Участники финансового рынка обратились в правительство с просьбой пересмотреть норму законопроекта «Антифрод 2.0», которая предполагает двойное подтверждение удаленных операций через СМС и Max, сообщает Frank Media Соответствующее письмо направил Национальный совет финансового рынка (НСФР).

Глава НСФР Андрей Емелин предупреждает, что двойное подтверждение социально значимых действий приведет к многомиллиардным расходам банков и росту цен для потребителей. Кроме того, обязательное использование мессенджера несет серьезные киберриски: в случае технического сбоя или атаки на Max проведение банковских операций в России может остановиться на неопределенное время. Банкиры призвали использовать альтернативные варианты и закрепить бесплатную отправку кодов подтверждения операторами связи либо установить единый тариф.

Эксперты отмечают, что увеличение числа факторов подтверждения не остановит мошенничество, так как основным инструментом злоумышленников остается социальная инженерия*. Глава правления ассоциации «Финансовые инновации» Роман Прохоров подчеркивает, что клиенты часто подтверждают действия под влиянием мошенников, поэтому дополнительные проверки через мессенджеры не станут препятствием. Специалисты также указывают на наличие более безопасных инструментов, таких как push-уведомления и TOTP-коды**, которые не зависят от мобильной сети.

*Социальная инженерия — метод получения несанкционированного доступа к информации или деньгам, основанный на особенностях психологии людей. Злоумышленники не взламывают технические системы банка, а манипулируют жертвой, заставляя её самостоятельно совершить перевод или сообщить конфиденциальные данные (пароли, коды из СМС).

**TOTP-код — (Time-based One-Time Password) — это временные одноразовые пароли, которые генерируются специальным приложением на устройстве пользователя и меняются каждые 30–60 секунд. Для их создания не требуется подключение к сотовой сети, что делает их более защищенными от перехвата по сравнению с обычными СМС.

Подпишись на MP в MAX