Российские банкиры попросили не навязывать им мессенджер MAX

Участники российского финансового рынка выступают с инициативой внести изменения в законопроект «Антифрод 2.0», который готовится ко второму чтению и регулирует обязательное подтверждение операций, совершаемых дистанционно. В частности, они просят пересмотреть положения, касающиеся подтверждения таких операций через СМС-сообщения или мессенджер MAX.

Согласно текущей редакции законопроекта, для проведения «значимых действий» дистанционным способом необходимо подтверждение одним из указанных способов — либо через СМС, либо через мессенджер MAX. Однако представители финансового сообщества указывают на ряд проблем и ограничений, связанных с такой формой подтверждения, включая вопросы безопасности, удобства пользователей и технические сложности интеграции мессенджера MAX в различные сервисы.

Об этом сообщается на основе писем Национального совета финансового рынка (НСФР), направленных в Центробанк и правительство РФ, которые цитирует издание «Коммерсантъ». Эксперты считают, что для повышения эффективности и безопасности финансовых операций необходимо более гибкое и многообразное решение, учитывающее современные технологии аутентификации и предпочтения пользователей.

В конечном итоге, корректировка законопроекта «Антифрод 2.0» может стать важным шагом в развитии российского финансового рынка, способствуя улучшению защиты клиентов и упрощению процедур подтверждения операций в цифровой среде. Такой подход позволит не только повысить доверие к удалённым транзакциям, но и стимулировать дальнейшее внедрение инновационных решений в финансовой отрасли.

В современных условиях банковская отрасль сталкивается с новыми вызовами, связанными с повышением затрат на информационные технологии и безопасность. Эксперты отмечают, что введение обязательной процедуры направления информационных сообщений по двойной стоимости является не только юридически избыточной, но и экономически необоснованной мерой. Банкиры называют эту практику «юридически избыточной и необоснованно затратной», поскольку она приведет к значительному увеличению расходов, оцениваемых в миллиарды рублей ежегодно. Как поясняет глава Национального совета финансовых рынков Андрей Емелин, подобные нововведения неизбежно скажутся на конечной стоимости банковских услуг, что негативно отразится на потребителях.

Авторы обращения также подчеркивают, что в процессе разработки новых правил были проигнорированы альтернативные решения, способные обеспечить более высокий уровень защиты информации. Вместо этого навязывается использование сообщений через SMS или платформу MAX, что создает серьезные риски для информационной безопасности. Такая централизованная система становится уязвимой из-за наличия единой точки отказа, что может привести к критическим сбоям и утечкам данных. Это обстоятельство вызывает обоснованные опасения у специалистов, которые считают, что безопасность клиентов и банков должна базироваться на многоуровневых и распределенных системах защиты.

В итоге, введение данной процедуры не только увеличит финансовую нагрузку на банковский сектор, но и поставит под угрозу надежность и безопасность передачи информации. Для минимизации рисков необходимо рассмотреть и внедрить более современные и эффективные технологии, которые позволят обеспечить защиту данных без излишних затрат и угроз. Только комплексный подход к вопросам безопасности и экономической эффективности позволит сохранить доверие клиентов и стабильность финансовой системы в целом.

Внедрение данного законопроекта может иметь далеко идущие последствия для всей цифровой инфраструктуры страны. По мнению эксперта Емелина, принятие этого документа приведет к тому, что любой технический сбой в работе мессенджера способен на неопределённый срок парализовать всю юридически значимую онлайн-деятельность. Это затронет не только повседневные коммуникации, но и критически важные процессы, такие как заключение сделок и проведение банковских операций, которые в современном мире всё чаще осуществляются в цифровом формате.

Кроме того, даже если не принимать во внимание риски, связанные с перебоями в работе мессенджеров, остаётся нерешённой техническая проблема, связанная с невозможностью отправки уведомлений через систему MAX. Основная сложность заключается в том, что функционал мессенджеров не предусматривает одностороннюю отправку сообщений от юридического лица физическому лицу без предварительного согласия или запроса на диалог со стороны получателя. Это ограничение существенно осложняет реализацию предусмотренных законом коммуникационных процедур.

Таким образом, принятие законопроекта требует тщательного анализа и доработки с учётом технических возможностей современных мессенджеров и рисков, связанных с их нестабильной работой. В противном случае существует реальная угроза замедления или даже полной остановки важных юридических и финансовых операций, что негативно скажется на экономике и правовом поле страны. Необходимо искать баланс между законодательными инициативами и техническими реалиями, чтобы обеспечить надёжность и эффективность цифрового взаимодействия.

В современных условиях развития цифровых технологий финансовое сообщество активно обсуждает пути повышения эффективности и безопасности подтверждения операций. Одним из предложений является внедрение альтернативных методов подтверждения действий, которые будут более выгодны и удобны для банковских учреждений. В частности, предлагается нормативно закрепить безвозмездное предоставление операторами связи услуги по доставке кодов подтверждения через СМС и платформу MAX либо установить государственно регулируемый тариф на эту услугу, что позволит снизить издержки банков и повысить прозрачность процесса.

Эксперты отмечают, что включение национального мессенджера в перечень средств подтверждения не окажет значительного влияния на снижение числа мошеннических операций. Главной причиной остаётся социальная инженерия — метод, при котором злоумышленники обманывают пользователей напрямую, обходя технические барьеры. Таким образом, даже использование дополнительных каналов передачи кодов не способно полностью устранить риски, связанные с человеческим фактором.

Для повышения безопасности финансовых операций необходимо комплексное решение, включающее не только технические меры, но и образовательные программы по повышению осведомлённости пользователей о методах мошенничества. Внедрение многофакторной аутентификации, мониторинг подозрительных действий и сотрудничество между банками, операторами связи и государственными органами могут значительно снизить уровень финансовых преступлений. В конечном итоге, только совместные усилия всех участников рынка позволят создать надёжную систему защиты и укрепить доверие клиентов к цифровым финансовым сервисам.

В современном цифровом мире вопросы безопасности банковских приложений и онлайн-транзакций приобретают все большую значимость. Ведущий инженер компании CorpSoft24 Михаил Сергеев подчеркнул, что push-уведомления в банковских приложениях и использование TOTP-кодов, таких как «Яндекс ID» и Google Authenticator, обеспечивают значительно более высокий уровень надежности по сравнению с системой МАХ. Эти методы двухфакторной аутентификации считаются более защищёнными от мошеннических действий и взломов. Между тем, генеральный директор компании SafeTech Денис Калемберг отметил, что законопроект «Антифрод 2.0» находится в явном противоречии с требованиями Банка России, который настаивает на обязательном применении криптографических средств для обеспечения безопасности финансовых операций. Это подчеркивает важность строгого регулирования и внедрения современных технологий защиты в банковской сфере.

Ранее Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, а также федеральный координатор партийного проекта «Единой России» под названием «Цифровая Россия», заявил, что мессенджер MAX регулярно подвергается попыткам дискредитации. Такие действия могут создавать ложное впечатление о ненадежности данной платформы, что негативно сказывается на доверии пользователей и развитии цифровых сервисов в целом. Важно понимать, что борьба за безопасность в цифровой среде требует не только технических решений, но и прозрачной коммуникации с общественностью, а также адекватного законодательного регулирования.

Таким образом, обеспечение безопасности в онлайн-банкинге и цифровых сервисах является комплексной задачей, включающей использование современных технологий, соответствие нормативам и активное противодействие попыткам дискредитации. Только при соблюдении этих условий можно создать надежную и безопасную цифровую экосистему, которая будет способствовать развитию экономики и защите интересов пользователей.

Источник и фото - lenta.ru