Новини платіжного ринку від ЄМА

В ЄМА надійшов запит від Офісу Генерального прокурора на експертну оцінку та пропозиції щодо посилення спроможності правоохонних органів ефективно протидіяти кіберзлочинності. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group продовжувалася планова розробка та погодження з департаментами НБУ проекту специфікації для тестування.

2. На запит фінансового комітету ВР України підготовлено пропозиції змін до ЗУ про БКІ та ЗУ про платіжні послуги.

3. На запит керівництва фінансового комітету ВР України підготовлена оцінка ефективності НПА в сфері залучення субʼєктів господарювання до прийому до сплати безготівкових платіжних інструментів. Довідково про зобовʼязання СПД.

4. Опрацьовується запит Генеральної прокуратури України щодо змін та доповнень до кримінального, кримінально-процесуального, фінансового законодавства для підвищення КПД протидії кіберзлочинності та взаємодії фінансового сектору з правоохоронною системою.

5. Опрацьовується оприлюднена Постанова 172 на предмет врахування пропозицій учасників платіжних систем до Положення про використання електронного підпису та електронної печатки.

6. Відбулися щорічні зустрічі з керівниками учасників ЄМА (перші 10 з 64) щодо планування спільних активностей в 2024 році. Для обговорення планів та актуальних питань 2023-2024 рр. забронюйте час, звернувшись на електронну пошту [email protected].

7. 21 грудня представники Асоціації ЄМА взяли участь в щорічній церемонії нагородження PaySpace Magazine Awards-2023. В рамках заходу відбулася панельна дискусія на тему “Які фінтех-тренди будуть домінувати в Україні у 2024 році та чи дійсно саме криптовалюти стануть одним із ведучих трендів у фінтеху?”, яку модерував директор Асоціації Олександр Карпов. Асоціація ЄМА отримала Почесну подяку “За сприяння розвитку фінансових технологій”. Вітаємо переможців Премії! Вдячні організаторам за важливий для ринку захід та високу оцінку результатів роботи учасників платіжних систем в 2023 році!

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Розроблено інформаційні матеріали для поста-каруселі в соціальних мережах та месенджерах щодо ризиків шахрайської схеми «Гроші за лайки». До інформаційної кампанії з інформування громадян України щодо ризиків зазначеної схеми долучився Прокредит Банк, який, додавши до матеріалів свій логотип, зробив інформаційний пост у соціальних мережах банку. Матеріали ви знайдете за посиланням.

2. Протягом другої половини грудня Раїса Федоровська, керівниця ЕМA Academy та Школи кібербезпеки, провела для людей похилого віку — студентів Університету третього віку “Протон” два останніх практичних вебінари з інтенсивного навчального курсу “Платіжна безпека для бумерів” на тему “Як захистити себе і свої гроші в Інтернет”. Загалом для студентів Університету третього віку “Протон” в 2023 році було проведено 11 вебінарів з курсу “Платіжна безпека для бумерів”.

3. Заблоковано на рівні реєстраторів та хостерів 12 шахрайських сайтів з заробітку в Інтернет, грошової допомоги, фішингові сайти Rozetka, ПриватБанк та Ощадбанк.

4. Консультації громадян: 40 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал Заявити про інцидент було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. З метою обміну експертизою з питань побудови сучасних систем кібербезпеки та Security Operations Center Асоціацією прийнято рішення про членство в European Cyber Security Organisation, підготовлено та подано заявку на членство в ESCO.

2. Проведено другу робочу нараду із ДКІБ СБУ з питань міжбанківського обміну інформацією щодо отримувачів коштів, що використовуються для фінансування тероризму, на технологічній основі БД Інциденти.

3. Монобанк закінчив інтеграцію з БД Інциденти.

4. Укргазбанк протягом останнього кварталу 2023 року додав понад 500 інцидентів в БД Інциденти.

5. Надаєьться консультаційна допомога МФО-члену Асоціації та підрозділу Кіберполіції у встановлені фігурантів шахрайської схеми з використанням фіктивного сайту для отримання мікрокредитів з метою несанкціонованого збору персональних даних та отримання кредиту на підставну картку.

6. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах:

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 14 банками відправлено 1 074 алерти на загальну суму 14 млн. 063 тис. грн

• Розподіл по типам шахрайства:

• 11 хв. – середній час опрацювання алерта з моменту його створення банком-відправником
• 5 200 грн – повернуто клієнтам Монобанку та ПУМБу
• 339 229 грн – доступно для повернення клієнтам Монобанку та Ощадбанку

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 12 організаціями зареєстровано 699 інцидентів

• 21 102 перевірок підтвердили наявність негативу, що дозволило 30 організаціям попередити шахрайство.

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 342 високоризикових замін sim-карток було виявлено користувачами сервісу
• 13 компаній здійснювали верифікації статусу sim-картки;
• 0,51 сек. – середній час верифікації

Crime Check Online

Crime Check Online – сервіс взаємодії з Кіберполіцією щодо отримувачів несанкціонованих платежів згідно заяв потерпілих клієнтів

Продовжується розробка нової версії CrimeCheck 2.0, що буде враховувати поточні схеми шахрайства та актуальні вимоги Кіберполіції та учасників платіжного ринку:

• розроблено новий процес взаємодії Кіберполіції та емітентів при отриманні запиту CrimeCheck в якому наявна картка отримувача неналежного переказу
• розроблено специфікації API для всіх учасників взаємодії – Кіберполіції, CrimeCheck та емітентів
• 27 грудня проведено спільну робочу зустріч з підрозділами Кіберполіції та банками, що виявили зацікавленість в автоматизації обробки запитів – Сенс Банк, А-Банк, Приватбанк, Монобанк, ПУМБ, Райф, Креді Агріколь. До 12 січня від банків та Кіберполіції очікується погодження специфікацій та нового процесу взаємодії. Потім розпочинається розробка API та подальші кроки.

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки

• 187 невідповідностей власника картки виявлено завдяки сервісу за звітній період
• більше ніж 900 тис. грн. потенційних втрат від шахрайства було попереджено
• 0,947 сек. – середній час верифікації

Банки, що бажають компенсувати витрати на членство в Асоціації та використання сервісу Mobile Check, можуть отримати консультацію за адресою [email protected]

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Разом до Перемоги!

Команда ЄМА