Банки против обязательного подтверждения операций через Max: что угрожает рынку

• Национальный совет финансового рынка (НСФР) направил письмо в ЦБ и правительство с просьбой исключить Max из обязательных каналов подтверждения операций.
• Банкиры считают СМС и Max ненадежными способами аутентификации, предпочитая банковские приложения.
• Введение двойного подтверждения через мессенджеры может увеличить расходы на миллиарды рублей в год и снизить рентабельность.
• Эксперты утверждают, что расширение факторов подтверждения не поможет в борьбе с мошенниками, использующими социальную инженерию.
• Правительство рассматривает второй пакет антимошеннических мер, который может быть принят ко второму чтению в Госдуме.

Национальный совет финансового рынка (НСФР) направил официальное письмо в Центральный банк и правительство с требованием исключить мессенджер Max из списка обязательных каналов подтверждения финансовых операций. По мнению банкиров, текущая редакция закона, предполагающая использование только СМС и Max, создаёт серьёзные риски для безопасности и стабильности рынка.

Глава НСФР Андрей Емелин подчеркнул, что технические сбои или кибератаки на национальный мессенджер могут парализовать всю юридически значимую онлайн-деятельность, включая банковские операции. «Любой серьезный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределенное время всей юридически значимой онлайн-деятельности в стране», — заявил он. Банкиры также отмечают, что двойное подтверждение через два мессенджера — юридически избыточная и затратная процедура. По оценкам НСФР, это может увеличить расходы на миллиарды рублей в год, что неизбежно скажется на рентабельности и приведёт к росту комиссий для клиентов.

«При массовых пользовательских сценариях это может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей», — заявил Емелин.

Эксперты сомневаются в эффективности нового требования для борьбы с мошенниками. Роман Прохоров, глава правления ассоциации «Финансовые инновации», отметил, что мошенники чаще всего используют методы социальной инженерии, а не технические уязвимости. «Против таких методов расширение факторов подтверждения бессильно, поскольку клиенты, как правило, подтверждают осознанность и мотивированность своих действий и родственникам, и сотрудникам банков», — пояснил он.

Второй пакет антимошеннических мер готовится ко второму чтению в Госдуме. Банковское сообщество надеется, что власти учтут их аргументы и пересмотрят требования к способам подтверждения операций, сделав акцент на более надёжных решениях.

Вопрос о подтверждении финансовых операций через мессенджеры — это не просто техническая дискуссия, а вопрос безопасности и стабильности всей финансовой инфраструктуры. Банкиры правы: зависимость от одного канала, пусть и «национального», создаёт системные риски. Государство должно искать баланс между удобством для пользователей и надёжностью систем, иначе мы рискуем получить не защиту от мошенников, а новые точки уязвимости. Важно, чтобы законодатели услышали аргументы профессионального сообщества и не допустили принятия решений, которые могут обернуться для рынка дополнительными издержками и угрозами.

Владимир Платонов