В Госдуме прокомментировали идею обязательного подтверждения операций через Max

В Госдуме прокомментировали идею об обязательном подтверждении значимых действий в интернете через Max.
Первый замглавы ИТ-комитета Антон Горелкин назвал эти слухи искусственным созданием негативного фона. По его словам, участники индустрии выступают против подобной инициативы.
«Я не думаю, что это случится. И мои собеседники в индустрии тоже говорят, что сделать МАКС обязательным компонентом двухфакторной аутентификации для всех российских цифровых платформ — не очень удачная идея. Знакомые ИБ-специалисты вообще считают, что отправка статичного кода подтверждения небезопасна, и рекомендуют везде, где это возможно, применять одноразовые коды (TOTP)», — отметил Антон Горелкин.
Депутат подчеркнул, что у каждого пользователя должно оставаться право выбора. Код доступа можно запрашивать через SMS, любой мессенджер, push-уведомления или приложения для генерации паролей.
Ранее сообщалось, что Минцифры планирует закрепить верификацию через Max или SMS в третьем пакете антифрод-мер. Однако в самом министерстве подготовку такого жёсткого требования отрицают.
Россиян могут обязать подтверждать значимые действия в интернете через Max или SMS
Опрошенные Forbes эксперты считают предложенные способы верификации не самыми надёжными.