Российские банкиры попросили не навязывать им мессенджер MAX
25.03.2026 09:37
В частности, участники российского финансового рынка выразили обеспокоенность по поводу положений законопроекта «Антифрод 2.0», который в настоящее время готовится ко второму чтению. Они просят внести изменения в часть документа, касающуюся обязательного подтверждения операций, совершаемых дистанционно, с помощью СМС-сообщений или мессенджера MAX. Об этом сообщает «Коммерсантъ» со ссылкой на письма Национального совета финансового рынка (НСФР), направленные в Центральный банк России и правительство.
Согласно текущей редакции законопроекта, для выполнения так называемых «значимых действий» в удалённом формате требуется обязательное подтверждение одним из двух указанных способов. Это означает, что все операции, признанные важными, должны быть дополнительно защищены через СМС или мессенджер, что, по мнению некоторых участников рынка, может создать дополнительные сложности и снизить удобство для пользователей.Эксперты отмечают, что подобные меры направлены на повышение безопасности и предотвращение мошенничества, однако слишком жёсткие требования могут негативно сказаться на скорости и простоте проведения финансовых операций. В связи с этим представители отрасли предлагают рассмотреть альтернативные методы подтверждения, которые сохранят баланс между защитой клиентов и комфортом использования сервисов.В конечном итоге, обсуждение изменений в «Антифрод 2.0» отражает более широкую тенденцию к усилению контроля и безопасности в финансовом секторе, что особенно актуально на фоне роста числа киберугроз и мошеннических схем. Важно, чтобы новые регуляции учитывали интересы всех участников рынка и способствовали развитию современных и безопасных финансовых технологий.В современном банковском секторе вопросы оптимизации процедур передачи информации становятся все более актуальными, особенно в контексте повышения эффективности и снижения затрат. Банковские эксперты категорически оценивают текущую практику как «юридически избыточную и необоснованно затратную», поскольку направление информационных сообщений по двойной стоимости ведет к значительным финансовым потерям. Эта процедура, по мнению специалистов, неизбежно приведет к дополнительным расходам на миллиарды рублей ежегодно. Андрей Емелин, глава Национального совета финансовых рынков (НСФР), предупреждает, что в результате подобных мер стоимость банковских услуг существенно возрастет, что негативно скажется на конечных потребителях.Кроме того, одной из ключевых проблем, выделяемых авторами обращения, является игнорирование альтернативных, более эффективных и безопасных способов передачи информации. Современные технологии предлагают решения, которые обеспечивают более высокий уровень защиты данных и при этом обходятся дешевле. Навязывание использования сообщений через СМС или платформу MAX создает серьезные риски для информационной безопасности. В частности, возникает уязвимость критического уровня — так называемая «одна точка отказа», при которой сбой или атака на единственный канал передачи информации может привести к масштабным сбоям в работе банковских систем.Таким образом, внедрение подобных процедур не только увеличит финансовую нагрузку на банковский сектор, но и поставит под угрозу надежность и безопасность коммуникаций. Необходимо пересмотреть существующие подходы и рассмотреть более современные и гибкие решения, которые позволят обеспечить защиту данных без излишних затрат и рисков. В конечном итоге, только комплексный и продуманный подход к организации информационного обмена сможет способствовать устойчивому развитию финансовой отрасли и защитить интересы как банков, так и их клиентов.Внедрение данного законопроекта способно кардинально изменить порядок проведения юридически значимых операций в цифровом пространстве страны. По мнению эксперта Емелина, его принятие создаст серьезные риски: даже малейший технический сбой в работе мессенджера может привести к полной приостановке всех онлайн-сделок и банковских транзакций на неопределенный срок. Это означает, что вся система электронного документооборота и финансовых операций окажется уязвимой перед непредвиденными техническими проблемами.Кроме того, существует фундаментальная техническая проблема, связанная с использованием платформы MAX для уведомлений. Функционал мессенджера не предусматривает возможность отправки односторонних сообщений от юридического лица физическому лицу без предварительного согласия или запроса на диалог со стороны получателя. Это ограничение ставит под сомнение эффективность и практическую реализуемость механизма уведомлений, который предлагается в законопроекте.Таким образом, помимо очевидных рисков, связанных с надежностью технической инфраструктуры, законопроект сталкивается с серьезными ограничениями в самой архитектуре коммуникационных платформ. Для успешного внедрения таких инициатив необходимо тщательно проработать не только юридические, но и технические аспекты, чтобы избежать сбоев и обеспечить стабильность электронного взаимодействия между государством, бизнесом и гражданами.В условиях стремительного развития цифровых технологий и роста числа финансовых операций, вопрос безопасности подтверждения действий становится особенно актуальным. Финансовое сообщество активно предлагает внедрять альтернативные методы подтверждения, которые будут более удобны и выгодны для банковских учреждений. В частности, предлагается закрепить на законодательном уровне безвозмездное предоставление операторами связи услуги по доставке кодов подтверждения через СМС и национальную платформу MAX либо, в случае необходимости, установить регулируемый государством тариф на эти услуги.Эксперты отмечают, что включение национального мессенджера в перечень средств подтверждения операций вряд ли существенно снизит количество мошеннических действий. Основная угроза безопасности по-прежнему исходит от социальной инженерии — методов обмана пользователей, которые невозможно эффективно предотвратить только с помощью технических средств передачи сообщений. Таким образом, борьба с мошенничеством требует комплексного подхода, включающего не только технические решения, но и повышение осведомленности клиентов о рисках и методах защиты.В целом, обеспечение безопасности финансовых операций — это многогранная задача, требующая скоординированных усилий банков, операторов связи и регуляторов. Внедрение новых механизмов подтверждения должно сопровождаться тщательным анализом их эффективности и влияния на пользователей, чтобы создать надежную и удобную систему, способную минимизировать риски мошенничества без излишних затрат для всех участников процесса.В современном цифровом мире вопросы безопасности финансовых операций приобретают особую актуальность, требуя внедрения самых надежных технологий защиты. Ведущий инженер компании CorpSoft24 Михаил Сергеев подчеркнул, что push-уведомления в банковских приложениях и использование TOTP-кодов, таких как «Яндекс ID» и Google Authenticator, обеспечивают значительно более высокий уровень безопасности по сравнению с системой МАХ. Эти методы аутентификации считаются более устойчивыми к взлому и фишинговым атакам, что делает их предпочтительными для защиты пользовательских данных и финансовых транзакций.В то же время, генеральный директор компании SafeTech Денис Калемберг обратил внимание на то, что предлагаемый законопроект «Антифрод 2.0» находится в явном противоречии с требованиями Банка России. Регулятор настаивает на обязательном применении криптографических средств для обеспечения безопасности транзакций, что является ключевым элементом в борьбе с мошенничеством и киберпреступностью. Такой подход способствует повышению доверия клиентов к финансовым учреждениям и снижению рисков финансовых потерь.Ранее Антон Немкин, член комитета Государственной Думы по информационной политике, информационным технологиям и связи, а также федеральный координатор партийного проекта «Единой России» «Цифровая Россия», отметил, что мессенджер MAX регулярно подвергается попыткам дискредитации. Это свидетельствует о наличии конкурентной борьбы и информационных противостояний в сфере цифровых технологий, что дополнительно подчеркивает важность прозрачности и объективности в оценке современных средств защиты информации.Таким образом, обеспечение безопасности цифровых финансовых сервисов требует комплексного подхода, включающего использование передовых технологий аутентификации и строгого соблюдения нормативных требований. Только в этом случае можно гарантировать надежную защиту пользователей и устойчивое развитие цифровой экономики.Источник и фото - lenta.ru
