Новини платіжного ринку від ЄМА

Діалог із НБУ: учасники ринку надали консолідовані коментарі до Постанови 58. Про цю та інші новини ви можете прочитати в “Новинах платіжного ринку від ЄМА”, де ми двічі на місяць публікуємо  коротку вижимку головних новин платіжної індустрії, щоб ви не пропустили нічого важливого

#ті_самі_підсумки

GR, PR ТА КОРПОРАТИВНІ КОМУНІКАЦІЇ

1. На регулярних зустрічах підгрупи з розробки специфікацій Open API Group завершено опрацювання специфікацій для MVP3 (разовий платіж фіз. осіб та ФОПів в межах України).

2. Опрацьовуються результати MVP 0-2, за результатами роботи оновлена версія специфікацій до 31 травня буде передана до НБУ для затвердження в якості Додатку No1 до НПА по відкритому банкінгу.

3. На запит ДБ НБУ розпочаті роботи із підготовки спеціальної частини специфікації – Протокол функцій та заходів безпеки.

4. На запит ДБ НБУ для оцінки ризиків та прийняття рішення щодо застосування (НЕзастосування) Q-Seal в екосистемі відкритого банкінгу передані дослідження 2024 року: EBA Report on Payment Fraud та A2A PAYMENTS: How A2A Payments Will Reach Critical Mass in the UK & Europe.

5. Open API HUB, співзасновником якого є Асоціація ЄМА, продовжує презентації IT рішень для реалізації банками, PISP та AISP вимог законодавства до екосистеми відкритого банкінгу. В другій половині березня проведено зустрічі з командами Банк Восток, Скай Банк, РАДА Банк, Асвіо Банк та Ощадбанком. З метою організації зустрічі звертайтесь до Ірини Петрової, ipo@ema.com.ua.

6. 19 та 24 березня відбулися робочі наради з метою обговорення нової редакції Постанови 58 НБУ. Асоціація підготувала та надала НБУ лист з пропозиціями і коментарями від учасників ринку.

7. 27 березня до НБУ надіслано листа щодо випадків шахрайства з використанням методів віддаленої ідентифікації. На попередній зустрічі учасників ринку з Мінцифрою проаналізовані основні проблемні питання, які в порядку інформування передано до НБУ для продовження дискусії з метою вирішення проблеми по суті.

8. 20 березня директор Асоціації ЄМА та засновник Open API Group Олександр Карпов прийняв участь в заході Pay.Forum 2025, організовану UAFIC, та виступив в якості експерта в панельній дискусії, присвяченій відкритому банкінгу.

9. 26 березня Олександр Карпов також прийняв участь в панельній дискусії “Розвиток платіжних систем, кібербезпека, фінансовий моніторинг та штучний інтелект”, яка відбулась в рамках Всеукраїнського форуму з фінансових технологій, організованому АУБ.

10. Продовжується реєстрація на ювілейну 25-ту конференцію XXV Payments & Security EMA Conference 2025. Останній день реєстрації 18 квітня, радимо не відкладати на останнє.

ANTIFRAUD ДЛЯ ГРОМАДЯН

1. Результати інформаційної кампанії Школи Кібербезпеки ЄМА в Facebook

У другій половині березня Школа Кібербезпеки активно ділилася порадами із захисту платіжної безпеки на платформі Facebook. Охоплення постами: 31 275 громадян.

Разом ми робимо платіжну безпеку доступною для всіх! Детальніше на сторінці у Facebook.

2. Консультації громадян щодо платіжного шахрайства

У другій половині березня Асоціація ЄМА надала консультації 7 громадянам, які повідомили про випадки платіжного шахрайства телефоном або через функціонал “Заявити про інцидент”. Кожному з них було надано рекомендації щодо подальших дій для мінімізації ризиків та захисту їхніх фінансових даних.

Продовжуємо розвивати наш Телєграм-канал, де люди старшого віку – можуть поставити запитання з тем платіжної безпеки, комп’ютерної грамотності та цифрової гігієни — і отримати докладну, людяну та професійну відповідь.

У другій половині березня ведуча каналу, Раїса Федоровська:

• розібрала шахрайську схему “Гроші за лайки”: пояснивши, чим вона небезпечна, як її розпізнати, і чому не варто довіряти обіцянкам легкого заробітку, та надавши список ознак шахрайства та відео з поясненнями;
• проконсультувала щодо помилок у браузері: що робити, коли “щось не відкривається” або виникає повідомлення про помилку на стороні клієнта;
• пояснила ризики передачі SMS-кодів: навіть якщо телефонують “від лікаря”, жоден код не можна повідомляти — код призначено саме тому, хто його отримав;
• розібрала фейкові телеграм-канали та маніпуляції зі статусом “людина війни”;
• допомогла критично оцінити “сенсаційні дослідження” та верифікувати новини з Інтернет

Усі відповіді надаються у доступній формі, з прикладами та посиланнями на офіційні джерела. Ми бачимо попит — і продовжуємо приділяти увагу консультаціям людей похилого віку.

3. Навчання пенсіонерів з платіжної безпеки: практичні вебінари від EMA Academy

Захистити себе від фінансових шахраїв – це виклик для людей старшого віку. EMA Academy проводить навчальні вебінари для людей поважного віку — студентів Університету “Протон”, де розбирає актуальні загрози та навчає ефективним методам кіберзахисту.

28 березня відбулася друга частина лекції «Чому не можна вірити всьому, що бачите в соцмережах та месенджерах – розбираємо фейки, підроблені відео, фото та маніпуляції» у рамках «Інтенсиву з платіжної безпеки» від Païcи Федоровської, керівниці EMA Academy та Школи Кібербезпеки Асоціації ЄМА.

Що розбирали на лекції?

1. Як візуально розпізнати діпфейк:

• тести “справжнє чи ШІ”;
• фейки облич, трансляцій, відео в TikTok;
• типові помилки ШІ: очі, пальці, міміка, звук.

2. Чим небезпечні діпфейки (приклади використання в шахрайстві й пропаганді)

4. «Здолай шахрая» — граємо та навчаємо!

У другій половині березня до онлайн-гри “Здолай шахрая” Асоціації ЄМА долучились учні з різних куточків України:

• Кривий Ріг — учні 9-х класів ліцею No115 взяли участь у динамічному заході з фінансової грамотності, якому гра надала справжнього драйву.
• Жовква — учні 5-Б класу Жовківського ЗЗСО No3 за допомогою гри засвоїли ключові правила безпеки користування платіжними інструментами.
• Мацошин та Березне — школярі Мацошинського ЗЗСО І–ІІ ст. та студенти Березнівського лісотехнічного фахового коледжу також долучились до боротьби з шахрайством у віртуальному форматі.

774 учні повністю пройшли онлайн-гру “Здолай шахрая” протягом березня, а загальна кількість гравців, які здолали всіх віртуальних шахраїв станом на сьогодні, сягнула 72 318.

Онлайн-гра «Здолай шахрая» — це сучасний освітній інструмент, який допомагає формувати у молоді базові навички захисту від платіжного шахрайства.

ANTIFRAUD ДЛЯ ЧЛЕНІВ ЄМА ТА ДЕРЖАВИ 

1. На запит Міністерства Цифрової Трансформації України надавалися консультації з створення та організації роботи проектного Офісу Таллінського Механізму в Україні. Талліннський Механізм – ініціатива уряду Естонії, яка об’єднала 11 країн – Естонія, Польща, Германія, Франція, Італія, Швеція, Нідерланди, Данія, Великобританія, США та Канада з метої координації міжнародної допомоги в сфері кібербезпеки державним органам України.

2. 31 березня проведено робочу зустріч в Офісі Генерального Прокурора України з питань підвищення ефективносиі співпраці органів досудового розслідування з фінансовим сектором.

Члени ЄМА продовжують використовувати сервіси AntiFraud HUB для попередження та розслідування шахрайств в платіжній та кредитній сферах.

Fraud Payments Tracker

Fraud Payments Tracker – сервіс відслідковування та блокування несанкціонованих переказів

• 15 організаціями відправлено 1 339 алертів на суму 15,28 млн. грн.
• 10,5 хв. – середній час опрацювання алерту
• 1500 грн. повернуто клієнту Моно
• більше ніж 142 тис. грн. доступні для повернення клієнтам Моно, Ощадбанк та ПУМБ

Mobile Check

Mobile Check – універсальний сервіс верифікації (3 в 1) заміни sim-карток за номерами Vodafone, lifecell та Kyivstar, що має API та web-інтерфейси та враховує заміни фізичних sim-карток на e-sim-та в зворотньому напрямку. Сервіс працює без абонплат.

• 733 високоризикованих замін sim-карток виявлено користувачами сервісу
• виявлено 67 випадків наявності переадресацій з номерів
• 0,43 сек. – середній час верифікації

Crime Check Online

Crime Check Online 2:00 – нова версія сервісу взаємодії банків та фінансових установ з Кіберполіцією щодо підтвердження інформації про отримувачів неналежних переказів згідно заяв потерпілих

• отримано 4 635 запитів по карткам 41 емітента
• 91,35 % – відсоток опрацьованих запитів
• середній час опрацювання запиту – 14,38 годин

CardHolder Verification

CardHolder Verification – сервіс верифікації власника картки, що дозволяє встановити відповідність власника картки заявленим даним

• продовжується зростання виявлення невідповідностей власника картки. За звітній період виявлено 1280 невідповідностей, що на 33 більше ніж за попередній період
• попереджено більше ніж 7 млн. 900 тис. грн. потенційних втрат від шахрайства
• 0,7 сек. – середній час верифікації

Сервіс “БД Інциденти”

Сервіс “БД Інциденти” – база підтверджених випадків шахрайства

• 19 організаціями зареєстровано 1500 інцидентів
• категорія “дроп (нелегальне казино)” займає третє місце за кількістю інцидентів
• 44 736 перевірок підтвердили наявність негативу. Що дозволило 33 організаціям попередити шахрайство

Автоматизація боротьби з шахрайством підвищує ефективність роботи учасників платіжного ринку. Приєднуйтесь до Асоціації та використовуйте сервіси ЄМА!

Перемоги та миру!

Команда ЄМА