IMOEX 2 854.11 +1.02%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%BRENT $67.24 −0.81%BTC $67 359 −0.21%ЗОЛОТО $2 341 +0.55%CNY/RUB 12.94 +0.41%GBP/RUB 118.63 −0.24%IMOEX 2 854.11 +1.02%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%BRENT $67.24 −0.81%BTC $67 359 −0.21%ЗОЛОТО $2 341 +0.55%CNY/RUB 12.94 +0.41%GBP/RUB 118.63 −0.24%
Ежедневная деловая газета · Основана в 2026 году

Место финансов

Независимое издание о бизнесе, финансах и политике

Инвестиции

Банки против «налога» на МАХ: почему двойная проверка не спасет от краж

Национальный совет финансового рынка (НСФР) направил в ЦБ и правительство критический отзыв на законопроект «Антифрод 2.0». Банкиры выступают против обязательного дублирования кодов подтверждения через СМС и национальный мессенджер МАХ, предупреждая о многомиллиардных издержках и риске паралича финансовых операций.

25 марта 2026 г. в 08:45 РедакцияFinanicalTech 0 0
Банки против «налога» на МАХ: почему двойная проверка не спасет от краж
Фото: FinanicalTech

Национальный совет финансового рынка (НСФР) направил в ЦБ и правительство критический отзыв на законопроект «Антифрод 2.0». Банкиры выступают против обязательного дублирования кодов подтверждения через СМС и национальный мессенджер МАХ, предупреждая о многомиллиардных издержках и риске паралича финансовых операций.

Письмо с предложениями по корректировке норм 23 марта подписал глава совета Андрей Емелин. Согласно текущей редакции документа, банки будут обязаны подтверждать любые «значимые действия» клиентов в дистанционных каналах двумя способами одновременно. В НСФР подчеркивают, что это фактически удваивает стоимость каждой трансакции для финансовых организаций, что неизбежно приведет к росту цен для конечных пользователей.

Технологические риски и «точка отказа»

Банкиры указывают на серьезную уязвимость: обязательная привязка к мессенджеру создает «единую точку отказа». Любой технический сбой или мощная DDoS-атака на инфраструктуру МАХ может остановить всю юридически значимую онлайн-активность в стране — от банковских переводов до заключения сделок. Кроме того, текущая архитектура мессенджера не позволяет компаниям отправлять сообщения пользователям без предварительно открытого диалога, что делает автоматическую рассылку кодов технически невозможной.

В качестве альтернативы Национальный совет финансового рынка предлагает закрепить безвозмездность таких уведомлений со стороны операторов связи либо установить на них регулируемый государством тариф.

Бессилие против социальной инженерии

Опрошенные эксперты сходятся во мнении, что механическое увеличение факторов подтверждения не решит проблему киберпреступности. По словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, дополнительные барьеры бесполезны против методов социальной инженерии. Если мошенники уже манипулируют сознанием жертвы, человек подтвердит операцию любым количеством способов.

Специалисты по безопасности выделяют несколько более надежных и дешевых инструментов:

    • push-уведомления в банковских приложениях, не зависящие от мобильных сетей;
    • TOTP-коды и алгоритмы генерации паролей (аналоги Google Authenticator);
    • биометрическую идентификацию и аппаратные криптографические ключи.
В пресс-службе мессенджера МАХ, а также в Банке России и правительстве ситуацию пока не прокомментировали.

Поделиться материалом
TelegramВК

При использовании материала ссылка на Место финансов обязательна.

Читайте также

Нефть Brent вернулась к отметке 100 долларов за баррель
Финансы

Нефть Brent вернулась к отметке 100 долларов за баррель

Brent пробила отметку в 101 доллар впервые с середины апреля
Финансы

Brent пробила отметку в 101 доллар впервые с середины апреля

Поставки нефти по «Дружбе» возобновятся днем 22 апреля
Финансы

Поставки нефти по «Дружбе» возобновятся днем 22 апреля

Кирилл Дмитриев раскритиковал план ЕС по централизованным закупкам газа
Финансы

Кирилл Дмитриев раскритиковал план ЕС по централизованным закупкам газа

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!