У червні минулого року Асоціацією ЄМА було запущено міжбанківський сервіс відслідковування та блокування шахрайських операцій Fraud Payments Tracker. Він допомагає банку жертви шахрайства миттєво та в автоматичному режимі проінформувати банк отримувача про шахрайський переказ. Першим банком в Україні, який інтегрувався з системою став А-Банк.
Сервіс Fraud Payments Tracker створено для підрозділів моніторингу, протидії шахрайству та безпеки банків України, Білорусі, Молдови та Казахстану, в яких несанкціоновані перекази здійснюються на картки українських емітентів або через українські платіжні сервіси.
У грудні 2021 року Монобанк також приєднався та інтегрувався по API на автоматичне отримання алертів про несанкціоновані платежі. Тепер, через сервіс Fraudulent Payments Tracker банки в онлайн режимі відправляють алерти в Монобанк, що дозволяє миттєво зупиняти несанкціоновані перекази.
Крім цього, перші результати від роботи сервісу надає й А-Банк. Так, за перші сім місяців проєкту з А-Банком 8 банків відправили 544 алерти на загальну суму 4526104 грн, з них: понад 60% – це шахрайські операції, здійснені власниками карток під впливом методів соціальної інженерії; 31,43% – несанкціоновані власниками карток платежі; 7,7% – передплати за ненаданий товар чи послугу. А-банк заблокував операції та встановив обмеження на функціонування рахунків отримувачів несанкціонованих платежів на загальну суму понад 4,5 млн грн.
«За останні два роки (2019-2020), зловмисники шляхом шахрайства в Інтернет та з використанням методів соціальної інженерії ошукали громадян більш як на півмільярда гривень (633, 4 млн грн). Тому, метою створення сервісу є поєднання між собою банків, платіжних сервісів та правоохоронних органів для ефективного реагування на інциденти платіжного шахрайства та кіберзлочини. Скорочення часу реагування на вчинені правопорушення допоможе оперативно виявляти та затримувати правопорушників, а також, відповідним чином розслідувати такі злочини», – зазначила заступниця директора Асоціації ЄМА Олеся Данильченко.
Як працює сервіс?
-
Банк жертви шахрайства відправляє інформацію про деталі несанкціонованих переказів, через API/web-інтерфейс AntіFraud HUB.
-
AntiFraud HUB визначає банк отримувача несанкціонованих переказів та маршрутизує запит на його API/ web-інтерфейс AntіFraud HUB.
-
Банк отримувач несанкціонованого переказу перевіряє інформацію та здійснює її обробку.
-
Відповідь з результатами обробки надсилає до AntіFraud HUB.
-
AntіFraud HUB маршрутизує відповідь в банк, який надіслав алерт, через API/web-інтерфейс AntіFraud HUB.
Завдяки автоматизації процесів сервіс обробляє алерти та реагує на них протягом 2 секунд.
Сервіс має три інтерфейси:
API–інтерфейс банку жертви шахрайства – передбачає інтеграцію системи банку з AntifraudHUB для автоматизованої відправки алерту в банк отримувача несанкціонованого платежу після отримання повідомлення про шахрайство від клієнта.
API–інтерфейс банку отримувача шахрайського переказу – передбачає інтеграцію з системами банку для автоматизованої обробки алерту, отриманого від банку жертви шахрайства.
Web–інтерфейс – розділ в системі Anti-Fraud HUB, в якому співробітники банків мають можливість відправляти та отримувати алерти в ручному режимі, переглядати статус обробки всіх вхідних та вихідних алертів банку. Використовується за неможливості інтеграції.
Цей пілотний проєкт продемонстрував можливість ефективної взаємодії з метою зупинки та повернення несанкціонованих платежів за умови її автоматизації та проактивної позиції керівництва банку в протидії шахрайству.
