Всем доброго вечера вторника, дорогие читатели! На первый взгляд новость хорошая: из пакета "Антифрод 2.0"* убрали обязательное подтверждение финансовых операций через мессенджер Max.
*Антифрод 2.0 - это второй пакет законодательных мер против телефонного и интернет-мошенничества: ограничения для подозрительных звонков, новые правила по SIM-картам и банковским картам, ответственность банков и операторов связи за слабую защиту клиентов. Проще говоря, государство пытается закрыть технические лазейки, через которые мошенники вытаскивают у людей деньги.
Казалось бы, выдохнули. Банковские переводы не будут в обязательном порядке завязаны на один национальный мессенджер. СМС остаются. Банки и операторы не получают еще одну принудительную цифровую трубу, через которую должен пройти каждый человек. Но вот тут не надо делать вид, что вопрос закрыт.
Потому что сама идея уже прозвучала. И это важнее, чем кажется. Что же случилось на самом деле? В законопроекте “Антифрод 2.0”, который готовят ко второму и третьему чтениям, сначала обсуждалась жесткая логика: значимые действия, включая финансовые операции, надо подтверждать через многофункциональный сервис обмена информацией. В публичной повестке это быстро перевели на человеческий язык: через Max. Потом норму смягчили. Из доработанного текста убрали обязательное подтверждение операций через Max, требование регистрироваться на значимых ресурсах только через российскую электронную почту, а также идею открывать банковский счет только с привязкой к ИНН.
Звучит как победа здравого смысла. И частично это действительно она. Банки предупреждали: двойное подтверждение через СМС и Max может оказаться юридически избыточным, дорогим и технически рискованным. Если один сервис внезапно становится обязательной дверью для огромного числа операций, любой сбой превращается уже не в неприятность, а в блокировку повседневной жизни. Деньги не переводятся. Счет не подтверждается. Операция висит. Человек ругается. Бизнес теряет время.
Почему все так напряглись? Потому что борьба с мошенниками - это тема, под которую можно провести почти что угодно. Кто будет спорить с тем, что мошенников надо давить? Никто. Каждый видел эти звонки: “служба безопасности банка”, “ваш счет под угрозой”, “срочно переведите деньги”. У многих есть родственники, которых пытались развести. У кого-то уже развели. Поэтому слово “антифрод” звучит правильно. Даже успокаивающе. Но есть огромный нюанс. Под видом защиты очень легко построить новую обязательную инфраструктуру. Сегодня говорят: это для вашей безопасности. Завтра: без этого приложения вы не сможете подтвердить операцию. Послезавтра: без него не войдете на значимый ресурс. Потом: без него неудобно, дорого, медленно, а потом вообще нельзя.
Вот где начинается настоящий спор. Не между "за мошенников" и "против мошенников" - это несерьезный уровень полемики. Настоящий спор - между безопасностью как сервисом и безопасностью как поводом загнать всех в один коридор.
Кому все это выгодно? Государству выгодно иметь управляемую цифровую среду. Это понятная логика: меньше хаоса, больше контроля, единые каналы, понятные правила, быстрее реагировать на мошенников. Банкам выгодно, чтобы ответственность была распределена ясно и технические требования не превращались в дорогую обязанность. Если новый закон увеличивает издержки, эти издержки потом все равно где-то всплывают. В тарифах, комиссиях, ухудшении сервиса. Пользователю выгодно, чтобы его деньги защищали. Но не ценой того, что любая базовая операция начинает зависеть от одного приложения, одного канала и одного решения сверху. Потому что пользователь не абстрактная “единица цифрового процесса”. Это человек, у которого старый телефон. Или плохой интернет. Или кнопочная звонилка у матери. Или корпоративные ограничения. Или просто нет желания ставить ЕЩЕ ОДНО приложение, чтобы перевести деньги за коммуналку.
Какие тут вообще риски? Общество постепенно приучают к мысли: финансовые операции, госуслуги, регистрация, подтверждение личности - все это можно собрать в один большой цифровой узел. Очень удобно. Очень современно. Очень управляемо. И, конечно, очень уязвимо. Потому что если один узел становится слишком важным, его поломка бьет по всем. А если он становится обязательным, у человека исчезает нормальный выбор. В нормальной системе у пользователя должны быть варианты: СМС, банковское приложение, аппаратный токен, push-уведомление, биометрия по желанию, подтверждение через отделение, резервный способ для пожилых и тех, кто не живет в смартфоне. Безопасность - это не когда всех построили в одну очередь. Безопасность - это когда система выдерживает сбой одного канала.
Как итог - россиянам нужна защита от мошенников. Реальная. Жесткая. С компенсациями, ответственностью банков и операторов, блокировкой серых схем, быстрым реагированием на подозрительные операции. Но защита не должна превращаться в новый цифровой поводок. Если государство и бизнес хотят доверия, они должны не загонять людей в одно приложение, а строить систему с выбором, резервами и понятными правилами. Особенно когда речь идет о деньгах. Потому что банковская операция - это не лайк и не стикер. Это зарплата, пенсия, аренда, лекарства, перевод ребенку, оплата счета. И если для всего этого однажды понадобится "правильный" мессенджер, вопрос будет уже не о борьбе с мошенниками. Вопрос будет о том, кто держит ключ от нашей повседневной жизни.
А вы что думаете: подтверждение операций через Max убрали окончательно, или это просто пауза перед новой попыткой собрать все цифровые действия в один обязательный сервис? Жду в комментариях \/