Финансовый рынок против новых требований к подтверждению операций

Банкиры не хотят платить за подтверждение операций через национальный мессенджер Участники финансового рынка просят не навязывать их клиентам способы подтверждения операций которые ограничены в готовящемся ко второму чтению законопроекте Антифрод 2 0 сообщениями в МАХ и СМС Банкиры считают что принятие этой нормы не приведет к заметному усилению защиты операций но удвоит их расходы К тому же по словам экспертов СМС давно ненадежны а МАХ в нынешнем виде в ряде случаев не сможет обеспечить подтверждение операций чисто технически Представители финансового сообщества предлагают использовать альтернативные варианты призванные снизить издержки банков для подтверждения операций Соответствующее письмо направил Национальный совет финансового рынка в ЦБ и правительство Ъузнал

Банкиры выступили против обязательного подтверждения операций через нацмессенджер которое предусматривает второй антимошеннический пакет Двойная верификация через смс и Max одновременно обойдется отрасли в миллиарды рублей ежегодно и при этом не защитит клиентов от мошенников Национальный совет финансового рынка НСФР 23 марта направил письмо в ЦБ и правительство сообщает Коммерсант Глава НСФР Андрей Емелин назвал двойное подтверждение юридически избыточной и необоснованно затратной процедурой По его словам при массовых сценариях расходы банков удвоятся что приведет к росту цен для клиентов Отдельная проблема техническая Нацмессенджер в нынешнем виде не позволяет юрлицам отправлять клиентам односторонние сообщения без предварительного запроса на диалог Емелин также предупредил DDoS атака на национальный мессенджер способна остановить все юридически значимые онлайн операции в стране Собеседники издания на рынке информбезопасности говорят что расширение факторов подтверждения не снизит число мошенничеств Дело в том что основным инструментом остается социальная инженерия жертвы подтверждают операции добровольно и дополнительные коды ничего не изменят Контекст Законопроект который власти часто называют Антифрод 2 0 внесли в Госдуму в конце 2025 го он уже прошел первое чтение сейчас его активно дорабатывают Он вводит лимиты на банковские карты не более 20 на человека обязательную привязку к ИНН базу IMEI идентификаторов и подтверждение значимых действий в интернете через СМС или Max Подробнее о ключевых изменениях законопроекта мы рассказывали здесь Закон должен вступить в силу с 1 сентября 2026 года законодательство

Банкиры не хотят платить за подтверждение операций через MAX сообщает Коммерсантъ Участники рынка просят не навязывать их клиентам такие способы проведения платежей которые ограничены сообщениями в национальном мессенджере и СМС Банкиры считают что принятие этой нормы не приведёт к заметному усилению защиты операций но удвоит их расходы Опрошенные газетой Коммерсантъ эксперты утверждают СМС давно ненадёжны а MAX в его нынешнем виде в ряде случаев не сможет обеспечить подтверждение операций чисто технически Подписаться на Говорит Москва Telegram VK MAX

Финансовый рынок выступил против отдельных норм законопроекта Антифрод 2 0 касающихся обязательного подтверждения операций через СМС или мессенджер MAX Банки просят пересмотреть эти требования считая их избыточными и дорогостоящими По оценке участников рынка внедрение такой схемы приведет к ежегодным дополнительным расходам в миллиарды рублей что неизбежно скажется на стоимости банковских услуг Кроме того концентрация подтверждений в двух каналах создает риски с точки зрения надежности и информационной безопасности Отдельные претензии связаны с техническими ограничениями текущий функционал MAX не позволяет отправлять сообщения клиентам без предварительного диалога Это ставит под вопрос практическую реализуемость нормы и может парализовать онлайн операции в случае сбоев Банки предлагают расширить перечень допустимых способов подтверждения и использовать более надежные инструменты включая push уведомления и криптографические методы При этом эксперты отмечают что ключевая проблема мошенничества связана не с каналами подтверждения а с социальной инженерией на которую новые ограничения практически не влияют

Банки выступают против двойного подтверждения операций через СМС и Max Представители банковского сектора предлагают пересмотреть положение законопроекта Антифрод 2 0 которое вводит двойное подтверждение операций клиентов через СМС и Max С такой инициативой Национальный совет финансового рынка НСФР обратился к правительству По оценке участников рынка внедрение предложенной схемы повлечет многомиллиардные расходы для банков и может привести к удорожанию услуг для клиентов Также обязательное использование Max рассматривается как фактор повышенного киберриска при сбоях или масштабной DDoS атаке проведение банковских операций в России может быть приостановлено на неопределенный срок Эксперты отмечают что существуют альтернативные способы защиты пользователей которые считаются более надежными Среди них push уведомления в банковских приложениях и TOTP коды Яндекс ID Google Authenticator не зависящие от работы мобильной сети Будем держать руку на пульсе не переключайте канал trubapodneglinnoy

Участники финансового рынка обратились к правительству РФ с просьбой не навязывать их клиентам способы подтверждения операций которые ограничены в готовящемся ко второму чтению законопроекте Антифрод 2 0 сообщениями в Max и СМС Retail ru в MAX retailНовости

Участники финансового рынка попросили смягчить требования законопроекта Антифрод 2 0 обязывающего подтверждать онлайн операции одновременно через СМС и национальный мессенджер MAX Соответствующее письмо Национальный совет финансового рынка направил в Банк России и правительство есть в распоряжении Коммерсанта Банкиры считают предложенную норму избыточной и затратной предупреждая о риске роста расходов и как следствие удорожания услуг для клиентов В отрасли также указывают на технические и инфраструктурные риски зависимость от одного канала может создать единую точку отказа для всей системы онлайн операций При этом по оценке экспертов сама мера не повысит существенно уровень защиты мошенничество сегодня чаще связано с социальной инженерией а не с недостатком способов подтверждения Участники рынка предлагают сохранить альтернативные методы аутентификации и установить прозрачные тарифы на отправку кодов либо сделать такие сообщения бесплатными Специалисты по кибербезопасности отмечают что более надежными остаются push уведомления TOTP коды и биометрия тогда как СМС уже считаются уязвимым каналом

Банки против Max как безальтернативного канала онлайн подтверждения значимых действий клиентов В текущей версии законопроекта принятой в первом чтении с 1 сентября предусмотрено двойное подтверждение кодом из СМС и одновременно сообщением через национальный мессенджер В письме от 23 марта банки указали на многомиллиардный рост расходов риск удорожания услуг для клиентов и зависимость от одного инфраструктурного канала Более того банки видят в такой конструкции единую точку отказа и не считают что она серьёзно повысит безопасность потому что основной вектор мошенничества сейчас социальная инженерия Цель государства чтобы критически важные онлайн действия подтверждались через каналы которые оно считает контролируемыми стандартизируемыми и встроенными в российскую инфраструктуру И параллельно ускорить массовое внедрение Max через обязательный юзкейс и гарантированный спрос со стороны банков платформ и пользователей Рынок защищает не только деньги но и право самостоятельно выбирать лучшие каналы аутентификации В этом смысле зависимость от Max и отсутствие альтернатив это операционный и инфраструктурный риск Особенно пока нет чётких критериев тех самых значимых действий В зависимости от масштаба и реальной массовости операций которые попадут в перечень это разные затраты и потери лояльности При этом НСФР ещё в январе предлагал для второго чтения разрешить использовать иные способы подтверждения а Max считать дублирующим каналом А в феврале РБК писал что НСФР и Ассоциация банков России просили разрешить отправку кодов не только по СМС и в Max но и через другие каналы а также регулировать тарифы на обязательные сервисные рассылки То есть кроме трат конкретно на Max у банков накапливается давление по всем обязательным коммуникационным каналам сразу Финтехно в Telegram в MAX

Власти РФ хотят обязать подтверждать переводы денег через MAX Банки против Законопроект Антифрод 2 0 обяжет клиентов российских банков подтверждать переводы одновременно через СМС и национальный мессенджер MAX Однако банки уже попросили смягчить это требование назвав его избыточным и затратным Его введение повлечет многомиллиардные расходы и удорожание услуг для клиентов Также банки указывают на на технические и инфраструктурные риски зависимости всей системы от одного канала при этом они считают что норма существенно не повысит уровень защиты ведь мошенничество сегодня чаще связано с социальной инженерией а не с недостатком способов подтверждения операций Специалисты по кибербезопасности опрошенные Коммерсантом утверждают что СМС коды считаются уязвимым каналом а безопасными являются push TOTP и биометрия Мы в Max и VK

Банки выступили против обязательного подтверждения операций в мессенджере MAX НСФР направил письмо с предложениями изменений в законопроект Антифрод 2 0 в ЦБ и правительство 23 марта Банкиры считают двойное подтверждение через мессенджер и СМС юридически избыточным и необоснованно затратным и опасаются что это приведет к дополнительным расходам и росту цен для пользователей Кроме того обязательное использование МАХ может создать риски информационной безопасности став единой точкой отказа в случае кибератаки или сбоя Участники рынка предлагают использовать альтернативные решения для снижения издержек банков а также просят закрепить безвозмездность либо установить единый тариф на услуги операторов связи по доставке кодов подтверждения по СМС ПОДРОБНЕЕ Второй пакет мер по борьбе с мошенничеством прошел I чтение в Госдуме в феврале БО новости Max Telegram