Российские финансовые организации выступили против новых требований законопроекта «Антифрод 2.0», которые обязывают подтверждать онлайн-операции одновременно двумя способами: через СМС и национальный мессенджер MAX. Национальный совет финансового рынка уже направил соответствующее письмо в Банк России и правительство.
Банкиры называют предложенные меры избыточными и затратными. По их оценкам, нововведение обернётся для отрасли многомиллиардными расходами, что неизбежно приведёт к росту стоимости услуг для клиентов. Кроме того, представители банковского сектора видят серьёзные инфраструктурные риски: жёсткая привязка к одному каналу связи создаёт «единую точку отказа» для всей системы онлайн-платежей в стране.
Эксперты по кибербезопасности также сомневаются в эффективности инициативы, отмечая, что главная проблема современного мошенничества – это социальная инженерия, а не нехватка способов подтверждения операций. Более того, специалисты подчёркивают, что СМС-сообщения уже считаются уязвимым каналом связи. Напротив, push-уведомления, биометрия и TOTP-коды обеспечивают куда более надёжную защиту.
Чтобы избежать негативных последствий, участники рынка предлагают сохранить альтернативные методы аутентификации. В качестве альтернативы банкиры просят установить прозрачные тарифы на отправку кодов или сделать такие сообщения бесплатными для финансовых организаций.
