Минцифры предложило обязать пользователей подтверждать «значимые действия» в интернете исключительно через мессенджер «Mакс» или СМС. Эта мера может войти в третий пакет инициатив по борьбе с мошенничеством — Антифрод 3.0, который сейчас находится на стадии обсуждения. Хотя точное определение «значимых действий» пока не дано, под новые правила могут попасть, например, крупные финансовые операции или изменение важных данных пользователя.
Ранее похожее требование уже обсуждалось при подготовке второго пакета антифрод-поправок, но тогда его не приняли из-за критики со стороны бизнеса. IT-компании и банки опасаются, что если вернуться к такой модели, компании не смогут использовать свои системы аутентификации — например, push-уведомления, встроенные подтверждения или биометрию. Сейчас организации применяют разные методы: push-коды в приложениях, генераторы одноразовых паролей (TOTP), письма, биометрические данные, а иногда и сразу несколько способов для повышения безопасности.
Ассоциация компаний интернет-торговли и группа РВБ, контролирующая Wildberries, выступили против ограничения способов подтверждения. По их мнению, существующие многоуровневые механизмы уже обеспечивают необходимый уровень защиты, а новые требования приведут только к росту операционных расходов. Дополнительные траты лягут на банки и цифровые платформы, которым придётся оплачивать рассылку сообщений через «Mакс» или СМС. Многие участники рынка считают, что обязательное подтверждение через «Mакс» или СМС — это шаг назад и с точки зрения безопасности, и с точки зрения расходов. В Минцифры отмечают, что пакет мер ещё будет согласовываться с ведомствами и представителями отрасли.
Между тем, на мировом рынке наблюдается обратная тенденция: крупные
