Фото: Пруфы
Участники финансового рынка потребовали пересмотреть ключевые положения законопроекта «Антифрод 2.0». Речь идет о норме, которая обязывает банки подтверждать онлайн-операции клиентов сразу двумя способами: привычным СМС-кодом и через национальный мессенджер MAX. Банкиры называют эту идею избыточной, затратной и опасаются, что за нововведения в итоге заплатят сами пользователи, пишет «Коммерсантъ».
Как стало известно, Национальный совет финансового рынка (НСФР) направил официальное письмо в Центробанк и правительство. В нем представители индустрии фактически просят спасти банковскую систему от того, что они считают чрезмерным регулированием.
Главная претензия − экономическая. Внедрение обязательной двухфакторной аутентификации с привязкой к конкретному мессенджеру потребует от игроков рынка колоссальных перепрофилирований IT-инфраструктуры.
Банкиры предупреждают: многомиллиардные расходы, скорее всего, лягут на плечи клиентов. Вполне вероятно, что вслед за внедрением нормы последует очередное удорожание банковских услуг и обслуживания счетов.
Max — мессенджер-шпион? Россияне массово переходят на «максофоны»
В отрасли указывают и на технические риски. Создание «единой точки отказа», когда вся система безопасности завязывается на один канал связи, то есть MAX, эксперты называют опасным экспериментом. Если в работе мессенджера произойдет сбой или хакеры найдут уязвимость, под ударом может оказаться возможность проведения любых финансовых операций по всей стране.
Участники рынка предлагают законодателям альтернативу: сохранить для банков право выбора методов аутентификации. По их мнению, push-уведомления, биометрия или TOTP-коды (одноразовые пароли в приложениях-аутентификаторах) надежнее и удобнее, чем связка «СМС + мессенджер».
В своем обращении банкиры также настаивают на установлении прозрачных и справедливых тарифов за отправку кодов через MAX, настаивая, что для кредитных организаций эта услуга должна быть бесплатной.
Пока что судьба законопроекта остается на стадии обсуждения. Однако если позиция финансового сообщества не будет услышана, уже в ближайшее время миллионы россиян могут столкнуться с тем, что привычные способы подтверждения платежей изменятся, а стоимость обслуживания вырасти.
Читайте также
- Россияне придумали новый способ общения вместо MAX