Представители российских банков попросили внести изменения в готовящийся ко второму чтению законопроект «Антифрод 2.0», согласно которому финансовые операции, проводимые удаленно, нужно будет обязательно подтверждать через смс и мессенджер Max. Об этом пишет газета «Коммерсантъ», ссылаясь на письмо, отправленное в Центробанк и правительство Национальным советом финансового рынка (НСФР).
Речь идет о содержащейся в законопроекте норме, по которой такое подтверждение будет требоваться для любых «значимых действий» совершаемых клиентами дистанционным способом. В то же время никаких критериев «значимых действий» в документе не прописано.
При этом, по мнению банкиров, двойное подтверждение станет «юридически избыточной и необоснованно затратной» процедурой. В письме отмечается, что фактически банки должны будут дважды платить за каждое «значимое действие» клиента.
«При массовых пользовательских сценариях это может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей», — подчеркнул глава НСФР Андрей Емелин.
При этом кредитные организации выразили озабоченность тем, что законодатели, навязывая подтверждение через смс и Max, игнорируют другие доступные способы подтверждения, которые способны обеспечить более высокий уровень защиты.
В письме говорится, что обязательное использование Max ведет к возникновению единой точки отказа, что создает неприемлемые риски для информационной безопасности. «Любой серьезный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределенное время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — подчеркнул Емелин.
При этом он также напомнил, что нынешний порядок работы Max технически не позволяет направить сообщение физлицу от юрлица без предварительного запроса от первого.
