Новини платіжного ринку від ЄМА

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчується опрацювання специфікація MVP 2 (історія операцій по рахунках, до 31 днів).

2. 15 жовтня 2024 р. закінчено узагальнення структури інформації в історії операції та виписок по рахунках банків 1-2 групи та підготовлено пропозиції зі структури інформації для перевірки в рамках MVP2.

3. Спільно з Національним банком прийнято рішення, що для проведення MVP 1-2 специфікація надається НБУ до 31 жовтня 2024р. Після проведення MVP 1-2 та врахування результатів специфікація передається до НБУ для остаточного погодження.

4. 3 жовтня 2024 р. Національному банку відправлено лист з коментарями та пропозиціями в рамках публічного обговорення Правил опису схеми виконання платіжної операції.

5. 6 жовтня 2024 р. за результатами робочої групи до направлено лист до НБУ про сприйняття та підтримку ринком переважної більшості положень проекту нової редакції Положення про посилену автентифікацію (SCA), а також для розгляду та врахування Національним банком – пропозиції до проекту на 8 сторінках.

6. Команда OPЄN API GROUP та OPEN API HUB продовжує зустрічі з технічними та бізнесовими командами учасників ЄМА, які планують прискорити розгортання рішення для відкритого банкінгу. Телефонуйте 0503116721, [email protected] для призначення зустрічі.

7. 15 жовтня відбулись Загальні збори Асоціації ЄМА, на яких було затверджено результати роботи за 2023-2024 роки та плани на 2024-2025 рр., затверджено та обрано учасників до складу Ради, відповідно до Статуту та інформації НБУ, а також відповідно до результатів голосування. Дякуємо всім, хто прийняв участь в Зборах та голосуванні!

До складу раду призначено: “ПРИВАТБАНК”, АТ “УНІВЕРСАЛ БАНК”, АТ “Ощадбанк”, АТ “Райффайзен Банк”, АТ”СЕНС БАНК”, Mastercard International Incorporated, Visa International Service Association. До складу раду обрано: АТ “ПУМБ”, АТ «УКРСИББАНК», ТОВ”НоваПей”, AT “А-Банк”, АТ “Укргазбанк”.

8. Продовжується підготовка до першого міжнародного саміту, присвяченого відкритому банкінгу та платіжним інноваціям Open Finance & Payments Summit 2024, якій відбудеться 14 листопада 2024 року в гибрідному форматі. Не відкладайте реєстрацію на останній момент, тисніть вже зараз, щоб не пропустити можливість отримати цінні знання та обмінятися досвідом з провідними фахівцями галузі!

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Постами Школи Кібербезпеки ЄМА на тему платіжної безпеки протягом першої половини жовтня 2024 року охоплено 45 089 громадян України.

2. Протягом останнього місяця онлайн-гру “Здолай шахрая” повністю пройшли, здолавши всіх ігрових шахраїв, 887 гравців. Станом на сьогодні, за допомогою онлайн-гри “Здолай шахрая” 68 438 громадян поліпшили свої навички з платіжної безпеки та кібергігієни. Зокрема, в жовтні з використанням онлайн-гри “Здолай шахрая” були проведені уроки з
платіжної грамотності для учнів 7 та 9 класів в Криворізькій гімназії N29.

3. Консультації громадян: 48 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” у першій половині жовтня, було проконсультовано щодо подальших дій.

4. 16 жовтня 2024 року Раїса Федоровська, керівниця EMA Academy, виступила спікером на вебінарі “Боротьба з платіжним шахрайством. Ефективні антифрод-рішення для банків та платіжних організацій”, організованому компанією ISSP для азербайджанських банків та платіжних сервісів з доповіддю “Scams in the Shadows of War: Ukraine’s New Battleground”. У своєму виступі вона висвітлила еволюцію шахрайства під час війни в Україні, детально розповіла про боротьбу з фішинговими та шахрайськими сайтами, зокрема, представивши результати роботи CSIRT-NBU з розбудови DNS Firewall — фільтрації фішингових доменів на рівні провайдерів. Окремий блок було присвячено темі “Call of
Deception: Inside Ukraine’s Fraudulent Call Centers”, де Раїса Федоровська розповіла про діяльність українських шахрайських кол-центрів, що працюють, зокрема проти іноземних громадян, та представила результати їх затримань Кіберполіцією у 2023–2024 роках.

5. 11 листопада Раїса Федоровська, керівниця ЕМA Academy, провела для людей похилого віку — студентів Університету третього віку “Протон” перший практичний вебінар з інтенсивного навчального курсу “Платіжна безпека для бумерів” на тему “Телефон — чому і як потрібно захищати мобільний телефон” 

6. На рівні реєстратора заблоковано 8 шахрайських та фішингових сайтів

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. 10 жовтня проведено міжгалузеву мультивендорну конференцію ЄМА з кібербезпеки – SOC DAY Ukraine 2024.

В Конференції прийняло участь 270+ учасників, з них 33,5% – представники вендорів, дистриб’юторів, постачальників та інтеграторів рішень з кібербезпеки, 31,2% – представники держ.органів, 35,4% – приватних організацій та компанії. Своїм унікальним досвідом з учасниками поділились 22 найкращі спікери. Співорганізаторам заходу виступили компаніії Cisco, Labyrinth, IIT Distribution, SOCRadar, CrowdStrike, ELKO та Trendmicro, Генеральними партнерами – IT Specialist LLC, BAKOTECH та SOC Prime, Партнерами – компанії Oberig-IT та ESET. Конференція проводиться другий рік поспіль за підтримки НКЦК та ДССЗЗІ.

2. На запит Міністерства Цифрової Трансформації України надаються консультації з питань євроінтеграції за напрямком кібербезпеки.

3. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 16 організаціями відправлено 1232 алерти на загальну суму 14,4 млн. грн. Що на 29% більше ніж за аналогічний період вересня

• розподіл по типам шахрайства

• 17,5 хв. – середній час опрацювання алертів
• 3 тис. грн. повернуто потерпілому клієнту Моно
• більше ніж 263 тис. грн. доступні для повернення клієнтам Моно, Ощадбанк, А-Банк, ПУМБ та Укрсиббанк
• проводяться доопрацювання та технічні консультації для інтеграції ПУМБа на відправку алертів за допомогою сервісу

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 807 високоризикованих заміни sim-карток виявлено користувачами сервісу
• 0,32 сек. – середній час верифікації
• надаються консультації банку щодо додаткової інтеграції до сервісу

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 2 986 запити по карткам 39 емітентів

• 94,8 % – відсоток опрацьованих запитів (наданих відповідей та відхилених запитів)

• середній час опрацювання запиту – 6,04 години, що на 4,11 годин менше ніж за аналогічний період вересня

• завершена розробка смарт-зони для спрощення надання відповідей з багатьма транзакціями. Розпочинається спільне з емітентами тестування функціоналу.

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• 287 невідповідності власника картки виявлено завдяки сервісу
• 0,85 сек. – середній час верифікації
• більше ніж 1 млн. 580 тис. грн. потенційних втрат від шахрайства попереджено

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 15 організаціями зареєстровано 1 386 інцидентів, що на 30% більше ніж за аналогічний період вересня

• 18 150 перевірок підтвердили наявність негативу, що дозволило 32 організаціям-членам ЄМА попередити шахрайство. На 55% більше ніж за аналогічний період вересня

• розпочато завантаження списками історичних інцидентів отриманих від учасників в категорії “дроп (нелегальне казино)”

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Безпечного спокійного жовтня!

Команда ЄМА