Национальный совет финансового рынка (НСФР) направил 23 марта в ЦБ и правительство письмо с просьбой внести изменения в норму законопроекта «Антифрод 2.0». Согласно документу подтверждать финансовые операции, проводимые удалённо, нужно будет обязательно при помощи и СМС, и сообщений в мессенджере Max. Такое подтверждение будет требоваться для всех совершаемых гражданами дистанционным способом значимых действий. В проекте закона не обозначено никаких критериев, согласно которым действие может быть признано значимым или нет.

Участники финансового рынка считают подобное двойное подтверждение юридически избыточной и необоснованно затратной процедурой. Фактически планируется установить обязанность направления информационных сообщений по одному значимому действию по двойной стоимости. Глава НСФР Андрей Емелин указывает, что при массовых пользовательских сценариях это может привести к многомиллиардным ежегодным дополнительным расходам, снижению рентабельности и росту цен для пользователей.

Участников финансового рынка беспокоит тот факт, что при навязывании подтверждения через СМС или Max полностью игнорируются иные доступные варианты подтверждения, способные обеспечить более высокий уровень защиты. Авторы письма также считают, что обязательное использование Max может создать неприемлемые риски угроз информационной безопасности, поскольку ведёт к возникновению уязвимости критического уровня в виде единой точки отказа. Андрей Емелин поясняет, что любой серьёзный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок.

Исходя из текущего порядка функционирования Max, направление исходящих односторонних сообщений от юрлица физлицу без предварительного запроса на диалог со стороны клиента сегодня технически невозможно. Представители финансового сообщества предлагают использовать альтернативные варианты, призванные снизить издержки банков для подтверждения операций. Авторы письма просят нормативно закрепить безвозмездность оказания операторами связи услуги по доведению кодов подтверждения значимых действий либо установить регулируемый государством тариф на соответствующие услуги.

Банк России подтвердил получение письма от НСФР о подтверждении дистанционных финансовых операций. Регулятор указал, что норма по подтверждению дистанционным способом значимых действий находится в компетенции Минцифры. Однако ЦБ считает преждевременным рассматривать в отношении финансовой отрасли реализацию инициативы обязательного подтверждения волеизъявления через Max.