Участники финансового рынка направили в Банк России и правительство письмо с просьбой пересмотреть нормы законопроекта «Антифрод 2.0», обязывающего подтверждать онлайн-операции одновременно через СМС и национальный мессенджер MAX, сообщает «Коммерсант».
Банкиры считают предложенные требования избыточными и затратными, предупреждая о риске роста расходов и удорожания услуг для клиентов. Также отмечаются технические и инфраструктурные риски: зависимость от одного канала может создать «единую точку отказа» для всей системы онлайн-операций. По оценке экспертов, такая мера существенно не повысит уровень защиты, так как большинство мошенничеств связано с социальной инженерией, а не с нехваткой способов подтверждения.
Рынок предлагает сохранить альтернативные методы аутентификации и установить прозрачные тарифы на отправку кодов либо сделать их бесплатными. Специалисты по кибербезопасности отмечают, что более надёжными остаются push-уведомления, TOTP-коды и биометрическая аутентификация, тогда как СМС сегодня считаются уязвимым каналом.