Финансовый сектор вновь оказался в центре внимания: балансируя между необходимостью защиты клиентов и рисками перегибов, новый законопроект «Антифрод 2.0» вызвал активное недовольство со стороны банков и экспертов. Ужесточение правил требует обязательного подтверждения онлайн-операции через два канала — СМС и мессенджер MAX.
Двойное подтверждение: дополнительные гарантии или лишние сложности?
Рынок заявляет о необходимости пересмотреть данную норму, поскольку на первый взгляд она призвана утеплить защиту пользователей. Однако в банковских кругах это воспринимается как ненужное усложнение. По их мнению, обязательное подтверждение операции через два канала создает дополнительные затраты, которые могут сказаться на ценах для клиентов. То есть, на практике эта мера может привести к подорожанию банковских услуг.
Миллиарды на новое законодательство или комиссия для клиентов?
Финансовые учреждения предупреждают, что соблюдение новых требований может потребовать значительных вложений, которые, скорее всего, перетекут в увеличенные комиссии и менее выгодные условия для потребителей. Таким образом, за дополнительную безопасность все равно придется платить пользователям, и в этом есть сомнения: стоит ли такая игра свеч?
Риски с одной точкой отказа
Есть и еще одна важная проблема, о которой говорят не сразу: зависимость системы от одного мессенджера, может привести к «единой точке отказа». В случае технических неполадок или перегрузки, все онлайн-операции могут оказаться под угрозой, что вместо защиты приведет к массовому сбою — сценарий, который никто не хотел бы видеть.
Иначе смотря на защиту от мошенничества
Что касается самой эффективности нововведения, эксперты напоминают, что современные схемы мошенничества не так уж связаны с техническими проблемами. Люди сами передают свои данные злоумышленникам, и никакие меры защиты от этого не спасут. Если клиент добровольно передаст код, защитные системы окажутся бессильны.
Альтернативные предложения от рынка
- Сохранить доступные способы аутентификации;
- Создать прозрачные тарифы на отправку кодов;
- Объявить такие сообщения бесплатными.
Специалисты по кибербезопасности предлагают более современные методы, такие как push-уведомления и биометрические технологии, которые могут заменить устаревшие СМС.
