Минцифры РФ предложило обязать сервисы подтверждать действия пользователей через СМС или мессенджер Max - рынок встретил инициативу в штыки
В третий пакет антифрод-мер может войти требование, способное перекроить всю систему цифровой аутентификации в России. По имеющимся данным, Минцифры обсуждает обязательное подтверждение значимых действий в сети через СМС или мессенджер Max. Бизнес уже собрал коалицию против. Само ведомство всё отрицает.
Что предлагают и почему это не ново
Идея не свежая. Её рассматривали при подготовке второго пакета антифрод-мер, но в финальную редакцию она не попала - против выступил практически весь рынок. Исключение составили VK, чья дочерняя структура разрабатывает Max, и операторы связи: для них инициатива означает прямой рост выручки от рассылок.
Сейчас сервисы сами выбирают способ подтверждения: push-уведомления, одноразовые коды, биометрия, внутренние механизмы приложений. Предложение Минцифры фактически сужает этот выбор до двух каналов, ни один из которых не считается эталоном надёжности.
Что говорят участники рынка
Крупные игроки высказались однозначно. В объединённой компании Wildberries & Russ инициативу назвали избыточной: на платформах уже работает многоуровневая защита с анализом рисков и дополнительными сценариями подтверждения. По расчётам компании, обязательные СМС-рассылки увеличат операционные издержки - и эти расходы в конечном счёте лягут на покупателей в виде роста цен.
Президент Ассоциации компаний интернет-торговли Артём Соколов убеждён: даже если оставить выбор между двумя каналами, проблему мошенничества это не решит. Точечная замена инструмента без системного подхода - полумера.
Технари указывают на открытый стандарт
Эксперты по цифровой безопасности напоминают о существовании RFC 6238 TOTP - открытого международного стандарта двухфакторной авторизации, независимого от какого-либо вендора. Он широко используется в банках, корпоративных системах и потребительских сервисах по всему миру. Переход на закрытое решение вроде Max требует серьёзного обоснования, которого пока никто не представил. Дополнительный вопрос - техническое ограничение: мессенджер не получает push-уведомления на всех устройствах Apple, что само по себе создаёт дыры в покрытии.
Руководитель АНО «Информационная культура» Иван Бегтин прямолинеен: инициатива выглядит как очередная попытка загнать пользователей в экосистему VK под видом безопасности.
Позиции власти расходятся
Минцифры официально отвергло информацию об инициативе. Ведомство сообщило, что третий пакет мер по-прежнему согласовывается с отраслью, а все решения принимаются с учётом баланса между безопасностью и правами пользователей.
Первый замглавы IT-комитета Госдумы Антон Горелкин занял неожиданно критическую позицию: по его словам, обязательное подтверждение через Max - плохая идея, против неё выступают сами участники рынка, и никаких реальных предпосылок к её принятию нет. Горелкин предположил, что слухи подогреваются существованием бота с кодами подтверждения внутри мессенджера - но это не повод делать его монополистом. Парламентарий настаивает: каждый пользователь должен сам выбирать удобный способ подтверждения, будь то СМС, любой мессенджер, push или TOTP-приложение.