Платежі та безпека. Дайджест від ЄМА

Анонсуємо старт реєстрації на #ті_самі_дві конференції від ЄМА, на які ви так довго чекали. Про цю та інші новини ви можете прочитати в дайджесті “Платежі та безпека”, де ми двічі на місяць публікуємо  коротку вижимку новин ЄМА, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group 8, 14 та 15 вересня 2023 р.:  

• Остаточно обрали метод Explicit (явний початок процесу авторизації), бо цей метод є більш зрозумілим для користувача, ASPSP, PISP, AISP і більш безпечним за рахунок виклику окремого ендпоінту авторизації. Тим самим з 8 варіацій SCA залишилось 4.
• Продовжили обговорення особливостей та перспективи звуження кількості варіації реалізації SCA з 4 варіацій до 2-х або 3-х. Запустили опитування, який із способів SCA учасники ринку планують використовувати як базовий (основний, обовʼязковий) для Open Banking: explicit-redirect, explicit-decoupled або інший. 
• В процесі обговорення особливостей реалізації SCA та інформаційних потоків презентована пісочниця GD-Next – тестове середовище TPP (PISP, AISP) для підключення і тестування взаємодії з ASPSP. 

2. На запит ДСР НБУ та фін. комітету ВРУ продовжується підготовка проекту змін та доповнень до ЗУ “Про платіжні послуги” на основі проекту PSD3. Звертайте увагу на закладку ППЗdraft24 vs PSD3.

3. На запит комітету ВРУ з питань правоохоронної діяльності прокоментований та скоригований текст нової редакціі Статті 200 Неправомірні дії в сфері платежів та проект нової статті 200-1 Неправомірний обіг платіжних даних Кримінального кодексу України.

4. НПУ та ЄМА 14 вересня 2023 р. підписано Меморандум, який впроваджує нові механізми інформування НБУ про стан виконання учасниками ринку вимог статей 51, 66, 86, 89 ЗУ “Про платіжні послуги” та розширює перелік  підрозділів Нацполу, які будуть користуватися ЄМА AntiFraudHub.

5. Направлено до Національного банку запити щодо особливостей емісії платіжних карток небанківськими установами та особливостей використання небанками власноручного цифрового підпису для оформлення касових документів.

6. Цієї осені Асоціація ЄМА проводить одразу 2 професійних бізнес-заходи! Отже, обирайте той, який вам ближче та реєструйтесь вже зараз, бо кількість місць для оффлайн-участі обмежена!

• SOC DAY UKRAINE 2023 — міжгалузевий мультивендорний оффлайн захід, який відбудеться 12го жовтня в безпечній підземній локації Shelter парку інновацій Unit.City в Києві. Конференція проводиться в європейський місяць кібербезпеки за підтримки ДССЗЗІ та НКЦК РНБО. Співорганізатори: ISSP, D8 Corporation, ELKO, OpenText Cybersecurity та TrendMicro. Деталі та реєстрація

• Global Payments Day-2023 — щорічна конференція Асоціації ЄМА, яка традиційно має два спрямування: транскордонні фінанси та відкритий банкінг (фінанси). Конференція відбудеться 9 листопаду 2023 року в Києві в гібридному форматі (офлайн із паралельним онлайн підключенням спікерів та учасників, онлайн трансляцією та комунікаціями в режимі реального часу), в разі необхідності у учасників є можливість скористатись надійним укриттям. Деталі та реєстрація

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Заблоковано на рівні реєстраторів та хостерів 6 фішингових сторінок, що виманюють карткові реквізити та облікові записи до онлайн-банкінгу (Приватбанк, Райффайзен Банк та Ощадбанк).

2. У вересні онлайн-гра “Здолай шахрая” перетнула межу в 60000 гравців, які повністю пройшли гру, здолавши всіх 58 віртуальних шахраїв. Станом на сьогодні, 60288 громадян поліпшили свої навички з платіжної безпеки та кібергігієни

3. Відзнято 9 відеороликів для TikTok, Instagram та Facebook на тему платіжної безпеки. Перший 45-секундний відеоролик “Продаю кота в коробці”, присвячений шахрайству з попереднім внесенням оплати за товар, набрав 67000+ переглядів в соціальних мережах

4. У рамках підтримки інформаційної кампанії #ШахрайГудбай вийшов Епізод 12. “Держдопомога» у Тєлєґрам!” онлайн-коміксу #ЖабаГадюку про шахрайство з грошовою допомогою та Епізод 13. “Клікай головою!”, який пояснює, чому потрібно ставити під сумнів повідомлення від друзів у соціальних мережах та месенджерах, у яких вони пропонують пройти за посиланням

5. Консультації громадян: 19 громадян, які повідомили про платіжне шахрайство телефоном або через функціонал “Заявити про інцидент” www.ema.com.ua/report, було проконсультовано щодо подальших дій.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. Проведене засідання ФБР і К в гібридному оффлайн та онлайн форматах 5 вересня 2023 р. Оффлайн частина та трансляція проводилась із студії компанії ISSP

2. Керівник ФБР і К Олеся Данильченко на запрошення ГУНП в Київській області 7 вересня 2023 р. провела семінар на тему “Розслідування злочинів з використанням платіжних інструментів та інфраструктури міжнародних платіжних систем” для співробітників підрозділів слідства та карного розшуку.

4. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах:

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 13 банками відправлено 1019 алертів на загальну суму 13 млн. 565 тис. грн

• розподіл по типам алертів:

• 47 949 грн – доступно для повернення по алертам 2 банків

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 12 організаціями зареєстровано 339 інцидентів:

• 15 547 перевірок підтвердили наявність негативу, що дозволило 28 організаціям попередити шахрайство.
• Тривають консультації двох банків щодо інтеграції до БД “Інциденти”. Одного – на перевірку негативу, другого – на автоматизовану реєстрацію інцидентів. 

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. ❗️Сервіс працює без абонплат

• 806 високоризикових замін sim-карток було виявлено користувачами сервісу
• 13 компаній здійснювали верифікації статусу sim-картки
• 0,35 сек. – середній час верифікації

Crime Check Online

Crime Check Online – сервіс взаємодії з Кіберполіцією щодо отримувачів несанкціонованих платежів згідно заяв потерпілих клієнтів

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки

• 140 невідповідностей власника картки заявленим даним виявлено завдяки сервісу

• 0,94 сек. – середній час верифікації банками-верифікаторами
• 687 680 грн – розрахункова сума попереджених втрат від шахрайства

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Бажаємо плідного і спокійного вересня!

Команда ЄМА