Основные положения закона вступят в силу 1 сентября 2026 года, а ограничения на банковские карты начнут действовать годом позже. Главное новшество — лимит в 20 карт на одного человека во всех банках страны. Система будет работать через единый реестр, который не позволит оформить 21-й платежный инструмент. Эксперты отмечают, что для большинства граждан это формальность, так как средний показатель на человека составляет 3,5 карты, однако для борьбы с дропперами — посредниками, обналичивающими украденные деньги, — мера станет серьезным барьером.

Другой блок изменений касается мобильной связи. База IMEI-номеров позволит привязать устройство к конкретному владельцу и паспортным данным, что сделает бессмысленным использование краденых или нелегально ввезенных смартфонов. Кроме того, на портале «Госуслуги» появится сервис для мгновенного блокирования мошеннических операций, а пользователи смогут самостоятельно накладывать запрет на входящие международные вызовы. Владельцы цифровых платформ в свою очередь должны будут ограничить использование иностранных почтовых сервисов для авторизации, переходя на отечественные методы идентификации.

Законодатели также повышают ответственность банков и операторов: если ущерб клиенту нанесен из-за невыполнения ими требований безопасности, организация будет обязана компенсировать потери. Несмотря на опасения экспертов по поводу возможной бюрократизации, основная цель инициативы — сделать киберпреступность экономически невыгодной и технически сложной для злоумышленников.