Новини платіжного ринку від ЄМА
Учасники MVP активно тестують сертифікати Qwac і реєстр Національного банку, готуючись до масштабного запуску відкритого банкінгу. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого
#ті_самі_підсумки
GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ
1. 23 квітня відбулась 25-та, ювілейна конференція XXV Payments & Security EMA Conference, яку організувала Асоціація ЄМА. Титульним партнером виступила компанія Visa, Генеральними партнерами – компанії Bakotech та IIT Distribution, Партнерами – компанії Tietoevry, OberigIT, Clico Ukraine, Thales, Protectimus. В конференції прийняли участь більше 70 українських та міжнародних компаній – банків, фінтехів, вендорів програмних рішень, процесингових центрів, платіжних систем, а також Національний банк України. В оффлайн форматі були присутні 300+ учасників, ще біля 50 глядачів мали змогу спостерігати за конференцією онлайн. Ми надзвичайно вдячні всім, хто був з нами в цей важливий день – кожному спікеру та учаснику, представникам та гостям партнерів – всі ви зробили цей день дійсно особливим та незабутнім!
Підсумкове відео про те, якою була конференція XXV Payments & Security EMA Conferenc, можна подивитись за посиланням
Наступні масштабні заходи заплановані на жовтень (SOC DAY Ukraine 2025) та листопад (Open Finance & Payments Summit 2025), тому слідкуйте за нашими анонсами, щоб не пропустити можливість прийняти участь!
2. Open API HUB, співзасновником якого є Асоціація ЄМА, продовжує презентації IT рішень для реалізації банками, PISP та AISP вимог законодавства до екосистеми відкритого банкінгу. В квітні проведено зустрічі з командами RwS Банк, Банк 3\4, IZIBank, Глобус банк, Індустріал Банк, Нові кредити, MyCredit, а також з вендором корбанкінгу Lime Systems. З метою організації зустрічі звертайтесь до Ірини Петрової, [email protected] або Олександра Карпова [email protected].
3. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчено опрацювання специфікацій для MVP3 (разовий платіж фіз. осіб та ФОПів в межах України). Продовжується підготовка нефункціональних вимог до екосистеми та вимог до її безпеки. Учасники MVP отримали тестові сертифікати ключів і запланували додаткове тестування MVP 0-3, за результатами якого, до 01-07-25 року специфікації 0-3 будуть передані до НБУ для затвердження додатком до НПА НБУ.
4.02 квітня в НБУ направлено лист з пропозиціями до нової редакції Постанови 58 (SCA).
5. Розпочинається друга стадія обговорення проектів НПА відкритого банкінгу, порівняльні таблиці готуються до передачі до Національного банку. Запитуйте доступ до документів та результатів обговорення у вашого представника в Open API Group.
ANTIFRAUD ДЛЯ ГРОМАДЯН
1. Результати інформаційної кампанії Школи Кібербезпеки ЄМА в Facebook
У квітні Школа Кібербезпеки активно ділилася порадами із захисту платіжної безпеки на платформі Facebook. Охоплення постами: 62 734 громадян.
Разом ми робимо платіжну безпеку доступною для всіх! Детальніше на сторінці у Facebook.
2. Консультації громадян щодо платіжного шахрайства
У квітні Асоціація ЄМА надала консультації 26 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.
3. Онлайн-гра «Здолай шахрая»: популяризація платіжної безпеки серед підлітків і дорослих
Онлайн-гра «Здолай шахрая», створена Асоціацією «ЄМА» для формування навичок безпечного поводження з платіжними інструментами, продовжує набирати обертів як серед молоді, так і серед дорослих користувачів.
23 квітня у КЗ “Харківський ліцей No134” пройшла Година спілкування “Твоя онлайн безпека” для учнів 9-А класу. Основою заняття стала саме інтерактивна гра «Здолай шахрая», яка дозволила школярам в ігровій формі ознайомитися з поширеними шахрайськими схемами та правилами кібергігієни.
У квітні гру повністю пройшли 415 користувачів. А загалом із моменту запуску онлайн-гру “Здолай шахрая” повністю пройшли 72 733 громадяни, опанувавши навички розпізнавання фінансового шахрайства.
🔗 Гра доступна безкоштовно за посиланням: game.ema.com.ua
4. Освітній інтенсив для студентів поважного віку: як розпізнати фейки й діпфейки
18 квітня Асоціація «ЄМА» провела третій вебінар освітнього курсу “Чому не можна вірити всьому, що бачите в соцмережах і месенджерах. Розбираємо фейки, підроблені відео, фото та маніпуляції” у межах Інтенсиву з платіжної безпеки для слухачів навчальної програми «Протон» – студентів поважного віку, які прагнуть впевнено орієнтуватися в цифровому середовищі.
На практичному вебінарі слухачі дізналися:
- Як розпізнати діпфейки, підроблені фото та відео
- Як працюють фейки і як ними маніпулюють у шахрайських схемах
- Які безкоштовні інструменти допомагають перевіряти правдивість зображень та відеоконтенту
Цей захід — частина системної освітньої програми ЄМА для вразливих категорій населення, яка допомагає підвищити фінансову грамотність, цифрову обізнаність та впевненість у безпечному використанні сучасних платіжних інструментів.
5. ШІ на службі кіберзлочинців: нове дослідження Асоціації ЄМА та виступ на XXV Payments & Security EMA Conference 2025
На XXV Payments & Security EMA Conference 2025 відбулася доповідь керівника EMA Academy та Школи Кібербезпеки Раїси Федоровської на тему: «Штучний інтелект. Можливості. Загрози. Кібербезпека». Доповідь базується на аналітичному дослідженні EMA Academy щодо використання ШІ у фінансовому шахрайстві та кібератаках. Особливу увагу було приділено технікам обходу фільтрів великих мовних моделей (LLM) та розглянуті 5 шкідливих способів використання ШІ:
- Збір інформації про жертву (OSINT-атаки)
- Генерація фішингових повідомлень
- Атаки з використанням deepfake
- Генерація шахрайського контенту
- Злам паролів
Презентація доступна для учасників конференції XXV Payments & Security EMA Conference 2025.
ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ
1. 14 квітня в Гаазі Заступник Директора Асоціації, Керівник ФБР і К, Олеся Данильченко представляла Асоціацію ЄМА на засіданні Групи Радників з фінансових сервісів Європейського центру боротьби з кіберзлочинністю (EC3) Європолу.
2. На запит Міністерства Цифрової Трансформації України надавалась допомога в підготовці зустрічі представників країн-членів Талліннського механізму.
3. 22 квітня на рішенням Міжвідомчої Робочої Групи КМУ було створено проектний офіс Таллінського Механізму та його керівником обрано Олесю Данильченко
4. 23-24 квітня в Києві відбувся ряд робочих зустрічей 11 країн-членів Талліннського механізму – Нідерланди, Німеччина, Великобританія, Франція, Італія, Польща, Естонія, Швеція, Данія, Канада, США та країн спостерігачів – Норвегія, Чехія та Республіка Корея.
5. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.
Fraud Payments Tracker
Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів
- розпочато розробку другої версії сервісу в який буде додано підтримку алертів по IBAN, нові веб-інтерфейси для
відправки та надання відповідей за стандартом CrimeCheck - 19 організаціями відправлено 2 578 алертів на загальну суму 34,8 млн. грн.
- 10,94 хв. – середній час опрацювання алерту
- 27 705 грн. повернуто клієтам Моно та А-Банк
- більше ніж 172 тис. грн. доступні для повернення клієнтам Моно, А-Банк, Ощадбанк та Укрсиббанк
Mobile Check
Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.
- 1 705 високоризиковану заміну sim-картки виявлено користувачами сервісу
- виявлено 127 випадків активованої переадресацій з номерів клієнтів
- 0,43 сек. – середній час верифікації
Crime Check Online
Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих
- додана підтримка запитів по IBAN та повідомлень в середині запиту. Наразі обидва функціонали вже використовуються Моно, ПУМБ, NovaPay, ТАСКОМБАНК, Укргазбанк, Укрсиббанк, Банк Восток, Піреус Банк, Глобус Банк, Юнекс Банк, Кредобанк. Для підключення функціоналу зверніться за адресою підтримки [email protected]
- проводиться тестування та підготовка до запуску першої частини пілотного проєкту з Кіберполіцією та Службою 102 яке заплановано на 1 травня 2025р. Розширення функціоналу CrimeCheck дасть можливість надавачам платіжних послуг отримувати інформацію щодо звернень потерпілих від онлайн-шахрайства клієнтів за номером 102. Та інформацію щодо реєстрації цих звернень та відкриття кримінальних проваджень. В свою чергу, швидке опрацювання запитів CrimeCheck дозволить відразу реєструвати звернення потерпілих клієнтів за місцем скоєння злочину.
- отримано 9 315 запитів по карткам 54 емітентів
- 93,91 % – рівень опрацьованих запитів
- середній час опрацювання запиту – 13.71 години
CardHolder Verification
CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним
-
виявлено 2 154 невідповідності власника картки власнику документів
-
попереджено більше ніж 14 млн. грн. потенційних втрат від шахрайства
-
0,6 сек. – середній час верифікації
Сервіс “БД Інциденти”
Сервіс “БД Інциденти” – база підтверджених випадків шахрайства
- 24 організаціями зареєстровано 3 113 інцидентів
- при створенні інциденту на основі запиту CrimeCheck додано функціонал автоматичного копіювання фабули запиту в опис інциденту
- 74 140 перевірок підтвердили наявність негативу що дозволило 35 організаціям попередити шахрайство
- ТАСКОМБАНК та Банк 3⁄4 реалізували автоматизований процес перевірок негативу по базі дропів та інцидентів
- надаються консультації 6 надавачам платіжних послуг щодо інтеграції по API
Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!
Перемоги та миру!
Команда ЄМА
