В России готовят третий пакет антифрод-мер. В нём может появиться норма об обязательном подтверждении юридически значимых действий в интернете через СМС или мессенджер Max. Об этом Forbes рассказали несколько источников, знакомых с обсуждением законопроекта. В Минцифры такую возможность отрицают и говорят, что подобная мера сейчас не прорабатывается.
По данным собеседников Forbes, инициатива закрепляет на уровне федерального закона обязательное подтверждение отдельных действий пользователей через СМС либо российский мессенджер Max. Похожую идею уже обсуждали при подготовке второго пакета, но в финальную редакцию документа она тогда не попала.
Источник в ИТ-отрасли рассказал, что во время прошлого обсуждения решили оставить гражданам право самим выбирать удобный способ подтверждения личности с учётом устройства, уровня защиты конкретной операции и возможностей цифровых сервисов.
По его словам, возврат к таким ограничениям снизит гибкость нынешних систем защиты. Многие российские платформы уже пользуются собственными механизмами аутентификации, среди которых push-уведомления и встроенные подтверждения внутри мобильных приложений.
Современные антифрод-системы, по мнению этого собеседника, должны сами определять нужный уровень проверки для каждой операции, оценивая множество факторов риска, а не гонять всех пользователей через один и тот же механизм подтверждения.
Другой участник рынка обратил внимание на то, что формулировка «значимые действия» пока остаётся очень размытой. Какие операции попадут под новые требования, если инициативу всё-таки примут, точно не знает никто.
Обязательное подтверждение через СМС или Max, по его оценке, обернётся лишними расходами для банков, маркетплейсов, интернет-сервисов и прочих цифровых платформ, которым придётся налаживать массовую рассылку сообщений.
Часть экспертов не относит предложенные способы подтверждения к самым надёжным из существующих. Как отметил источник Forbes, из-за этого схожая идея раньше и встретила жёсткое сопротивление большей части отрасли.
Против такого механизма, по его словам, выступали почти все игроки рынка, кроме операторов связи и компаний, завязанных на развитие мессенджера Max.
В Минцифры в ответ на публикацию Forbes заявили, что подобную меру сейчас не рассматривают. В министерстве добавили, что работа над третьим пакетом мер против мошенничества идёт вместе с профильными ведомствами и представителями отрасли.
Ведомство также сообщило, что все предложения готовятся с оглядкой на баланс между усилением защиты пользователей и сохранением их прав. Главной целью там называют борьбу с телефонным и интернет-мошенничеством.
Похожая формулировка и правда была в первой редакции второго пакета. Документ тогда содержал поправки в закон «Об информации», где предусматривалось подтверждение юридически значимых действий через Max и СМС.
Текст законопроекта при этом читался неоднозначно. В нём не говорилось, нужно ли применять оба способа сразу или хватит одного, а перечень самих юридически значимых действий тоже не раскрывался. Определить его собирались позже, силами правительства.
Ко второму чтению спорную норму из проекта убрали.
Сам второй пакет по борьбе с телефонным и интернет-мошенничеством под названием «Антифрод 2.0» Госдума окончательно приняла девятого июня сразу во втором и третьем чтениях.
О следующем этапе реформы власти заговорили ещё весной. В апреле объявили о разработке третьего пакета, а в конце мая замминистра цифрового развития Иван Лебедев рассказал, что предложения обсуждают вместе с правоохранителями, банками и операторами связи.