Российские банкиры попросили не навязывать им мессенджер MAX

В частности, они просят внести изменения в законопроект «Антифрод 2.0», который готовится ко второму чтению и предусматривает обязательное подтверждение дистанционных операций через СМС-сообщения или мессенджер MAX. Согласно информации, опубликованной изданием «Коммерсантъ», данные предложения основаны на письмах Национального совета финансового рынка (НСФР), направленных в Центробанк и правительство России.

В текущей редакции законопроекта указано, что для совершения «значимых действий» дистанционным способом необходимо подтверждение операции одним из двух указанных методов — либо через СМС, либо через мессенджер MAX. Однако представители финансового сообщества считают, что такой подход может ограничить гибкость и удобство пользователей, а также повысить риски, связанные с безопасностью и доступностью каналов подтверждения. Они настаивают на необходимости пересмотра этих требований с учетом современных реалий и разнообразия используемых технологий.

Кроме того, эксперты подчеркивают, что эффективная борьба с мошенничеством в финансовой сфере требует комплексного подхода, включающего не только технические меры, но и законодательные инициативы, ориентированные на защиту прав клиентов и обеспечение прозрачности операций. В связи с этим обсуждение изменений в «Антифрод 2.0» продолжается, и участники рынка надеются, что их предложения будут учтены при доработке документа, что позволит создать более сбалансированную и безопасную систему подтверждения удаленных финансовых транзакций.

В современном банковском секторе вопросы оптимизации процедур передачи информации становятся особенно актуальными, учитывая растущие требования к безопасности и эффективности. Банковские эксперты характеризуют текущую практику как «юридически избыточную и необоснованно затратную», поскольку направление информационных сообщений по двойной стоимости ведёт к значительным финансовым потерям. По оценкам специалистов, эта процедура может привести к дополнительным расходам в миллиарды рублей ежегодно. Глава Национального совета финансовых реформ Андрей Емелин подчёркивает, что в итоге такие издержки неизбежно отразятся на конечной стоимости банковских услуг, что негативно скажется на клиентах.

Одной из ключевых проблем, на которую обращают внимание авторы обращения, является игнорирование альтернативных способов передачи информации, которые способны обеспечить более высокий уровень защиты и при этом быть менее затратными. Вместо этого навязывается использование сообщений через СМС или платформу MAX, что создаёт серьёзную угрозу информационной безопасности. Такая централизованная система становится уязвимой из-за наличия одной точки отказа, что может привести к критическим сбоям и компрометации данных. Это обстоятельство вызывает серьёзные опасения у специалистов, которые настаивают на необходимости пересмотра существующих подходов.

В конечном счёте, для устойчивого развития банковской отрасли необходимо внедрять более продуманные и гибкие решения, способные одновременно снизить издержки и повысить уровень защиты информации. Только комплексный подход к модернизации процедур передачи сообщений позволит избежать ненужных расходов и минимизировать риски, связанные с информационной безопасностью, обеспечив при этом комфорт и доверие клиентов.

В современном цифровом обществе стабильность работы мессенджеров играет ключевую роль для обеспечения бесперебойного функционирования различных сфер жизни, включая юридическую и финансовую. По мнению эксперта Емелина, принятие данного законопроекта может привести к серьезным негативным последствиям: даже небольшой технический сбой в работе мессенджера способен на неопределенное время парализовать всю юридически значимую онлайн-деятельность в стране. Это затронет не только проведение сделок, но и выполнение банковских операций, что создаст значительные риски для экономики и граждан.

Кроме того, если отложить в сторону опасения, связанные с возможными сбоями, остается нерешенной техническая проблема, связанная с невозможностью отправки уведомлений через систему MAX. Конкретно, функционал большинства мессенджеров не предусматривает возможность направления односторонних сообщений от юридического лица физическому лицу без предварительного согласия или запроса на диалог со стороны получателя. Это ограничение существенно осложняет реализацию механизма уведомлений, на который ориентирован законопроект.

Таким образом, принятие данного законопроекта без учета технических и практических нюансов может привести к серьезным сбоям в работе ключевых онлайн-сервисов и поставить под угрозу эффективность коммуникаций между государством, бизнесом и гражданами. Необходимо тщательно проработать все технические аспекты и предусмотреть альтернативные решения, чтобы избежать паралича важных процессов и обеспечить надежность и безопасность цифрового взаимодействия в стране.

В современном финансовом секторе активно обсуждается вопрос оптимизации методов подтверждения операций, что является ключевым аспектом повышения безопасности и удобства для клиентов банков. Финансовое сообщество выступает с инициативой внедрить альтернативные способы подтверждения действий, которые будут более выгодны и эффективны для банковских учреждений. В частности, предлагается нормативно закрепить безвозмездное предоставление операторами связи услуги по доставке кодов подтверждения через СМС и национальную платформу MAX, либо ввести регулируемый государством тариф на эти услуги для обеспечения прозрачности и справедливости.

Эксперты подчеркивают, что включение национального мессенджера в перечень средств подтверждения не станет панацеей от мошенничества. Главная угроза безопасности по-прежнему исходит от социальной инженерии — методов психологического воздействия на пользователей, которые сложно предотвратить техническими средствами. Сообщения, даже если они передаются через защищённые каналы, не способны полностью исключить риск обмана и кражи данных.

Таким образом, для эффективной борьбы с мошенническими операциями необходимо комплексное решение, включающее не только технические инновации, но и повышение осведомлённости пользователей, развитие систем многофакторной аутентификации и усиление контроля со стороны регуляторов. Только такой подход позволит создать действительно надёжную систему защиты финансовых транзакций и укрепить доверие клиентов к банковской системе.

В современном цифровом мире вопросы безопасности банковских приложений и защиты пользовательских данных становятся особенно актуальными. Ведущий инженер компании CorpSoft24 Михаил Сергеев подчеркнул, что использование push-уведомлений в банковских приложениях и генерация TOTP-кодов с помощью сервисов, таких как «Яндекс ID» и Google Authenticator, обеспечивают значительно более высокий уровень надежности по сравнению с системой МАХ. Эти методы аутентификации считаются более устойчивыми к взлому и мошенническим атакам, что критически важно для сохранения финансовой безопасности пользователей.

В то же время, генеральный директор компании SafeTech Денис Калемберг обратил внимание на то, что законопроект «Антифрод 2.0» находится в прямом противоречии с требованиями Центрального банка России. Регулятор настаивает на обязательном применении криптографических средств для защиты транзакций, что, по мнению экспертов, является ключевым элементом в обеспечении безопасности финансовых операций и предотвращении мошенничества. Это вызывает определённые разногласия в профессиональном сообществе и требует дополнительного обсуждения и доработки нормативных актов.

Ранее Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, а также федеральный координатор партийного проекта «Единой России» «Цифровая Россия», отметил, что мессенджер MAX регулярно подвергается попыткам дискредитации. По его словам, такие действия могут быть связаны с конкуренцией на рынке цифровых сервисов и стремлением некоторых игроков ослабить позиции конкурентов. Важно, чтобы дискуссии вокруг безопасности и регулирования цифровых технологий проходили на основе объективных данных и экспертизы, что позволит выработать сбалансированные решения в интересах пользователей и государства.

Таким образом, вопросы безопасности цифровых сервисов и нормативного регулирования остаются в центре внимания экспертов и законодателей. Необходим комплексный подход, который учитывает современные технологические возможности и требования регуляторов, чтобы обеспечить надежную защиту пользователей и устойчивое развитие цифровой экономики.

Источник и фото - lenta.ru