Cashless Digest 18.05.2017

Fraud News дайджест

Топ-5 новостей в мире безналичных расчетов в Украине и за ее границами.

Переход на безналичную оплату – цель развития многих финансовых систем мира. Безналичные расчеты помогут сделать сферу коммерции максимально прозрачной как для покупателя, так и для продавца. Кроме того, это способ избежать многих видов финансового мошенничества и защитить экологию планеты.

Читайте Cashless Digest, чтобы быть в курсе последних событий в сфере безналичных расчетов как в Украине, так и за ее пределами. Следите за деятельностью Ассоциации ЕМА в вопросах развития безналичных оплат в нашей стране!

Топ-5 Cashless новостей

1

Нет вымогательству хакеров! Украинские пользователи могут получить бесплатные инструменты для расшифровки файлов 

Для удобства украинских пользователей работает страница международного проекта No More Ransome («Нет — вымогательству») на украинском языке. Проект создан при поддержке Европола и поддержан Украиной (в лице Ассоциации ЕМА и киберполиции) в 2016 году. В апреле 2017 года появилась украинская страница.

Проект No More Ransome предлагает 40 бесплатных новейших инструментов для расшифровки данных, которые были зашифрованы проникшим на компьютер вирусом. Все программное обеспечение было создано лучшими IT-специалистами мира, в том числе экспертами компании «Лаборатория Касперского». Не платите хакерам-вымогателям!

Новая масштабная вирусная атака на компьютеры началась всего несколько дней назад. 12 мая в 150 странах мира вирусное программное обеспечение было запущено на двухстах тысячах компьютеров (!), сообщает Европол. В числе стран, где было выявлено заражение новым вирусом – Великобритания, Испания, Португалия, Франция, Япония. Некоторые СМИ писали и об атаках в Украине.

Специалисты компании по разработке антивирусного программного обеспечения Avast полагают , что, как минимум 36 тысяч атак было совершено при помощи вируса версии WanaCrypt0r (СМИ для простоты называют его Wanna Cry). Впервые он был выявлен в феврале текущего года.

Заражение коснулось только компьютеров, на которых установлена операционная система Windows: хакеры воспользовались уязвимостью программного обеспечения, которая была выявлена в марте 2017 года. Эта брешь должна была быть «закрыта» при помощи обновления от компании Microsoft. Однако многие пользователи вовремя не обновляют программное обеспечение на своих компьютерах и потому становятся жертвами атак. Отметим, что больше всего от вируса пострадали компьютеры компаний, в том числе государственных (в Великобритании, например, вирус вывел из строя компьютеры больниц и отделения здравоохранения). Зачастую, обновление ПО в крупных компаниях или сетях происходит с задержкой, поскольку это дорогостоящая и достаточно продолжительная (при интенсивном графике работы больниц, к примеру) процедура.

Технически заражение происходило так: на компьютер попадало вредоносное программное обеспечение (например, после того как было открыто письмо с неизвестного адреса), затем все операции на устройстве прекращались, файлы зашифровывались, а на экране появлялась надпись с требованием заплатить выкуп (в электронной валюте биткойнах; сумма, эквивалентная 300 долларам США). Новостное агентство BBC сообщает, что вымогатели успели «заработать» до тридцати тысяч долларов (что, учитывая масштабы атаки, все же не столь «внушительная» сумма).

Сейчас атака, по большей части, остановлена. Компьютеры британской системы здравоохранения снова работают. Однако эксперты не исключают, что хакеры будут делать новые попытки. Обновляйте свое программное обеспечение и антивирусы! Помните, что вымогатели не расшифровывают данные после того, как жертва заплатит им «выкуп»!

2

Почему Украина должна поддержать вторую европейскую Директиву по платежным услугам

Европейское законодательство, регулирующее рынок безналичных платежей, может служить отличным примером того, как правильно и вовремя реагировать на новые вызовы. Действующая в странах ЕС первая Директива по платежным услугам, чье принятие и внедрение произошло в 2007 году, позволила значительно ускорить адаптацию потребителей к новым услугам (и повысить качество, расширить число этих услуг!). В то же время европейские специалисты отметили ряд недостатков «старой» директивы: недостаточную законодательную базу для быстрого и более «простого» захода на рынок платежей новых участников, потребность в совершенствовании основ безопасности платежных услуг и другие моменты. Стоило этим вопросам «обостриться», как специалисты принялись разрабатывать новую Директиву (в 2012 году был осуществлен обзор последствий первой Директивы по платежным услугам, а уже в 2013 году внесены первые предложения по ее усовершенствованию).

Проект новой, второй, Директивы был разработан и опубликован в Официальном издании ЕС в 2015 году, а в 2016 она вступила в силу. Следующий шаг – приведение законов отдельных государств ЕС в соответствие с Директивой. В 2017 году это планирует сделать Великобритания, а до 13 января 2018 года – остальные государства-участники ЕС (допускается, что отдельные статьи новой Директивы будут требовать принятия соответствующих изменений в законах отдельных государств, потому на это может уйти больше времени – СМИ предполагают, что некоторые изменения будут утверждаться вплоть до начала 2019 года).

Несмотря на то, что изменения, даже те, которые требуют быстрого реагирования, все равно внедряются с течением времени (на это может уйти порой несколько лет), показательно, как европейские финансисты открыты в переменам. Юридические «нюансы» — это неизбежность. Но есть готовность принять новые стандарты, есть осознание необходимости менять платежный рынок (и, если надо, дважды за достаточно короткий промежуток!).

Невозможно отрицать растущую значимость новейших финансовых услуг, а также неизбежность перенесения «старых» услуг (банковского кредитования, например) в новые условия (Интернет: необанки, электронные платежи и электронные валюты и т.д.).

Европа остается регионом с наиболее прогрессивными платежными технологиями (несмотря на fintech-чудо стран Азиатского и Тихоокеанского регионов, в частности, Южной Кореи, Сингапура, Китая, где услуг все больше, провайдеров все больше, но пока что это не европейский «размах»). Тем не менее, этот статус легко потерять. Остается идти в ногу со временем, подстраиваясь под новый потребительский спрос и новые инициативы (те же стартапы).

На «пути к безналичному обществу», которого, если верить «Стратегии 2020» от Нацбанка, придерживается Украина, отрицать новые вызовы тоже невозможно. Украинский потребитель еще не настолько требователен, как европейский, но это лишь вопрос времени. Слабым звеном для появления у нас новых услуг (и новых условий для нормального, прозрачного и эффективного функционирования платежного рынка) остается несовершенство законодательства (вспомним, что даже регулярные платежи по системе Direct Debit все еще не имеют единого законного стандарта в Украине!). В этом смысле вторая европейская Директива платежных услуг может стать исключительно своевременным примером.

«Подготовка к принятию новой редакции Директивы в 2015 году заняло более трех лет: но это была системная и последовательная работа специалистов из почти тридцати стран, — напоминает руководитель Ассоциации ЕМА Александр Карпов. — Не сложно представить, что без наличия желания сделать, а не обсудить, реформу, она бы не состоялась. Европарламентарии показывают пример слаженной работы украинским народным избранникам и коалиции депутатских фракций. Будем надеяться, что и законопроект №5361-д, разработанный в начале 2016 года и базирующийся на подходах PSD2, пройдет необходимые этапы законотворческой работы и будет принят в 2017 году».

3

Украинцы смогут заключать особые «безопасные сделки» при оплате картой покупок в Интернет

Новая услуга от портала частных объявлений о продаже «OLX», службы доставки «Новая почта» и платежного сервиса UAPAY — услуга «Безопасная сделка» защищает интересы и продавца, и покупателя.

Продавец, который хочет принимать оплату за товар на свою карту, указывает ее номер при размещении объявления. Покупатель этот номер не видит, но, выбрав товар и договорившись о его приобретении, выбирает услугу «Безопасная сделка». В результате на карте покупателя блокируется сумма, равная стоимости товара. Продавец отправляет товар, воспользовавшись услугами «Новой почты». Покупатель приходит за посылкой, убеждается, что товар подходит (сделать это надо в отделении «Новой почты»), и подтверждает его получение . Только после этого заблокированная сумма будет снята с карты покупателя и переведена на карту продавца.

Все данные банковских карт покупателя и продавца остаются конфиденциальными, так как ни один из участников сделки не сообщает их другому. Услуга «Безопасная сделка» осуществляется при посредничестве платежного сервиса UAPAY. По сути, это обычная услуга по переводу денег с карты на карту, однако с оговоренными условиями, когда сумма перевода блокируется до момента получения товара и подтверждения его пригодности со стороны получателя.

«Новая услуга несомненно получит широкое распространение, и уже статистика второго полугодия 2017 года покажет снижение сумм и количества мошеннических операций, в которых граждане страдают в результате социального инжиниринга, – предполагает руководитель Ассоциации ЕМА Александр Карпов. – Индустрия не стоит на месте и предлагает те методы «на Костю Сапрыкина», которые реально делают бессмысленным фишинг, вишинг, смишинг и иные виды выуживания платежных данных у доверчивых или беспечных пользователей банковских услуг».

4

Портрет украинского потребителя финансовых услуг

Исследование финансовой грамотности украинцев (в рамках проекта USAID «Трансформация финансового сектора» в марте 2017 года) подтверждает, что большая часть соотечественников положительно относится в безналичным платежам.

38% респондентов, которым от 18 до 34 лет, подтвердили, что совершают безналичные платежи. Для опрошенных более старшей возрастной группы (от 35 до 59 лет) этот показатель уже ниже – 27%. Только 10% респондентов наиболее старшей опрашиваемой группы (60 лет и более) платят безналичным путем.

Компания USAID создала три «собранных» портрета потребителей финансовых услуг в Украине.

Потребитель №1.

Возраст – 25 лет, скорее всего, с высшим образованием, средним ежемесячным доходом 4319 грн. Этот потребитель доволен своим материальным положением (уровень дохода показан средний, то есть, в реальности, он может варьироваться от более низкого (или нулевого – если респондент не работает) до более высокого). Также этот потребитель достаточно оптимистично смотрит в будущее (лишь 61% респондентов этого возраста предполагают, что на пенсии будут зависеть от государственных выплат).

Потребитель №2.

Менее оптимистичные настроения у потребителя №2. Ему 45 лет, его средний доход выше, чем у более молодой группы (средний, опять же, показатель – 5719 грн). Только 57% опрошенных сказали, что, в целом, довольны своим материальным положением. С государственными выплатами связывает свое существование в преклонные годы 81% респондентов.

Потребитель №3.

Наиболее разочарованный потребитель старше 60 лет. Он полагает, что полностью (в 91% случаев) зависим от государственных выплат. Его ежемесячный доход ниже, чем у остальных возрастных групп (в среднем, 3250 грн).

5

В Европе появится единый цифровой мастер-ключ для любых электронных платежей

Возможность иметь простой, максимально быстрый в использовании, но, главное, единственный ключ для совершения любых электронных платежей – по сути, цель электронного банкинга и электронной коммерции. Такой «единый код» позволил бы потребителю в любой точке мира платить за услуги без риска забыть или перепутать пароль, без длительной процедуры регистрации и/или идентификации. Упрощение доступа к электронным финансовым услугам – важнейший шаг к будущему превалированию безналичной оплаты в мире.

И такой код-«ключ» был создан! Его разработали в Германии и уже в этом году будут внедрять на государственном уровне (присоединятся также компании других стран). В Германии цифровой мастер-ключ даст доступ к услугам электронного правительства, а также к коммерческим операциям в Интернет (регулярным платежам, любым оплатам, переводам на карту, оплате проезда в транспорте, оплате связи, приобретению авиабилетов и т.д.).

Цифровой ключ будет присваиваться пользователю. Действовать ключ будет только для тех компаний и сервисов, которые присоединяться к инициативе. Но уже сейчас немецкие банкиры (в частности, Christian Sewing, заместитель генерального директора Deutsche Bank) полагают, что вскоре платформа объединит услуги многих банков и компаний Германии. «Это повысит правовую определенность для клиентов и увеличит рост европейской цифровой экономики»,– говорит банкир.

 

Вам также будет интересно:

Внимание: фальшивые сайты «продажи дешевых авиабилетов»!

Fraud News Digest

Fraud Digest 25.05.2017

Украинцы стали более осмотрительно использовать платежные карты (СОЦОПРОС)

Не выдавайте секреты своей карты!