Банки попросили пересмотреть положения законопроекта "Антифрод 2.0", предусматривающие обязательное двойное подтверждение дистанционных операций – через СМС и национальный мессенджер MAX. Соответствующее обращение Национальный совет финансового рынка (НСФР) направил в Банк России и правительство.
Согласно текущей редакции инициативы, такой механизм должен применяться ко всем "значимым действиям" клиентов, совершаемым онлайн. При этом критерии, по которым операции будут относиться к значимым, в документе не уточняются.
В банковском сообществе считают предложенную модель избыточной. По оценке НСФР, обязательное дублирование уведомлений приведет к кратному росту затрат на коммуникации с клиентами. В условиях массовых операций это может обернуться многомиллиардными дополнительными расходами и в конечном итоге отразиться на стоимости услуг.
Отдельные вопросы вызывает и технологическая сторона инициативы. Представители рынка отмечают, что СМС давно не считаются надежным инструментом подтверждения, а использование MAX в ряде сценариев ограничено: например, отправка сообщений без предварительного согласия пользователя технически затруднена.
Кроме того, обязательная привязка к одному каналу коммуникации может создать системные риски. В случае сбоев или кибератак на инфраструктуру мессенджера возможна приостановка значимой части онлайн-операций – от банковских транзакций до заключения сделок.
Финансовые организации предлагают сохранить гибкость в выборе инструментов подтверждения и учитывать альтернативные решения, включая push-уведомления, одноразовые коды (TOTP) и биометрические технологии. Также банкиры настаивают на регулировании стоимости доставки кодов подтверждения – вплоть до их бесплатного предоставления операторами связи.
Эксперты при этом сомневаются, что увеличение числа факторов аутентификации существенно снизит уровень мошенничества. По их мнению, ключевую роль по-прежнему играет социальная инженерия: злоумышленники добиваются добровольного подтверждения операций со стороны самих пользователей, что делает дополнительные коды малоэффективными.
---
Читайте нас там, где вам удобно. Подписывайтесь на Аверс в Telegram!