Минцифры обсуждает перевод банковских СМС в мессенджер Max
Минцифры рассматривает сценарий, при котором банковские уведомления, которые сейчас приходят по СМС, переедут в мессенджер Max. Об этом пишет «Коммерсант» со ссылкой на два источника на телеком-рынке.
По данным издания, ранее речь шла о полном переводе всех банковских уведомлений в Max, без возможности получать СМС, но эта идея не встретила понимания у участников рынка.
По словам одного из источников, возможность получать банковские СМС в мессенджере может быть запущена до конца года, но в «облегченном» виде: у Max «пока нет прямого безопасного стыка с банками».
В Минцифры заявили, что принуждать банки переносить сервисные СМС в Max не планируют. Но банки, если захотят, смогут использовать сообщения в Max «для обеспечения дополнительной безопасности личных данных и финансов пользователей».
Один из источников «Коммерсанта» отметил, что обсуждение Max как еще одного канала для уведомлений от банков идет в логике второго пакета антифрод-мер. При этом операторская доставка сообщений, по оценке одного из собеседников, формально останется основным вариантом: у оператора с клиентом прямые договорные отношения, и это юридически проще.
У операторов к инициативе отношение настороженное: перенос части трафика из СМС в мессенджер может ударить по доходам. Банкам, наоборот, идея кажется практичной. В Совкомбанке, например, говорят, что на фоне постоянного удорожания СМС у операторов перевод части уведомлений в Max выглядит экономически оправданно, но внедрять такие изменения будут только после проверки рисков и подтверждения защиты клиентских данных.
Но у идеи есть и системные риски. Если Max станет единственным каналом банковских уведомлений, любой масштабный сбой мессенджера способен «подвесить» работу сервисов. Эксперты по безопасности добавляют: контролировать защищенность одного приложения проще, чем множества, однако мошенники могут маскироваться под легитимный сервис и выманивать данные. Кроме того, если злоумышленники перехватят или украдут учетку в таком мессенджере, последствия могут быть сопоставимы с доступом к банковскому приложению — особенно если туда же завязаны коды подтверждения.
Ранее в Минцифры заявляли, что принято решение постепенно отказываться от подтверждения входа на портал «Госуслуги» через СМС.