Los bancos se han opuesto a las nuevas reglas de confirmación de operaciones, que se quieren consagrar en el proyecto de ley «Antifraude 2.0». Según la idea, todas las «acciones significativas» de los clientes deberán confirmarse de inmediato de dos maneras: a través de SMS y el mensajero nacional MAX.
Pero el mercado no está entusiasmado. Los participantes del sector financiero ya han recurrido al Banco Central y al gobierno con una solicitud para que se revise la norma: en su opinión, no reforzará la protección, pero aumentará drásticamente los gastos.
La principal queja es la doble confirmación. Los bancos la consideran redundante y costosa. De hecho, por cada operación habrá que pagar dos veces. A escala de todo el sistema, esto podría traducirse en miles de millones de rublos al año y, en última instancia, afectar a los usuarios a través del aumento de las tarifas.
También hay cuestiones técnicas. Por ejemplo, actualmente MAX no siempre puede enviar mensajes a un cliente sin su solicitud previa, lo que significa que simplemente será imposible confirmar algunas operaciones.
Por separado, los expertos señalan los riesgos: si se convierte al mensajero en un elemento obligatorio del sistema, se convertirá en un único punto de fallo. Cualquier fallo o ataque, y las operaciones en línea en todo el país podrían detenerse.
Al mismo tiempo, la eficacia de la medida también está en duda. Los estafadores llevan mucho tiempo trabajando a través de la ingeniería social: llevan a la víctima durante semanas y obtienen tranquilamente las confirmaciones necesarias. Un código adicional en un SMS o mensajero no cambia la situación.
Los especialistas en seguridad añaden: ya existen alternativas modernas: las notificaciones push, los códigos de un solo uso y la biometría funcionan de forma más fiable y no dependen de la red móvil.
Como resultado, los bancos proponen no imponer un escenario, sino dar una opción de tecnologías y, al mismo tiempo, regular el coste de los mensajes para no trasladar los gastos a los clientes.