Новини платіжного ринку від ЄМА

MVP3: старт роботи над специфікаціями разового платежу в межах України. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. 14 листопада відбулась довгоочікувана подія – Open Finance & Payments Summit 2024, єдина в Україні конференція, присвячена відкритому банкінгу та платіжним іноваціям! Ми зібрали 270+ учасників оффлайн, 60+ учасників онлайн з України та Європи! Дякуємо нашим партнерам – компаніям Mastercard, Bakotech, TietoEVRY, iPAY.ua, AWS,
Payoneer, GD Next, Open API HUB, PayForce, Platon.online! Дякуємо всім шановним спікерам та учасникам за те, що зробили цю подію успішною і неповторною!

Фотографії з заходу можна подивитись за посиланням.

Не забуваємо!), коли поділитись фото в соціальних мережах – відмічайте сторінку конференції @Open Finance & Payments Summit 2024 та Асоціацію ЄМА як організатора.

2. Для учасників ринку, які бажають почати впровадження відкритого банкінгу, приєднатися до розробки / тестування специфікацій створена спеціальна Телеграм група!

3. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчено опрацювання специфікація MVP 2 (історія операцій по рахунках, до 31 днів), специфікації MVP 1-2 готові до передачі в НБУ. Розпочато опрацювання специфікацій для MVP3 (разовий платіж в межах України).

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Результати інформаційної кампанії Школи Кібербезпеки ЄМА: охоплення понад 90 тисяч користувачів в Facebook

У першій половині листопада Школа Кібербезпеки ЄМА опублікувала два інформаційні пости, які привернули значну увагу аудиторії, забезпечивши широке охоплення та активну взаємодію:

• Пост “Поштова мімікрія: ворожі хакери знову полюють на українських бухгалтерів!”:
  Тема: Фішингові атаки на бухгалтерів та фінансистів за допомогою методів соціальної інженерії.
  Результат: 61 834 переглядів, 45 596 охоплень та 4 373 взаємодії.
  Головна мета — навчити українців розпізнавати фішингові електронні листи та уникати небезпеки.
• Пост “Шахраї збренділи: нова хвиля фейкових сайтів атакує відомі українські бренди”:
  Тема: Нова хвиля фішингових сайтів, що маскуються під відомі українські бренди.
  Результат: 27 676 переглядів, 18 897 охоплень та 3 629 взаємодій.
  Основний акцент — як уникнути шахрайських сайтів та захистити свої дані.

Ці публікації стали важливим внеском у підвищення фінансової грамотності та обізнаності про кіберзагрози серед громадян України. Успішна кампанія продовжує працювати на захист платіжної безпеки громадян, — долучайтеся до поширення постів Школи Кібербезпеки ЄМА у Facebook.

2. Консультації громадян щодо платіжного шахрайства

У першій половині листопада Асоціація ЄМА надала консультації 24 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

3. Навчання пенсіонерів з платіжної безпеки: практичні вебінари від EMA Academy

Керівниця EMA Academy, Раїса Федоровська, провела три практичні вебінари для студентів Університету третього віку “Протон” у рамках інтенсивного курсу “Платіжна безпека для бумерів”.

Тематика вебінарів:

• Платіжна картка: як використовувати та захистити реквізити картки, розпізнавати телефонне шахрайство, прикривати введення PIN-коду та діяти у разі компрометації даних.
• Паролі: як створювати стійкі паролі, використовувати двофакторну автентифікацію та зберігати свої дані в безпеці

Для підтримки студентів було створено Telegram-канал, де вони отримуватимуть актуальні новини про шахрайські схеми та корисні поради.

Також підписано договір про співпрацю з Благодійним фондом “Let’s Help”, який забезпечить реалізацію безкоштовних вебінарів для пенсіонерів у межах навчальної програми Університету третього віку. Ця ініціатива спрямована на підвищення фінансової грамотності людей похилого віку та їх захист від шахрайських схем.

4. Онлайн-гра «Здолай шахрая»: результати та впровадження в освітніх проєктах
У першій половині року онлайн-гру «Здолай шахрая», розроблену Асоціацією “ЄМА”, повністю пройшли 635 гравців, здолавши всіх ігрових шахраїв та підвищивши рівень своєї обізнаності у питаннях платіжної безпеки.

На сьогодні 69 073 громадянина повністю пройшли гру, підвищивши свої навички з платіжної безпеки та кібергігієни. Онлайн-гра стала дієвим інструментом у боротьбі з фінансовими шахраями та активно використовується як навчальний матеріал. Зокрема,
онлайн-гру “Здолай шахрая” активно впроваджували в рамках Всеукраїнської інформаційної кампанії з протидії платіжному шахрайству «Кібербезпека фінансів» — з її використанням були проведені уроки у таких навчальних закладах:

• Сопачівський ліцей;
• Апостолівський ліцей No 4 (Криворізький район, Дніпропетровська область);
• Тернопільський кооперативний фаховий коледж;
• Гімназія No 10 Звягельської міської ради

Онлайн-гра допомагає навчати школярів, студентів і дорослих, як розпізнавати шахрайські схеми, уникати пасток та захищати свої фінанси. Завдяки інтерактивному підходу, навчання стає не тільки корисним, але й цікавим.

Використовуйте гру для навчання своїх клієнтів, щоб допомогти їм розпізнавати шахрайські схеми та уникати фінансових пасток, зміцнити довіру до вашого бренду, популяризувати платіжну гігієну та покращити залученість клієнтів до теми платіжної безпеки.

5. Блокування шахрайських сайтів: підсумки першої половини листопада

Протягом першої половини листопада було заблоковано 9 шахрайських та фішингових сайтів на рівні реєстратора та хостера. URL шахрайських ресурсів були відрапортовані до Google Safe Browsing та внесені до баз даних Scamadviser та EMA Black List. Спільними зусиллями продовжуємо захищати фінансову екосистему від кібератак.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. На запит Міністерства Цифрової Трансформації України надаються консультації з питань євроінтеграції за напрямком кібербезпеки.

2. 7 листопада на запрошення European Cyber Security Organization (ECSO), до складу якої Асоціацію ЄМА прийнято в березні 2024 року, Заступниця Директора Асоціації, керівник ФБР і К, Олеся Данильченко прийняла участь в European Cyber Competences Center Day в Мілані,Італія.

3. 11 листопада заступниця Заступниця Директора Асоціації, Керівник ФБР і К, Олеся Данильченко успішно склала іспит за результатами тренінгу та отримала сертифікат NIS 2 Directive Trained Professional.

4. 14 листопада в рамках проекту CyberEast+, який підтримується Радою Європи, Заступниця Директора Асоціації, Керівник ФБР і К, Олеся Данильченко прийняла участь в Робочій зустрічі щодо реформування українського законодавства про кіберзлочинність для виконання Будапештської конвенції та її другого протоколу, яка пройшла в Києві

5. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 15 організаціями відправлено 1306 алерт на загальну суму 19,35 млн. грн.
• 17 хв. – середній час опрацювання алерту

• розподіл по типам шахрайства

• 1,5 тис. грн. повернуто потерпілому клієнту Моно
• більше ніж 266 тис. грн. доступні для повернення клієнтам Моно та Ощадбанку

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 812 високоризикованих заміни sim-карток виявлено користувачами сервісу
• 0,29 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 3 051 запити по карткам 37 емітентів
• 93,7 % – відсоток опрацьованих запитів (наданих відповідей та відхилених запитів)
• середній час опрацювання запиту – 4,4 години
• випущено оновлення сервісу яке включає:

• механізм sm@rt-зона за допомогою якої емітенти можуть налаштувати свій формат даних і надавати відповіді списком з автоматичним розпізнаванням даних та рознесенням їх по полям
• категоризація історії запиту
• нові поля “код валюти”, “код країни” та “місто”
• механізм “funds flow” який вираховує послідовність запитів та додає її в інформацію для емітента

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• 336 невідповідності власника картки виявлено завдяки сервісу
• попереджено більше ніж 1 млн. 650 тис. грн. потенційних втрат від шахрайства
• 0,79 сек. – середній час верифікації

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 16 організаціями зареєстровано 1 470 інцидентів

• 24 190 перевірок підтвердили наявність негативу, що дозволило 34 організаціям-членам ЄМА попередити шахрайство

• продовжується завантаження списками історичних інцидентів в категорії “дроп (нелегальне казино)”. Наразі категорія налічує 1614 інцидентів.

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Слава Україні! Слава ЗСУ!

Команда ЄМА