Участники финансового рынка называют двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой. По словам главы НСФР Андрея Емелина, при массовых сценариях это приведет к «многомиллиардным ежегодным дополнительным расходам», снижению рентабельности и росту цен для пользователей. При этом законопроект не содержит критериев, по которым действие может быть признано «значимым», но именно для таких операций предлагается обязательное двойное подтверждение.
Особое беспокойство у банков вызывает обязательное использование мессенджера Max. Как отмечают авторы письма, в нынешнем виде технически невозможно направить исходящее сообщение от юридического лица физическому без предварительного запроса на диалог со стороны клиента. Кроме того, любой серьезный сбой или DDoS-атака на национальный мессенджер может привести к остановке всей юридически значимой онлайн-деятельности в стране, включая банковские операции.
Финансовое сообщество предлагает альтернативные варианты подтверждения, способные обеспечить более высокий уровень защиты, а также закрепить безвозмездность доведения кодов подтверждения операторами связи либо установить регулируемый государством тариф.
Представители мессенджера Max отказались дать комментарий «Коммерсанту».
Эксперты сомневаются, что усиление подтверждения заметно снизит число мошеннических операций. Основным инструментом злоумышленников остается социальная инженерия, позволяющая «вести» жертву в течение нескольких дней. «Против таких методов расширение факторов подтверждения бессильно, поскольку клиенты, как правило, подтверждают осознанность своих действий и родственникам, и сотрудникам банков», — указывает глава ассоциации «Финансовые инновации» Роман Прохоров.
Специалисты по информбезопасности отмечают, что Max надежнее классического СМС благодаря сквозному шифрованию и привязке к устройству, но уступает по надежности биометрии, push-уведомлениям в банковских приложениях и TOTP-кодам. Кроме того, как отметил гендиректор SafeTech Денис Калемберг, данная схема противоречит текущим требованиям ЦБ, которые подразумевают использование криптографических средств для обеспечения безопасности транзакций.
Госдума приняла в первом чтении второй пакет антифрод-мер в феврале 2026 года. Законопроект содержит около 20 инициатив, направленных на снижение рисков кибермошенничества и усиление безопасности пользователей. Среди ключевых мер — восстановление доступа к аккаунту на портале «Госуслуги» только доверенными способами: через МФЦ, сайты банков и по биометрии. Пакет также предполагает введение детских сим-карт, маркировку международных звонков и возможность сообщать о случаях кибермошенничества через «Госуслуги», что упростит фиксацию инцидентов и позволит оперативно информировать банки, операторов связи и цифровые платформы.
Больше новостей читайте в нашем телеграм-канале @expert_mag
