Новини платіжного ринку від ЄМА

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчено опрацювання специфікація MVP 2 (історія операцій по рахунках, до 31 днів), специфікації MVP 1-2 готові до передачі в НБУ. Продовжується опрацювання специфікацій для MVP3 (разовий платіж в межах України).

2. 12 грудня Олександр Карпов прийме участь в конференції Get Business Festival в якості модератора панельної дискусії “Фінансовий сектор 2025: прогнози, виклики, можливості для бізнесу”. Приєднуйтесь до участі в заході, щоб почути експертів та лідерів бізнес-спільноти України.

3. Цього року Асоціація ЄМА бере участь у престижному конкурсі PSM AWARDS 2024, який відзначає найкращих представників фінтех-індустрії в Україні. Асоціація є надійним партнером цієї премії вже багато років, і ми дуже горді бути частиною цього процесу. Отже, ми обрали кілька наших проектів, які, на нашу думку, заслуговують на визнання і які ви добре знаєте,тому дуже просимо вас підтримати нас у таких номінаціях:

• Олександр Карпов – Експерт року
• Стартап року – Open API HUB
• Найкращий КВС (корпоративно-соціальний проект) року – Здолай Шахрая!
• Найкраще Saas-рішення у фінтех – Anti-Fraud HUB

Голосування відкрито з 03.12.2024 до 15.01.2025 року! Дякуємо вам за підтримку!

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Флешмоб Безпеки: встановлення двофакторної автентифікації в Telegram

За ініціативою нашої команди було проведено Флешмоб Безпеки, присвячений налаштуванню двофакторної автентифікації в Telegram. Це стало актуальним кроком у боротьбі з одним із найпоширеніших видів інтернет-шахрайства – зламом акаунтів.

Чому це важливо?
Згідно зі статистикою звернень постраждалих до Кіберполіції, злам Telegram-акаунтів є одним з найрозповсюдженіших видів інтернет-шахрайства, наслідком якого є:

• Фінансове шахрайство («Прохання про допомогу»)
• Розсилка шкідливого програмного забезпечення та дезінформації
• Компрометація приватних і робочих даних, зокрема конфіденційної інформації

Крім того, ми стали свідками випадків зламу акаунтів серед співробітників служб безпеки банків та платіжних  провайдерів, що лише підкреслює необхідність підвищення захищеності.

Спеціально для ваших клієнтів ми розробили інфографіку з покроковими інструкціями налаштування двофакторної автентифікації в Telegram для Android та iOS.

Що ви можете зробити?

Поширте інфографіку серед своїх клієнтів та співробітників. Якщо ви бажаєте додати логотип своєї організації, звертайтеся до нашої колеги Раїси Федоровської за електронною адресою [email protected] — вона надасть вихідні дизайнерські файли для внесення змін.

Разом ми зробимо український кіберпростір безпечнішим!

2. Консультації громадян щодо платіжного шахрайства

У першій половині листопада Асоціація ЄМА надала консультації 23 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

3. Навчання пенсіонерів з платіжної безпеки: практичні вебінари від EMA Academy

Керівниця EMA Academy, Раїса Федоровська, провела два практичні вебінари для студентів Університету третього віку “Протон” у рамках курсу “Платіжна безпека для бумерів”.

Учасники вебінарів отримали навички, які допоможуть їм уникати інтернет-шахрайства, зокрема:

• Вміння читати URL-адреси сайтів, розбирати їхню структуру (протокол, субдомен, основний домен, домен верхнього рівня, шлях).
• Вміння відрізняти офіційні посилання від фішингових.

Один з практичних прикладів, який розглянули студенти, виконуючи самостійний аналіз URL-адрес: яке з цих посилань є офіційним сайтом українського поштового оператора «Нова Пошта»:

• https://novaposhta.ua.obyiavleniye.com
• https://tracking.novaposhta.ua
• https://my.novaposhta.in.ua
• http://novaposta-ua-dostavka.services

Вебінари отримали високі оцінки учасників за свою практичність і корисність у повсякденному житті. Завдяки таким ініціативам EMA Academy допомагає людям похилого віку стати впевненими користувачами цифрових сервісів і захистити свої фінанси від
шахраїв.

4. Онлайн-гра «Здолай шахрая»: результати та впровадження в освітніх проєктах
У другій половині листопада 496 гравців повністю пройшли онлайн-гру «Здолай шахрая», розроблену Асоціацією “ЄМА”, здолавши всіх ігрових шахраїв та підвищивши свою обізнаність у питаннях платіжної безпеки. Досягнення гри:

• 69 568 громадян вже успішно завершили гру, підвищивши свої навички з платіжної безпеки та кібергігієни.
• Гра активно використовується як навчальний матеріал у школах та вищих навчальних закладах

В другій половині листопада з використанням онлайн-гри “Здолай шахрая” проведено уроки в наступних навчальних закладах:

• Радехівський відділ ДУ “Львівський ОЦКПХ МОЗ”
• Ніжинський фаховий медичний коледж
• Шегинівська загальноосвітня школа
• Рахівський ЗЗСО І-ІІІ ст. No1
• Апостолівський ліцей No4, Криворізький район, Дніпропетровська область

Використовуйте гру для навчання своїх клієнтів, щоб допомогти їм розпізнавати шахрайські схеми та уникати фінансових пасток, зміцнити довіру до вашого бренду, популяризувати платіжну гігієну та покращити залученість клієнтів до теми платіжної безпеки.

5. Блокування шахрайських сайтів: підсумки другої половини листопада

Протягом другої половини листопада було заблоковано 9 шахрайських та фішингових сайтів на рівні реєстратора та хостера. URL шахрайських ресурсів були відрапортовані до Google Safe Browsing та внесені до баз даних Scamadviser та EMA Black List. Спільними зусиллями продовжуємо захищати фінансову екосистему від кібератак.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. Відкрита реєстрація на засідання Форуму Безпеки Розрахунків та Кредитів, яке відбудеться в гостинному залі засідань банку ПУМБ 19 грудня з 14:00 до 19:00.

2. 26 листопада проведено засідання Technical Advisory Board Міністерства Цифрової Трансформації за участі представників урядів Германії, Австралії, Великобританії, а також AWS, Google, Microsoft, Oracle, DeNovo та інших постачальників хмарних послуг для обговорення актуальних питань Дослідженню щодо використання хмарних технологій для державного управління, яке реалізується KPMG на запит МЦТ.

3. 22 листопада на запрошення компанії Cisco Заступниця Директора Асоціації прийняла участь в Конференції “Cisco та Splunk: синергія для кіберстійкості”, яка пройшла в Києві та зібрала більше 100 учасників –  представників державного та приватного сектору.

4. На запит Міністерства Цифрової Трансформації України надаються консультації з питань євроінтеграції за напрямком кібербезпеки.

5. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 15 організаціями відправлено 1131 алерт на загальну суму 13,07 млн. грн.
• 13 хв. – середній час прийнятті заходів по отриманому алерту

• розподіл по типам шахрайства

• 19 тис. грн. повернуто потерпілому клієнту Моно
• більше ніж 280 тис. грн. доступні для повернення клієнтам Моно, Ощадбанку, ОТП та Укрсиббанку

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 791 високоризикована заміна sim-картки виявлено користувачами сервісу
• 0,32 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 2 330 запити по карткам 39 емітентів
• 94,2 % – відсоток опрацьованих запитів (наданих відповідей та відхилених запитів)
• середній час надання відповіді – 5,4 години
• надаються консультації щодо налаштування механізму sm@rt-зона за допомогою якої емітенти можуть налаштувати свій формат даних і надавати відповіді списком з автоматичним розпізнаванням даних та рознесенням їх по полям

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• 377 невідповідностей власника картки виявлено завдяки сервісу
• попереджено більше ніж 1 млн. 800 тис. грн. потенційних втрат від шахрайства
• 0,84 сек. – середній час верифікації

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 13 організаціями зареєстровано 816 інцидентів

• 20 725 перевірок підтвердили наявність негативу, що дозволило 32 організаціям попередити шахрайство

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Перемоги та миру!

Команда ЄМА