За MAX на рубль: банкиры не хотят переплачивать за подтверждение операций

Российский финансовый сектор просит власти не навязывать обязательное подтверждение транзакций через мессенджер MAX, чтобы избежать технических сбоев и миллиардных убытков.

Похоже, попытка превратить MAX в главную цифровую артерию страны наткнулась на серьезное сопротивление. Участники финансового рынка крайне недовольны новым законопроектом «Антифрод 2.0», который сейчас готовится ко второму чтению. Главная претензия: их заставляют подтверждать «значимые действия» клиентов одновременно и через СМС, и через сообщения в MAX. 💸

Национальный совет финансового рынка (НСФР) уже направил официальное письмо в ЦБ и правительство с просьбой пересмотреть эту норму. Глава совета Андрей Емелин отмечает, что такие правила не сделают наши деньги в безопасности, зато гарантированно удвоят расходы банков. А мы с вами понимаем: любые «лишние» миллиарды в расходах банков в итоге могут превратиться в рост стоимости обслуживания для конечного юзера.

Проблема еще и в том, что закон обязывает подтверждать «значимые действия», но что это такое - никто не объяснил. Будет ли это перевод на 500 рублей другу или только покупка квартиры? Критериев в документе просто нет. ⚠️

Банкиры называют такую схему «юридически избыточной». Мало того, что это дорого, так еще и технически сложно реализовать. Сейчас архитектура MAX устроена так, что компания не может просто «дропнуть» вам сообщение в личку, если вы сами не начали диалог с ней. То есть настроить нормальную бизнес-рассылку кодов подтверждения без танцев с бубном пока невозможно. 🤖

Кроме того, эксперты опасаются появления «единой точки отказа». Если на MAX случится мощная DDoS-атака или крупный технический сбой, в стране может встать вся юридически значимая онлайн-деятельность. Не сможете ни сделку закрыть, ни перевод сделать. В то время как многие ищут альтернативные мессенджеры в 2026 году, закон пытается замкнуть всё на одной системе.

Специалисты по безопасности тоже не в восторге. Роман Прохоров из ассоциации «Финансовые инновации» напоминает: против социальной инженерии, когда мошенники «ведут» жертву голосом, не помогут и десять факторов подтверждения. А Игорь Бедеров отмечает, что хотя MAX надежнее древних СМС благодаря сквозному шифрованию, он все равно проигрывает биометрии или аппаратным ключам. 🛡️

Представители индустрии, такие как Денис Калемберг из SafeTech и Михаил Сергеев из CorpSoft24, вообще считают, что обычные push-уведомления или TOTP-коды (как в Google Authenticator) гораздо безопаснее, так как они не зависят от стабильности мобильной сети. Но пока регуляторы молчат, а свежие новости про мессенджер MAX заставляют задуматься: не станет ли наша цифровая жизнь слишком сложной из-за желания внедрить «национальную фичу» любой ценой?

Источник: Газета «Коммерсантъ»

👤 Автор: Семён Авдосов

📅 Опубликовано: 25.03.2026

🗂 Категория: Новости

🏷️ Метки: Антифрод 2.0, банковская безопасность, законопроекты, финтех, кибербезопасность, закон, банки.

👁 Прочитали: 8 раз.

Семён Авдосов

С 2016 года активно работаю с мессенджерами: пишу статьи, управляю каналами, чатами и ботами. Помогаю другим освоить платформы на все 100%. Сейчас сосредоточен на изучении нового игрока на рынке — мессенджера MAX. Разбираю его функционал, особенности и делюсь находками с сообществом.

Поделиться: VK Telegram