Российские банкиры попросили не навязывать им мессенджер MAX

Участники российского финансового рынка просят изменить готовящийся ко второму чтению законопроект «Антифрод 2.0» в части обязательного подтверждения операций, проводимых удаленно, через СМС-сообщения или мессенджер MAX. Об этом со ссылкой на письма Национального совета финансового рынка (НСФР) в Центробанк и правительство сообщает «Коммерсантъ».

Текущая версия документа предусматривает, что подтверждение одним из этих двух способов будет необходимо для совершения дистанционным образом «значимых действий».

Банкиры называют это положение «юридически избыточной и необоснованно затратной» (направление информационных сообщений по двойной стоимости) процедурой, которая приведет к дополнительным расходам миллиардов рублей каждый год. В результате, объясняет глава НСФР Андрей Емелин, стоимость банковских услуг вырастет.

Одной из проблем авторы обращения называют игнорирование других доступных вариантов, которые обеспечивают более высокий уровень защиты. Кроме того, навязывание сообщений через СМС или MAX создаст угрозу информационной безопасности, так как в этом случае возникает уязвимость критического уровня в виде одной точки отказа.

По словам Емелина, принятие законопроекта приведет к тому, что любой технический сбой мессенджера на неопределенное время остановит всю юридически значимую онлайн-деятельность в стране, в том числе совершение сделок и банковские операции.

Но даже если игнорировать подобные опасения, остается проблема технической невозможности уведомлений через MAX. Дело в том, что направление односторонних сообщений от юрлица физлицу без предварительного запроса на диалог с его стороны функционал мессенджера не предусматривает.

Финансовое сообщество предлагает разрешить использовать альтернативные варианты подтверждения действий, более выгодные для банков, а также закрепить нормативно безвозмездность оказания операторами связи услуги по доведению кодов подтверждения через СМС и MAX или установить регулируемый государством тариф.

По оценке экспертов, добавление в список подтверждающих факторов национального мессенджера не приведет к снижению числа мошеннических операций, потому что основным инструментом злоумышленников остается социальная инженерия.

В свою очередь, ведущий инженер CorpSoft24 Михаил Сергеев напомнил, что push-уведомления в банковских приложениях и TOTP-коды («Яндекс ID», Google Authenticator) надежнее МАХ, а гендиректор SafeTech Денис Калемберг заметил, что законопроект «Антифрод 2.0» прямо противоречит требованиям Банка России. Регулятор настаивает на использовании криптографических средств для обеспечения безопасности транзакций.

Ранее член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Единой России» «Цифровая Россия» Антон Немкин заявил, что мессенджер MAX регулярно пытаются дискредитировать.