Власти могут снова запустить обсуждение идеи об обязательном подтверждении «значимых действий» в интернете — через СМС или мессенджер Max. По данным Forbes, эту норму рассматривают в рамках третьего пакета законодательных антифрод-мер, направленных на борьбу с кибермошенниками. При этом в Минцифры утверждают, что эта мера «не рассматривается», а сам третий пакет находится на этапе согласования.
Что предлагают
Смысл предложения такой: государство хочет прописать в законе правило, что для некоторых важных действий в интернете нужна дополнительная проверка — не только пароль, но ещё и подтверждение с помощью из СМС или в мессенджере Max. Но какие именно действия власти сочтут «значимыми», пока не уточняется: формулировка настолько широкая, что её можно отнести с очень широкому кругу операций — от входа в аккаунт до денежных переводов. Однако, судя по контексту, речь прежде всего о двухфакторной аутентификации.
Например, это может работать следующим образом: при переводе денег в банковском приложении вы вводите пароль, а затем дополнительно подтверждаете операцию кодом из СМС или сообщения в Max — без него перевод не пройдёт.
Почему это не нравится бизнесу и экспертам по безопасности
Похожая норма уже была во втором антифрод‑пакете, который Госдума приняла 9 июня. Формулировка оказалась настолько размытой, что СМИ и эксперты спорили, в каком формате нужно подтверждение — сразу обоими способами или достаточно одного. Ко второму чтению спорную поправку убрали — по словам собеседников Forbes, против неё выступил практически весь крупный бизнес, кроме VK и операторов связи. Теперь, судя по всему, идею пытаются снова вернуть уже в третьем пакете.
Главная претензия бизнеса — рост издержек: если подтверждение через СМС и Max сделают обязательным, банкам и онлайн‑платформам придётся регулярно отправлять миллионы сообщений, оплачивая рассылку. Руководители многих компаний уже предупреждают, что подобные дополнительные расходы в итоге могут отразиться на ценах для пользователей — товары и услуги с большой вероятностью подорожают.
При этом такая мера не гарантирует безопасность и в некоторых случаях может даже снизить её. Дело в том, что у многих сервисов уже работают более надёжные механизмы — push‑уведомления, подтверждение действий внутри приложения, одноразовые ключи и другие решения. Если же всех обязать использовать только СМС и Max, компании лишатся возможности применять эти инструменты. Кроме того, эксперты напоминают: в мире давно существует открытый и проверенный стандарт 2FA — TOTP, тогда как механизм кодов Max закрыт, и независимо оценить его надёжность со стороны невозможно.
Что дальше
Но ещё раз напомним: пока это только обсуждение. Третий антифрод‑пакет находится на стадии согласования, а официально Минцифры существование такой нормы отрицает. Так что войдёт ли пункт про Max и СМС в закон вообще, станет понятно только после того, как проект дойдёт до Госдумы.
Но если законопроект в текущем виде всё‑таки примут, важно учитывать техническую сторону: на устройствах Apple мессенджер Max не сможет получать push‑уведомления. Если ничего не изменится, часть пользователей окажется в сложной ситуации: помимо вероятного увеличения расходов на привычные сервисы, им придётся купить смартфон на базе Android и постоянно носить его с собой.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!