Российские банковские учреждения выразили недовольство по поводу новых требований в рамках законопроекта «Антифрод 2.0». Согласно этому законопроекту, все значимые операции необходимо подтверждать двумя способами — через СМС и мессенджер Max. Финансовые организации считают данное требование избыточным и финансово обременительным.
Проблематика множественного подтверждения
Национальный совет финансового рынка 23 марта направил официальное письмо в адрес Банка России и правительства. Как сообщает «Коммерсантъ», в этом письме указывается, что законопроект не содержит ясных критериев определения значимости операций, создавая тем самым неопределенность еще до его вступления в силу.
Основной причиной протеста являются финансовые затраты. Уведомления, отправляемые по двум каналам, потребуют значительных расходов, и, по оценкам экспертов, это обернется миллиардами рублей ежегодных затрат для банков. Разумеется, такие расходы повлекут за собой повышение цен на банковские услуги для клиентов.
Технические и оперативные недостатки
Среди критики также значится привязка к мессенджеру Max как единственно обязательному каналу. Учитывая, что все важные операции будут зависеть от одного сервиса, существует опасность остановки транзакций в случае технического сбоя или DDoS-атаки. Концентрация всех операций в одном месте создает риск увеличения уязвимости.
Технические ограничения Max также оставляют желать лучшего: в текущей версии невозможно отправить сообщение пользователю, если не было предшествующей переписки. Это значительно затрудняет массовую рассылку кодов подтверждения в банковской сфере.
В ответ на данные проблемы банки предлагают возможность самостоятельно выбирать способы подтверждения операций. Также выдвигается идея о бесплатной доставке кодов либо установлении фиксированных тарифов для снижения финансовой нагрузки.
Критика двойного подтверждения
Некоторые эксперты акцентируют, что двойное подтверждение не решит проблему мошенничества. Мошенники все чаще прибегают к социальному инжинирингу, когда сами пользователи вводят коды в результате манипуляций. Эта угроза не исчезнет даже при увеличении числа СМС-уведомлений.
Хотя Max действительно может обеспечить более надежный способ подтверждения по сравнению с СМС, существуют и более эффективные альтернативы, такие как биометрия и аппаратные ключи. Среди других альтернатив эксперты упоминают push-уведомления из банковских приложений и одноразовые коды, генерируемые без привязки к мобильной сети.
На данный момент Банк России и правительство не прокомментировали предложения банков. Ответ представителей Max также пока не поступил.
