Перший в Україні: EasyPay інтегрував нову модель кіберзахисту в співпраці з CSIRT-NBU

EasyPay — перший український платіжний сервіс, який запустив систему автоматизованого виявлення витоків даних у партнерстві з CSIRT-NBU — Центром реагування на кіберінциденти Національного банку. Система працює за принципом крос-платформеного захисту: вона фіксує загрозу і блокує можливість несанкціонованого входу ще до того, як зловмисники встигнуть скористатися викраденими даними.

Запуск відбувається в умовах глобального зростання кіберінцидентів. Тільки у 2025 році в мережу потрапили десятки мільярдів скомпрометованих облікових записів — і це створює серйозні ризики для користувачів будь-яких онлайн-сервісів, особливо фінансових.

"Наш платіжний сервіс працює з 2007 року, і за 19 років ми не допустили жодного випадку витоку чи компрометації користувацьких даних. Ми відповідаємо міжнародним вимогам безпеки PCI DSS. Тепер інтеграція з CSIRT-NBU виводить наш захист на банківський рівень", — коментують оновлення у відділі кіберзахисту EasyPay.

Як працює нова система кіберзахисту в EasyPay

Технологія базується на постійному моніторингу баз даних із скомпрометованими паролями. Коли CSIRT-NBU виявляє нові витоки з інших платформ або через шкідливі програми-віруси — ця інформація надходить до EasyPay. Якщо хтось із користувачів використовує такий самий пароль — спрацьовує автоматичний захист.

Залежно від ситуації система діє по-різному:

• Якщо під загрозою поточний активний пароль — платформа тимчасово блокує вхід в акаунт і надсилає інструкції для термінового оновлення паролю.
• Якщо ж знайдено старий пароль, який користувач уже не використовує в EasyPay, — приходить лише попередження без обмежень у роботі акаунту.

Співпраця з CSIRT-NBU дає EasyPay доступ до найактуальнішої інформації про кіберзагрози на банківському рівні. Це дозволяє користувачам бути впевненими у безпеці своїх даних навіть за межами платіжного сервісу.