Упростить антифрод

Законопроект о противодействии мошенникам сочтен сложным и нереализуемым

Участники банковского рынка раскритиковали законопроект о создании систем «Антифишинг» и «Антифрод», который готовится к первому чтению. Документ предусматривает запрет любого общения представителей банков с клиентами в иностранных мессенджерах, обязанность банка предоставить возможность аутентификации на сайте или в приложении через Единую биометрическую систему и ряд других.

Эксперты обращают внимание на избыточность требований и сомневаются в пропускной способности государственных систем аутентификации.

Национальный совет финансового рынка (НСФР) предлагает внести существенные изменения в рассматриваемый в Госдуме к первому чтению проект закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям… совершаемым с использованием информационно-телекоммуникационных технологий…». Это следует из письма, направленного в конце прошлой недели в комитеты Госдумы по финансовому рынку и по информационной политике.

Согласно законопроекту, вводятся обязательные правила по идентификации и проверке личности пользователей услугами связи, а также обязательная маркировка звонков. Банки должны будут при обращении к их сайтам или мобильным приложениям предоставить клиентам возможность аутентификации при помощи Единой биометрической системы (ЕБС).

Также предлагается запретить сотрудникам госорганов, банков и операторов связи общаться с клиентами через иностранные мессенджеры. При использовании российских мессенджеров необходимо будет проходить аутентификацию через ЕСИА. Предполагается, что ГИС «Антифишинг» должна начать работать с 1 сентября 2025 года, а ГИС «Антифрод» – с 1 января 2026 года.

Вместе с тем в заключении финансового комитета Думы отмечается, что запрет банковским сотрудникам общаться с клиентами через иностранные мессенджеры носит «в основном декларативный характер, так как механизм контроля и правовые последствия неисполнения (несоблюдения) такой обязанности законопроектом не раскрываются».

Однако перевести всех пользователей исключительно на отечественные мессенджеры не представляется возможным. Поэтому в письме НСФР предлагается запретить использование иностранных мессенджеров «только в части совершения юридически значимых действий (подписание договоров, направление согласий и т. п.) и передачи банковской тайны».

Возникают вопросы и к аутентификации через ЕСИА при работе в российских мессенджерах. В письме НСФР отмечается, что не все отечественные мессенджеры поддерживают эту опцию, при этом у банков и операторов связи есть собственные аналогичные сервисы.

«Актуализация персональных данных клиентов такими организациями осуществляется в том числе путём взаимодействия с ЕСИА, а защита персональных данных обеспечивается в соответствии со всеми требованиями действующего законодательства, в том числе с применением сертифицированных средств криптографической защиты информации», – отмечается в письме. Поэтому НСФР предлагает в целях снижения нагрузки на ЕСИА предусмотреть возможность применять также сервисы российских компаний, проводящих в силу закона идентификацию своих клиентов при приёме их на обслуживание.

Наиболее резкое возражение у финансового сообщества вызывает предложение обязать банки предоставить возможность проводить дополнительную аутентификацию через ЕБС при заходе на сайт банка или в его мобильном приложение.

По словам главы НСФР Андрея Емелина, аутентификация через ЕБС при 3 млн. слепков в ней – «это фактическая блокировка дистанционного обслуживания для 97% граждан, поэтому норму об обязательной биоаутентификации правильнее просто исключить».

Кроме того, по словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, при аутентификации через ЕБС «есть большие сомнения в соответствии её нагрузочной способности новым задачам». При этом в приложениях банков хорошо отлажены процедуры аутентификации, отмечают эксперты.

Как считает глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов, «полезным было бы открытие счетов или восстановление доступа с использованием ЕБС/«Госуслуг» с упрощением порядка получения исходных биометрических данных».

Также участников финансового рынка беспокоит нынешняя редакция предложения по маркировке звонков. Андрей Емелин предлагает распространить эту маркировку только на рекламу и запретить блокировку маркированных сообщений, которые направляются клиенту в силу закона, например о взыскании.

«Иначе граждане станут блокировать любые сообщения, и станет невозможно ни пароль направить, ни по взысканию провзаимодействовать», – считает он.

 

Максим Буйлов.