Платежі та безпека. Дайджест від ЄМА

Співробітники ЄМА взяли участь у нараді Черкаської обласної прокуратури з питань протидії кіберзлочинності. Про цю та інші новини ви можете прочитати в дайджесті “Платежі та безпека”, де ми двічі на місяць публікуємо  коротку вижимку новин ЄМА, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярній зустрічі підгрупи з розробки специфікацій Open API Group 18 серпня 2023 р. обговорили та/або прийняли рішення:

• Погодили визначення “баланс” – це сукупність даних по рахунку: сума, валюта, дата/час. 
• Визначили Use Cases виклику endpoint Отримання балансу (доступні кошти) конкретного рахунку(ів) на поточну дату/час- AISP”.
• Обговорили рахунки, по яких endpoint “Отримання балансу (доступні кошти) конкретного рахунку(ів) на поточну дату/час- AISP” повинен повертати дані. Питання взяте на пропрацювання НБУ.
• Обговорили необхідність перевірки банків – AISPSP/PIISP, які можуть виступати самі у ролі AISP/PISP у реєстрі AISP/PISP. Питання взяте на пропрацювання НБУ.
• Банк, який виступає AISP/PISP і AISPSP/PIISP одночасно і ініціює отримання інфо за допомогою endpoint-ів Open Banking у самого себе не повинен здійснювати перевірку AISP/PISP у реєстрі AISP/PISP.
• Обговорили метод SCA, який в пілоті необхідно реалізувати для endpointу “Отримання балансу (доступні кошти) конкретного рахунку(ів) на поточну дату/час- AISP”. Попередньо зупинились на методі Redirect SCA Approach: Explicit Start of the Authorisation Process.

2. На регулярній зустрічі підгрупи з розробки специфікацій Open API Group 25 серпня 2023 р. обговорили питання сервісу Підтвердження доступності коштів на рахунку (Ст. 56. ЗУ ППП), в т.ч. необхідність ініціювання змін до зазначеної статті на основі напрацювань Європарламенту до PSD3. Зʼясовано, що сервіс перестає бути окремим (3-м обовʼязковим) в ЄС, його буде включено до сервісу ініціювання платежу, як етапу до фактичного списання (блокування) коштів. Докладніше дослідження та фактаж (закладки 3-5, 7) з документів EU Parliament. Пропозиції щодо сервісу та інші пропозиції з впровадження PSD3 подані в фінкомітет ВР та до відома НБУ.

3. Розпочато підготовку до Загальних Зборів ЄМА, які відбудуться в онлайн 09 жовтня 2023 р.

4. Закінчується узгодження Меморандуму НПУ-ЄМА для розширення переліку підрозділів НПУ, які мають доступ до AntiFraudHUB. НПУ заплановано звернення до НБУ щодо AntiFraudHUB.

5. Відкрито реєстрацію на пʼяту міжнародну конференцію ЄМА Global Payments Day-2023, присвячену глобальним платежам та відкритим фінансам! Цього року захід відбудеться в конгрес-центр PARKOVY в гібридному форматі – офлайн із паралельним онлайн підключенням спікерів та учасників, онлайн трансляцією та комунікаціями в режимі реального часу. Інформація щодо умов участі, спікерів та доповідей доступна за посиланням

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. У рамках підтримки інформаційної кампанії #ШахрайГудбай вийшов Епізод 11. Шахрайські сайти з httpS, що пояснює молодій аудиторії (віком 14-45 років) в зрозумілій формі коміксу, що сайти, які приймають онлайн-платежі, мають бути захищеними та мати в назві адреси https://, але наявність у сайту протоколу безпечної передачі даних ще не означає, що сайт не може бути фішинговим або шахрайським. ❗️Протягом серпня комікс #ЖабаГадюку подивилось 131 656 громадян

2. Консультації громадян: 24 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” www.ema.com.ua/report, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. На запрошення Київської обласної прокуратури заступник Директора, Керівник ФБРіК Олеся Данильченко 18 серпня 2023 р. провела навчання на тему Протидії кібершахрайству та співпраці учасників платіжних систем з органами правопорядку та захисту громадян.

2. Заступник Директора, Керівник ФБРіК Олеся Данильченко 23 серпня 2023 р. прийняла участь в нараді під головуванням керівника Черкаської обласної прокуратури Ігоря Домущея, на якій обговорено стан протидії кіберзлочинності, а також іншим кримінальним правопорушенням, вчиненим за допомогою сучасних інформаційних технологій.

3. Відкрито реєстрацію на Конференцію з кібербезпеки SOC DAY Ukraine 2023, яка відбудеться 12 жовтня в залі Shelter Unit.City. Детальна інформація та квитки за посиланням. З питань щодо участі звертайтесь до менеджера конференції Олесі Данильченко [email protected]

4. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах:

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

1. 12 банками відправлено 1 084 алерти на загальну суму 12 млн. 439 тис. грн

2. розподіл по типам алертів:

3. 83 169 грн – доступно для повернення клієнтам 4 банків

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

1. 379 інцидентів зареєстровано 15 організаціями:

2. 15 060 перевірок підтвердили наявність негативу, що дозволило 26 організаціям попередити шахрайство.

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

1. 895 високоризикових замін sim-карток було виявлено користувачами сервісу

2. впроваджено мікро-сервіс Early Error Detection

• виявляє запити, що були відхилені мобільними операторами (недоступність сервісу, таймаути, тощо)
• аналізує помилки та їх відсоток по відношенню до всіх запитів
• надсилає автоматичні нотифікації операторам 24/7 для оперативного відновлення сервісу

Crime Check Online

Crime Check Online – сервіс взаємодії з Кіберполіцією щодо отримувачів несанкціонованих платежів згідно заяв потерпілих клієнтів

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки

• 136 невідповідностей власника картки власнику документів було виявлено завдяки сервісу
• 0,9 сек. – середній час верифікації банками-верифікаторами
• 668 тис. грн – розрахункова сума попереджених втрат від шахрайства

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Бажаємо плідного і спокійного вересня!

Команда ЄМА