Новини платіжного ринку від ЄМА

Останні новини з Open API Group: завершення специфікації MVP 2 для виписок, узгодження MVP 1 з НБУ та старт тестування з провідними банками. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчується опрацювання специфікація MVP 2 (виписка по рахунках, до 31 днів).

2. Продовжується узгодження з Національним банком специфікацій MVP 1 (Баланс по рахунку).

3. В рамках MVP0 три банка з ТОП-10 завершили розробку точок доступу і готові до тестування запитів зі сторони AISP та Open API HUB.

4. 18 вересня відбувся вебінар “Рішення для надавачів та споживачів API відкритого банкінгу від Open API Hub”, на якому було представлено спільну з компанією GD Next платформу, яка пропонує сервіси та рішення, які допоможуть швидко та ефективно відкрити доступ до фінансових і платіжних даних клієнтів, зʼєднати учасників екосистеми Відкритого Банкінгу та відчути переваги і можливості відкритих фінансів. Запис вебінару доступний за посиланням, щодо співпраці звертайтесь до Олександра Карпова [email protected] або Ірини Петрової [email protected].

5. 27 вересня відбулась робоча нарада з обговорення проекту НПА “Правила опису схеми виконання платіжних операцій”. Переглянути запис зустрічі можна за посиланням. Всі питання, коментарі та побажання до документу, які надійшли від учасників, подані на розгляд в НБУ.

6. Продовжується реєстрація на міжнародну конференцію Open Finance & Payments Summit 2024, яка відбудеться 14 листопада в Києві. Запрошуємо до участі та партнерства!

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Постами Школи Кібербезпеки ЄМА на тему платіжної безпеки протягом другої половини вересня 2024 року охоплено 109 769 громадян України.

2. Керівниця EMA Academy Раїса Федоровська виступила спікером на DACH Fraud Summit, що проходив 25–26 вересня 2024 року у Відні, з доповіддю “Scams in the Shadows of War: Ukraine’s New Battleground”. У своєму виступі вона висвітлила еволюцію шахрайства під час війни в Україні, детально розповіла про боротьбу з фішинговими та шахрайськими сайтами, зокрема, представивши результати роботи CSIRT-NBU з розбудови DNS Firewall — фільтрації фішингових доменів на рівні
провайдерів. Окремий блок було присвячено темі “Call of Deception: Inside Ukraine’s Fraudulent Call Centers”, де Раїса Федоровська розповіла про діяльність українських шахрайських кол-центрів, що працюють, зокрема проти іноземних громадян, та представила результати їх затримань Кіберполіцією у 2023–2024 роках. Доповідь отримала високу оцінку аудиторії і завершилася бурхливими оплесками, викликавши значний інтерес і ставши одним із головних сюрпризів саміту.

3. Консультації громадян: 12 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” у другій половині вересня, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. 23 вересня Заступниця Директора, Керівник ФБР і К Олеся Данильченко прийняла участь в робочій групі дослідження Digital Resilience Strategy, яке проводиться World Bank в Україні, за результатами підготувала та надала пропозиції щодо врахування в роботі над проектом європейської практики впровадження цифрової стійкості ( DORA та проект Cyber Solidarity Act).

2. 24 вересня Заступниця Директора, Керівник ФБР і К Олеся Данильченко виступила модератором Technical Advisory Board, на якому міжнародним партнерам МЦТУ був представлений проект дослідження використання хмарних технологій для державного управління в Україні, який реалізується KPMG Германія та Україна. Пропозиції від представників Google, Microsoft, AWS, представників держ.органів Австралії та Германії опрацьовано та враховано в подальшій роботі над проектом.

3. На відмітці 250 учасників завершено підготовка та реєстрація учасників на міжгалузеву мультивендорну конференцію ЄМА з кібербезпеки – SOC DAY Ukraine 2024.

4. В рамках Проекту оцінки системи кіберврядування в Україні, який на запит МЦТУ проводить KPMG Україна, організовано поглиблені інтерв’ю з представниками СБУ, ГУР МОУ,ДКП, НКЦК та Держспецзв’язку.

5. На запит Міністерства Цифрової Трансформації України надаються постійні консультації з питань євроінтеграції за напрямком кібербезпеки.

6. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 18 організаціями відправлено 1142 алертів на загальну суму 14,1 млн. грн.

• розподіл по типам шахрайства

• 16,9 хв. – середній час опрацювання алертів
• 113 500 тис. грн. повернуто потерпілому клієнту Приватбанку
• більше ніж 164 тис. грн. доступні для повернення клієнтам Моно, Ощадбанк, Укргазбанк, Приватбанк та ПУМБ

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 850 високоризикованих замін sim-карток виявлено користувачами сервісу
• 0,32 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 2 775 запитів по карткам 33 емітентів

• 94,1 % – відсоток опрацьованих запитів (наданих відповідей та відхилених запитів)

• середній час опрацювання запиту – 7,41 години, що на 3 години менше ніж в попередній звітній період

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• 255 невідповідності власника картки виявлено завдяки сервісу
• 0,8 сек. – середній час верифікації
• більше ніж 1 млн. 250 тис. грн. потенційних втрат від шахрайства попереджено

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• впроваджено базу нелегальних казино та “сірих” дропів чиї картки використовувались в діяльності нелегальних казино. Готується перше завантаження історичних даних

• Асвіо Банк та Банк Південний запровадили використання API для перевірок негативу

• 14 організаціями зареєстровано 1 383 інциденти

• 14 178 перевірок підтвердили наявність негативу, що дозволило 31 організації-члену ЄМА попередити шахрайство

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Теплого, безпечного, з новими ідеями та зустрічами жовтня!

Команда ЄМА