Новини платіжного ринку від ЄМА

24 квітня відбулась XXIV Payments & Security EMA Conference, присвячена 25-річчю Асоціації ЄМА. Захід зібрав понад 300 учасників з 50+ компаній та банків України. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group прийняті рішення щодо хедерів запитів, прийнятних для антифрод активностей ASPSP, а саме: у специфікації не змінювати умови headers з Optional на Сonditional на етапі MVP, але на рівні опису вказати, що TPP має обов’язково передавати headers при створенні згоди та здійсненні платежу (тобто коли сам користувач приймає участь у операції): PSU-IP-Address, PSU-User-Agent, PSU-Geo-Location (якщо користувач надав доступ до геолокації). Після певного періоду функціонування Open Banking у промисловому середовищі та аналізу інфо, отриманої ASPSP у headers умови їх обов’язковості можуть бути переглянуті. 

2. 24 квітня в Києві відбулась конференція XXIV Payments & Security EMA Conference, присвячена 25-річчю Асоціації ЄМА. Партнерами заходу виступили банки ПУМБ та Приватбанк, компанії ELKO, TietoEVRY, SmartLab, RSA, HPE, PayForce, а також Укрексімбанк в якості партнера церемонії. В заході взяли участь більше 300 осіб з 50+ компаній та банків, на сцені виступили 20+ спікерів та учасників панельної дискусії. Наприкінці конференції відбулась урочиста церемонія, на якій директор ЄМА вручив подяки всім нашим членам та учасникам Асоціації. Щиро вдячні всім, хто долучився до організації заходу та прийняв в ньому участь! З повним фото-звітом можна ознайомитись за посиланням.

3. 24 квітня в рамках XXIV Payments & Security EMA Conference Олександр Карпов виступив з 25 хвилинною доповіддю #явнийпокупець про мобільні додатки. Відеозапис виступу (25 хвилин) доступен для учасників Конференції безкоштовно – запитуйте. Відео презентації (6 хвилин) дивіться тут.

4. 24 квітня в рамках XXIV Payments & Security EMA Conference Олександр Карпов моодерував дискусію “Миттєві платежі: бізнес-очікування” за участі І. Тютюн (Сенс банк), Д.Поліщука (ПУМБ), Д. Мусієнко (ПриватБанк), В. Москаленко (Ощадбанк), А. Поддєрьогіна (НБУ). Відеозапис виступу (40 хвилин) доступен для учасників Конференції безкоштовно – запитуйте.

5. 30 квітня відправлено запит до НБУ для уточнення можливості проводити посилену автентифікацію для відкритого та звичайного банкінгу “як в ЄС”, а саме – не вважати процес SCA “розірваним” та не проводити повторну посилену аутентифікацію для підписання згод та платежів впродовж однієї активної сесії електронної взаємодії.

6. 30 квітня підготовлені пропозиції щодо Ліцензування та Правила суміщення надання нефінансових платіжних послуг.

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. У квітні онлайн-гру “Здолай шахрая” повністю пройшли, здолавши всіх ігрових шахраїв, 499 гравців. Станом на сьогодні, за допомогою онлайн-гри “Здолай шахрая” 66 097  громадян поліпшили свої навички з платіжної безпеки та кібергігієни. Зокрема, онлайн-гра “Здолай шахрая” була використана директором департаменту комунікацій KredoBank Віктором Гальчинським для зустрічі з першокласниками на тему платіжних карток та шахрайства з ними. 

2. Відео та постами Школи Кібербезпеки ЄМА на тему платіжної безпеки в квітні 2024 року охоплено 483 474 громадян України. Нагадуємо, що всі відеоролики другого сезону відеопроєкту “Хвилинки кібербезпеки” ви можете завантажити за посиланням. 9-ть серій коротких освітньо-розважальних антишахрайських відеороликів для соцмереж “Хвилинки кібербезпеки, 2-й сезон” допоможуть вашим клієнтам протидіяти платіжному шахрайству та покращити власну кібергігієну, не відриваючись від гортання стрічки соцмереж. Відео зняті у зручному для розміщення у TikTok, Instagram та Facebook вертикальному форматі та оснащені субтитрами.

3. Керівником ЄМА Academy Раїсою Федоровською підготовлено та презентовано на “XXIV Payments & Security EMA Conference: 25 років разом!” презентацію-дослідження “Crime-as-a-Service: зростаючі ризики бізнесів у цифрову епоху”. Відеозапис виступу (25 хв) доступний для учасників Конференції безкоштовно — запитуйте.

4. З моменту створення у кінці 2022 року через функціонал CheckMyLink було здійснено 9700 перевірок. CheckMyLink – безкоштовний антишахрайський веб-сервіс,
розроблений об’єднаними зусиллями компанії ScamAdviser та Асоціації «ЄМА» з метою захисту українських громадян від онлайн-шахрайства. Цей сервіс допоможе вашим клієнтам за лічені секунди перевірити веб-сайт, яким вони мають намір скористатися, і дати відповідь на питання, чи не несе він загрозу фішингу, вірусного ПЗ чи онлайн-шахрайства. Потрібно лише ввести адресу веб-сайту, який потрібно перевірити. І CheckMyLink, використовуючи різні джерела інформації, самостійно перевірить сайт на наявність зловмисного програмного забезпечення, фішингу та шахрайства. Промо-матеріали CheckMyLink ви можете завантажити за посиланням.

5. Консультації громадян: 8 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” у другій половині квітня, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. 18 квітня в штаб-квартирі Європолу в Гаазі Заступник Директора Асоціації Олеся Данильченко прийняла участь в засіданні групи радників з фінансових сервісів (AGFS) EC3 Europol, до складу якої входить з березня 2016 р.

2. 19 квітня в Києві відбулась зустріч представників Державної Спеціалізованої Служби Транспорту МОУ з представником інвестиційного фонду із Фінляндії, на якій були обговорені питання співпраці по відновленню прифронтових регіонів та деокупованих регіоні. Участь стала результатом представлення Заступником Директора Асоціації Олесею Данильченко за дорученням Служби інформації про розмінувальну діяльність Служби на самміті Future for Ukraine в Стокгольмі в лютому 2024.

3. ТАСКОМБАНК розпочав обробку алертів Fraud Payments Tracker в напівавтоматичному режимі завдяки створенню API та інтеграції з сервісом.

4. 30 квітня була проведена робоча зустріч з представниками фінмоніторингу ТОП-10 банків та участю асоціацій FLIFI та НАБУ щодо впровадження обміну підозрілими клієнтами на базі EMA AntiFraud HUB

5. На 1 травня запланована робоча зустріч членів ЄМА з обміну досвідом протидії використання електронних платіжних засобів для заборонених видів діяльності (гемблінг, беттінг, тощо).

6. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 16 банками відправлено 1 085 алертів на загальну суму 13 млн. 293 тис. грн

• розподіл по типам шахрайства

• 9 600 грн – доступно для повернення клієнту Монобанку

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• Сенсбанк запровадив процедуру автоматичної реєстрації інцидентів через API
• 14 організаціями виконано вимоги ст.66 Закону “Про платіжні послуги” щодо інформування надавачів платіжних послуг щодо суб’єктів неналежних переказів. Організаціями було зареєстровано 1 468 інцидентів.
• 37 550 перевірок підтвердили наявність негативу, що дозволило 30 членів Асоціації попередити шахрайство

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 644 високоризикових замін sim-карток було виявлено користувачами сервісу
• 0,5 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• в веб-інтерфейс емітента додано лічильник неопрацьованих запитів
• Сенсбанком розпочата розробка API для отримання та опрацювання запитів
• отримано 2 167 запитів по 2 010 унікальним карткам 36 емітентів
• 95,7 % – відсоток опрацьованих запитів

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• більше ніж 1 млн. грн. потенційних втрат від шахрайства попереджено
• 256 невідповідностей власника картки виявлено завдяки сервісу за звітній період
• в середньому щодня виявляється 16 невідповідностей власника картки
• 0,8 сек. – середній час верифікації по карткам всіх банків-верифікаторів

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Бажаємо безпечного теплого травня!

Команда ЄМА