Банкиры предложили упростить антифрод

Участники банковского рынка раскритиковали законопроект о создании систем «Антифишинг» и «Антифрод», который готовится к первому чтению. Документ предусматривает запрет любого общения представителей банков с клиентами в иностранных мессенджерах, обязанность банка предоставить возможность аутентификации на сайте или в приложении через Единую биометрическую систему и ряд других. Эксперты обращают внимание на избыточность требований и сомневаются в пропускной способности государственных систем аутентификации.

Выйти из полноэкранного режима

Развернуть на весь экран

Национальный совет финансового рынка (НСФР) предлагает внести существенные изменения в рассматриваемый в Госдуме к первому чтению проект закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям… совершаемым с использованием информационно-телекоммуникационных технологий…». Это следует из письма, направленного в конце прошлой недели в комитеты Госдумы по финансовому рынку и по информационной политике (с ним ознакомился “Ъ”).

Вместе с тем в заключении финансового комитета Думы отмечается, что запрет банковским сотрудникам общаться с клиентами через иностранные мессенджеры носит «в основном декларативный характер, так как механизм контроля и правовые последствия неисполнения (несоблюдения) такой обязанности законопроектом не раскрываются». Однако перевести всех пользователей исключительно на отечественные мессенджеры не представляется возможным. Поэтому в письме НСФР предлагается запретить использование иностранных мессенджеров «только в части совершения юридически значимых действий (подписание договоров, направление согласий и т. п.) и передачи банковской тайны».

Возникают вопросы и к аутентификации через ЕСИА при работе в российских мессенджерах. В письме НСФР отмечается, что не все отечественные мессенджеры поддерживают эту опцию, при этом у банков и операторов связи есть собственные аналогичные сервисы. «Актуализация персональных данных клиентов такими организациями осуществляется в том числе путем взаимодействия с ЕСИА, а защита персональных данных обеспечивается в соответствии со всеми требованиями действующего законодательства, в том числе с применением сертифицированных средств криптографической защиты информации»,— отмечается в письме. Поэтому НСФР предлагает в целях снижения нагрузки на ЕСИА предусмотреть возможность применять также сервисы российских компаний, проводящих в силу закона идентификацию своих клиентов при приеме их на обслуживание.

Наиболее резкое возражение у финансового сообщества вызывает предложение обязать банки предоставить возможность проводить дополнительную аутентификацию через ЕБС при заходе на сайт банка или в его мобильном приложение.

По словам главы НСФР Андрея Емелина, аутентификация через ЕБС при 3 млн слепков в ней — «это фактическая блокировка дистанционного обслуживания для 97% граждан, поэтому норму об обязательной биоаутентификации правильнее просто исключить». Кроме того, по словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, при аутентификации через ЕБС «есть большие сомнения в адекватности ее нагрузочной способности новым задачам». При этом в приложениях банков хорошо отлажены процедуры аутентификации, отмечают эксперты. Как считает глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов, «полезным было бы открытие счетов или восстановление доступа с использованием ЕБС / "Госуслуг" с упрощением порядка получения исходных биометрических данных».

Также участников финансового рынка беспокоит нынешняя редакция предложения по маркировке звонков. Андрей Емелин предлагает распространить эту маркировку только на рекламу и запретить блокировку маркированных сообщений, которые направляются клиенту в силу закона, например о взыскании. «Иначе граждане станут блокировать любые сообщения, и станет невозможно ни пароль направить, ни по взысканию провзаимодействовать»,— считает он.

Максим Буйлов