Банки выступили против внедрения обязательного подтверждения операций через Max
Участники финансового рынка просят скорректировать законопроект "Антифрод 2.0", который готовится ко второму чтению. Об этом сообщает "Коммерсантъ" со ссылкой на обращения Национального совета финансового рынка (НСФР) в Центробанк и правительство.
Действующая редакция документа предусматривает обязательное подтверждение "значимых действий" при дистанционных операциях через СМС или мессенджер Max. В финансовом сообществе считают эту норму избыточной и дорогостоящей. Как отметил глава НСФР Андрей Емелин, дополнительные расходы банков могут составить миллиарды рублей в год, что в итоге приведет к росту стоимости услуг для клиентов.
Эксперты также указывают на риски для безопасности. По их мнению, привязка подтверждений только к двум каналам создает уязвимость "единой точки отказа".
«Принятие законопроекта приведет к тому, что любой технический сбой мессенджера на неопределенное время остановит всю юридически значимую онлайн-деятельность в стране, в том числе совершение сделок и банковские операции», — заявил Емелин.
Отдельной проблемой называют технические ограничения самого мессенджера: он не поддерживает отправку сообщений от юридических лиц пользователям без предварительного начала диалога.
Финансовые организации предлагают разрешить альтернативные способы подтверждения операций, а также закрепить бесплатную доставку кодов через СМС и Max либо ввести регулируемый тариф.
По мнению специалистов, внедрение таких мер не снизит уровень мошенничества, поскольку основным инструментом злоумышленников остается социальная инженерия.
Ведущий инженер CorpSoft24 Михаил Сергеев отметил, что push-уведомления и TOTP-коды (например, через "Яндекс ID" или Google Authenticator) являются более надежными способами защиты. В свою очередь, гендиректор SafeTech Денис Калемберг заявил, что предлагаемые нормы противоречат требованиям регулятора, который настаивает на использовании криптографических методов защиты транзакций.
Ранее сообщалось, что Минэкономразвития РФ прорабатывает возможность заселения в гостиницы с помощью мессенджера Max.