Российские банки не согласны с одним из требований законопроекта «Антифрод 2.0». Норма обязывает подтверждать все важные операции сразу двумя способами — через СМС и через мессенджер Max. Банки считают это избыточным, дорогим и технически сырым решением.
Национальный совет финансового рынка 23 марта направил письмо в Банк России и правительство. Об этом сообщает «Коммерсантъ». В письме говорится, что в самом законопроекте нет чёткого объяснения, какие именно операции считать значимыми. Это создаёт неопределённость ещё до того, как норма начнёт работать.
Главное возражение — деньги. Отправлять уведомления по двум каналам на каждую операцию дорого. По оценкам участников рынка, речь идёт о миллиардах рублей в год. Эти расходы неизбежно лягут на стоимость банковских услуг.
Отдельно банки критикуют привязку к Max как обязательному каналу. Если все важные финансовые операции замкнуть на один сервис, любой сбой или DDoS-атака на платформу может остановить проведение огромного количества транзакций. Концентрировать всё в одном месте — значит создавать дополнительную точку уязвимости.
Есть и чисто технические проблемы. В нынешней версии Max нельзя написать пользователю, если между ним и отправителем не было предварительного диалога. Для массовой рассылки кодов подтверждения в банковской сфере это серьёзное ограничение.
Банки предлагают дать им возможность выбирать способы подтверждения операций самостоятельно и снизить финансовую нагрузку — например, сделать доставку кодов бесплатной или ввести фиксированные тарифы.
Эксперты добавляют, что двойное подтверждение всё равно не решит проблему. Мошенники давно работают через социальную инженерию: человек сам вводит код, потому что его запугали или обманули. Никакое количество дополнительных СМС это не остановит.
С точки зрения защиты Max действительно надёжнее СМС, но биометрия и аппаратные ключи работают лучше. Среди альтернатив эксперты называют push-уведомления банковских приложений и одноразовые коды, которые генерируются без привязки к мобильной сети.
Банк России и правительство пока никак не прокомментировали предложения банков. Представители Max тоже промолчали.