Операторы и MAX уже договорились о переносе уведомлений и кодов подтверждения в мессенджер.
Для пользователей это может стать крупнейшим изменением системы авторизации за последние годы.
Но что будет, если аккаунт взломают или заблокируют?
Давайте, узнаем об этом ниспосланном Богом изменении подробнее.
12 мая 2026 года операторы «большой четвёрки» : «Билайн», МТС, «МегаФон» и Т2 подписали стратегические соглашения с платформой MAX.
Для миллионов клиентов Сбера, ВТБ, Тинькофф, Альфа-Банка и других банков это меняет привычный способ подтверждения денежных операций.
Соглашения от 12 мая 2026 года: что меняется
Предполагается,что через MAX будут приходить авторизационные, сервисные и транзакционные сообщения банков:
- коды подтверждения для входа в онлайн-банк,
- подтверждение переводов денег, уведомления о списаниях и платежах.
Сергей Анохин, генеральный директор «Билайна», заявил 12 мая 2026 года:
«Ключевые приоритеты Билайна — это удобство пользования сервисами и безопасность клиентов. [...] В рамках технологического взаимодействия с MAX мы запускаем новый канал доставки сообщений клиентам в дополнение к уже существующим SMS».
В случае недоставки в MAX сообщение автоматически продублируется по SMS.
Вопрос: "Зачем тогда нам в этой схеме МАХ"-риторический...
Что изменится для клиентов банков
Коды подтверждения и уведомления теперь могут приходить в защищённые папки мессенджера «Коды подтверждения» и «Полезные уведомления» с верификационными значками.
Особенно важные сообщения будут направляться только на выбранное пользователем доверенное устройство.
Для пользователей онлайн-банков это означает, что через MAX теперь будет:
- вход в приложение банка;
- подтверждение переводов денег и платежей;
- уведомления о движении средств.
Почему банки переходят от SMS к MAX?
Конечно же же по собственному желанию! А как иначе?
Основная официальная причина -это рост мошенничества: перехват SMS, подмена номеров и социальная инженерия (психологическая обработка во время звонков с требованием сообщить код из sms). Предполагается, что MAX должен снизить эти риски.
Главный риски: все коды в одном приложении
Если злоумышленники "взломают" аккаунт MAX, то теоретически смогут получить доступ сразу и к кодам входа в онлайн-банк, и к подтверждению переводов. Как вам такое?
Это главный риск централизации, о котором предупреждают специалисты.
Александр Айвазов, старший вице-президент VK, отметил:
«Это начало пути по формированию нового современного стандарта коммуникаций компаний с клиентами».
Как действуют мошенники сейчас
Схема развода остаётся классической:
- Звонок якобы из банка (полиции/ФСБ/Соцфонда и т.д.) о подозрительной операции.
- Создание паники и давления.
- Просьба срочно сообщить код или подтвердить действие.
Теперь код может прийти в MAX, поэтому важно не торопиться и всегда проверять информацию в официальном приложении банка.
То есть ничего не изменилось, кроме того, что теперь в эту схему нам "вписали" MAX.
Что делать, если не приходит код из банка?
Нам предлагают:
- Проверить приложение MAX и наличие интернета.
- Убедится, что уведомления включены.
- Зайти в приложение банка.
- При проблемах звонить в банк по официальному номеру.
Лишние действия... лишние действия...
Как на предлагают защитить деньги и онлайн-банк:
- Установите в MAX облачный пароль и включите безопасный режим.
- Никому не сообщайте коды подтверждения.
- Не подтверждайте операции по телефону.
- Используйте биометрию и PIN-код.
- Не переходите по ссылкам из сообщений.
Мнение автора
На первый взгляд всё выглядит как удобное нововведение!
Но если присмотреться, это скорее не замена привычного, а ещё один способ получать те же самые сообщения, новый лишний шаг.
К счастью, пока SMS никуда не исчезают!
Пока MAX - это всего лишь дополнительный канал. Если сообщение не дойдёт в MAX, оно всё равно придёт по SMS.
Эмин Антонян, коммерческий директор «МегаФона»:
«Если доставить сообщение в MAX невозможно, оно будет продублировано по SMS без дополнительной платы».
То есть базовая схема остаётся прежней просто добавляется ещё один уровень. А зачем? Ответа нет или есть?
На деле нам опять предлагают следить за уведомлениями сразу в нескольких местах. Сомнительно, но Ok.
И опять же наша безопасность, как всегда, - зона нашей ответственности. Чем больше уведомлений сосредоточено в одном сервисе, тем внимательнее приходится относиться к защите аккаунта.
Фактически это выглядит как принцип «все яйца в одной корзине».
В ситуации, когда аккаунт MAX оказывается скомпрометирован (например, через фишинг), под риск могут попасть коды от разных сервисов: банков, Госуслуг и других, так как они поступают в одно приложение.
Ранее SMS оставались отдельным каналом.
В общем, я считаю, что Соглашение от 12 мая 2026 года связано с развитием платформы MAX и расширением её использования, но это не точно
Вопросы к читателям
- Вы уже получали коды подтверждения из банка не по SMS, а через приложения?
- Как вы считаете, безопаснее ли получать коды в одном мессенджере?
- Сталкивались ли вы с ситуацией, когда мошенники просили назвать код подтверждения?
- Что для вас важнее: удобство или безопасность банковских операций?
- Доверили бы вы доступ к кодам подтверждения одному приложению?
- Как вы думаете, исчезнут ли SMS-коды полностью в ближайшие годы?