Кодик кратко объясняет суть статьи
Российские банки и участники финансового рынка выступают против обязательного использования только СМС и мессенджера МАХ для двойной верификации финансовых операций, предусмотренной законопроектом «Антифрод 2.0». Они предупреждают, что это приведёт к росту расходов, тарифов и создаст риски для всей финансовой системы: любой сбой или кибератака на МАХ может парализовать онлайн-операции в стране. Эксперты считают предложенные меры малоэффективными против социальной инженерии и предлагают сохранить альтернативные способы подтверждения, такие как биометрия и push-уведомления. В случае сохранения СМС и МАХ в качестве обязательных каналов банки предлагают сделать их использование бесплатным.
Читайте в Telegram
|
Российские банки просят сохранить клиентам право выбора при подтверждении финансовых операций. Об этом пишет «Ъ».
Сейчас ко второму чтению готовится законопроект «Антифрод 2.0». Документ обязывает граждан дважды верифицировать значимые действия исключительно через СМС и мессенджер МАХ.
Национальный совет финансового рынка направил свои предложения в Центробанк и правительство. Участники рынка предупреждают, что безальтернативная двойная проверка приведёт к многомиллиардным расходам и росту тарифов.
Эксперты также видят в обязательном использовании национального мессенджера серьёзную уязвимость. По их словам, любой технический сбой или хакерская атака на МАХ может парализовать все онлайн-операции в стране.
«Любой серьёзный технический сбой или компьютерный инцидент, например, DDoS-атака на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок»,— отмечает глава НСФР Андрей Емелин.
Представители банковской отрасли подчёркивают, что новый закон полностью игнорирует более надёжные способы защиты. К ним относятся биометрия, аппаратные ключи и привычные push-уведомления.
Специалисты по кибербезопасности сомневаются в эффективности предложенных мер. Обманутые жертвы социальной инженерии всё равно послушно подтвердят переводы через оба канала связи.
В качестве компромисса финансовое сообщество просит разрешить альтернативные варианты верификации. Если же СМС и МАХ останутся обязательными, банкиры предлагают сделать отправку таких кодов бесплатной.
