В третьем пакете антифрод-мер могут ввести требование подтверждения значимых действий в интернете через SMS-сообщения или мессенджер «Макс», сообщил Forbes со ссылкой на источники. Впрочем, в Минцифры отрицают эту информацию, хотя и подтвердили факт обсуждения нового пакета мер с заинтересованными ведомствами и отраслью.

Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

Репортаж с IEM Cologne Major 2026: Жаб Жабыч, триумф NiKo и главные сенсации мейджора по CS2

Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

Умные помощники: обзор ИИ-сервисов для обработки изображений. Часть 2, актуализированная

Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

Обзор Infinix GT 50 Pro: геймерский смартфон со встроенной СЖО

Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем

Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

По словам источника, эту норму планировали внести во второй пакет антифрод-мер, но в итоге отказались. По его мнению, внесение такого требования лишит компании возможности использовать собственные системы аутентификации, уже подтвердившие свою надёжность, что приведёт к ухудшению информационной безопасности. «При разработке новых антифрод-мер необходимо руководствоваться подходом, при котором система сама определяет требуемый уровень подтверждения, исходя из различных факторов — именно так работает антифрод сейчас», — отметил эксперт. Принятие этой инициативы означает для банков и платформ дополнительные расходы на рассылку SMS-сообщений и уведомлений в «Макс».

По словам источника, при подготовке второго пакета антифрод-мер, против этой нормы выступил весь бизнес, за исключением VK, чья «дочка» разрабатывает «Макс», а также операторов связи.

В Минцифры, сообщили, что эта норма не рассматривается, добавив, что все инициативы разрабатываются с учётом баланса безопасности и прав пользователей, и направлены на усиление защиты граждан от мошенников в интернет-среде.

В группе РВБ, контролирующей Wildberries, не поддерживают предложение подтверждать значимые действия в интернете через SMS или мессенджер «Макс», поскольку на её платформах реализован комплекс современных механизмов безопасности пользовательских аккаунтов и совершаемых операций. «Это многоуровневая система проверки подозрительной активности, анализ рисков, дополнительные сценарии подтверждения действий при необходимости и прочее», — сообщили в компании, отметив, что введение этого требования не приведёт к росту уровня безопасности, но существенно увеличит операционные издержки участников рынка, что в итоге отразится на стоимости товаров и услуг.

Понятие «значимые действия» расплывчатое, но если допустить, что имеется в виду двухфакторная авторизация, то это «не самая лучшая инициатива; во многих банках уже давно имеется возможность получения подтверждения с помощью одноразовых ключей, с помощью e-mail и др.», заявил руководитель АНО «Информационная культура» Иван Бегтин. «А это выглядит как очередная попытка заставить всех пользоваться “Максом”», — добавил он.