AntiFraud HUB

Користувачі (станом на 30.08.2021)

1. Користувачем AFH мають право бути організації – члени Асоціації ЄМА та органи визначені відповідним законодавством.
2. AFH реалізовано в формі прикладного програмного забезпечення, яке містить базу персональних даних «Exchange-online», сервіси та модулі та функціонує у відповідності до п. 39.5 ст. 39 та ст. 40¹ Закону України «Про платіжні системи та переказ коштів в Україні», ст.1 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», ст. 6, 7 Закону України «Про захист персональних даних», Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», ст. 61-62 Закону України «Про банки і банківську діяльність», свідоцтва про Державну реєстрацію бази персональних даних «Exchange-Online», виданого 10 жовтня 2012 року Державною Службою України з питань захисту персональних даних і Кодексу Корпоративного поведінки з обробки персональних даних, рекомендованого до використання Державної Служби України з питань захисту персональних даних (лист 09 / 5410-12 від 19 листопада 2012 року).
3. Одночасно з набранням чинності Законом України “Про платіжні послуги” (http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=70412) AFH функціонуватиме у відповідності до пункту 3 статті 67. Управління операційними ризиками та ризиками безпеки зазначеного Закону, а відповідні вимоги Закону України «Про платіжні системи та переказ коштів в Україні» перестануть впливати на права та обов’язки Користувачів AFH.
4. Користувачі AFH розуміють та належним чином виконують положення п. 39.5 ст. 39 Закону України «Про платіжні системи та переказ коштів в Україні», а саме: «Для належної ідентифікації суб’єктів помилкових та неналежних переказів та вжиття заходів щодо запобігання або припинення зазначених переказів учасники платіжної системи повинні повідомляти інших учасників системи про таких суб’єктів та перекази в обсягах, встановлених правилами відповідної платіжної системи або договорами між ними. На підставі договорів та відповідно до цього Закону зазначену діяльність має право здійснювати юридична особа, засновниками якої є учасники платіжних систем, процесингові установи, платіжні організації. Учасники платіжної системи та заснована ними юридична особа повинні забезпечити технологічний та програмно-апаратний захист персональних даних суб’єктів помилкових чи неналежних переказів згідно із цим Законом».
5. Користувачі AFH розуміють положення Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» та належним чином виконують ідентифікацію платників, отримувачів, суб’єктів правовідносин, пов’язаних з обслуговуванням банківського рахунку (включаючи правовідносини позики, кредитування і розрахунків з використанням документів на переказ та електронних платіжних засобів), що є передумовою запобігання та протидії легалізації доходів, одержаних зазначеними особами в результаті неналежних переказів, переказів здійснених неналежними платниками.
6. Користувачі AFH розуміють та керуються положеннями п. 3.1.5. ст. 3 «Завдання та напрямки діяльності Асоціації» Статуту Асоціації, а саме: «Провадження діяльності відповідно до Закону України «Про платіжні системи та переказ коштів в Україні», інших законів та нормативних актів по забезпеченню функціонування електронної системи обігу інформації, в т.ч. аналізу даних щодо кредитів, неналежних переказів з використанням платіжних інструментів, історій, обставин, умов, технічних, апаратних, програмних та інших особливостей їх здійснення, суб’єктів неналежних переказів тощо та взаємного інформування платіжних установ, членів платіжних систем про результати аналізу».
7. Користувачі AFH керуються положеннями ч. 4 ст. 61 «Зобов’язання щодо збереження банківської таємниці» Закону України «Про банки і банківську діяльність», а саме: «Органи державної влади, юридичні та фізичні особи, які при виконанні своїх функцій, визначених законом, або наданні послуг банку безпосередньо чи опосередковано отримали в установленому законом порядку інформацію, що містить банківську таємницю, зобов’язані забезпечити збереження такої інформації, не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб».
8. Користувачі AFH дотримуються положень п. п. 5, 7 ч. 2 («Особливі вимоги до обробки персональних даних») ст. 7 Закону України «Про захист персональних даних»,  що полягає у наступному: «Положення частини першої цієї статті не застосовується, якщо обробка персональних даних необхідна для обґрунтування, задоволення або захисту правової вимоги; стосується вироків суду, виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом та здійснюється державним органом в межах його повноважень, визначених законом.

9. Користувачі AFH (члени Асоціації ЄМА) прийшли до згоди вважати Публічний Договір (ДОГОВІР ПРО ПРИЄДНАННЯДО СПІЛЬНОГО ВИКОРИСТАННЯ ЕМА ANTI FRAUD HUB) основним документом, що регулює порядок і послідовність дій, права та обов’язки Користувачів щодо спільного використання AFH.

Автоматизовані Сервіси AFH:

1. API доступ до Бази інцидентів (БД «Інциденти»)

Використання даних з БД «Інциденти» дозволяє проводити розслідування і запобігати випадкам платіжного і кредитного шахрайства на початковому етапі, в т.ч, робити перевірки на етапі: – відкриття рахунку – видачі кредиту – поповнення рахунку мобільного телефону (перевірка по номеру телефону) – ініціалізації Р2Р-перекладу (перевірка по номеру телефону відправника при наявності такого поля на сторінці перекладу) – робити перевірки на наявність негативу в процесі моніторингу зарахувань на рахунок клієнта або обслуговування кредиту, тощо.

Інформація в БД «Інциденти»: – одержувачі несанкціонованих платежів (НСП) після вішинг або фішингу (виманювання реквізитів платіжних карт) – одержувачі передоплат за неіснуючий товар – одержувачі НСП через системи дистанційного банківського обслуговування (ДБО) – використання підроблених паспортів – дані з кредитних заявок, за якими було встановлено фіктивне місце роботи – дані за зверненнями родичів щодо неплатоспроможних клієнтів, за яких рідні регулярно погашають кредити – інформація про загублені / викрадені паспорти – номери телефонів, які несанкціоновано поповнювалися з банківських карток і рахунків – номера телефонів, з яких здійснювалися “шахрайські” дзвінки клієнтам або смс-розсилки

2. API CrimeCheck Online запити та відповіді членів Асоціації та Національної поліції щодо: – платіжних інструментів які, згідно з заявами потерпілих громадян, використовуються для відмивання коштів, отриманих злочинним шляхом; – оперативного визначення місця зняття зарахованих коштів, ідентифікації осіб зловмисників, передача консолідованих матеріалів до територіального підрозділу Національної поліції за місцем скоєння злочину.

3. API MobileCheck Online запити та відповіді УРФП, Асоціації та мобільних операторів щодо: – дати заміни SIM-картки; – наявності активної переадресації з MSISDN на інший MSISDN

Використання MobileCheck Online дозволяє перевіряти статус заміни SIM-карток перед виконанням високо ризикових операцій, пов’язаних з використанням номеру мобільного телефону клієнта в т.ч. відправки одноразових кодів, ідентифікації клієнта в кол-центрі, відновлення доступу до сервісів, реєстрації нового користувача інтернет-банкінгу або відновлення йому паролю доступу, розблокування платіжного інструменту, зміна лімітів.

4. API CardHolder Verification запити та відповіді членів Асоціації щодо: – верифікації власника картки, що використовується для отримання кредиту, з даними власника документів на які оформляється кредит, зареєстровано електронний гаманець, тощо.

CardHolder Verification дозволяє унеможливити зарахування кредитних коштів на картку, якщо ПІБ Держателя не співпадає з ПІБ особи в наданих документах та вирішує проблему отримання шахраями мікрокредитів за викраденими сканкопіями документів.

Публічний договір для членів ЄМА на використання AFH