Финансовое сообщество о совершенствовании законопроекта
Представители финансового сектора России выступают с инициативой по доработке законопроекта "Антифрод 2.0", готовящегося ко второму чтению. Ключевой запрос касается обязательности использования только SMS или мессенджера MAX для подтверждения удаленных операций. Информация основывается на обращениях Национального совета финансового рынка (НСФР) в сторону Центробанка и Правительства.
Анализ текущей редакции проекта
Действующая версия документа предполагает, что для дистанционного выполнения значимых действий потребуется подтверждение исключительно одним из двух обозначенных методов.
Эксперты финансового рынка оценивают это требование как юридически избыточное и создающее необоснованно высокие затраты. Реализация сопряжена с дополнительными расходами в миллиарды рублей ежегодно. Такой подход грозит ощутимым ростом стоимости банковских продуктов для конечного потребителя.
Риски однобокого подхода и альтернативы
Авторы инициативы указывают на проблему игнорирования существующих других вариантов подтверждения, которые потенциально предлагают лучшую защиту. Кроме того, ограничение SMS или MAX несет угрозу информационной безопасности, формируя единую точку отказа критического уровня.
Принятие законопроекта в текущей редакции создает риск остановки всей юридически значимой онлайн-активности (включая сделки и банковские операции) на неопределенный срок при технических сбоях основного мессенджера.
Отдельной сложностью называют саму техническую невозможность отправки уведомлений через MAX от организаций клиентам без предварительного согласия последних на контакт.
Предложения финансового сообщества
Для сохранения безопасности и развития рынка предлагается разрешить использование разнообразных альтернативных способов подтверждения действий, экономически более выгодных для кредитных организаций. Также звучит инициатива законодательно закрепить безвозмездность услуг связи по доставке кодов через SMS/MAX или ввести жестко регулируемый государственный тариф на такие услуги.
Экспертная оценка безопасности MAX
Технические эксперты выражают мнение, что включение мессенджера в обязательный перечень не снизит объем мошеннических операций, поскольку ключевым инструментом атакующих остается социальная инженерия. Отмечается высокая надежность альтернатив: push-уведомлений в банковских приложениях и TOTP-кодов (Yandex ID, Google Authenticator). Аналитики также указывают, что законопроект "Антифрод 2.0" вступает в противоречие с требованиями Центробанка, подчеркивающего необходимость использования криптографических средств для обеспечения безопасности транзакций.
Источник: lenta.ru
