Новини платіжного ринку від ЄМА

ЄМА взяла участь у міжвідомчій нараді в Офісі Генерального прокурора з питань посилення боротьби з кіберзлочинністю. Труднощів вистачає, попереду багато роботи, але початок розробки спільних алгоритмів дій для захисту громадян від злочинців покладено. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group 6, 10, 13 та 17 жовтня 2023 р.:

• Зʼясували, які учасників екосистеми відкритого банкінгу (банки та небанки) в 2 кварталі 2024р. прийматимуть участь в тестуванні базового сервісу: виписка по рахунку. Готується план по реалізації повного скоупу робіт по всіх юзкейсах базових API. В скоуп MVP 0-1 увійдуть наступні юзкейси:

1. (old)US-1. Надати згоду на отримання інфо по рахунку(ів);
2. (old)US-1. Надати згоду на отримання інфо по рахунку(ів);
3. (old)US-2. Отримати баланс (доступні кошти) конкретного рахунку(ів) *на поточну дату/час*- AISP;
4. (old)UC-6.Відкликати згоду на отримання інфо по рахунку

• За результати розгляду інформації щодо consent* та дозволу користувача на розкриття інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг дійшли згоди сформулювати пропозиції для НБУ для включення в нормативно-правовий акт наступних моментів:

1. consent* – це окрема сутність, яка має створюватись у базі даних ASPSP відповідно до специфікації;
2. дозвіл користувача на розкриття інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг – це лише інформація, з якою користувач має бути ознайомлений перед або одночасно з наданням consent* ASPSP. При цьому, у рамках Open Banking:

• в базі даних окремі сутності, які підтверджують надання згаданих дозволів не створюються, вони вважаються наданими якщо був наданий consent*;
• зазначені дозволи надаються виключно на інформацію по рахунках та/або операцію переказу коштів, які вказані у consent*; 
• термін дії дозволів = терміну дії consent*;
• із відкликанням consent* вважаються відкликаними і надані дозволи разом із цим consent*;
• відкликати дозволи без відкликання consent* неможливо, як і навпаки;
• надання дозволів користувача на розкриття інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, обробку персональних даних, які має отримати від користувача будь-який TPP, ASPSP поза межами Open Banking – це окремий процес, який не впливає і не замінює зазначений і навпаки.

     3.   у consent* та дозволах немає потреби зазначати, що дані можуть передаватись через HUB

2. Проведено Загальні Збори Асоціації ЄМА 6 жовтня 2023 р., на яких разом з членами Асоціації:

• Прозвітували прорезультати роботи в 01.2022 – 09.2023 рр.;
• Затвердили нову редакцію Статуту, щоб актуалізувати його згідно нового законодавства про відкритий банкінг,  платіжний Anti-Fraud та Cashless;
• Затвердили плани роботи на 10.2023 – 09.2024 рр.;
• Сформували Раду Асоціації

Вітаємо членів Ради: АТ КБ “ПРИВАТБАНК” , АТ “УНІВЕРСАЛ БАНК”, АТ “Ощадбанк”, АТ “Райффайзен Банк”,  АТ”СЕНС БАНК”, Mastercard International Incorporated, Visa International Service Association, АТ “ПУМБ”, АТ “УКРСИББАНК”, АБ “УКРГАЗБАНК”, ТОВ “УАПРОМ” .

3. Банк Львів приєднався до членів Асоціації та став 64-ю організацією в составі ЄМА! Банк посідає 26 місце за кількістю емітованих карток з 60 емітентів.

4. Завершується реєстрація на Global Payments Day-2023 – щорічну конференцію Асоціації ЄМА, яка відбудеться 9 листопаду 2023 року в Києві (КВЦ Парковий). Програма та реєстрація доступні за посиланням (кількість місць для оффлайн участі обмежена, але ви також можете скористатись можливістю онлайн участі).

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Заблоковано на рівні реєстраторів та хостерів 2 фішингові сторінки, що маскується під сервіс OLX.

2. За першу половину жовтня онлайн-гру “Здолай шахрая” повністю пройшли 587 гравців, здолавши всіх 58 віртуальних шахраїв. Крім того, за зверненням представників місцевого відділення національної поліції у Микулинецькому опорному закладі загальної освіти було проведено серію бесід зі старшокласниками на тему “Як не стати жертвою шахраїв”, де кожен учень взяв участь в онлайн-грі “Здолай шахрая”.

3. Запущено 75-секундний відеоролик “А тебе хоч раз шахраїли?” про шахрайство в інтернет-крамницях та 120-секундний відеоролик “Як пенсіонеру взяти кредит на 10000”, присвячений телефонному шахрайству під виглядом дзвінків від банківських співробітників, що разом набрали 150 000+ переглядів в TikTok, Instagram, Facebook та YouTube.

4. У рамках підтримки інформаційної кампанії #ШахрайГудбай вийшов Епізод 16. «Галочка» онлайн-коміксу #ЖабаГадюку, який пояснює громадянам, що відсутність галочки верифікації у банківського чат-бота є ознакою шахрайства, але її наявність ще не доводить, що це справжній банківський бот.   Ознайомитися з усіма епізодами можна на офіційній сторінці коміксу, а завантажити усі наявні на сьогодні епізоди – за посиланням.

5. Консультації громадян: 25 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” www.ema.com.ua/report, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1.Представники Асоціації ЄМА прийняли участь в міжвідомчій нараді в офісі Генерального Прокурора, що відбулась 6 жовтня. Учасники наради  обговорили актуальні питання захисту громадян від кіберзлочинців та розслідування фінансових кіберзлочинів.

2. В європейський місяць кібербезпеки 12 вересня Асоціацією  проведено SOC DAY UKRAINE 2023 – міжгалузевий мультивендорний оффлайн захід, який пройшов за підтримки ДССЗЗІ та НКЦК РНБО, в співорганізації з ISSP, D8 Corporation, ELKO, OpenText Cybersecurity та TrendMicro.

3. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах:

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 13 банками відправлено 988 алертів на загальну суму 12 млн. 951 тис. грн

• Розподіл по типам алертів:

• 7 хв. – середній час опрацювання алерта за даними всіх банків-отримувачів
• 103 380 грн – доступно для повернення клієнтам Монобанку, Ощадбанку та Банку Восток

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• Райффайзен Банк запустив процедуру автоматичної реєстрації інцидентів (через API)
• 16 організаціями зареєстровано 387 інцидентів

• 15 807 перевірок підтвердили наявність негативу, що дозволило 28 організаціям попередити шахрайство
• триває консультація одного з банків щодо інтеграції для автоматизації перевірок

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 748 високоризикових замін sim-карток було виявлено користувачами сервісу;
• 12 компаній здійснювали верифікації статусу sim-картки;
• 0,37 сек. – середній час верифікації

Crime Check Online

Crime Check Online – сервіс взаємодії з Кіберполіцією щодо отримувачів несанкціонованих платежів згідно заяв потерпілих клієнтів

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки

• 37 невідповідностей власника картки заявленим даним виявлено завдяки сервісу;
• 1,13 сек. – середній час верифікації банками-верифікаторами;
• 181 тис. грн. – розрахункова сума попереджених втрат від шахрайства;
• в банку з ТОП-10 триває розробка API для підключення до сервісу в якості верифікатора;
• ще одним банком з ТОП-10 узгоджено участь у сервісі

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Бажаємо спокійного жовтня!

Команда ЄМА