Банки выступили против MAXа

Участники финансового рынка попросили смягчить требования законопроекта «Антифрод 2.0», обязывающего подтверждать онлайн-операции одновременно через СМС и национальный мессенджер MAX. Соответствующее письмо Национальный совет финансового рынка направил в Банк России и правительство (есть в распоряжении «Ъ»).

Банкиры считают предложенную норму избыточной и затратной, предупреждая о риске многомиллиардного роста расходов и, как следствие, удорожания услуг для клиентов.

В отрасли также указывают на технические и инфраструктурные риски: зависимость от одного канала может создать «единую точку отказа» для всей системы онлайн-операций. При этом, по оценке экспертов, сама мера не повысит существенно уровень защиты — мошенничество сегодня чаще связано с социальной инженерией, а не с недостатком способов подтверждения.

Участники рынка предлагают сохранить альтернативные методы аутентификации и установить прозрачные тарифы на отправку кодов, либо сделать такие сообщения бесплатными. Специалисты по кибербезопасности отмечают, что более надежными остаются push-уведомления, TOTP-коды и биометрия, тогда как СМС уже считаются уязвимым каналом.