Новини платіжного ринку від ЄМА

Open Banking та майбутнє фінтеху: ключові тези з інтерв’ю Олександра Карпова для PaySpace Magazine. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. 16 грудня Асоціація отримала запрошення Національного банку приєднатися до роботи робочої (переговорної) групи з питань свободи руху капіталу та провела консультації з МПСами стосовно їх залучення до роботи з єврокомісарами. Метою робочих (переговорних) груп є експертна підтримка та фаховий супровід переговорного процесу про вступ України до Європейського Союзу – що передбачає врахування та захист інтересів учасників ринку стосовно імплементації євродиректив, в т.ч. Директив ЄС про інтерчендж, PSD2, PSD3 (відкриті фінанси, SCA, тощо), а також супроводження їх імплементації в Україні на рівні законів та НПА.

2. Отримано лист НБУ з розʼясненням питань використання банками послуг третіх осіб для реалізації відкритого банкінгу.

3. На запит комітету ВРУ в режимі ДСК надано аналіз відповідності МЕМОРАНДУМа Про забезпечення прозорості функціонування ринку банківських платіжних послуг законодавству України, його впливу на розвиток безготівкових розрахунків, онбордінг клієнтів, швидкість обслуговування клієнтів та довіру клієнтів до фінансової індустрії.

4. Матеріали зустрічей учасників ринку та НБУ щодо миттєвих платежів (підходи до формування єдиного клієнтського досвіду користувача при здійсненні кредитового та миттєвого кредитового переказу) та результати консультацій з учасниками ринку щодо підходів до поширення миттєвих кредитових переказів (МКП).

5. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group продовжується опрацювання специфікація MVP 3. Специфікації MVP 1-2 передані в НБУ. Учасники MVP розробили базовий функціонал сервісу отримання відомостей з рахунку і почали його тестувати. За планом в січні 2025 року OAG передаcть в НБУ специфікацію, яка описує сервіс платежів, і приступить до опрацювання частин специфікації для MVP 4-7 (юридичні особи), які будуть передані в НБУ в квітні 2025 року.

6. 24 грудня вийшло велике інтервью Олександра Карпова виданню PaySpace Magazine: Open Banking та майбутнє українського фінтеху.

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Результати інформаційної кампанії Школи Кібербезпеки ЄМА в Facebook

Школа Кібербезпеки ЄМА продовжує активно працювати над підвищенням рівня обізнаності українців щодо кіберзагроз. У рамках інформаційної кампанії у Facebook було опубліковано два важливих дописи, які здобули значний інтерес аудиторії:.

1. Пост “Перевіряємо сайт на шахрайство за 30 секунд!“
Допис детально пояснює, як користувачі можуть перевірити сайти на шахрайство вручну або скористатися безкоштовним сервісом CheckMyLink, який виконує перевірку за кілька секунд. Охоплення дописом: 30 296 громадян.

2. Пост “Українці, OnlyFans і Telegram: як не потрапити в пастку шахраїв?”
Публікація розповідає про нову схему шахрайства, пов’язану зі зламом акаунтів у Telegram через фальшиві посилання на OnlyFans, та містить рекомендації щодо захисту акаунтів у Telegram й пояснює алгоритм дій в разі зламу Telegram. Охоплення дописом: 15 935 громадян.

2. Консультації громадян щодо платіжного шахрайства

У першій половині листопада Асоціація ЄМА надала консультації 29 громадянам,, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

3. Навчання пенсіонерів з платіжної безпеки: практичні вебінари від EMA Academy

EMA Academy продовжує розвивати фінансову грамотність серед різних верств населення. У другій половині грудня керівниця Академії Раїса Федоровська провела два практичні вебінари для студентів Університету третього віку “Протон” у рамках курсу “Платіжна безпека для бумерів”.

На першому вебінарі ”Як перевірити сайт на шахрайство”, що відбувся 19 грудня, студенти вчилися перевіряти доменну зону сайту, вік та термін реєстрації домену, а також репутацію сайту.

На другому вебінарі: “Тренди шахрайства в Інтернет”, що відбувся 26 грудня, слухачі ознайомилися з актуальними схемами кіберзлочинців в Інтернет, зокрема: викрадення акаунтів у WhatsApp через фейкові голосування за петиції; злам Telegram через прохання проголосувати за дитячі малюнки та пропозицію отримати Telegram Premium у подарунок, використання шахрайських мобільних застосунків; використання SIM-карток, якими тривалий час не користувалися, для авторизації в державних та кредитних сервісах, а також вчилися розпізнавати фейкові відгуки в Інтернет.

Відгуки студентів

EMA Academy продовжує свій внесок у боротьбу з шахрайством, допомагаючи українцям бути фінансово обізнаними та захищеними!

4. Блокування шахрайських сайтів: підсумки другої половини грудня

Протягом другої половини грудня було заблоковано 13 шахрайських та фішингових сайтів на рівні реєстратора та хостера. URL шахрайських ресурсів були відрапортовані до Google Safe Browsing та внесені до баз даних Scamadviser та EMA Black List. Спільними
зусиллями продовжуємо захищати фінансову екосистему від кібератак.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. На запит Міністерства Цифрової Трансформації України надаються консультації з питань євроінтеграції за напрямком кібербезпеки. Підготовлено презентацію для воркшопу по NIS 2.

2. 17 грудня Заступниця Директора Асоціації, Керівник ФБР і К, Олеся Данильченко на запрошення Фундації жіночого лідерства та стратегічних ініціатив (WLSIF) відвідала захід «Роль жінок у забезпеченні кіберстійкості України: виклики та перспективи»

3. 19 грудня Асоціацією ЄМА було проведено 4-те в 2024 році щоквартальне засідання Форуму безпеки розрахунків та кредитів, яке об’єднало понад 100 учасників, серед яких були представники 35 банків, фінансових сервісів, НБУ та Кіберполіції. Засідання відбулося в гібридному форматі: близько 60 учасників зустрілися особисто в гостинному конференц-залі банку ПУМБ, де мали можливість особисто подискутувати зі спікерами. Решта учасників підключилися до засідання онлайн.

4. 19 грудня Керівника CSIRT-NBU Олександра Кльока на урочистій церемонії НБУ було нагороджено золотим пам’ятним знаком НБУ “Працівник року”. Вітаємо Олександра із заслуженим визнанням результатів роботи!

5. 23 грудня Заступниця Директора Асоціації, Керівник ФБР і К, Олеся Данильченко прийняла участь у воркшопі ДССЗЗІ «Кібербезпека в умовах війни: практичні кроки для захисту державних установ та критичної інфраструктури»

6. 27 грудня був останній день роботи в Укрексімбанку перед виходом на пенсію Анатолія Петровича Дениса, який стояв у витоків заснування ФБР і К (Форуму Безпеки Розрахунків та Кредитів) та міжбанківської системи обміну інформацією. Висловлюємо подяку Анатолію Петровичу за багаторічну підтримку та адвокацію міжбанківського обміну інформацією.

7. 30 грудня співробітники ЄМА з новорічними привітаннями завітали до офісу фінтех компанії EasyPay

Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 19 організаціями відправлено 1520 алертів на загальну суму 19,9 млн. грн.
• 23 хв. – середній час опрацювання алерту.
• 9,6 тис. грн. повернуто потерпілим клієнтам Моно
• більше ніж 34,5 тис. грн. доступні для повернення клієнтам Моно

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• внесені зміни в алгоритм розбору відповідей мобільних операторів, що дозволило більш коректно трактувати ситуації коли номер, що перевіряється, перенесено до іншого оператора. Покращено користуставацький інтерфейс
• 965 високоризикованих заміни sim-карток виявлено користувачами сервісу
• 0,38 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 2 182 запити по карткам 34 емітентів

• середній час опрацювання запиту – 5,6 години

• 95,2 % – відсоток опрацьованих запитів
• оновлено користувацькій інтерфейс налаштування sm@rt-зони
• в користувацькій інтерфейс та API додано функціонал створення інцидентів в реєстрі дропів на основі запитів CrimeCheck. Функціонал вже активно використовують 7 банків.

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• 703 невідповідності власника картки виявлено завдяки сервісу
• попереджено більше ніж 3,5 млн. грн. потенційних втрат від шахрайства
• 0,9 сек. – середній час верифікації

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• в реєстрі дропів зареєстровано 1 738 інцидентів
• 45 060 перевірок підтвердили наявність негативу, що дозволило 33 організаціям попередити шахрайство

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Перемоги та миру!

Команда ЄМА