Новини платіжного ринку від ЄМА

19 вересня за підтримки компанії Visa та ПУМБ Асоціація ЄМА провела щоквартальне засідання Форуму Безпеки Розрахунків та Кредитів (ФБР і К). В заході прийняли участь біля 50 учасників оффлайн і ще понад 70 учасників онлайн, серед яких представники банків-учасників ЄМА, НБУ, Кіберполіції, ДП Дія. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки 

Corporate communications, PR, GR

1. 1 вересня в адресу КМУ направлено звернення щодо граничного розміру ставки комісії інтерчейндж з її зниженням до цільового рівня згідно регламенту ЄС No 751”.

В звʼязку з тим, що оптимальним  для учасників ринку – банків емітентів є отримання доходу від  інтерчейндж до фактичного моменту вступу країни в ЄС, в роботі з КМУ та ВРУ, які узгоджуватимуть та прийматимуть законопроект щодо імплементації в Україні регламенту ЄС No 751, запропоновано наступний підхід: 

• Вимагати проміжних рівнів коригування інтерчендж (0,6% → 0,5% → 0,2%) з моніторингом впливу на банки, проміжні рівні пропонуватимуться з привʼязкою до етапів набуття повноправного членства в ЄС.
• Перший рівень: Фіналізація угоди про вступ: Коли всі 35 кластерів (Аналіз законодавства (Screening) тимчасово закриті, Єврокомісія рекомендує завершити переговори – інтерчендж знижується до 0,6%. 
• Другий рівень: Підписання Договору про вступ. Рада ЄС одностайно затверджує текст Договору про вступ. Договір підписують представники всіх держав-членів та країни-кандидата – інтерчендж знижується до 0,5%. 
• Третій рівень: Ратифікація Європарламентом та національними парламентами країн-членів ЄС.) – інтерчендж знижується до 0,2% для дебетових карток, 0,3% – для кредитних карток).

Асоціації опрацьовує відповідні пропозиції та представила аргументи та аналітику в ОПУ та ВРУ для врахування. Коротка версія. Повну версію обсягом 100+ сторінок запитуйте у [email protected]  Олександр Карпов. 

2. 12 вересня відбулася нарада з питань ATM IRF: за пропозицією власників банкоматних мереж розглянуто питання підняття рівня ставок орієнтовно на 100%. Платіжні системи впродовж зустрічі отримали контраргументи банків-емітентів та опрацьовують кінцеве рішення щодо майбутніх ставок, яке буде оприлюднено в жовтні 2025 року. 

3. На пропозицію учасників ринку підготовлено матеріал Статус, виклики та наступні кроки для лідерів: Відкритий банкінг України. 

1. Для свідомого вибору шляхів забезпечення комплаєнсу при впровадженні ASPSP проекту відкритого банкінгу оновлено: 

• порівняльну інформацію – check лист питань вендору АБС (Внутрішня система) та вендору Відкритого банкінгу (API-екосистема);

• інформацію чому іноземний вендор на старому стандарті — це регуляторна невідповідність

• Комплексний звіт про ризики для ASPSP при використанні Технологічного Оператора (ТО) у хмарній SaaS-моделі в т.ч. з урахуванням вимог нової Постанови НБУ №99 від 25 серпня 2025 року “Про затвердження Положення про порядок застосування технології хмарних обчислень”.

4. 11 вересня на Power Payment MeetUp https://payment.promoney.events/ виступив Олександр Карпов, директор Асоціації ЄМА, з доповіддю про статус проекту Відкритий банкінг в Україні. Олександр також виступив модератором дискусійної панелі на тему “Бізнес-моделі майбутнього — фінтех, супердодатки, партнерства”. 

5. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group продовжується опрацювання специфікацій для юридичних осіб, які заплановано передати в НБУ на погодження та розповсюдження для учасників ринку до 01 грудня 2025 року. 

Antifraud для громадян

1. Консультації громадян щодо платіжного шахрайства

У вересні Асоціація ЄМА надала консультації 28 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

2. Результати інформаційної кампанії Школи Кібербезпеки ЄМА в Facebook

У вересні Школа Кібербезпеки ЕМА опублікувала три дописи в Facebook, що разом набрали  понад 105 000 переглядів. Дописи розкривають актуальні шахрайські сценарії, які стосуються не лише пересічних користувачів, а й бізнесу та підприємців.

 3. У рамках Інтенсиву з платіжної безпеки для студентів поважного віку освітньої програми «Протон», Асоціація ЄМА провела дві лекції мінікурсу: «Штучний інтелект: Можливості. Загрози. Кібербезпека» для просунутих користувачів. Лекторка — Раїса Федоровська, керівниця EMA Academy та Школи Кібербезпеки Асоціації ЄМА, — у доступній формі пояснила: як штучний інтелект змінює правила гри у фішингу — автоматична генерація правдоподібних повідомлень і як ШІ використовується в OSINT для автоматичного збирання інформації про потенційних жертв шахрайства.

Antifraud for members and State

1.Надаються консультації надавачам платіжних послуг щодо ризиків, пов’язаних із використанням віддаленої ідентифікації. Ведеться реалізація спільного проєкту з ДП “Дія”.

2. Ведеться підготовка до впровадження нового типу запитів в сервісі CardHolder Verification – “Gambling and betting”. Цей крок підсилить боротьбу з діяльністю нелегальних казино та дозволить надавачам платіжних послуг, що підключені до сервісу у якості верифікатора, отримувати інформацію про клієнтів-гравців, що пройшли верифікацію у ліцензойованих організаторів азартних ігор.

3. 8 вересня відбувся реліз другої версії сервісу Fraud Payments Tracker, в який увійшли:

• підтримка алертів по IBAN
• новий тип алерту “попереджене шахрайство”
• потранзакційні дані в алерті та у відповіді за результатами його опрацювання
• функціонал sm@rt-зона для спрощення формування відповіді співробітником
• можливість використовувати емейл для нотифікації FPT, окремий від нотифікацій CrimeCheck
• автоматичне додавання в опис алерту ланцюгу попередніх транзакцій
• функціонал реєстрації інцидентів на основі алертів FPT

4. ПриватБанк повністю перейшов на використання сервісу Crime Check Online для взаємодії з Кіберполіцією згідно заяв потерпілих.

5. 19 вересня за підтримки компанії Visa та ПУМБ проведено щоквартальне засідання Форуму Безпеки Розрахунків та Кредитів (ФБР і К). В заході прийняли участь біля 50 учасників оффлайн і ще понад 70 учасників онлайн, серед яких представники банків-учасників ЄМА, НБУ, Кіберполіції, ДП Дія. 

6. 25 вересня проведено зустріч Групи радників з протидії шахрайству (AntiFraud Advisory Board), на якій обговорювались актуальні тенденції шахрайства та заходи протидії.

7. AntiFraud Advisory Board – колегіальний орган ЄМА, що складається з представників ключових надавачів платіжних послуг в сфері протидії шахрайству і має на меті формування стратегії боротьби з шахрайством та розвитку інструментів AntiFraud HUB.

8. Члени Асоціації активно користуються сервісами AntiFraud HUB для запобігання та розслідування шахрайських дій у сфері платежів і кредитування.

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• виявлено 370 невідповідностей власника картки власнику документів
• попереджено більше ніж 2,4 млн. грн. потенційних втрат від шахрайства 
• 0,9 сек. – середній час верифікації

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку.  Сервіс працює без абонплат.

• 2 459 високоризикованих замін sim-карток виявлено користувачами сервісу
• виявлено 228 випадків активації переадресації з номерів клієнтів
• 0,31 сек. – середній час верифікації

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

На зустрічі AntiFraud Advisory Board було прийнято рішення скасувати вимогу до часу опрацювання алерту в термін 15 хв. Таким чином, будь-який надавач платіжних послуг може централізовано отримувати алерти від інших учасників, в одному інтерфейсі вести облік алертів, результати їх опрацювання та проводити реєстрацію в Базі дропів та інцидентів. Для отримання доступу необхідно направити листа на адресу [email protected]

• 17 організаціями відправлено 2 764 алерти на загальну суму 33,95 млн. грн. 
• 12,90 хв. – середній час опрацювання алерту
• 59 740 грн. повернуто клієнтам А-Банк, Моно, ПриватБанк, ПУМБ, Укрсиббанк, Сенсбанк
• більше ніж 450 тис. грн.  доступні для повернення клієнтам Моно, А-Банк, ПУМБ, Ощадбанк, ПриватБанк, Сенсбанк, Укрсиббанк, Укргазбанк та Райффайзен
  

Crime Check Online 2.0 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих. 

• отримано 14 767 запитів по карткам та рахункам 54 емітентів
• 94,6 % – відсоток опрацьованих запитів
• середній час опрацювання запиту – 3,18 години

Сервіс “БДІ” – база дропів та інцидентів

• 24 організаціями зареєстровано 4 835 інцидентів
• 29% інцидентів зареєстровано через сервіс Crime Check Online
• 6% інцидентів зареєстровано через сервіс Fraud Payments Tracker
• 108 497 перевірок підтвердили наявність негативу, що дозволило 37 організаціям попередити шахрайство

Перемоги та миру!

Команда ЄМА