Минцифры предлагает банкам переводить уведомления в мессенджер Max вместо СМС
Минцифры обсуждает возможность переключения клиентов банков на мессенджер MAX для получения уведомлений вместо смс-сообщений, сообщает «Ъ» со ссылкой на источники в телеком-отрасли.
Эту функцию могут ввести в эксплуатацию до конца года.
По информации издания, ранее рассматривался вариант полного отказа от СМС в пользу национального мессенджера, но эта идея не была поддержана рынком. Сейчас речь идет о добровольном использовании Max как дополнительного канала, что и продвигает Минцифры.
По словам источников, техническая реализация пока ограничена, так как у Max нет полноценного защищённого стыка с банковскими системами. В Минцифры подчеркивают, что обязывать банки отказываться от СМС не планируют, а переход возможен лишь по их инициативе. В Max от комментариев отказались, указывает издание.
Операторы связи предупреждают, что даже частичный перенос банковских уведомлений в нацмессенджер может стоить им до 15 млрд рублей доходов в год, что в перспективе приведёт к росту тарифов для абонентов, подчёркивает газета. Для банков, напротив, инициатива выглядит выгодной, потому что стоимость сервисных СМС за последние годы заметно выросла.
Эксперты по кибербезопасности, опрошенные газетой, указывают на риски перевода банковских уведомлений в Max — от перехвата сообщений и фишинга до критической зависимости банков от одного канала связи.
«Если Max станет единственным каналом для банковских уведомлений, любой сбой в работе мессенджера может парализовать работу банковских сервисов». Кроме того, «это создаст критическую зависимость от одного провайдера и угрозу монополизации», - считает партнёр практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов.
Директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко уточнил, что мошенники при перехвате кода или похищении аккаунта в MAX получат информацию как в банковском приложении.
Национальный мессенджер Max оставляет за собой право передавать собранные данные третьим лицам и госорганам. Это прямо указано в политике конфиденциальности сервиса.