Банки выступили против обязательного подтверждения операций в MAX
25.03.26
Участники рынка называют двойное подтверждение через мессенджер и СМС избыточным и затратным, а также опасаются дополнительных рисков в сфере кибербезопасности
Банкиры предложили внести изменения в законопроект «Антифрод 2.0», который требует обязательного подтверждения удаленных финансовых операций с помощью СМС и сообщ,ений в мессенджере МАХ. Национальный совет финансового рынка (НСФР) направил письмо с предложениями в ЦБ и правительство 23 марта, сообщает «Коммерсантъ».
Подтверждение потребуется для всех «значимых» операций, но в проекте закона не указаны их критерии. Банкиры считают двойное подтверждение «юридически избыточным и необоснованно затратным» и опасаются, что это приведет к дополнительным расходам и росту цен для пользователей.
Кроме того, обязательное использование МАХ может создать риски информационной безопасности, так как мессенджер может стать единой точкой отказа. Это может остановить все юридически значимые онлайн-операции в случае технического сбоя или кибератаки, отмечает глава НСФР Андрей Емелин. При этом, по мнению участников рынка, навязывание подтверждения операций через СМС и мессенджер может привести к отказу от более надежных вариантов.
Финансисты предлагают использовать альтернативные решения для снижения издержек банков и просят закрепить безвозмездность либо установить регулируемый тариф на услуги операторов связи по доставке кодов подтверждения. Эксперты утверждают, что увеличение числа подтверждающих факторов не снизит число мошеннических операций, так как основные методы мошенников связаны с социальной инженерией.
Специалисты по информационной безопасности также отмечают, что использование МАХ не обеспечит значительное улучшение защиты по сравнению с более надежными методами, такими как биометрия или аппаратные ключи.
Источник: Коммерсантъ