Национальный совет финансового рынка (НСФР) попросил Банк России и правительство внести изменения в готовящийся второй комплексный антифрод-закон — в части обязательного подтверждения дистанционных операций с помощью SMS и сообщений в МАХ. Об этом сообщил «Коммерсант».
Банкиры считают двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой и утверждают, что альтернативные варианты способны обеспечить более высокий уровень защиты, а обязательное использование «нацмессенджера» рискует создать неприемлемые ИБ-риски.
«Любой серьёзный технический сбой или компьютерный инцидент, например DDoS-атака, на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — заявил глава НСФР Андрей Емелин.
В Совете предлагают обязать операторов связи бесплатно отправлять коды абонентам или же установить на эти услуги регулируемый государством тариф. Опрошенные же изданием ИБ-эксперты уверены: увеличение количества кодов подтверждения не улучшит защиту клиентов, а те же пуш-уведомления и TOTP-коды выглядят более безопасными инструментами по сравнению с MAX.