满足不同国家和地区的KYC审核要求，从上至下发现潜在危险。

除此之外，中付技术eKYC解决方案也支持定期更新数据库，针对入驻客户重新识别、精确识别，还能够对变更后的客户信息自动重新验证，能根据自身风险偏好，触发系列检测动作，能够自动提醒完善系统，对比传统线下模式，节省人力，提高效率，一站式解决。

近日，国务院办公厅印发《关于进一步优化支付服务提升支付便利性的意见》，大力鼓励针对便利外籍人士入境的支付方式，提倡提升移动支付便利性，优化银行卡和现金使用环境。

早在2023年12月1日起，我国对法国、德国、意大利、荷兰、西班牙、马来西亚6国试行单方面免签政策后，上述6国免签入境人员共计14.7万人次，呈现出整体上升趋势。随着外籍人士来华的需求不断增加，相应的支付便利性成为了一个重要议题，中国人民银行、文化和旅游部、国家外汇管理局和国家文物局联合印发《关于进一步优化重点文旅场所支付服务 提升支付便利性的通知》明确三星级及以上旅游饭店、国家5A级和4A级旅游景区、国家和省级旅游度假区、国家级旅游休闲街区要实现境内外银行卡受理全覆盖。银行卡、现金等传统支付方式需形成替代，另外在支付服务包容性等方面有待提升。

目前移动支付是我国普及率达86%的支付方式，而对比国外市场线上线下主流支付中，人们的消费习惯更偏向于现金或者使用传统的信用卡。

信用卡连接着线上和线下消费，线上消费只需填入信用卡卡号，无需密码和短信验证即可消费，而在线下生活场景中，消费者使用信用卡支付不仅可以获得信用积分，还有积分折现。信用卡除了满足消费者预支付的需求，完成快速便利地付款之外，盗刷零责任机制也能保护卡主的利益，因此信用卡一直以来都是国外的支付主流，电子钱包的普及率和用户使用习惯还远未成熟。

但进入21世纪，随着移动化浪潮的发展，信用卡开始与智能手机绑定，苹果和谷歌也先后推出自己的手机钱包系统，衍生出了ApplePay、GooglePay等便利的支付手段。

Apple Pay是基于NFC的手机支付功能，在实体和在线商店结账时使用特定的苹果移动设备来支付款项，而Google Pay用户能够在店内以及支持的网站、移动应用程序和Google 服务（例如Google Play商店）上使用Android设备进行交易付款。两种电子钱包支付方式都取代传统信用卡的付款流程，并将其数字化，不仅提供了方便的支付方式，还增加了额外的安全性，例如指纹识别或面部识别。但现阶段除了验证身份，在不同国家和地区，能够覆盖全球市场流通的支付方式仍旧是以信用卡为主，这是电子支付望尘莫及的。

此外，国际卡组织也推出了EMV芯片卡支付方案。EMV是全球互通的支付安全标准，能够保障交易安全，降低欺诈风险。而EMV芯片卡就像普通的信用卡一样，但它包括一个能保证交易安全的微芯片，与静态磁条卡相比，卡片不易伪造，卡内数据极难被复制，安全性更高，芯片卡也能存储更多用户信息。

日常使用中，通过非接支付设备，无需刷卡或者插卡，只需靠近设备，感应即可支付。近年来，随着EMV芯片卡在全球范围内的推广，欧洲成为EMV进展最快的地区。EMV芯片卡加速了消费者和商家的交易，并降低银行在前端POS终端的投资，成为支付主流。随着科技的进步，支付方式的选择变得越来越多样化，无论是移动支付还是EMV芯片卡等非接支付，都在不断改变着全球支付的面貌。

随着国家提升外籍入华支付便利政策的推行，国内跨境支付行业将迎来前所未有的发展机遇。此政策不仅将为跨境支付机构带来巨大的市场空间，同时国内原有线下收单市场将会获得新的机遇和增长点。

当消费者日常前去商场购物，通过POS机刷卡方式完成支付系列流程时，收单机构可以为其提供以本国货币显示的消费金额和对应货币转换汇率服务，帮助消费者按其需求直选汇率消费的同时，也能够避免额外货币转换费用，收单机构也能拥有0汇率风险且全新的收入利润来源。而在线上的跨境电商消费环境中，消费者通过购物平台下单，唤起一系列支付流程，在选择支付渠道时，同样可以选择有汇率优惠的结算服务，从而使双方达到共赢。

国家鼓励银行和支付机构之间的合作，共同提升移动支付的便利性，这将有利于境内银行和支付机构参与外卡收单业务，而外卡收单市场也将因外籍人士数量的增加而得到显著增长。通过收单业务打通境内银行连接的支付机构和消费者两端，同时赋能，更好实现资金流、信息流、物流、客户流四流均在银行生态场景内流动。

当前，线上跨境电商热潮持续带动新兴电子支付的贸易潮流，线下外卡收单市场也展现出巨大的发展潜力。无论是线上还是线下，跨境支付都将迎来更广阔的市场前景。国家对外籍入华支付便利的积极支持，将进一步推动跨境支付行业的发展，预计今年整个行业将呈现更加繁荣的局面，为国内外经济交流注入新的活力。

中付技术近十年来一直着眼中国式现代化大局、将跨境交易中金融科技创新运行在市场化、法治化、国际化轨道上，在经济转型升级中做好专业服务，为跨境机构提供更好的支持。中付技术外卡收单解决方案可以帮助银行和跨境金融机构快速开展收单业务，帮助客户降低技术投入成本，缩短业务上线周期，同时让客户专注于业务运营本身。同时还提供合规风控解决方案，如eKYC、交易反欺诈、EMV 3DS、网站合规扫描、拒付预警等产品，涵盖事前事中事后全流程，帮助客户更有效管控外卡收单风险，实时处理跨境交易纠纷，防范国际交易欺诈，降低客户的风险损失。

近日，MasterCard向会员机构及服务商通过邮件宣布，自2024年9月24日起，Identity Check身份认证网络将不再支持EMV 3DS 2.1.0 版本。届时，使用EMV 3DS 2.1.0版本的客户，在发送相应版本3DS交易验证请求给卡组织时会收到错误响应。关于该项调整的完整技术说明，请参考MasterCard官方通告（打开页面需登录），地址：https://techdocs.mastercard.com/bundle/m_AN6154/page/nuh1675180540286.html

EMV 3-D Secure协议自从诞生以来已超过20年，从最初的1.0到现在的2.0，最近几年在协议更新方面取得了很大进展，最新协议版本为2021年发布的EMV 3DS 2.3。随着电子商务的盛行，用户端设备也从过去PC设备，增加到多样化的行动设备，信用卡交易的安全认证方式也因应大环境的改变进行了功能提升，EMV 3DS 2.1已不再是市场主流，取而代之的是EMV 3DS 2.2。而像Visa、Mastercard、AmericanExpres、Discover等国际卡组织早在2022年10月15日起就停止对3DS1和旧版身份验证协议以及所有相关技术的支持。基于更高安全需求的考虑，相信针对2.1.0版本协议支持的退出，后续其他卡组织也会陆续跟进。

《Visa European EMV 3DS 2.2.0 Implementation Guide 2019》

作为EMV 3DS 2.1的升级，EMV 3DS 2.2在提供了EMV 3DS 2.1所具备的一切，同时具有额外的优势包括支持欧洲的PSD2强客户身份验证 (SCA) 要求，以及非支付支持、解耦身份验证和3RI的功能，支持更加无缝的支付体验，以及更加智能的基于风险的决策及验证豁免流程处理。对跨境支付机构和出海商户而言，适应欧盟区域的安全政策要求，全面执行SCA是确保业务顺利在海外稳定发展的必要举措。为了应对本次MasterCard的政策调整，最佳方案为使用支持EMV 3DS 2.2及以上版本的EMV 3DS解决方案，而包括Visa、MasterCard、American Express、Discover、JCB和银联国际都早已全面支持EMV 3DS 2.2。

若客户继续使用错误版本的3DS除了可能无法提供足够的安全性，容易受到欺诈攻击，降低支付的便捷性和速度，严重情况下不支持的版本也会导致某些交易失败，影响交易成功率和企业的收入。为了维护支付生态的安全性和用户体验，应密切关注EMV 3DS的最新版本，需要尽快使用支持EMV 3DS 2.2及以上协议的3DS Server和3DS SDK方案，并与卡组织最新政策保持同步，确保支付交易顺利进行。

中付技术是国内领先的跨境合规及风险管理服务公司，旗下的EMV 3DS方案支持EMV 3DS 2.2.0协议，同时已获得Visa、MasterCard、AmericanExpress、Discover，以及银联国际等国际卡品牌的认证，其安全性和可靠性得到了广泛认可，帮助客户预防未授权的CNP交易，有效避免商户受到盗卡和欺诈损害，同时还能解决欺诈性拒付问题，实现业务风险精细化管理和运营。。

2月23日，金融行动特别工作组（FATF）第五次全体会议于巴黎闭幕，更新了高风险和应加强监控的司法管辖区名单。

金融行动特别工作组（FATF）通过每年发布三次的两份FATF公开文件来认定反洗钱和反恐怖融资措施薄弱的司法管辖区，督促这些国家和地区改进缺陷。

其中“呼吁对其采取行动的高风险国家或地区（High-risk jurisdictions subject to a call for action）”即通常所说的“黑名单”，“应加强监控的国家或地区（Jurisdictions under increased monitoring）”即通常所说的“灰名单”。

本次反洗钱黑名单与灰名单调整后，黑名单国家未变，包括朝鲜（Democratic People’s Republic of Korea ）、伊朗（Iran）和缅甸（Myanmar）三个国家；灰名单国家共计21个，其中删除了4个国家，分别为巴巴多斯（Barbados）、直布罗陀（Gibraltar）、乌干达（Uganda）和阿联酋（United Arab Emirates）；新增两个国家为肯尼亚（Kenya）和纳米比亚（Namibia）。

调整具体名单如下：

（一）高风险国家和地区（3个）

• 朝鲜

• 伊朗

• 缅甸

（二）应加强监控的国家或地区（21个）

• 保加利亚

• 布基纳法索

• 喀麦隆

• 刚果民主共和国

• 克罗地亚

• 海地

• 牙买加

• 肯尼亚（2024年2月列入）

• 马里

• 莫桑比克

• 纳米比亚（2024年2月列入）

• 尼日利亚

• 菲律宾

• 塞内加尔

• 南非

• 南苏丹

• 叙利亚

• 坦桑尼亚

• 土耳其

• 越南

• 也门

中付技术提供一流的数据解决方案和服务，帮助企业解决洗钱、制裁、贿赂和腐败的第三方风险。利用精准与可靠的风险名单，高效地筛选客户和第三方合作伙伴。

Authoritative and reliable data sources

通过国际制裁信息、机构官方名单、政府及机构官网等公开和权威渠道所获取数据。

数据定期更新

同步官方信息，专业数据收集、清洗机制。

多种使用方式

同时支持手动查询和API对接两种方式。

提供准确的企业数据和风险数据，降低合规风险

中付全球风险名单支持针对特定列表、数据集或特定字段进行筛选。

Identify potential money laundering

中付反洗钱专业团队帮助各大金融机构及支付机构搭建反洗钱反恐怖融资合规体系。

Simplify CDD process

可定制搜索流程，减少误报。提供持续性的筛选功能，简化KYC流程。