EasyPay посилює власну систему захисту: інтегрували нову модель виявлення витоку даних у партнерстві з НБУ

Нова технологія блокує доступ до рахунку ще до того, як шахраї встигнуть діяти

EasyPay запускає автоматизовану систему виявлення витоків даних у партнерстві з CSIRT-NBU — Центром реагування на кіберінциденти Національного банку України. Це ще один крок у розвитку кібербезпеки платіжного сервісу та захисту коштів користувачів на рівні банківських стандартів.

За 18 років роботи ми побудували надійну систему безпеки, яка відповідає міжнародним стандартам PCI DSS. З 2007 року ми не мали жодного прецеденту компрометації даних користувачів. Інтеграція з CSIRT-NBU — це не реакція на проблему, а посилення вже високого рівня захисту.

Нова система працює за принципом крос-платформенного захисту. Вона отримує інформацію про паролі, які були викрадені хакерами з інших інтернет-ресурсів чи через віруси на пристроях користувачів. Якщо ви використовуєте такий самий пароль для EasyPay, система миттєво розпізнає загрозу та превентивно обмежує вхід, щоб ваші кошти залишалися у безпеці.

«Якщо користувач отримує від нас повідомлення з вимогою змінити пароль — це не означає, що зламали сервіс. Навпаки, це показує, що система безпеки спрацювала на випередження й захистила його кошти ще до того, як шахраї встигли щось зробити. Ми не чекаємо, поки загроза стане реальною: моніторимо витоки даних із різних джерел і реагуємо миттєво. 

Співпраця з CSIRT-NBU дає нам доступ до найактуальнішої інформації про кіберзагрози на банківському рівні — щоб користувачі EasyPay могли бути впевнені у безпеці своїх даних», — розповідають про оновлення у відділі кібербезпеки фінтех-групи EasyPay.

Як в EasyPay працює система захисту

EasyPay інтегрувався з CSIRT-NBU, який обробляє інформацію про витоки з різних джерел, включаючи бази даних у даркнеті. Система автоматично звіряє облікові дані наших користувачів із цими базами. Якщо виявляється збіг — ми миттєво інформуємо користувача та запускаємо захисний сценарій. 

Що робити, якщо отримали від EasyPay повідомлення про витік даних 

Наша система автоматизованого виявлення витоку даних діє гнучко: ми блокуємо доступ до акаунту лише тоді, коли бачимо реальну загрозу. План дій залежить від того, чи актуальний скомпрометований пароль зараз.

Сценарій 1: доступ до вашого акаунту обмежено

Якщо ви не можете увійти в акаунт і отримали повідомлення про обмеження доступу — це означає, що система виявила збіг вашого поточного пароля з паролем із бази витоків. Ми автоматично скинули активні сесії та зробили пароль недійсним, щоб захистити ваші кошти.

У такому випадку потрібно:

1. Не панікувати — ми виявили загрозу раніше за шахраїв і заблокували можливість несанкціонованого доступу.
2. Перейти з push-повідомлення на сайті / у застосунку або з електронного листа та встановити новий унікальний пароль.

Рекомендуємо перевірити свій пристрій (смартфон або комп’ютер) антивірусом. Оскільки дані потрапляють до зловмисників безпосередньо з пам’яті браузерів, важливо переконатися, що на вашому пристрої немає шкідливого ПЗ (стілера), яке може викрасти і новий пароль.

Якщо ви використовували аналогічну комбінацію для пошти, соцмереж чи інших сайтів — змініть її всюди, оскільки цей пароль скомпрометований.

❗️ Навіть якщо користувач пропустив повідомлення, при наступній авторизації система обов’язково зобов’яже змінити пароль — так ми гарантуємо повний захист.

Сценарій 2: інформаційне повідомлення про витік даних

Якщо ваш пароль знайдено в базах витоків, але він не збігається з поточним в EasyPay, акаунт залишається в безпеці. Доступ не блокується, сесії досі активні й усе працює як раніше. 

Ми просто інформуємо про те, що старий пароль потрапив у відкритий доступ. У такому випадку варто перевірити, чи не використовується він на інших ресурсах, і за потреби оновити його. Також радимо просканувати свій пристрій антивірусом: часто дані потрапляють до рук зловмисників через шкідливі програми, що непомітно працюють на смартфонах чи комп’ютерах.

Чому це актуально сьогодні?

Основна небезпека полягає в тому, що багато користувачів роками використовують однакові паролі на різних платформах. Достатньо злому одного форуму чи інтернет-магазину — і цей самий пароль шахраї спробують використати для входу в платіжний сервіс. Саме тому сучасна безпека — це не лише захист самого сервісу, а й постійний моніторинг того, що відбувається з даними користувачів поза його межами.

У 2025 році відбувся один із найбільших витоків даних в історії — у відкритому доступі опинилися понад 30 баз даних із більш ніж 16 мільярдами записів логінів і паролів. Серед скомпрометованої інформації: акаунти в соцмережах, Google, VPN-сервісах і навіть урядових системах.

Запуск системи автоматизованого виявлення витоків даних — це частина стратегії проактивної кібербезпеки EasyPay. Ми працюємо за банківськими стандартами й беремо на себе складну частину захисту, щоб кошти користувачів залишалися в безпеці навіть за межами нашого сервісу.