2024 metais, portalo „LRT“ duomenimis, iš gyventojų išviliota net 17 mln. eurų. Kaip anksčiau rašė Delfi, šie statistikos rodikliai reiškia augantį sukčių aktyvumą.
Pasak Lietuvos bankų asociacijos (LBA) prezidentės Eivilės Čipkutės, kad sukčiai nuolat bando įvairius pinigų išviliojimo būdus, prisiderina prie aktualijų, taiko psichologinio poveikio metodus, bando užmegzti asmeninį kontaktą ir jį plėtoti individualiai. „Nukentėjusieji drąsiau pasakoja apie savo patirtį, aktyviau praneša bankams apie patirtus arba gresiančius sukčiavimus, šitaip prisidėdami prie greitesnio užkardymo“, – anksčiau teigė dr. Eivilė Čipkutė.
Daugiau apie tai galite skaityti čia Lietuvoje – neįtikėtinas sukčių grobis: iš gyventojų išviliojo 17 mln. eurų
Kaip veikia saugumą užtikrinančios mokėjimų platformos, kokius reikalavimus jos turi atitikti? Kaip vyksta pinigų pervedimas ir nuo ko priklauso, kada šie pasieks adresatą? Kaip būti tikriems, kad mūsų daromas lėšų pavedimas yra saugus ir nukeliaus būtent ten, kur reikia?
Į šiuos ir kitus klausimus atsakė įmonės „NEO Finance“ generalinis direktorius ir valdybos pirmininkas Evaldas Remeikis.
– Pradėkime nuo saugumo klausimo – kaip žmonėms ir verslams būti tikriems, kad jų daromas finansinis pavedimas yra saugus ir nukeliaus ten, kur reikia? Kas tai lemia, garantuoja?
– Mokėjimų platforma „Neopay“ užtikrina saugius mokėjimus, laikydamasi griežtų reguliavimo standartų, tokių kaip PSD2, GDPR ir PCI DSS. Tai reiškia, kad kiekvienas mokėjimas yra apsaugotas stipria autentifikacija, jautrūs duomenys yra užšifruoti, o pažangios sukčiavimo aptikimo sistemos nuolat stebi, ar nėra įtartinų operacijų.
Įsivaizduokite, perkate ką nors internetu – vietoj to, kad suvedinėtumėte kortelės duomenis, galite tiesiog prisijungti prie savo banko ir patvirtinti mokėjimą per mokėjimo platformą. Visa tai vyksta per saugią API jungtį, kuri užtikrina, kad jūsų pinigai pasieks pardavėją greitai ir saugiai, o jūsų duomenys išliks apsaugoti.
– Kaip vyksta pats pinigų pervedimas? Kokiu būdu pinigai iš mano sąskaitos nukeliauja tam tikrai įmonei?
– Mūsų mokėjimų platforma siūlo mokėjimo inicijavimo paslaugą, kad užtikrintų tiesioginius bankinius pervedimus be tarpininkų. Kai klientas inicijuoja mokėjimą, mokėjimo platforma per saugią API jungtį prisijungia prie jo banko, patvirtina vartotojo tapatybę ir leidžia atlikti pervedimą tiesiai į pardavėjo sąskaitą per mokėjimo sistemą „CENTROlink“, kuri yra Lietuvos centrinio banko mokėjimo sistema, suteikianti techninę galimybę per Lietuvos banko infrastruktūrą prisijungti prie bendros mokėjimų eurais erdvės (SEPA) EEE šalių licencijuotiems MPT: bankams, kredito unijoms, elektroninių pinigų ir mokėjimo įstaigoms.
– Kokius reikalavimus turi atitikti mokėjimų platforma, kad būtų įteisinta ir pelnytų pasitikėjimą įmonių, su kuriomis bendradarbiaus?
– Pirmiausia, platforma turi laikytis mokėjimo įstatymo ir kitų susijusių teisės aktų, turėti tai veiklai reikalingas licencijas, užtikrinti PSD2 reguliavimo reikalavimų atitikimą, kuris reikalauja stiprios klientų autentifikacijos ir saugių atvirosios bankininkystės protokolų. Taip pat būtina užtikrinti BDAR atitiktį, kad būtų apsaugoti klientų duomenys, ir PCI DSS standartus, jei platforma dirba su mokėjimų kortelėmis.
Be techninių reikalavimų, svarbu turėti patikimą sukčiavimo aptikimo ir prevencijos sistemą, kuri padeda užtikrinti, kad visi mokėjimai būtų atliekami saugiai. Įstaigai itin svarbu užtikrinti pinigų plovimo ir terorizmo finansavimo prevencijos reikalavimų atitikimą, tikrinant visas mokėjimų operacijas tiek realiu laiku, tiek atliekant retrospektyvią stebėseną. Stipri komanda, įstatymų reikalavimų atitikimas, skaidrūs ir aiškūs procesai ir stipri technologinė infrastruktūra padeda pelnyti verslo partnerių pasitikėjimą.
– Kaip vyksta bendradarbiavimas su bankais – kokius jų reikalavimus turi atitikti mokėjimų platforma tiek teisiniu, tiek technologijų atžvilgiu?
– Teisiniu požiūriu, platforma privalo laikytis PSD2 reguliavimo, kuris leidžia naudoti atvirosios bankininkystės sistemas. Be to, ji turi būti licencijuota finansinių paslaugų teikėja, kad galėtų legaliai inicijuoti mokėjimus ir užtikrinti klientų lėšų saugumą.
Technologiniu požiūriu, platforma turi įdiegti suderinamas API jungtis, kurios veiktų su bankų sistemomis, naudoti saugias duomenų perdavimo technologijas, tokias kaip TLS šifravimas, ir užtikrinti patikimas autentifikacijos priemones. Tai leidžia atlikti mokėjimus realiuoju laiku, užtikrinant greitą ir saugų duomenų perdavimą.
Įsivaizduokite, kad bandote prisijungti prie skirtingų bankų per vieną platformą – viskas turi veikti sklandžiai, greitai ir saugiai, o jūsų duomenys turi būti apsaugoti kiekviename žingsnyje. Štai kodėl tiek teisiniai, tiek technologiniai reikalavimai yra būtini, kad tokia sistema veiktų be trikdžių.
– Nuo ko priklauso, kaip greitai pinigai pasieks adresatą?
– Lėšų pervedimo greitis priklauso nuo kelių veiksnių. Mūsų mokėjimų platformos infrastruktūra palaiko momentinius mokėjimus per tiesiogines bankų integracijas, todėl lėšos dažniausiai pasiekia gavėją akimirksniu.
Tačiau greitis taip pat priklauso nuo mokėtojo ir gavėjo bankų – jei abu palaiko „SEPA Instant“ (Europos tinklas, leidžiantis atlikti momentinius banko pavedimus visoje Europoje – aut. past.) pervedimus, mokėjimas įvyksta per kelias sekundes.
Tiesioginiai bankiniai pervedimai per mūsų mokėjimų platformą dažniausiai yra greitesni nei mokėjimai kortele ar per tarpininkus, nes pinigai keliauja tiesiai iš sąskaitos į sąskaitą be papildomų žingsnių.
– Dažnai net nepastebime, jei neprašoma papildomai sutikti, kad nukeliavome į vieną ar kitą mokėjimų platformą. Atsiskaitydami Lietuvoje lyg ir žinome, kuo pasitikime, o kaip žinoti, ar gali pasitikėti, jei nori įsigyti kokią nors prekę iš užsienio e. parduotuvės ir esi nukreipiamas į kokią nors mokėjimų platformą?
– Norint įsitikinti, ar mokėjimų platforma yra patikima ir atitinka PSD2 reguliavimą, pirmiausia galima patikrinti Europos bankininkystės institucijos (EBA) PSD2 registrą. Čia galima įvesti platformos pavadinimą ir sužinoti, ar ji turi oficialią licenciją veikti ES kaip mokėjimų inicijavimo paslaugų (PIS) teikėja.
Jei platforma registruota Lietuvoje, tą patį galima padaryti Lietuvos banko licencijuotų finansinių įmonių sąraše. Be to, patikimos mokėjimų platformos dažnai yra įtrauktos į „Open Banking Europe“ ar nacionalines finansinių technologijų asociacijas, kurios prižiūri finansinių technologijų sektorių. Jei platforma nepateikia informacijos apie savo licenciją ar jos nėra oficialiuose sąrašuose, verta būti atsargiems.
– Kaip yra su asmens ar įmonės pinigais – ar jie kaip nors apdrausti, jei nutiktų kokie nors nenumatyti atvejai? Kokių tų atvejų galėtų būti?
– Taip, kaip licencijuota finansų įstaiga Lietuvoje privalome laikytis Lietuvos banko nustatytų reikalavimų, įskaitant klientų lėšų atskyrimą ir jų apsaugą per draudimą. Tai reiškia, kad klientų pinigai laikomi atskirose sąskaitose ir niekada nėra naudojami įmonės veiklai, todėl jie išlieka saugūs.
Nenumatyti atvejai gali būti, pavyzdžiui, finansų įstaigos nemokumas, kibernetinės atakos ar kiti dideli veiklos sutrikimai. Tokiais atvejais lėšų atskyrimo principas užtikrina, kad klientų pinigai nėra įtraukiami į įmonės įsipareigojimus kreditoriams. Papildomai, draudimo mechanizmai suteikia dar vieną apsaugos sluoksnį, užtikrindami, kad klientų lėšos liktų apsaugotos net ir esant ekstremalioms situacijoms.
