Новини платіжного ринку від ЄМА

Sense Bank приєднався в якості верифікатора до CardHolder Verification — сервісу верифікації власника картки  Про цю та інші новини  читайте в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group 20 та 27 жовтня 2023 р.:

• Дійшли згоди, що frequencyPerDay ASPSP перевіряє, але на даний момент цей параметр з платністю не пов’язується. Всі виклики в рамках базових API вважаються здійсненими з участю користувача. НБУ взяли пропозиції на пропрацювання.
• Обговорювали схеми з редіректом та відокремленим SCA, якщо в обох випадках буде явний початок авторизації, то між цими двома способами залишається тільки одна відмінність, що для decoupled потрібен ідентифікатор користувача (IBAN або номер телефону наприклад) для того, щоб надіслати йому пуш у додаток.

2.  Продовжувалось обговорення з ДБ та ДПСІР НБУ питань посиленої автентифікації:

• Проведено зустріч з ДБ НБУ, МС та Visa з обговорення питань транскордонних операцій та SCA decline code, та щодо доцільності для транскордонних операцій зробити виключення в Постанові 58.
• Отримано лист від НБУ та призначено на 14 листопада зустріч з НБУ.  Мета – терміни, в які учасники ринку отримають письмові рекомендації щодо виконання вимог Положення 58 та/ або коли Положення 58 буде доповнено/ змінено новими/ уточненими нормами.

3.На нараді з НБУ 25 жовтня обговорені питання взаємодії правоохоронних органів з банками з метою протидії платіжному шахрайству та необхідності внесення змін до законодавства. Презентація ЄМА. Рекомендації ЄМА щодо дозволу користувача (стаття 66 ЗУ Про платіжні послуги), які підготовлені на запит учасників ЄМА.

4. До НБУ 26 жовтня відправлено пропозиції до проекту Правил опису схеми виконання платіжної операції.

5. До НБУ 31 жовтня відправлено запит за результатами наради 25 жовтня щодо комплексної системної цифрової протидії платіжним шахрайствам.

4. Завершується реєстрація на Global Payments Day-2023 – щорічну конференцію Асоціації ЄМА, яка відбудеться 9 листопаду 2023 року в Києві (КВЦ Парковий). Програма та реєстрація доступні за посиланням Зверніть увагу, що залишились лише квитки на онлайн формат участі. 

ANTIFRAUD ДЛЯ ГРОМАДЯН

1.Раїса Федоровська, керівниця ЕМA Academy та Школи кібербезпеки провела  для людей похилого віку — студентів Університету третього віку “Протон” перший практичний вебінар з інтенсивного навчального курсу “Платіжна безпека для бумерів” на тему  “Телефон — наріжний камінь платіжної безпеки”.

2. Протягом місяця кібербезпеки до онлайн-гри “Здолай шахрая” долучилися учні 5-ти навчальних закладів: Тернопільського навчально-виховного комплексу “Школа-еко”, Миколаївської гімназії №52, Вінницького гуманітарного ліцею № 1 ім. М.І. Пирогова, Микулинецького опорного закладу загальної середньої освіти та Чернівецького фахового коледжу технологій та дизайну.

❗️ Протягом жовтня нашу анти-шахрайську онлайн-гру повністю пройшло 1071 людей, які здолали всіх 58 ігрових шахраїв. 

З питань партнерства в онлайн-грі «Здолай шахрая» та розробки нових ігор звертайтесь до Раїси Федоровської: [email protected], +380 50 390 10 26.

3.Запущено 48-секундний відеоролик “Гуси-шахраї в Інстаграмі” про шахрайство в Інстаграм-крамницях, 53-секундний відеоролик “Держава дає 10000” про шахрайство з грошовою допомогою та анімована інфографіка “ТВІЙ P@55w0rD 3LАМАНО!”про використання стійких паролів, що разом набрали 188 000+ переглядів в TikTok, Instagram, Facebook та YouTube.

Відео зняті у зручному для розміщення у Facebook, Instagram та TikTok вертикальному форматі та оснащені субтитрами. Всю серію коротких освітньо-розважальних антишахрайських відеороликів, що допоможуть вашим клієнтам  протидіяти фінансовому шахрайству та підвищити власну кібергігієну, не відриваючись від гортання стрічки соцмереж, ви можете завантажити за посиланням

4. У рамках підтримки інформаційної кампанії #ШахрайГудбай вийшов Епізод 17. Не збирай донати на pre-paid! онлайн-коміксу #ЖабаГадюку, який пояснює громадянам, що кожен, хто сьогодні збирає на добру справу, має знати найважливіше правило збору коштів — не збирати донати на pre–paid! Ознайомитися з усіма епізодами можна на офіційній сторінці коміксу, а завантажити усі наявні на сьогодні епізоди — за посиланням.

5. Консультації громадян: 28 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” www.ema.com.ua/report, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1.Представники Асоціації ЄМА 11 жовтня прийняли онлайн-участь   в засіданні  5го  Глобального Конгресу Європейської Асоціації Безпечних Трансакцій (EAST), Національним представником України в якій Асоціація ЄМА  являється з 2012 року. 

2.Заступник Директора Асоціації ЄМА, Керівник ФБР і К Олеся Данильченко 17 жовтня прийняла участь в  Об’єднаному  Засіданні Груп Радників Европейського центру боротьби з кіберзлочинністю (EC3) Європолу в штаб-квартирі Європолу в Гаазі  та представила український досвід впровадження системи фільтрації фішингових доменів на рівні DNS.

3. Заступник Директора Асоціації ЄМА, Керівник ФБР і К  Олеся Данильченко 18-19 жовтня приняла участь в Europol Cybercrime Conference  в штаб-квартирі Європолу в Гаазі  та  презентувала   досвід Асоціації ЄМА  по автоматизації взаємодії з кіберполіцією

4. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах:

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 12 банками відправлено 1243 алерти на загальну суму 14 млн. 280 тис. грн

• Розподіл по типам алертів:

• 13 хв. – середній час опрацювання алерта за даними всіх банків-отримувачів
• 963 грн. – повернуто одному з потерпілих клієнтів
• 94 120 грн. – доступно для повернення клієнтам Монобанку, Ощадбанку та Приватбанку

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 15 організаціями зареєстровано 412 інцидентів
• 16 297 перевірок підтвердили наявність негативу, що дозволило 30 організаціям попередити шахрайство
• ще один банк запустив проєкт інтеграції для автоматизації перевірок негативу

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• +1 банк з ТОП-10 долучився до використання сервісу використовуючи API
• 13 компаній здійснювали верифікації статусу sim-картки
• 833 високоризикових замін sim-карток було виявлено користувачами сервісу

Crime Check Online

Crime Check Online – сервіс взаємодії з Кіберполіцією щодо отримувачів несанкціонованих платежів згідно заяв потерпілих клієнтів

• Продовжується проектування нової версії сервісу, розроблено специфікацію API для отримання запитів від Кіберполіції

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки

• 225 невідповідностей власника картки заявленим даним виявлено завдяки сервісу
• 1 млн. 105 тис. грн – розрахункова сума попереджених втрат від шахрайства
• Сенс Банк приєднався в якості верифікатора до CardHolder Verification – сервісу верифікації власника картки  з 25 жовтня 2023р.  
• Тепер 8 млн 679 тис. карток доступно для верифікації. 
• В жовтні 2023р. ще один банк з ТОП-10 розпочав розробку API для підключення до сервісу. 

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Бажаємо спокійного листопада нам всім!

Команда ЄМА