Участники финансового рынка попросили смягчить требования законопроекта «Антифрод 2.0», обязывающего подтверждать онлайн-операции одновременно через СМС и национальный мессенджер Max. Соответствующее письмо Национальный совет финансового рынка направил в Банк России и правительство, сообщает «Коммерсант».
Банкиры считают предложенную норму избыточной и затратной, предупреждая о риске многомиллиардного роста расходов и, как следствие, удорожания услуг для клиентов.
В отрасли также указывают на технические и инфраструктурные риски: зависимость от одного канала может создать «единую точку отказа» для всей системы онлайн-операций. При этом, по оценке экспертов, сама мера не повысит существенно уровень защиты — мошенничество сегодня чаще связано с социальной инженерией, а не с недостатком способов подтверждения.
Участники рынка предлагают сохранить альтернативные методы аутентификации и установить прозрачные тарифы на отправку кодов либо сделать такие сообщения бесплатными. Специалисты по кибербезопасности отмечают, что более надежными остаются push-уведомления, TOTP-коды и биометрия, тогда как СМС уже считаются уязвимым каналом.