Игроки финансового рынка потребовали не навязывать их клиентам способы подтверждения операций одновременно через МАХ и СМС, согласно готовящемуся законопроекту «Антифрод 2.0». Банкиры обратили внимание на бесполезность предполагаемых норм для увеличения безопасности операций. По словам специалистов, расходы структур в таком случае будут увеличены. Представители кредитных организаций уверены, что подтверждение через СМС давно является ненадежным способом, а МАХ сейчас не может обеспечить подтверждение операций по техническим причинам, пишет «Коммерсант«.
В России собираются принять меру, которая требует подтверждать важные банковские действия и через СМС, и через национальный мессенджер. Представители финансовых структур уверены, что инициатива является избыточной и изложили соответствующие умозаключения в письме, адресованном Национальному совету финансового рынка (НСФР) в ЦБ и правительству.
«При массовых пользовательских сценариях это может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей»,— прокомментировал глава НСФР Андрей Емелин.
Специалисты уверены, что обязательное использование МАХ может привести к рискам информационной безопасности. Причиной такого опасения является угроза возникновения уязвимости критического уровня в виде единой точки отказа.
«Любой серьезный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределенное время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — рассказал спикер издания.
В пресс-службе мессенджера MAX от комментариев по ситуации отказались. Тем не менее, противники нововведения уверены, что двойное подтверждение банковских действий не приведет к повышению безопасности из-за тактики мошенников. Дело в том, что злоумышленники занимаются планомерным «ведением» жертвы по всем формальным процедурам, и фактически перед ними возникнет всего лишь еще один шаг для незаконного получения средств.
«Национальный мессенджер МАХ, поскольку он построен по современным принципам сквозного шифрования и жестко привязан к конкретному экземпляру устройства, надежнее СМС, хотя уступает по надежности биометрии или аппаратным ключам»,— рассказал глава Координационного совета негосударственной сферы безопасности РФ Игорь Бедеров.
