Банкиры раскритиковали идею платить за подтверждение операций сразу через СМС и Max
Руководители российских банков попросили ЦБ и правительство не навязывать их клиентам способы подтверждения операций одновременными сообщениями в Max и СМС. Они считают, что принятие этой нормы не улучшит защиту операций, но удвоит их расходы
Национальный совет финансового рынка (НСФР) направил в ЦБ и правительство письмо с просьбой изменить норму законопроекта «Антифрод 2.0», требующую одновременно подтверждать финансовые операции, проводимые удаленно, при помощи и СМС, и сообщений в Max, сообщил «Коммерсантъ» со ссылкой на документ.
Подобное двойное подтверждение является «юридически избыточной и необоснованно затратной» процедурой, считают банкиры. Оно фактически обяжет направлять информационные сообщения по одному значимому действию по двойной стоимости, что «может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей», считает глава НСФР Андрей Емелин.
Авторы письма также предупреждают, что обязательное использование только Max может создать неприемлемые риски угроз информационной безопасности. Как объяснил Емелин, любой серьезный технический сбой или компьютерный инцидент, к примеру DDoS-атака на национальный мессенджер, «может привести к остановке на неопределенное время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок».
Авторы письма предлагают использовать альтернативные варианты, призванные снизить издержки банков для подтверждения операций. Кроме того, они предлагают либо нормативно закрепить безвозмездность оказания операторами связи услуги по доведению кодов подтверждения значимых действий (для СМС-сообщений и сообщений Max), либо установить регулируемый государством тариф на эти услуги.
Кроме того, отметил эксперт, ссылаясь на текущий порядок функционирования Мax, направление исходящих односторонних сообщений от юрлица физлицу без предварительного запроса на диалог со стороны клиента сегодня технически невозможно.
По мнению экспертов в области информбезопасности, увеличение числа подтверждающих факторов и использование для этого национального мессенджера не снизят намного число мошеннических операций. Основным инструментом мошенников остается социальная инженерия, которая позволяет «вести» жертву в течение нескольких дней, напомнил глава правления ассоциации «Финансовые инновации» Роман Прохоров.
Защита клиентов банков не улучшится от увеличения способов отправки дополнительных кодов подтверждения операции, так как они перехватываются на всех этапах жизненного цикла, отметил гендиректор SafeTech Денис Калемберг.