Национальный совет финансового рынка (НСФР) направил обращение в правительство и Центробанк с просьбой пересмотреть положения законопроекта «Антифрод 2.0», который содержит норму об обязательном двойном подтверждении онлайн-транзакций — одновременно через СМС и мессенджер Max.

Об этом сообщает «Коммерсантъ».

Авторы письма указывают, что внедрение такой системы потребует колоссальных затрат, что неизбежно приведет к удорожанию банковских услуг для конечных потребителей. Кроме того, эксперты отмечают риск «единой точки отказа»: зависимость всей платежной инфраструктуры от работы одного мессенджера снижает устойчивость системы.

Финансисты подчеркивают, что двойная аутентификация не решает проблему социальной инженерии, которая остается главным инструментом мошенников.

Банки предлагают сохранить альтернативные методы аутентификации и установить прозрачные тарифы на отправку кодов либо сделать такие сообщения бесплатными. Специалисты по кибербезопасности отмечают: СМС-сообщения уже считаются уязвимым каналом, а более надежные методы: это пуш-уведомления, TOTP-коды и биометрия.