Упростить антифрод
Законопроект о противодействии мошенникам сочтен сложным и нереализуемым
Участники банковского рынка раскритиковали законопроект о создании систем «Антифишинг» и «Антифрод», который готовится к первому чтению. Документ предусматривает запрет любого общения представителей банков с клиентами в иностранных мессенджерах, обязанность банка предоставить возможность аутентификации на сайте или в приложении через Единую биометрическую систему и ряд других.
Эксперты обращают внимание на избыточность требований и сомневаются в пропускной способности государственных систем аутентификации.
Национальный совет финансового рынка (НСФР) предлагает внести существенные изменения в рассматриваемый в Госдуме к первому чтению проект закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям… совершаемым с использованием информационно-телекоммуникационных технологий…». Это следует из письма, направленного в конце прошлой недели в комитеты Госдумы по финансовому рынку и по информационной политике.
Согласно законопроекту, вводятся обязательные правила по идентификации и проверке личности пользователей услугами связи, а также обязательная маркировка звонков. Банки должны будут при обращении к их сайтам или мобильным приложениям предоставить клиентам возможность аутентификации при помощи Единой биометрической системы (ЕБС).
Также предлагается запретить сотрудникам госорганов, банков и операторов связи общаться с клиентами через иностранные мессенджеры. При использовании российских мессенджеров необходимо будет проходить аутентификацию через ЕСИА. Предполагается, что ГИС «Антифишинг» должна начать работать с 1 сентября 2025 года, а ГИС «Антифрод» – с 1 января 2026 года.
Вместе с тем в заключении финансового комитета Думы отмечается, что запрет банковским сотрудникам общаться с клиентами через иностранные мессенджеры носит «в основном декларативный характер, так как механизм контроля и правовые последствия неисполнения (несоблюдения) такой обязанности законопроектом не раскрываются».
Однако перевести всех пользователей исключительно на отечественные мессенджеры не представляется возможным. Поэтому в письме НСФР предлагается запретить использование иностранных мессенджеров «только в части совершения юридически значимых действий (подписание договоров, направление согласий и т. п.) и передачи банковской тайны».
Возникают вопросы и к аутентификации через ЕСИА при работе в российских мессенджерах. В письме НСФР отмечается, что не все отечественные мессенджеры поддерживают эту опцию, при этом у банков и операторов связи есть собственные аналогичные сервисы.
«Актуализация персональных данных клиентов такими организациями осуществляется в том числе путём взаимодействия с ЕСИА, а защита персональных данных обеспечивается в соответствии со всеми требованиями действующего законодательства, в том числе с применением сертифицированных средств криптографической защиты информации», – отмечается в письме. Поэтому НСФР предлагает в целях снижения нагрузки на ЕСИА предусмотреть возможность применять также сервисы российских компаний, проводящих в силу закона идентификацию своих клиентов при приёме их на обслуживание.
Наиболее резкое возражение у финансового сообщества вызывает предложение обязать банки предоставить возможность проводить дополнительную аутентификацию через ЕБС при заходе на сайт банка или в его мобильном приложение.
По словам главы НСФР Андрея Емелина, аутентификация через ЕБС при 3 млн. слепков в ней – «это фактическая блокировка дистанционного обслуживания для 97% граждан, поэтому норму об обязательной биоаутентификации правильнее просто исключить».
Кроме того, по словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, при аутентификации через ЕБС «есть большие сомнения в соответствии её нагрузочной способности новым задачам». При этом в приложениях банков хорошо отлажены процедуры аутентификации, отмечают эксперты.
Как считает глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов, «полезным было бы открытие счетов или восстановление доступа с использованием ЕБС/«Госуслуг» с упрощением порядка получения исходных биометрических данных».
Также участников финансового рынка беспокоит нынешняя редакция предложения по маркировке звонков. Андрей Емелин предлагает распространить эту маркировку только на рекламу и запретить блокировку маркированных сообщений, которые направляются клиенту в силу закона, например о взыскании.
«Иначе граждане станут блокировать любые сообщения, и станет невозможно ни пароль направить, ни по взысканию провзаимодействовать», – считает он.
Максим Буйлов.