Участники финансового рынка выступили против обязательного подтверждения онлайн-операций одновременно через СМС и национальный мессенджер MAX. Соответствующее письмо Национальный совет финансового рынка направил в Банк России и правительство, сообщает «КоммерсантЪ». Банкиры считают предлагаемую норму избыточной и затратной, предупреждая о риске многомиллиардного роста расходов и, как следствие, удорожания услуг для клиентов.
Ключевое замечание участников рынка касается экономической нецелесообразности предлагаемой нормы. По оценкам банковского сообщества, реализация такого требования потребует значительных капитальных вложений, что неизбежно приведёт к удорожанию обслуживания для конечных клиентов. При этом, как подчёркивается в обращении, сама по себе мера вряд ли обеспечит пропорциональный рост безопасности, поскольку основной объём мошеннических операций сегодня приходится на методы социальной инженерии, где технические способы подтверждения не играют решающей роли.
Серьёзные вопросы вызывают и технологические риски. Сосредоточение процедуры подтверждения в рамках единого канала создаёт, по мнению экспертов, уязвимость «единой точки отказа», способную парализовать проведение операций в случае сбоя в работе мессенджера. В связи с этим банки настаивают на сохранении альтернативных способов аутентификации, а также на установлении экономически обоснованных и прозрачных тарифов за отправку кодов либо на их безвозмездном предоставлении.
Специалисты в области кибербезопасности отмечают, что современные подходы к защите онлайн-платежей эволюционируют в сторону более надёжных инструментов. К ним относятся push-уведомления, одноразовые TOTP-коды и биометрическая идентификация. Традиционные же СМС, как указывают эксперты, уже сейчас рассматриваются в профессиональной среде как канал со сниженным уровнем защищённости.
