Новини платіжного ринку від ЄМА

Відкрито реєстрацію на спільну  міжвідомчу нараду Асоціації ЄМА та Департаменту кіберполіції Національної поліції України, яка відбудеться  14 грудня 2023 року. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group 24 листопада та 1 грудня:

Заслухали інформацію ДБ НБУ та обговорили пропозиції ідентифікації та верифікації PISPів та AISPів, ASPSP в процесі перевірки сертифіката ключа та звернення до реєстру НБУ. Підтвердили НБУ доцільність та перспективність схеми, яка враховує роль НБУ як надавача довірчих послуг та авторизаційної (ліцензійної) установи:

• Сертифікати ключів видаються на кожну окрему авторизовану нефінансову платіжну послугу. Це дозволяє не створювати розрив часу та невідповідність між потенційним відізванням певної ліцензії, змінами в реєстрі НБУ та статусом сертифіката ключа.
• Подвійна роль НБУ не передбачатиме необхідності здійснювати ідентифікацію та верифікації PISPів та AISPів шляхом первірки сертифіката та звернення в реєстр – достатньо перевірки сертифікату ключа

Рішення щодо MVP 0 – Створення і відкликання згоди (account-access):

• Оцінку робіт кожен учасник виконує самостійно оцінку робіт відповідно до форми MVP. Оцінка робіт у годинах;
• Перший MVP кожен учасник тестує всередині. За результатами оцінки роботи по відкриттю тестового середовища для можливості тестування API іншими учасниками буде прийняте рішення щодо старту тестування усіма іншими учасниками;
• Кожний учасник MVP оцінить роботи по відкриттю тестового середовища для можливості тестування API іншими учасниками;
• Тест-кейси по яких кожен учасник MVP буде проводити тестування мають бути підготовлені учасниками, і підготовлена компільована версія

2. Продовжувались комунікації щодо змін до НПА НБУ та ЗУ Про платіжні послуги в частині належного виконання та контролю виконання вимог статті 66 Закону. З ДПСІР, юридичним департаментом НБУ та фінансовим комітетом ВРУ продовжено обговорення розуміння процедури підтвердження інформації згідно вимог статті 66 ЗУ Про платіжні послуги.

3. Отримано інформацію ДБ НБУ про завершення підписання та запланованого оприлюднення в новій редакції Положення про застосування електронного підпису та електронної печатки.

4.20 листопада проведена планова зустріч з представниками членів ЄМА та НБУ з обговорення відкритих питань 58 Постанови. За результатами наради до НБУ надато питання щодо КЕП та УЕП, як альтернативи посиленій автентифікації та/ або одного з факторів посиленої автентифікації в процесі електронної взаємодії надавачів платіжних послуг та споживачів, особливо споживачів – представників юридичної особи.

5. Розпочалась підготовка Payments & Security EMA Conference 2024, яка включатиме урочисте святкування 25 років заснування Асоціації ЄМА. Чекайте на наші анонси!

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Директор Асоціації ЄМА Олександр Карпов та керівник ЕМА Academy та Школи Кібербезпеки Раїса Федоровська провели зустріч з керівництвом ДП “ІОЦ
Мінсоцполітики України”. Мета зустрічі – співпраця в сфері фінансової освіти, зокрема, підвищення фінансової грамотності і знань основ платіжної безпеки серед найбільш соціально-вразливих громадян України – пенсіонерів, ВПО, отримувачів соціальної допомоги. Будемо намагатись разом допомогти нашим громадянам протистояти шахраям та кіберзлочинцям!

2. На запрошення кінотеатра “Жовтень” в межах «Місяця Європейського кіно» керівниця EMA Academy та Школи Кібербезпеки, Раїса Федоровська, провела
безкоштовний майстер-клас з платіжної безпеки.

3. Протягом другої половини листопада Раїса Федоровська, керівниця ЕМA Academy та Школи кібербезпеки, провела для людей похилого віку — студентів Університету третього віку “Протон” два практичних вебінари з інтенсивного навчального курсу “Платіжна безпека для бумерів” на тему “Платіжна картка — як користуватися ефективно та безпечно” та “Як захистити себе і свої гроші в Інтернет”.

4. На запрошення Державного торговельно-економічного університету керівниця EMA Academy та Школи Кібербезпеки, Раїса Федоровська, провела вебінар
«Кібербезпека: як захистити себе, свої пристрої та свій бізнес?» для майбутніх управлінців у сфері місцевого самоврядування.

5. Протягом листопада онлайн-гру “Здолай шахрая” повністю пройшли, здолавши всіх ігрових шахраїв, 707 гравців, зокрема студенти кафедри банківської справи та страхування НУБіП України.

6. У рамках підтримки інформаційної кампанії #ШахрайГудбай вийшов Епізод 18. Захист від дурня онлайн-коміксу #ЖабаГадюку, який пояснює громадянам діяльність команди реагування на кіберінциденти в банківській системі України CSIRT-NBU, НКЦК РНБО, вітчизняних Інтернет та мобільних провайдерів, що фільтрують фішингові домени на рівні провайдерів, захищаючи українських громадян від шахрайських сайтів, та чому не потрібно намагатися зайти на ці сайти за допомогою VPN. Ознайомитися з усіма епізодами можна на офіційній сторінці коміксу, а завантажити усі наявні на сьогодні епізоди – за посиланням.

7. Заблоковано на рівні реєстраторів та хостерів 10 шахрайських сайтів з заробітку в Інтернет, букмекерських сайтів та інтернет-крамниць.

8. Консультації громадян: 48 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” www.ema.com.ua/report, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. 20 листопада проведено зустріч з ДКІБ СБУ для обговорення можливих спільних ініціатив, спрямованих на виявлення та обмеження функціонування карткових рахунків осіб, картки яких використовуються в переказах коштів, призначених для фінансування терористичної діяльності.

2. 21 листопада Заступник Директора, Керівник ФБР і К Олеся Данильченко на запрошення канадської Асоціація POLCYB прийняла участь в міжнародному круглому столі, присвяченому питанням впливу штучного інтелекту на галузь кібербезпеки.

3. 27 листопада відкрито реєстрацію на спільну міжвідомчу нараду Асоціації ЄМА та Департаменту Кіберполіції Національної Поліції України, яка відбудеться 14 грудня 2023 року о 14-00 годині в залі засідань НПУ. До участі та реєстрації запрошуються представники профільних підрозділів членів ЄМА.

4. 30 листопада проведено зустріч з підрозділом кримінальної поліції ГУНП в Київській області з питань взаємодії при розслідуванні онлайн шахрайств.

5. 30 листопада проведено робоче обговорення з групою ініціативних банків щодо найкращої практики та подальших сумісних заходів щодо інформування та профілактики залучення держателів платіжних карток в схему фінансового шахрайства “заробіток за лайки”.

6. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах:

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 17 банками відправлено 1882 алертів на загальну суму 18 млн. 010 тис. грн

• Кількість алертів зросла на 21% в порівнянні з аналогічним періодом попереднього місяця;
• 76 % всіх алертів складає шахрайство з використанням методів соціальної інженерії

• 10 хв. – середній час опрацювання алерта з моменту його створення банком-відправником;
• 1 500 грн. – повернуто потерпілому клієнту;
• 41 832 грн. – доступно для повернення клієнтам Монобанк та ПУМБ

Сервіс “БД Інциденти” 

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 11 організаціями зареєстровано 1 011 інцидентів;
• 18 332 перевірок підтвердили наявність негативу, що дозволило 29 організаціям попередити шахрайство;
• триває консультація банків щодо інтеграцій для автоматизації перевірок негативу

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• надається консультації двом фінансовим компаніям щодо інтеграції до сервісу;
• 881 високоризиковану заміну sim-карток було виявлено користувачами сервісу;
• 16 компаній здійснювали верифікації статусу sim-картки;
• 0,39 сек. – середній час верифікації

Crime Check Online

Crime Check Online – сервіс взаємодії з Кіберполіцією щодо отримувачів несанкціонованих платежів згідно заяв потерпілих клієнтів

• кількість запитів зросла на 24% в порівнянні з аналогічним періодом попереднього місяця

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки

• 219 невідповідностей власника картки виявлено завдяки сервісу за звітній період;
• більше ніж 1 млн. грн. потенційних втрат від шахрайства було попереджено;
• 0,99 сек. – середній час верифікації;
• тривають консультації щодо підключення банка з ТОП-10 у якості верифікатора, що дозволить банку компенсувати витрати на членство та використання сервісу Mobile Check.

Адреса для отримання консультації щодо підключення до сервісу – [email protected]

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Бажаємо ресурсного грудня!

Команда ЄМА