Участники финансового рынка просят не навязывать их клиентам способы подтверждения операций, которые ограничены в готовящемся ко второму чтению законопроекте «Антифрод 2.0» сообщениями в МАХ и СМС.
Банкиры считают, что принятие этой нормы не приведет к заметному усилению защиты операций, но удвоит их расходы. К тому же, по словам экспертов, СМС давно ненадежны, а МАХ в нынешнем виде в ряде случаев не сможет обеспечить подтверждение операций чисто технически.
Банкиры просят внести изменения в норму законопроекта «Антифрод 2.0», согласно которой подтверждать финансовые операции, проводимые удаленно, нужно будет обязательно при помощи и СМС, и сообщений в мессенджере МАХ. Письмо с соответствующими предложениями 23 марта направил Национальный совет финансового рынка (НСФР) в ЦБ и правительство (с ним ознакомился «Ъ»). Такое подтверждение, согласно законопроекту, будет требоваться для всех совершаемых гражданами дистанционным способом «значимых действий». Однако никаких критериев, согласно которым действие может быть признано значимым или нет, в проекте закона не обозначено.
Подобное двойное подтверждение банкиры называют «юридически избыточной и необоснованно затратной» процедурой. Фактически планируется установить обязанность направления информационных сообщений по одному значимому действию по двойной стоимости. «При массовых пользовательских сценариях это может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей», — указывает глава НСФР Андрей Емелин.
Отдельную озабоченность участников финансового рынка вызывает тот факт, что при навязывании подтверждения через СМС или МАХ полностью игнорируются иные доступные варианты подтверждения, способные обеспечить более высокий уровень защиты. Авторы письма также считают, что обязательное использование МАХ может создать неприемлемые риски угроз информационной безопасности, поскольку ведет к возникновению уязвимости критического уровня в виде единой точки отказа. «Любой серьезный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределенное время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — поясняет господин Емелин. Кроме того, по его словам, исходя из текущего порядка функционирования МАХ, направление исходящих односторонних сообщений от юрлица физлицу без предварительного запроса на диалог со стороны клиента сегодня технически невозможно.
В пресс-службе мессенджера MAX отказались от комментариев.
Представители финансового сообщества предлагают использовать альтернативные варианты, призванные снизить издержки банков для подтверждения операций. Кроме того, авторы письма просят нормативно закрепить безвозмездность оказания операторами связи услуги по доведению кодов подтверждения значимых действий (для СМС-сообщений и сообщений МАХ) либо установить регулируемый государством тариф на соответствующие услуги.
Эксперты отмечают, что увеличение числа подтверждающих факторов и использование для этого национального мессенджера не приведут к значимому снижению числа мошеннических операций. Основным инструментом мошенников остается социальная инженерия, которая позволяет «вести» жертву в течение нескольких дней. «Против таких методов расширение факторов подтверждения бессильно, поскольку клиенты, как правило, подтверждают осознанность и мотивированность своих действий и родственникам, и сотрудникам банков, поэтому подтвердить их несколько раз через мессенджеры не составит труда», — указывает глава правления ассоциации «Финансовые инновации» Роман Прохоров.
Специалисты в области информбезопасности обращают внимание, что добавление в сферу МАХ, по сути, это попытка подстраховать классическое «голое» СМС. «Национальный мессенджер МАХ, поскольку он построен по современным принципам сквозного шифрования и жестко привязан к конкретному экземпляру устройства, надежнее СМС, хотя уступает по надежности биометрии или аппаратным ключам», — говорит председатель Координационного совета негосударственной сферы безопасности РФ Игорь Бедеров. По словам ведущего инженера CorpSoft24 Михаила Сергеева, по сравнению с МАХ push-уведомления в банковских приложениях и TOTP-коды («Яндекс ID», Google Authenticator и т. д.) намного безопаснее, потому что не зависят от мобильной сети. Гендиректор SafeTech Денис Калемберг считает, что вне зависимости от количества способов отправки дополнительных кодов подтверждения операций это никак не может улучшить защиту клиентов банков, так как они перехватываются на всех этапах жизненного цикла. «Кроме того, данная схема противоречит текущим требованиям ЦБ, которые подразумевают использование криптографических средств для обеспечения безопасности трансакций», — говорит он.
Сегодня, 06:00
Готовится новое покушение на резиденцию Путина?
Сегодня, 06:00
Бессознательная модель поведения Трампа Что показывает мониторинг?
Сегодня, 06:00
Рубль под отсечением: что произойдет с российской валютой в апреле
Сегодня, 06:00
За МАХ на рубль. Банкиры не хотят платить за подтверждение операций через национальный мессенджер
Сегодня, 06:00
"Персидский кот" победит "Белого орла"
Сегодня, 06:00
Брюссель отказался от «мазохистского» запрета на российскую нефть
Сегодня, 06:00
Стало известно содержание 15 пунктов мирного плана США для Ирана
Вчера, 11:37
Иран неожиданно нанес удар по Украине, как и обещал
Вчера, 10:21
В Казани депутаты отчитали чиновницу за доклад на русском
Вчера, 06:00
Трамп убежден, что демократы так же опасны для США, как и Иран
Вчера, 06:00
Ядовитые мины в наших квартирах: На чём строится "химический" бизнес маркетплейсов
Вчера, 06:00
Кадровые проблемы в Белоруссии решат за счет мигрантов
Вчера, 06:00
Ближневосточная эскалация может поставить крест на сионистском проекте
Вчера, 06:00
МВФ фактически потребовал от Украины вечного военного сбора
Вчера, 06:00
Экономист объяснил, что будет с банковскими вкладами при слабом рубле
Вчера, 06:00
Вчера, 19:06
Госорганы Кыргызстана переходят на цифру: повестки и уведомления будут онлайн
Вчера, 17:00
С 1 апреля зарплата медицинских работников увеличивается на 100%
Вчера, 10:05
Вдоль проспекта Айтматова выкапывают кустарники. Мэрия Бишкека объяснила причину
24-03-2026, 20:02
Каждый четвертый кыргызстанец живет в бедности — данные WFP
24-03-2026, 12:27
Уничтожение или возрождение? Что на самом деле происходит за забором Ботсада
24-03-2026, 10:08
Самозапрет на сделки с жильем в Кыргызстане: закон вынесли на обсуждение
23-03-2026, 17:45
Деревья на бульваре Эркиндик пронумеровали. Мэрия опровергает слухи об их вырубке
23-03-2026, 17:43
Власти Кыргызстана будут контролировать сделки с недвижимостью и личным имуществом
23-03-2026, 17:41
В Бишкеке отопительный сезон завершится 25 марта, горячую воду отключат в апреле
23-03-2026, 17:38
В Бишкеке в начале недели ожидаются дожди
22-03-2026, 12:49
Пять казанов бешбармака и 100-метровый чучук приготовили в Нарыне к Ноорузу
21-03-2026, 17:34
Отопление в Бишкеке отключат на следующей неделе — мэрия
21-03-2026, 10:07
Посольство РФ отреагировало на провокации против русского языка в Кыргызстане
20-03-2026, 09:00
Президент поздравил кыргызстанцев с праздником Орозо айт
20-03-2026, 08:56
Кыргызстан стал популярной релокацией для крупных российских Telegram-каналов
19-03-2026, 16:45
Лаборатория солнечной астрономии прогнозирует самую сильную магнитную бурю
19-03-2026, 16:42
МВД: Любые провокации и нарушения во время праздников будут пресекаться на месте
19-03-2026, 12:28
Треть года бишкекчане дышат грязным воздухом, в Оше — еще дольше
19-03-2026, 12:27
Камчыбек Ташиев находится на допросе в МВД в качестве свидетеля
19-03-2026, 12:25
Вчера, 06:00
Каспийские нефтяные поля становятся прифронтовыми
24-03-2026, 06:00
Теневая рука Shell над казахстанской нефтью, или как венгерская оппозиция готовит почву для нового передела
23-03-2026, 11:21
Казахстан. Как "Слышащее государство" стало системой управления
23-03-2026, 06:00
Узбекистан: финские миражи и евразийские перспективы
23-03-2026, 06:00
Ура инженерам, долой плагиат: что будет менять Рахмон в таджикской науке
22-03-2026, 06:00
Евросоюз оценил соблюдение Казахстаном антироссийских санкций
21-03-2026, 06:00
Узбекистан начал подготовку к запуску первого искусственного спутника и отправке космонавтов
20-03-2026, 09:24
Война на Ближнем Востоке и ее последствия для постсоветского пространства
20-03-2026, 06:00
Граждан России сажают за фиктивные браки с мигрантами
20-03-2026, 06:00
Центральная Азия растет вдвое быстрее развивающихся экономик мира
19-03-2026, 06:00
Центральная Азия: агрессия США против Ирана чревата экономическим обвалом и транспортным коллапсом
19-03-2026, 06:00
Гороскоп на неделю, с 23 по 29 марта 2026 года. Какие события наиболее вероятны в ближайшие дни? К чему вам стоит подготовиться? Чего избегать, к чему стремиться? Ответы на эти вопросы вы найдете в еженедельном
Подробнее »
| На 26.03.2026 | |
| USD | 87,4492 |
| EUR | 101,4629 |
| CNY | 12,6774 |
| KZT | 0,1815 |
| RUB | 1,0825 |