Банки просят власти не навязывать клиентам мессенджер МАХ

Источник deita.ru

Банки выразили попросили внести изменения в проект закона «Антифрод 2.0», который предусматривает обязательное подтверждение всех дистанционных банковских операций с помощью сообщений в МАХ.

Об этом пишет «Коммерсант», передает ИА DEITA.RU.

Национальный совет финансового рынка (НСФР) обратился к ЦБ и правительству РФ с просьбой пересмотреть данный законопроект. Основная претензия банков заключается в том, что двойное подтверждение транзакций — через СМС и МАХ, является избыточной и необоснованно затратной процедурой.

Банки считают, что существующие альтернативные методы подтверждения могут обеспечить более высокий и более надежный уровень защиты клиентов, при этом снизив издержки и сложность процесса. Кроме этого, представители банковского сектора выразили опасения, что введение обязательного использования МАХ может представлять угрозу информационной безопасности.

В частности, финогранизации указывают на возможные риски, связанные с техническими сбоями или кибератаками. Например, в случае крупной DDoS-атаки на национальный мессенджер, обслуживающий эти сообщения, может произойти прекращение работы систем на неопределенное время, что остановит всю юридически значимую онлайн-деятельность в стране, включая важные банковские операции и сделки.

Это создает опасность масштабных сбоев и недоступности сервиса. Игроки банковского сектора предлагает рассмотреть альтернативные методы подтверждения, такие как отправка кодов бесплатно или введение государственных тарифов на эти услуги для операторов связи. По их мнению, такие меры помогут снизить возможные риски и обеспечить уровень защиты, не создавая дополнительных нагрузок для клиентов и банков.

Эксперты в области информационной безопасности разделяют мнение, что увеличение числа подтверждающих кодов не обязательно повысит уровень защиты клиентов. В то же время они считают, что более безопасными инструментами являются пуш-уведомления и TOTP-коды, которые по своей природе более защищены и менее подвержены сбоям по сравнению с МАХ и классическими СМС-кодами.

Автор: Дмитрий Шевченко