Банки попросили смягчить нормы законопроекта «Антифрод 2.0»

УрБК, Москва, 25.03.2026. Национальный совет финансового рынка (НСФР) направил письмо в ЦБ и правительство с просьбой пересмотреть норму законопроекта «Антифрод 2.0», требующую двойного подтверждения операций — через смс и мессенджер МАХ, пишет «Коммерсант». 

Такое подтверждение, согласно законопроекту, будет требоваться для всех совершаемых гражданами дистанционным способом «значимых действий». Однако никаких критериев, согласно которым действие может быть признано значимым или нет, в проекте закона не обозначено. Банкиры называют данную процедуру избыточной и затратной: при массовых сценариях это может привести к многомиллиардным расходам, снижению рентабельности и росту цен для пользователей.

Кроме того, обязательное использование МАХ создает риски единой точки отказа — любой сбой или DDoS-атака на мессенджер может парализовать юридически значимую онлайн-деятельность в стране. В качестве альтернативы авторы письма предлагают использовать варианты, призванные снизить издержки банков для подтверждения операций. Кроме того, они просят нормативно закрепить безвозмездность оказания операторами связи услуги по доведению кодов подтверждения значимых действий (для смс-сообщений и сообщений МАХ) либо установить регулируемый государством тариф на соответствующие услуги.

В свою очередь специалисты в области информбезопасности предлагают рассмотреть варианты push-уведомления в банковских приложениях и TOTP-коды («Яндекс ID», Google Authenticator и т.д.). Они намного безопаснее, потому что не зависят от мобильной сети, объясняют специалисты.

Эксперты также указывают, что расширение факторов подтверждения не снизит число мошеннических операций, так как основным инструментом злоумышленников остается социальная инженерия.