Банки просят оставить клиентам выбор способа подтверждения операций

Российские банки просят сохранить клиентам право выбора при подтверждении финансовых операций. Об этом пишет «Ъ».

Сейчас ко второму чтению готовится законопроект «Антифрод 2.0». Документ обязывает граждан дважды верифицировать значимые действия исключительно через СМС и мессенджер МАХ.

Национальный совет финансового рынка направил свои предложения в Центробанк и правительство. Участники рынка предупреждают, что безальтернативная двойная проверка приведёт к многомиллиардным расходам и росту тарифов.

Эксперты также видят в обязательном использовании национального мессенджера серьёзную уязвимость. По их словам, любой технический сбой или хакерская атака на МАХ может парализовать все онлайн-операции в стране.

«Любой серьёзный технический сбой или компьютерный инцидент, например, DDoS-атака на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок»,— отмечает глава НСФР Андрей Емелин.

Представители банковской отрасли подчёркивают, что новый закон полностью игнорирует более надёжные способы защиты. К ним относятся биометрия, аппаратные ключи и привычные push-уведомления.

Специалисты по кибербезопасности сомневаются в эффективности предложенных мер. Обманутые жертвы социальной инженерии всё равно послушно подтвердят переводы через оба канала связи.

В качестве компромисса финансовое сообщество просит разрешить альтернативные варианты верификации. Если же СМС и МАХ останутся обязательными, банкиры предлагают сделать отправку таких кодов бесплатной.