317
Участники финансового рынка выступили против отдельных норм законопроекта «Антифрод 2.0» и предложили их пересмотреть, сообщает «Коммерсантъ». Национальный совет финансового рынка (НСФР) 23 марта направил письмо в ЦБ и правительство с просьбой изменить требования к подтверждению операций. Речь идет об обязательном использовании одновременно СМС и сообщений в национальном мессенджере MAX для всех «значимых действий», совершаемых дистанционно.
В НСФР заявили, что такая схема приведет к существенному росту расходов банков. По оценке организации, при массовых операциях дополнительные затраты могут достигать многомиллиардных сумм ежегодно, что снизит рентабельность и приведет к росту стоимости услуг для клиентов. При этом в законопроекте не определены критерии «значимых действий», что создает правовую неопределенность. Банки также отмечают, что предлагаемый механизм игнорирует альтернативные способы подтверждения, которые могут быть более безопасными.
Отдельные замечания связаны с техническими и инфраструктурными рисками. По словам участников рынка, обязательное использование MAX создает «единую точку отказа»: в случае сбоя или DDoS-атаки может быть приостановлена вся онлайн-деятельность, включая банковские операции и сделки. Кроме того, текущая архитектура мессенджера не позволяет отправлять сообщения клиенту без предварительного начала диалога, что ограничивает его применение. Представители MAX от комментариев отказались.
Эксперты также указывают, что увеличение числа факторов подтверждения не приведет к заметному снижению мошенничества. Основным инструментом злоумышленников остается социальная инженерия, при которой клиенты самостоятельно подтверждают операции. Специалисты добавляют, что СМС уже считается ненадежным каналом, а MAX уступает по безопасности биометрии, push-уведомлениям и TOTP-кодам. В НСФР предложили либо закрепить бесплатную отправку кодов подтверждения, либо ввести государственное регулирование тарифов, а также учитывать требования ЦБ к использованию криптографических средств защиты.