Российские банкиры попросили не навязывать им мессенджер MAX

В условиях стремительного развития цифровых технологий и роста числа удалённых финансовых операций вопросы безопасности и удобства подтверждения транзакций становятся особенно актуальными. Участники российского финансового рынка выразили обеспокоенность текущей редакцией законопроекта «Антифрод 2.0», который готовится ко второму чтению. В частности, они просят внести изменения в часть документа, касающуюся обязательного подтверждения операций, проводимых дистанционно, посредством СМС-сообщений или через мессенджер MAX. Об этом, ссылаясь на письма Национального совета финансового рынка (НСФР), направленные в Центробанк и правительство, сообщает издание «Коммерсантъ».

Согласно действующей версии законопроекта, подтверждение одной из указанных форм будет обязательным для совершения удалённых «значимых действий», что вызывает у участников рынка вопросы о практичности и безопасности такого подхода. Они считают, что использование исключительно СМС или мессенджера MAX может ограничивать возможности пользователей и создавать дополнительные риски, связанные с уязвимостью этих каналов передачи данных. В связи с этим предлагается рассмотреть альтернативные методы подтверждения, которые обеспечат более высокий уровень защиты и удобства для клиентов.

Кроме того, эксперты подчеркивают важность баланса между обеспечением безопасности финансовых операций и сохранением оперативности и простоты взаимодействия пользователей с финансовыми сервисами. Внедрение избыточных требований к подтверждению может привести к снижению качества обслуживания и увеличению времени проведения операций, что негативно скажется на общем развитии цифрового финансового рынка в России. В итоге, доработки законопроекта «Антифрод 2.0» должны учитывать мнение участников рынка и современные технологические возможности, чтобы обеспечить эффективную защиту клиентов без излишних ограничений.

В современном банковском секторе вопросы оптимизации и безопасности коммуникаций приобретают особую актуальность, поскольку от этого напрямую зависит эффективность работы и уровень доверия клиентов. Банковские эксперты охарактеризовали текущую практику как «юридически избыточную и необоснованно затратную», подразумевая, что направление информационных сообщений по двойной стоимости создает ненужные сложности и финансовые издержки. По оценкам специалистов, подобные процедуры приведут к дополнительным расходам на миллиарды рублей ежегодно, что неизбежно скажется на конечной стоимости банковских услуг для потребителей.

Глава Национального совета финансового регулирования (НСФР) Андрей Емелин предупреждает, что рост затрат вынудит банки повысить тарифы, что негативно отразится на доступности и привлекательности услуг для клиентов. Одной из ключевых проблем, на которую указывают авторы обращения, является игнорирование альтернативных методов передачи информации, которые способны обеспечить более высокий уровень защиты данных и снизить риски. Вместо этого навязывается использование сообщений через SMS или сервис MAX, что, по мнению экспертов, создает серьезные угрозы информационной безопасности.

Особенно опасным является появление единой точки отказа, возникающей при централизованной передаче сообщений через указанные каналы, что значительно повышает уязвимость системы. Такая ситуация может привести к масштабным сбоям и утечкам информации, что недопустимо в финансовой сфере, где безопасность данных клиентов стоит на первом месте. В итоге, без пересмотра подходов к коммуникациям и внедрения более современных и надежных технологий, банки рискуют столкнуться с серьезными проблемами, как финансового, так и репутационного характера. Поэтому крайне важно рассмотреть и внедрить альтернативные решения, которые обеспечат баланс между эффективностью, экономичностью и безопасностью.

Введение данного законопроекта может иметь далеко идущие последствия для всей цифровой инфраструктуры страны. По мнению эксперта Емелина, его принятие способно привести к тому, что даже незначительный технический сбой в работе мессенджера вызовет приостановку всей юридически значимой онлайн-деятельности на неопределённый срок. Это затронет ключевые процессы, включая проведение сделок и выполнение банковских операций, что в свою очередь способно вызвать серьёзные экономические и правовые последствия.

Кроме того, существует фундаментальная техническая проблема, связанная с невозможностью отправки уведомлений через систему MAX. Современные мессенджеры не предусматривают функционала для направления односторонних сообщений от юридического лица к физическому лицу без предварительного согласия или запроса на диалог со стороны получателя. Это ограничение ставит под сомнение эффективность и практическую реализуемость предложенных изменений, поскольку уведомления, являющиеся важной частью коммуникации, просто не смогут быть доставлены.

Таким образом, принятие данного законопроекта требует более тщательного анализа и доработки с учётом технических особенностей и возможных рисков. Без решения обозначенных проблем существует высокая вероятность возникновения сбоев и нарушений в работе критически важных сервисов, что негативно скажется на доверии пользователей и стабильности цифровой экономики страны.

В современном финансовом секторе активно обсуждается вопрос оптимизации методов подтверждения операций с целью повышения удобства и безопасности для клиентов и банков. Финансовое сообщество выступает за внедрение альтернативных способов подтверждения действий, которые будут более выгодны и эффективны для банковских учреждений. В частности, предлагается нормативно закрепить безвозмездное предоставление операторами связи услуги по доставке кодов подтверждения через СМС и национальную платформу MAX либо ввести государственно регулируемый тариф на эти услуги. Такая мера позволит снизить издержки банков и обеспечить стабильность работы систем подтверждения.

Однако эксперты предупреждают, что включение национального мессенджера в перечень средств подтверждения не приведет к значительному снижению числа мошеннических операций. Главным инструментом злоумышленников по-прежнему остается социальная инженерия — методы психологического воздействия на пользователей, которые невозможно эффективно блокировать с помощью технических средств передачи сообщений. Это подчеркивает необходимость комплексного подхода к борьбе с мошенничеством, включающего не только технические решения, но и повышение осведомленности клиентов о рисках и способах защиты.

Таким образом, развитие системы подтверждения операций требует не только внедрения новых технологий и нормативных инициатив, но и активной работы по обучению пользователей и совершенствованию механизмов противодействия мошенничеству. Только сочетание этих мер позволит создать надежную и удобную среду для проведения финансовых транзакций, минимизируя риски и повышая доверие к цифровым сервисам.

В современном цифровом мире вопросы безопасности банковских приложений и методов аутентификации приобретают особую актуальность. Ведущий инженер компании CorpSoft24 Михаил Сергеев подчеркнул, что push-уведомления в банковских приложениях и использование TOTP-кодов, таких как «Яндекс ID» и Google Authenticator, обеспечивают значительно более высокий уровень надежности по сравнению с системой МАХ. Эти технологии применяют современные криптографические алгоритмы, что делает их устойчивыми к большинству видов мошенничества и взломов. В то же время, генеральный директор компании SafeTech Денис Калемберг отметил, что законопроект «Антифрод 2.0» находится в явном противоречии с требованиями Банка России, который настаивает на обязательном использовании криптографических средств для обеспечения безопасности финансовых транзакций. Это подчеркивает важность гармонизации законодательных инициатив с регуляторными стандартами для эффективной защиты пользователей. Ранее член комитета Госдумы по информационной политике, информационным технологиям и связи, а также федеральный координатор партийного проекта «Цифровая Россия» от «Единой России» Антон Немкин выразил обеспокоенность тем, что мессенджер MAX регулярно становится объектом попыток дискредитации. Такие действия могут негативно сказаться на доверии пользователей и замедлить внедрение инновационных решений в сфере цифровой безопасности. В целом, развитие технологий аутентификации и законодательное регулирование должны идти рука об руку, чтобы обеспечить максимальную защиту данных и финансовых операций в условиях постоянно меняющихся угроз.