Новини платіжного ринку від ЄМА

НБУ підтвердив: попередній онбордінг та перевірка PISP/AISP на санкційні списки чи відповідність AML суперечать вимогам законодавства. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. Open API HUB, співзасновником якого є Асоціація ЄМА, продовжує презентації IT рішень для реалізації банками, PISP та AISP вимог законодавства до екосистеми відкритого банкінгу. В першій половині травня проведено зустрічі з БТА банком, City Bank та ING Bank Ukraine. З метою організації зустрічі звертайтесь до Ірини Петрової, [email protected] або Олександра Карпова [email protected].

2. 5 червня проведено робоча нарада співробітників банків-учасників ЄМА з представниками Національного банку України для обговорення змін до Положення про порядок емісії та еквайрингу платіжних інструментів (Постанова No164). На пропозицію департаментів НБУ узагальнюється для передачі статистика щодо транзакцій, які містять від 2 до 5 одержувачів коштів одночасно.

Зазначена інформація має бути врахована Національним банком при прийнятті рішення щодо уточнення Status Quo, або кардинальної зміни вимог до виконання зазначених транзакцій (приклад, користувач оплачує однією сумою одночасно товар, його доставку та комісію з постпеймент). Можливий сценарій – нова вимога щодо проведення кожної з транзакцій в прикладі окремими платежами.

3. 12 червня за ініціативи Олександра Карпов керівники трьох провідних банківських асоціацій України, а саме, Української міжбанківської асоціації членів платіжних систем ЄМА, Незалежної Асоціації банків України та Асоціації українських банків, письмово звернулися до Голови Національного банку України із глибоким занепокоєнням щодо планів прискореної імплементації Директиви ЄС IFR 2015/751 (Interchange Fee Regulation, IFR).

4. 13 червня на запит фінансового комітету Верховної Ради підготовлено до відома Науково-експертного управління ВРУ Аналіз обмеження MDR (Merchant Discount Rate – комісія банка еквайра) для харчових продуктів: порівняння з досвідом ЄС та економічна доцільність, в зв’язку з опрацюванням у Верховній Раді законопроекта 13312 від 26.05.2025 щодо 0,2% комісії еквайра.

5. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group закінчено опрацювання специфікацій. Учасники MVP продовжують додаткове тестування MVP 0-3, за результатами якого, до 01-07-25 року, специфікації 0-3 будуть передані до НБУ для затвердження додатком до НПА НБУ.

6. Завершується підготовка нефункціональних вимог до екосистеми відкритого банкінгу. Активно обговорювалось питання неможливості для ASPSP створювати штучні перепони доступу PISP, AISP до end points ASPSP.

НБУ підтвердив, що будь-яка практика, яка полягає в попередньому онбордінгу, перевірці PISP, AISP на санкційні списки, AML тощо НЕ відповідатиме вимогам Закону та НПА НБУ, згідно яких PISP, AISP, який отримав авторизацію діяльності в НБУ та сертифікат ключа для електронної взаємодії від АЦСК НБУ, має без перешкод отримувати відповіді ASPSP на власні API calls в рамках екосистеми відкритого банкінгу.

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Інтенсив з платіжної безпеки для людей поважного віку: штучний інтелект у фокусі навчання

6 червня відбулася друга лекція мінікурсу «Штучний інтелект: Можливості. Загрози. Кібербезпека», організованого Асоціацією ЄМА в рамках Інтенсиву з платіжної безпеки для слухачів навчальної програми «Протон». Навчання спрямоване на підвищення цифрової обізнаності людей поважного віку та формування навичок безпечного користування сучасними онлайн-інструментами. Лекцію провела Раїса Федоровська, керівниця EMA Academy та Школи Кібербезпеки.

Центральною темою заняття стало порівняння популярних генеративних ШІ-моделей, таких як ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic), Grok (xAI) та DeepSeek (DeepSeek-Vision). Учасники дізналися про переваги та обмеження кожної моделі, а також обговорили практичні сфери їх застосування. Окремо розглянули прикладні AI-інструменти для створення зображень, відео, озвучення, аватарів, автокодування та перекладу.

Лекція також охопила ризики зловживань AI у сфері кіберзлочинності:

• використання ChatGPT для створення фішингових листів
• романтичне шахрайство з підробленими діалогами та зображеннями
• приклади підробленого копірайту в публікаціях: учасники аналізували, які пости та статті були згенеровані ШІ (наприклад, про романтичне шахрайство, фоторецептори та безпеку на OLX)

Навчальний курс мінікурс «Штучний інтелект: Можливості. Загрози. Кібербезпека» — триває. Попереду наступні теми з цифрової та платіжної безпеки у часи швидкого розвитку AI.

2. Консультації громадян щодо платіжного шахрайства

У першій половині червня Асоціація ЄМА надала консультації 7 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

ANTIFRAUD FOR MEMBERS AND STATE

1. 10 червня відбулось щоквартальне засідання Форуму Безпеки Розрахунків та Кредитів, в який прийняли участь біля 50 учасників оффлайн та ще біля 60-ти приєднались онлайн. Нарада проводилась в приміщенні, яке гостинно надав банк ПУМБ для проведення оффлайн-заходу. Під час Форуму обговорили поточну ситуацію з платіжним шахрайством та дропами, поділились статистикою AntiFraud HUB за перші 5 місяців 2025 року. Також зосередили увагу на актуальних загрозах: використанні штучного інтелекту в кібератаках, дистанційній ідентифікації та пов’язаних ризиках. Програма Форуму та склад спікерів – за посиланням.

2. 11 червня Асоціація ЄМА представила Україну на 10th EAST GLOBAL CONGRESS де представники європейських країн підвели підсумки шахрайства та обмінялись досвідом протидії.

3. В першій половині червня відбувалась підготовка до міжвідомчої наради з приводу ризиків використання віддаленої ідентифікації. Тема викликає значну увагу у зв’язку з поширенням цифрових сервісів та необхідністю посилення заходів безпеки.

4. Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 17 організаціями відправлено 1 014 алерти на загальну суму 11,36 млн. грн.
• 8,41 хв. – середній час опрацювання алерту
• 25 000 грн. повернуто клієнтам Моно, ПУМБ, Райффайзен та Сенсбанк
• більше ніж 213 тис. грн. доступні для повернення клієнтам Моно, ПУМБ, Ощадбанк, Приватбанк та Укрсиббанк

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 885 високоризикованих замін sim-карток виявлено користувачами сервісу
• виявлено 61 випадок активованої переадресацій з номерів клієнтів
• 0,29 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 4 711 запитів по карткам та рахункам 48 емітентів
• 89,87 % – відсоток опрацьованих запитів
• середній час опрацювання запиту – 5,39 годин
• 29 банків підключились до обробки запитів по IBAN та повідомлень в середині запиту.

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• виявлено 506 невідповідностей власника картки власнику документів
• попереджено більше ніж 2,5 млн. грн. потенційних втрат від шахрайства
• 0,66 сек. – середній час верифікації

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• Банк Львів та Альтбанк в процесі реалізації автоматизованого процесу перевірок негативу по базі дропів та інцидентів
• 24 організаціями зареєстровано 1 702 інциденти, з них 24% через сервіс Crime Check Online
• 70 530 перевірок підтвердили наявність негативу, що дозволило 39 організаціям попередити шахрайство

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Перемоги та миру!

Команда ЄМА