Банки выступили против новых правил подтверждения операций, которые хотят закрепить в законопроекте «Антифрод 2.0». По задумке, все «значимые действия» клиентов придётся подтверждать сразу двумя способами — через СМС и национальный мессенджер МАХ.
Но рынок не в восторге. Участники финансового сектора уже обратились к ЦБ и правительству с просьбой пересмотреть норму: по их мнению, она не усилит защиту, но резко увеличит расходы.
Главная претензия — двойное подтверждение. Банки называют его избыточным и дорогим. Фактически за каждую операцию придётся платить дважды. В масштабах всей системы это может вылиться в миллиарды рублей в год — и в итоге ударить по пользователям через рост тарифов.
Есть и технические вопросы. Например, сейчас МАХ не всегда способен отправлять сообщения клиенту без его предварительного запроса — а значит, часть операций просто невозможно будет подтвердить.
Отдельно эксперты указывают на риски: если сделать мессенджер обязательным элементом системы, он станет единой точкой отказа. Любой сбой или атака — и онлайн-операции по всей стране могут встать.
При этом эффективность меры тоже под сомнением. Мошенники давно работают через социальную инженерию — они ведут жертву неделями и спокойно получают нужные подтверждения. Дополнительный код в СМС или мессенджере ситуацию не меняет.
Специалисты по безопасности добавляют: современные альтернативы уже есть — push-уведомления, одноразовые коды и биометрия работают надёжнее и не зависят от мобильной сети.
В итоге банки предлагают не навязывать один сценарий, а дать выбор технологий — и заодно урегулировать стоимость сообщений, чтобы не перекладывать расходы на клиентов.