Иновациите се развиват изключително бързо, а в сферата на електронните разплащания всички искаме две неща - първо да сме сигурни, че плащането е одобрено и нормално, и второ - да бъде бързо и сигурно. Днес може да кажем, че отвореното банкиране и незабавните плащания въвеждат новата еволюция в сектора на дигиталните плащания. Това мнение се споделя от редица специалисти у нас.

Към момента в България всяка пета транзакция е незабавна, като този дял ще расте динамично, коментира Даниел Алексиев, директор "Финтех услуги" на БОРИКА. Той ще бъде един от ключовите лектори на предстоящата конференция за дигитални разплащания DigiPay. Там, заедно с Михаела Темелкова - управляващ директор пазар "Ежедневно банкиране" в ДСК, ще споделя опит за въвеждането на незабавните плащания в България.

Тази "незабавна" транзакция е иновация, която оказва влияние върху целия банков и финансов сектор в страната, което е изключителна отговорност и за сигурността на плащанията. Само за две години незабавните плащания blink вече имат 100% достижимост и пазарно проникване от 20%, при средно европейско ниво от 14,38%, съобщи Алексиев.

Така от една от последните държави, внедрили незабавните плащания, България вече е сред първите в Европа.

"Проектът за незабавните плащания ще продължи да се развива и на негова база предстои да се предложат още много нови за нашия пазар услуги, като плащанията по мобилен номер, т. нар. P2P, e-commerce и плащания при търговци през Blink. Допълнително ще се развият услугите за потребителите, като почасово паркиране, транспорт, вендинг, дарения и плащания на физически ПОС терминал при търговец, посредством NFC или QR код", коментира още Алексиев.

Отвореното банкиране и незабавни плащания дават възможност да получавате пари реално за 10 секунди.

Друга цялостна еволюция в индустрията виждаме с директивата за плащанията на ЕС - PSD2. Тя въведе идеята за отвореното банкиране, което дава възможност на трети страни да имат достъп до банковите данни на клиентите, за да могат да предлагат по-иновативни и изгодни решения.

Комбинацията от отворено банкиране и незабавни плащания предоставя възможност вие да се разплатите с отсрещната страна и средствата да са налични по сметката ви в рамките на 10 секунди, обясняват експертите за същината на революционния вид плащане.

Директивата направи изключително голяма стъпка към повишаване сигурността на страните в процеса. Тя въведе категорични правила за защита на клиентите.

Едно от най-големите ѝ постижения е въвеждането на Задълбоченото установяване на идентичността (SCA) или задължителната двуфакторна идентификация. Двуфакторната идентификация вече се използва масово при всякакви процеси от достъпването на пощата и други социални мрежи до процеса на одобряване на транзакция.

А това помогна за значителния спад в неоторизираните транзакции, коментира Мердихан Исмаилов, главен дигитален директор на IRIS SOLUTIONS - пионер във въвеждането на отвореното банкиране в банковия, финтех и e-commerce секторa. Това е безусловен успех, смята той. Последните промени в директивата все още се обсъждат, но целят още по-сигурни плащания в Европа.

След двуфакторната идентификация ще имаме нов режим за установяване на идентичността

Вече има нов режим и изисквания при установяване на идентичността. Целта е да се подобрят възможностите за удостоверяване за всички клиенти. Това важи включително за хората с увреждания, възрастни хора, такива с по-малка дигитална грамотност, както и онези, които нямат достъп до интернет или смартфон.

Доставчиците на услуги ще трябва да разполагат с механизми за наблюдение на транзакции, за да подобрят сигурността. В случай на кредитни преводи, доставчикът на платежни услуги на получателя проверява безплатно дали уникалният идентификатор и името на получателя на платеца съвпадат. Ако не съвпадат, доставчикът на платежни услуги - банка или финтех компания - трябва да уведоми платеца за всяко несъответствие и за риска на плащането.

Представете си, че вие рядко плащате по-високи суми, освен сметките си за ток и текущи разходи, но изведнъж от вашата сметка излизат над 2000 лева. Веднага светва аларма за това плащане. Ако рядко пътувате в чужбина и изведнъж нареждате плащане от Африка, може би става също повод за аларма. Съвременните технологии използват модели за обучение, за познаване на клиента, за да може да го предпазят от рискове. Същото важи и за големите компании, но при тях рискът е голям и оценката му трябва да се извършва непрекъснато.

3e-news.net/bg

Попадането на вашите данни в неоторизирани ръце чрез отворено банкиране е възможно само ако вие предоставите достъп до тях. При платежните операции чрез отворено банкиране или т.нар. транзакции от тип "сметка към сметка" нивото на сигурност е едно и също, както ако инициирате транзакции в интернет или мобилното си банкиране на банката, твърдят специалистите.

Процесът по плащане не е нито по-труден, нито по-малко сигурен спрямо плащанията с карти. PSD3 директивата ще направи А2А плащанията (сметка към сметка) още по-привлекателни. Досега третата страна не можеше да проверява лесно дали по сметката на клиента има нужната стойност от средства, които да покрият дадено плащане. С промяната всеки издател на сметки се задължава да предостави тази информация, което ще повиши ефективността на този тип плащания.

Пример за успешно ползване на плащания от тип "сметка към сметка" е нидерландската система Ideal, която почти 20 години е на пазара, много преди отвореното банкиране, и обслужва около 25% от плащанията в страната. Окрилени от успеха на тази и подобни схеми, Европейската комисия чрез Европейския банков орган и националните регулатори все повече отделя ресурси, за да направи плащанията чрез отворено банкиране привлекателни. Става възможно въвеждането на нови методи като масови плащания, плащания с бъдеща дата, периодични плащания, което да доведе до по-бързото им навлизане на всички пазари.

Как отвореното банкиране помага при управление на бизнес разходите?

Все повече български финтех компании използват възможностите на отвореното банкиране. Това прави и първият български еднорог - компанията Payhawk, която се фокусира върху контрол и прозрачност на бизнес разходите.

"Ние използваме Payments Initiation Service като сигурен и удобен метод за захранване на сметка. Account Information Service (AIS) пък предоставя възможност за показване на наличност по външни сметки в самата платформа и проверяване на налични средства по външни сметки при заявяване на кредитна карта", посочи Любомир Атанасов, един от експертите в областта и ръководител стратегии и специални проекти в Payhawk. В сравнение с алтернативата клиентите да споделят банкови извлечения (например чрез имейл), този метод осигурява по-голямо удобство и сигурност, сподели Любомир Атанасов.

В бъдеще решението би могло да позволи категоризиране на разходите за създаване на опростен отчет за доходите. В допълнение, моделите на харчене могат да бъдат анализирани и лесно да се направи прехвърляне на разходите от една платформа към друга. "Занапред планираме нещо още по-вълнуващо, а именно да започнем да експериментираме с променливи повтарящи се плащания (VRP), както правят вече в Обединеното кралство. Тази възможност, за съжаление, още не се използва в Европа", допълни Атанасов.

Днес, благодарение на отвореното банкиране вече 70% от счетоводните софтуери у нас следят автоматизирано и лесно движенията на банковите сметки от различни банки. В областта на плащанията, когато са организирани през отворено банкиране, имате много по-бърза, сигурна и по-ценово ефективна услуга. Например, едно плащане от клиент към онлайн търговец през отворено банкиране може да бъде между 2 и 5 пъти по-рентабилно за търговеца, споделят от бизнеса.

Една от основните причини отвореното банкиране да не се използва широко от всички потребители е, че не се положиха достатъчно усилия от всички участници да разяснят, че достъпът до тези данни не е безграничен. Но от друга страна има все още проблеми при осигуряването на тези данни от банките на трети страни, което става бавно и невинаги позволява по-лесно потребителско преживяване.

А какви са възможностите за развитие на мобилното банкиране у нас

Мобилното банкиране в България също не е много развито, и тук мога да се дадат редица примери от световните практики, съобщи управляващият директор на Infopulse България Антон Волик. Тя е част от водещата скандинавска компания за дигитални услуги Tietoevry и само преди седмица отвори свой офис в София. Първоначално компанията е основана в Украйна и в страната има няколко изцяло дигитални банки и финтех стартъпи, които са доста успешни, например "Монобанк" - нямат физически клонове, всичко е изцяло дигитално през онлайн приложение и мобилно банкиране.

Иновациите в света на разплащанията се развиват постоянно, има опции за плащане чрез QR код, линкове, по телефонен номер, по имена, а все по-успешни са мобилните решения за плащания по поръчка, сподели Волик.

С развитието на иновации се развиват технологиите за тяхното атакуване, очакват се 48 млрд. долара загуби от измами

Но както се развиват иновациите, така се развиват и технологиите за тяхното атакуване. Броят на транзакциите се увеличава драстично по дигиталните и картовите канали, а това води и до по-висок брой измами, коментира Горан Ангелов - основател на IBS България. Съотношението в проценти вероятно се запазва, но със сигурност обемът в парично изражение и броя на измамените клиенти нараства драстично, допълни още той.

Очакваните загуби от измами в електронната търговия за 2023 г. са за 48 млрд. долара, коментира Владимир Василев - ръководител отдел "Защита от картови измами" от държавния картов оператор БОРИКА, като цитираните данни са на база проучване на международната агенция JUNIPER.

В момента в индустрията се инвестира в две основни направления. Първото е да се осигури централизиран мониторинг над транзакциите по всички канали, за да може да се проследява цялостното поведение на клиента, коментира още Горан Ангелов. Второто направление е да се засили контролът над дигиталните канали, като се събират данни за така наречената дигитална биометрия на клиента.

Това включва множество индикатори, като данни от всички устройства, инсталирани приложения, проверка за malware, мрежата, начин на боравене с устройството и други. Системите, които подпомагат тези мерки, ги допълват с много други индикатори, които събират глобално - дали устройството е ползвано за измама, дали клиентът не е жертва на фишинг атака и т.н.

Днес тенденцията е да се събират максимално много данни, а това предполага задължително използване на Machine Learning и AI модели, подчерта Ангелов. Предизвикателствата са сериозни, защото скоростта на всяка транзакция трябва да е в рамките на милисекунди, което предполага и съответната технология и инфраструктура, допълни той.

Предлагат се технологии, които позволяват да защитим тези плащания. Дори за 7-10 секунди банковият софтуер дава възможност да се направят минимум шест проверки на изпращач и получател, посочи Волик.

Business email compromise (BEC) е голямата тема при сигурността на банковите разплащания

Ако влезем в детайли, Business email compromise (BEC) е голямата тема при банковите разплащания. Как да защитите своите банкови данни при размяна на фирмени фактури? Именно такива казуси се появяват все по-често при фирмите.

"Много от компаниите все още използват ръчен процес на въвеждане на данни, които се съхраняват в ексел файлове. Освен, че това е бавен и труден процес, той носи и много повече рискове - от допускане на грешки до допускане на пробив в системата и източването на данни. Бизнесът има модели за управление на контрагенти и засичане на промени в номера на IBAN чрез Мachine Learning модели. И всичко това предоставя нов метод за управление и контрол на бизнес разходите", коментира Миглен Евлогиев, един от специалистите в киберзащитата и вицепрезидент "Киберсигурност" в Payhawk.

Цялата индустрия се бори непрекъснато с тези заплахи и никак не са случайни и предложенията за засилване на мерките за борба с трансакционните измами и подмяна на IBAN. Те също се обмислят в промените на евродирективата за плащанията или както е вече известна PSD3. Мерките са свързани със задължителното информиране на клиента, че транзакцията, която прави, е рискована.

Засилване на мерките за борба с трансакционните измами и подмяна на IBAN

Поради естеството на работа на платежните институции, конфиденциалност на информацията и други особености на индустрията, проследяването на пътя на парите изисква сериозни ресурси, с които платежните институции не разполагат. Тук се намесват правоохранителните органи. Дори платежните институции трябва да се фокусират върху надлежен мониторинг, защитата на данните и превенцията на измамите, обясни Горан Ангелов от IBS България.

Темата за иновациите в разплащанията и технологиите за сигурност ще обсъдят лидерите в сектора на шестото издание на конференцията DIGI PAY 2023, на което 3eNews е медиен партньор.

Повече за промените в директивата за отвореното банкиране и новите изисквания за сигурност ще представи и Маркус Метшитцер. Той е експерт в генерална дирекция Финансова стабилност, финансови услуги и капиталови пазари на Европейска комисия.

Много често в индустрията в дъното на всяка измама в големи размери стои и пране на пари. Заедно с темите отворено банкиране и предотвратяване на измами, за първи път конференция в България засяга и темата за прането на пари.

Това ще бъде и темата на изказването на Ева Мария Попчева, заместник-председател на икономическата комисия ECON в ЕП, евродепутат от Испания, част от групата "Обнови Европа" в Европейския парламент. Тя ще сподели за функциите и ролята на новия надзорен орган - Европейска агенция срещу пране на пари AMLA, която ще осъществява допълнителен контрол в борбата срещу изпирането на пари.