Новости рынков
Суть инициативы: Минцифры предлагает установить на уровне федерального закона подтверждение «значимых действий» в интернете через СМС или мессенджер «Макс». Источники Forbes подтверждают, что мера обсуждается в рамках третьего пакета антифрод-мер.
Позиция Минцифры: в ведомстве отрицают, что такая мера рассматривается, и утверждают, что третий пакет мер сейчас согласовывается с ведомствами и отраслью.
Критика экспертов:
– «Значимые действия» не определены, что создаёт неопределённость.
– СМС и «Макс» — не самые надёжные способы подтверждения (закрытый код «Макса», проблемы с push-уведомлениями на устройствах Apple).
– Существуют открытые и более надёжные стандарты двухфакторной авторизации (TOTP).
Позиция бизнеса:
– Введение обязательного подтверждения через ограниченные каналы увеличит операционные расходы, которые переложат на потребителей.
– У многих компаний уже есть собственные надёжные системы аутентификации (push-уведомления, внутренние уведомления в приложениях).
– Против инициативы выступает практически весь бизнес (кроме VK и операторов связи).
История вопроса: аналогичная норма была во втором пакете антифрод-мер, но её исключили при доработке ко второму чтению из-за сопротивления бизнеса. Госдума приняла второй пакет 9 июня.
Припоминаю, как пару раз субъекты в погонах досматривали меня, без составления протокола. В одной из этих ситуаций в компании со мной были и «нелетки» (тогда еще мы были студентами вуза).
Попросили выложить мобильники, у кого-то «покопались» в телефонах и всех отпустили.
Не буду уточнять, в какой стране. Это не имеет особого значения. Важна сама суть: возможность подтвердить эсэмэсочкой любое действие в определенных обстоятельствах может получить и совершенно посторонний человек, получивший в руки мобильник. Так что особых гарантий безопасности такой метод не дает, на мой взгляд.