Една от промените в европейската платежна директива е продиктувана от

Една от измененията в европейската платежна инструкция е подбудена от зачестилите измами с замяна на IBAN на сметката, които тормозят цялата промишленост на заплащанията. Затова беседваме с Горан Ангелов, създател и шеф на IBS България, една от водещите компании в страната с фокус върху финансовата промишленост, аналитикс решенията и систематичната интеграция, изкуствен интелект, Fintech и Regtech решения, битката с измамите и финансовите закононарушения.  Трябва да отбележим, че във връзка с възобновяване на суми при машинация такова няма да бъде разрешено в случаи на „ груба немарливост “ от страна на жертвата. Това ще се случи в това число, в случай че е жертва повече от един път на еднакъв тип машинация, а „ измамата “ ще би трябвало да бъде безапелационна да вземем за пример прекопирване на точния имейл адрес на банката или телефонен номер, разяснява той. Борбата с измамите е непрестанен развой, който не може да се повлияе напълно нито посредством законодателни ограничения, нито посредством развиване на технологиите за отбрана, ключът постоянно ще е в хората, разяснява той. Днес наклонността е да се събират оптимално доста данни, а това допуска и наложителното включване на Machine Learning/ Artificial Intelligence (ML/AI) модели за тяхната обработка. Предизвикателствата пред промишлеността за разплащания са съществени, тъй като скорирането на всяка транзакция би трябвало да е в границите на милисекунди, което допуска и съответната технология и инфраструктура. Цялостното преразглеждане на законодателство има за цел да предложи на потребителите по-голям избор от снабдители на платежни услуги на пазара на Европейски Съюз и да води към възстановяване на потребителско преживяване, добави Ангелов. Ангелов има над 25-годишен опит в осведомителните и информационните технологии, както и в реализирането на редица сполучливо осъществени ИТ планове за бизнеса и обществения бранш. IBS е първата българска компания, приета от IBM за Platinum Business Partner и една от дребното компании в района. Той е измежду основните лектори на шестото издание на конференцията за сигурни и налични цифрови заплащания DIGI PAY, което ще се организира на 5 октомври в Интер Експо Център.   Г-н Ангелов, по какъв начин новите регулации в промените на директивата за заплащанията PSD2, които бяха признати преди месец, трансформират разпоредбите на играта в платежната промишленост и какво значат измененията за пазар като България? Все още няма признати промени, а сме на стадий оферти. Този развой се чака да завърши през 2025 и измененията да са ефикасни от 2026 година. Предложенията са в посока еволюция на PSD2 и финансовите институции не е належащо да вършат обилни промени. Редно е платежните институции да наблюдават процеса и да се приготвят в главните посоки, само че не се чака да вършат обилни вложения на този стадий. Какви промени са нужни в нашето законодателство, с цел да транспонираме директивата, има ли подводни камъни? PSD2 се разделя на PSR (Payment Services Regulation) и PSD3 (Payment Services Directive). PSD3 ще се концентрира единствено върху аспектите на лицензирането на финансовите институции и ще включи и директивата за електронни пари. Така се опростява законодателството и се изравняват условията към обособените играчи в платежната промишленост. Всяко сдружение наложително ще би трябвало да се лицензира още веднъж по новия режим, с което се изравянват изискванията за старите и новите играчи на пазара. За да се случи това, би трябвало да се създадат и съответните корекции в националното законодателство. PSR е правилник. Регламентите са обвързващи законодателни актове. Те би трябвало да се ползват в своята целокупност във всички страни от Европейски Съюз. В него ще се трансформира останалата част на PSD2, отвън режима за лицензирането. Той се приема непосредствено от страните членки и няма нужда от транспонирането му в локалните законодателства. В този аспект това също е опростяване на процеса, а и наложителното използване ще е еднообразно за всички в Европейски Съюз. Какви промени да чакаме от смяната в директивата? Общата оценка на PSD2 е, че съществува неравномерно използване на разпоредбите. Една от главните цели на PSD2 беше да обезпечи равни условия сред актуалните и новите снабдители на картови, интернет и мобилни заплащания. Но към момента има неравнопоставени условия сред тези два типа снабдители. Например доставчиците на услуги за информация за сметки (AISP) и доставчиците на услуги за иницииране на заплащане (PISP) към момента срещат спънки при приемане на достъп до данни от банките. Това попречва развиването на „ отвореното банкиране “, процесът, посредством който AISP и PISP дават услуги с добавена стойност. За подсилване на позицията на платежните институции по отношение на банките Комисията предлага четири нови ограничения. Първо, платежните институции ще получат опцията да държат средства в централната банка, с цел да защитят средствата на потребителите. Второ, платежните институции ще бъдат включени в Директивата за окончателност на сетълмента, което ще им разреши да станат участници в тези системи, до момента единствено банките имаха това право. Трето, PSR гласи, че кредитните институции могат да откажат да открият или могат да закрият платежна сметка единствено за платежни институции, техни сътрудници или дистрибутори или претенденти за заявление за лиценз единствено в изключителни случаи, когато има съществени учредения за отвод на достъп. Такова съображение е съмнение за противозаконни действия и битка с прането на пари. Накрая, операторите на платежни системи би трябвало да дават пряк достъп на платежните институции до всички платежни системи. Те могат да попречват достъпа единствено когато това е належащо за отбрана на характерен риск (като действен, кредитен или бизнес риск). Следователно от операторите на платежни системи ще се изисква да разполагат с справедливи, недискриминационни, транспарантни и пропорционални правила за достъп до платежна система от страна на оторизирани или регистрирани снабдители на платежни услуги. Посочените ограничения ще реформират фрапантно пазара на заплащанията. Към момента единствено банките имат достъп до структурата за сетълмент на заплащания, което принуждава лицензираните платежни институции да разчитат напълно на банковите сътрудници за обработка на техните заплащания. Цялостното преразглеждане има за цел да предложи на потребителите по-голям избор от снабдители на платежни услуги на пазара на Европейски Съюз и да води към възстановяване на потребителско преживяване. Какви промени за битка с измамите се плануват в допълнение с новото законодателство? Промените плануват и въвеждането на множесто спомагателни ограничения за битка с измамите. Това са: ·         Разширение за всички кредитни преводи на услугите за инспекция на IBAN/име, които бяха въведни за незабавните заплащания в евро. Всички консуматори би трябвало да се възползват от тях както за постоянни, по този начин и за незабавни кредитни преводи; ·         Правно съображение за доставчиците на услуги да споделят между тях информация, обвързвана с машинация, при цялостно съблюдаване на GDPR посредством профилирани платформи; ·         Засилване на мониторинга на транзакциите; ·         Задължение на доставчиците на услуги да правят просветителни дейности за повишение на осведомеността за измами с заплащания измежду своите клиенти и персонал; ·         Разширяване на правата за възобновяване на средства на потребителите в избрани обстановки. Трябва да отбележим, че във връзка с възобновяване на суми при машинация такова няма да бъде разрешено в случаи на „ груба немарливост “ от страна на жертвата. Това ще се случи в това число, в случай че е жертва повече от един път на еднакъв тип машинация, а „ измамата “ ще би трябвало да бъде безапелационна да вземем за пример прекопирване на точния имейл адрес на банката или телефонен номер. Как ще работи новата услуга за инспекция на IBAN/име? За да се реализира съгласувана рамка за всички кредитни преводи, новото предложение ще разшири тази услуга за всички кредитни преводи в Европейски Съюз. Тази услуга ще би трябвало да се дава гратис на потребителите. От PSP на получателя ще се изисква, по искане на PSP на платеца, да ревизира дали неповторимият идентификатор (IBAN номер) и името на получателя, предоставени от платеца, съответстват. Когато те не съответстват, PSP на платеца ще бъде задължен да уведоми платеца за всяко такова противоречие, преди платецът да завърши платежното разпореждане. Платецът остава свободен да реши дали да позволи кредитен превод, когато е намерено противоречие и е известен. Тази мярка е подбудена от зачестилите измами с замяна на IBAN на сметката, които тормозят цялата промишленост на заплащанията. След уведомлението за сходство или противоречие платецът носи отговорност за осъществяването на превода. Фокус в работата на IBS Bulgaria е предотвратяването на измами, а непрекъснато чуваме за растеж на измамите, само че усилва ли се делът на засечените и предотвратени офанзиви? Измамите са съпътствали постоянно платежната промишленост. Това, което се трансформира са методите на офанзиви, които дават отговор на новите способи, по които ние банкираме и се разплащаме. Броят на транзакциите се усилва фрапантно по цифровите и картовите канали, а това води и до по-висок брой измами при тях. Съотношението в проценти евентуално се резервира, само че сигурно размерът в парично изражение и броя на излъганите клиенти нараства фрапантно. Цялата промишленост се бори непрестанно с тези закани и по никакъв начин не са инцидентни и предложенията за усилване на ограниченията за битка с трансакционните измами от страна на регулатора. С какви нови способи противодейства финансовата промишленост и бизнеса на новите способи за измами? Мерки като тези за сходство на IBAN и титуляр на сметката усилват сигурността на системата като цяло. В самостоятелен проект всяка платежна институция е задължена да обезпечи непоколебим мониторинг на транзакциите и да търси непрестанно усъвършенстване на поведенческите модели на своите клиенти, с цел да открива аномалиите и да взема превантивни ограничения. В момента в промишлеността се влага в две съществени посоки. Първото е да се обезпечи централизиран мониторинг над транзакциите по всички канали, с цел да може да се наблюдава цялостното държание на клиента. Второто направление е да се ускори контрола над цифровите канали, като се събират данни за по този начин наречената цифрова биометрия на клиента. Това включва голям брой знаци като данни от всички устройства, конфигурирани приложения, инспекция за malware, мрежата, метод на боравене с устройството и други. Системите, които подкрепят тези ограничения, ги допълват с доста други знаци, които събират световно – дали устройството е употребено за машинация, дали клиентът не е жертва на фишинг офанзива и така нататък Тенденцията е да се събират оптимално доста данни, а това допуска и наложителното включване на ML/AI модели за тяхната обработка. Предизвикателствата са съществени, тъй като скорирането на всяка транзакция би трябвало да е в границите на милисекунди, което допуска и съответната технология и инфраструктура. Къде най-често се къса нишката на сигурността, на равнище отбрана на данните, платежни преводи и може ли да се наблюдава пътят на парите? Нишката се къса в най-слабото звено на веригата, което нормално е човешкият фактор. Днешните измами с транзакциите са постоянно резултат на добре замислени хибридни офанзиви, които включват техники за събиране на данни, задълбочено изследване на жертвата и процесите на платежните институции, обществено инженерство и кибер закононарушения. Поради ествеството на работа на платежните институции, конфиденциалност на информацията и други особености на промишлеността, следенето на пътя на парите изисква съществени запаси, с които платежните институции не разполагат. Тук се намесват правоохранителните органи. Платежните институции би трябвало да се концентрират върху подобаващ мониторинг, отбраната на данните и предварителната защита на измамите. Може ли да кажем, че най-често се стига в края на веригата до обстановки с пране на пари? Това можем да го кажем за всички средства, които са добити по незаконен метод, а освен за измамите с банкови транзакции. В последна сметка парите са средство за придобиване на богатства, а за тази цел е належащо да могат да се влеят в формалните канали. Какви законодателни ограничения са нужни в тази посока и какво би трябвало да се промени? Сложно ми е да отговоря на този въпрос. Трябва да се търсят разновидности за по-задълбочено меджуинституционално съдействие и то на интернационално равнище. Да се търсят способи за продан на основна информация, без да се нарушава конфиденционалността. Виждаме, че регулаторите работят в тези насоки. Трябва да отчетем обстоятелството, че какъвто и надзор да се наложи над системата, измамите няма да спрат. Във всяка система има слаби звена и постоянно може да се намерят способи да бъде компрометирана. Ето за какво битката с измамите е непрестанен развой, който не може да се повлияе напълно нито посредством законодателни ограничения, нито посредством развиване на технологиите за отбрана. Ключът постоянно ще е в хората, които са заети да пазят промишлеността и да се борят с измамите. Какви резултати може да споделите година след започването работата на Антифрод Центъра (Anti-Fraud Center), основан дружно с БОРИКА и показан за първи път на конференцията DIGI PAY? Работата на сътрудниците от БОРИКА сега е фокусирана върху миграция на клиентите към осъвременена платформа за мониторинг на транзакциите, която изградихме. Успоредно работим по развиване и подобряването на предварителната защита на измамите. Може би по-важното е рестартирането през тази година на Анти-фрод форума под егидата на БОРИКА, който цели да сплоти в една общественост всички институции и експерти в региона. Борбата с измамите не трябва да е самотна работа. Само посредством обмяна на опит и експертиза е допустимо да се противодейства дейно. Както споделих към този момент – ключът е в хората. Надявам се, че тази професионална общественост ще се развие и ще способства за подобряването на сигурността на всички клиенти в България. Фокус на събитието DIGI PAY са отвореното банкиране, отбрана на данните и предотвратяването на измами? Кои значими тематики ще засегнетете Вие тази година? Ние можем да споделим опита си и в отвореното банкиране и в предварителната защита на измами. Това са две посоки, в които работим непрестанно от години и съм сигурен, че има с какво да допринесем. Вероятно ще се разискват и идните промени в PSD2, които към този момент коментирахме нагоре, а те директно засягат и фокус тематиките на събитието.