Новини платіжного ринку від ЄМА

Обговорення імплементації директиви ЄС IFR 2015/751: позиція ЄМА щодо ризиків та пропозицій для збалансованого переходу. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. Open API HUB, співзасновником якого є Асоціація ЄМА, продовжує презентації IT рішень для реалізації банками, PISP та AISP вимог законодавства до екосистеми відкритого банкінгу. В першій половині травня проведено зустрічі з командою Кредобанку. З метою організації зустрічі звертайтесь до Ірини Петрової, [email protected] або Олександра Карпова [email protected].

2. 9 та 13 травня проведено 2 робочих наради з метою обговорення коментарів та пропозицій до проекту Положення про відкритий банкінг в Україні. В результаті підготовлено та відправлено в Національний банк України лист з пропозиціями від Open API Group та Асоціації ЄМА.

3. 12 травня Олександр Карпов прийняв участь в позачерговому засіданні робочої переговорної групи з питань свободи руху капіталу, метою якого було обговорення проекту переговорної позиції Української сторони за розділом 4 «Вільний рух капіталу». За результатами сформовано та відправлено лист, який відображає критичний аналіз наслідків прискореної імплементації Директиви ЄС IFR 2015/751 (Interchange Fee Regulation – IRF) до 31.12.2027, а також пропозиції від Асоціації ЄМА щодо більш оптимального підходу в цьому питанні. Продовжується аналіз сум недоотриманих доходів банків від передчасного зниження інтерчендж та здійснюються комунікації з офісом Віце-прем’єр-міністра з питань європейської та євроатлантичної інтеграції з організації зустрічі та публічного обговорення питань захисту інтересів учасників платіжних систем. Аналогічні активності відбуваються по лінії офісу Президента України.

4.На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчено опрацювання специфікацій для MVP3. Національний банк розіслав погоджену версію специфікації всім учасникам платіжного ринку.

5. Учасники MVP отримали доступ до реєстру платіжної інфраструктури (для ринку відкритого банкінгу) і починають додаткове тестування MVP 0-3, за результатами якого, до 01-07-25 року специфікації 0-3 будуть передані до НБУ для затвердження додатком до НПА НБУ.

6. Продовжується підготовка нефункціональних вимог до екосистеми відкритого банкінгу та вимог до її безпеки.

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Результати інформаційної кампанії Школи Кібербезпеки ЄМА в Facebook

У травні Школа Кібербезпеки ЄМА запустила серію інформаційних постів «Як вас дурить штучний інтелект», присвячену реальним сценаріям шахрайства з використанням ШІ. Сценарій No1 — “Ви віддаєте гроші, бо чуєте знайомий голос” — викликав активну реакцію в Facebook. Публікація зібрала понад 57 824 охоплень, викликавши резонанс серед аудиторії.

У пості йдеться про аудіо-діпфейки — підроблений голос знайомого, створений на основі голосових повідомлень у Telegram. Завдяки психологічному тиску та терміновим проханням жертва переказує кошти шахраям, вважаючи, що допомагає близькій людині. Такі сценарії набувають популярності — і банки, і клієнти мають бути насторожі.

У пості також наведені тривожні дані від McAfee:

• 45% людей відповіли б на діпфейк «від знайомого» без перевірки
• лише 27% здатні відрізнити реальний голос від штучного.

Переглянути пост можна тут

Стежте за оновленнями Школи Кібербезпеки ЄМА у Facebook — попереду нові сценарії та корисні поради, як протистояти новітнім формам цифрового шахрайства.

2. Консультації громадян щодо платіжного шахрайства

У першій половині травня Асоціація ЄМА надала консультації 4 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

3. «Здолай шахрая»: зростає кількість користувачів, що тренуються розпізнавати шахрайство

У першій половині травня 424 користувачі повністю пройшли онлайн-гру «Здолай шахрая», створену Асоціацією ЄМА. Загалом з моменту запуску гру успішно завершили вже 73 157 громадян, які в ігровій формі опанували навички розпізнавання платіжного шахрайства та кіберризиків.

14 травня кафедра фінансів, банківської справи та страхування НАСОА провела онлайн-захід до Дня відкритих дверей освітньої програми «Фінанси, банківська справа та страхування». Особливий інтерес викликала доповідь к.е.н. Віти Федини «Поради з
кібербезпеки та шахрайські схеми у воєнний час», у якій студенти, їх батьки та вчителі ознайомилися з актуальними видами платіжного шахрайства та можливостями самозахисту. Практичним інструментом, що використовувався на відкритому уроці,
стала антишахрайська онлайн-гра «Здолай шахрая», яка вже довела свою ефективність як освітній інструмент для широкої аудиторії.

🔗 Гра доступна безкоштовно за посиланням: game.ema.com.ua

4. Експертні коментарі ЄМА про нові шахрайські схеми з діпфейками

Раїса Федоровська, керівник ЕМА Academy та Школи Кібербезпеки Асоціації ЄМА, надала коментарі Obozrevatel та Forbes Ukraine щодо нових загроз у сфері цифрової безпеки — зокрема, викрадення акаунтів у месенджерах і подальшого використання
аудіо- та відеодіпфейків для виманювання коштів.

Станом на сьогодні вийшли три медіаматеріали з коментарями Асоціації ЄМА:

• Obozrevatel: росіяни знайшли схему, як масово виманювати гроші з українців
• Obozrevatel: масштабна шахрайська схема проти українців — що потрібно знати кожному
• Obozrevatel: українців попередили про небезпечні голосові повідомлення в Telegram

Матеріали містять роз’яснення про техніки соціальної інженерії, нові сценарії використання ШІ в шахрайстві та поради щодо самозахисту для користувачів месенджерів.

5. Освітній інтенсив для слухачів навчальної програми «Протон»: як розпізнавати фейки й діпфейки

У рамках Інтенсиву з платіжної безпеки, організованого Асоціацією ЄМА для студентів поважного віку навчальної програми «Протон», завершився мінікурс «Чому не можна вірити всьому, що бачите в соцмережах і месенджерах». Курс проводила керівниця EMA Academy та Школи Кібербезпеки Асоціації ЄМА Раїса Федоровська.

На фінальній, четвертій, лекції, що відбулася 2 травня, слухачі отримали практичні навички цифрової перевірки візуального контенту, зокрема:

• Google Reverse Image Search — пошук першоджерел зображень;
• TinEye — перевірка повторного використання фото;
• EXIF viewers — аналіз метаданих зображень;
• Wayback Machine — доступ до заархівованих версій вебсторінок

Мета навчання — підвищити медіаграмотність та цифрову обачність користувачів літнього віку, щоб вони могли самостійно ідентифікувати фейкові матеріали, не ставши жертвами дезінформації або шахрайства.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. Стаття про CrimeCheck online опублікована в провідному виданні Великобританії з кібербезпеки Cyber Security: A Peer-Reviewed Journal Volume 8 Number 4

2. 6 травня Заступник Директора Асоціації ЄМА, Керівник Проектного офісу Талліннського Механізму (ТМРО) Олеся Данильченко прийняла участь в панельній дискусії “Ukraine on the Cyber Frontline: Lessons Learned in Hybrid Warfare”, яка відкрила міжнародну конференцію Infosec Ukraine Information and Cybersecurity Forum.

3. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• ПУМБ реалізував відправку алертів через API. Це четвертий банк, який автоматизував процес роботи з вихідними алертами (разом із Сенс Банком, А-Банком та Моно).
• 15 організаціями відправлено 1 163 алерти на загальну суму 14,11 млн. грн.
• 10,44 хв. – середній час опрацювання алерту
• 35 000 грн. повернуто клієнтам Моно та ПУМБ
• більше ніж 150 тис. грн. доступні для повернення клієнтам Моно, А-Банк , Ощадбанк та ПУМБ

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 803 високоризиковану заміну sim-картки виявлено користувачами сервісу
• виявлено 71 випадки активованої переадресацій з номерів клієнтів
• 0,36 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 6 050 запитів по карткам 42 емітентів

• 91,24 % – відсоток опрацьованих запитів

• середній час опрацювання запиту – 8,8 годин

• 25 банків підключились до обробки запитів по IBAN та повідомлень в середині запиту.

• 1 травня було запущено першу частину пілотного проєкту інтеграції зі службою 102, що дає надавачам платіжних послуг можливість отримувати інформацію щодо звернень потерпілих від онлайн-шахрайства клієнтів за номером 102 та інформацію щодо реєстрації цих звернень та відкриття кримінальних проваджень. В свою чергу, швидке опрацювання запитів CrimeCheck дозволяє відразу реєструвати звернення потерпілих клієнтів за місцем скоєння злочину. За перші 15 днів роботи проєкту:

1. отримано 268 первинних запитів, що складає 8,46% від всіх первинних запитів CrimeCheck
2. по 107 запитам отримано від 102 та передано емітентам через CrimeCheck інформацію про реєстрації ЄРДР
3. в 6,4% звернень клієнтів за допомогою відповідей CrimeCheck була встановлена локація вчинення злочину, яка автоматично була передана в 102 для подальшої реєстрації в ЄО та в ЄРДР

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• виявлено 2 154 невідповідності власника картки власнику документів

• попереджено більше ніж 14 млн. грн. потенційних втрат від шахрайства

• 0,6 сек. – середній час верифікації

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• МТБ Банк реалізував автоматизований процес перевірок негативу по базі дропів та нцидентів
• 21 організацією зареєстровано 1 760 інцидентів
• 48 414 перевірок підтвердили наявність негативу. Що дозволило 37 організаціям попередити шахрайство

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Перемоги та миру!

Команда ЄМА