Банкиры не хотят платить за двойное подтверждение операций через СМС и национальный мессенджер Max

Представители финансового сектора выражают несогласие с положением законопроекта «Антифрод 2.0», готовящегося ко второму чтению. Норма предусматривает, что подтверждение удаленных операций возможно лишь двумя способами — через СМС и мессенджер Max.

Как пишет «Коммерсант», Национальный совет финансового рынка (НСФР) направил письмо с возражениями в ЦБ и правительство 23 марта 2026 года.

Инициатива требует двойной верификации (СМС + Max) для всех «значимых действий», совершаемых дистанционно. При этом сам законопроект не раскрывает, какие именно действия относятся к этой категории.

В кредитных организациях подобный подход называют «юридически избыточным и неоправданно затратным». По словам Андрея Емелина, возглавляющего НСФР,  в масштабных пользовательских сценариях это обернется многомиллиардными издержками для банков, падением рентабельности и повышением стоимости услуг для граждан.

При этом ожидаемого роста уровня защиты операций нововведение не даст, но практически удвоит расходы банков на их обслуживание.

Еще одна претензия участников рынка — введение единой точки отказа из-за обязательной привязки к Max. Любая серьезная техническая неполадка или DDoS-атака на национальный мессенджер способна на неопределенный срок остановить все юридически значимые онлайн-действия в стране, включая банковские переводы и заключение сделок.

К тому же существующий принцип работы Max не позволяет юрлицам отправлять исходящие сообщения физлицам без предварительного инициативного запроса от самого клиента.

Финансовое сообщество настаивает на закреплении альтернативных вариантов подтверждения, а также на законодательном обеспечении бесплатности рассылки кодов операторами связи либо на установлении единого государственного тарифа на подобные услуги.

Эксперты сомневаются, что увеличение количества факторов верификации и привязка к Max способны серьезно повлиять на сокращение мошеннических операций. Главное оружие злоумышленников — социальная инженерия, позволяющая управлять действиями жертвы на протяжении нескольких дней.

При этом специалисты в области информационной безопасности добавляют: внедрение Max по сути является попыткой подстраховать устаревшие и ненадежные СМС-сообщения.