Российские банки выступили против двойного подтверждения операций через смс и мессенджер Max
Банки выступили против нормы законопроекта «Антифрод 2.0», согласно которой их клиентам нужно будет подтверждать онлайн-операции при помощи и смс, и сообщений в мессенджере Max.
Соответствующее письмо в правительство и Центробанк направил Национальный совет финансового рынка, пишет «Коммерсант». Речь идет о законопроекте c мерами для борьбы с мошенниками, который Госдума приняла в первом чтении 10 февраля. В документе предлагается сделать обязательным подтверждение «значимых действий, перечень которых определяется правительством», с помощью кода и из смс, и из сообщения в Max.
Банки назвали такое требование «юридически избыточной и необоснованно затратной» процедурой. «При массовых пользовательских сценариях это может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей», — отметил глава НСФР Андрей Емелин.
Авторы письма также считают, что обязательное использование Max может угрожать информационной безопасности. «Любой серьезный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределенное время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — пояснил Емелин. Кроме того, юрлица пока технически не могут отправлять исходящие сообщения в Max без запроса на диалог со стороны пользователя.
Эксперты отметили, что использование кода из мессенджера в дополнение к смс не снизит число мошеннических операций: это не поможет противостоять социальной инженерии, которая остается основным инструментом злоумышленников. Специалисты по кибербезопасности считают, что пуш-уведомления, которые сегодня используют банки в своих приложениях для подтверждения операций клиентов, намного безопаснее по сравнению с Мax.
В ответ на запрос Т—Ж в Центробанке подтвердили, что регулятор получил письмо НСФР. В ЦБ отметили, что норма по использованию Max для подтверждения «значимых действий» находится в компетенции Минцифры РФ. Но при этом дали понять, что не поддерживают принуждение банков и их клиентов к использованию мессенджера: «Полагаем, что в рамках законопроекта „Антифрод 2.0“ рассматривать в отношении финансовой отрасли реализацию инициативы обязательного подтверждения волеизъявления через Max преждевременно», — заявили в пресс-службе регулятора.
Новости, которые касаются инвесторов, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @investnique
