Антон Горелкин, первый замглавы ИТ-комитета Госдумы, выступил против инициативы обязать россиян подтверждать важные действия в интернете только через Max — государственный сервис идентификации. По его словам, подобная мера не только ограничит выбор пользователей, но и не поддерживается отраслевыми экспертами.
Депутат подчеркнул, что пользователи должны иметь возможность самостоятельно выбирать способ подтверждения операций. В качестве альтернатив он назвал SMS, мессенджеры, push-уведомления и приложения для генерации паролей. Такой подход, по мнению Горелкина, делает систему гибче и безопаснее.
Эксперты по информационной безопасности также отмечают, что для защиты аккаунтов и операций предпочтительнее использовать не статичные коды, а одноразовые пароли (TOTP), которые считаются более надёжными.
Ранее сообщалось, что Минцифры якобы рассматривает вариант закрепления верификации через Max или SMS в третьем пакете антифрод-мер, однако министерство опровергло подготовку такого жёсткого требования. При этом эксперты, опрошенные Forbes, считают предложенные способы верификации недостаточно надёжными.
Дискуссия о способах подтверждения действий идёт на фоне роста цифрового мошенничества в России. По данным Банка России, в 2025 году объём операций без добровольного согласия клиентов вновь составил десятки миллиардов рублей.
Окончательное решение о статусе Max — станет ли он обязательным или останется рекомендованным каналом подтверждения — будет принято при публикации следующего пакета антифрод-поправок.
Считаете ли вы, что у пользователей всегда должен быть выбор способа подтверждения операций, или единый канал повысит безопасность?