Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете

Государство снова хочет регулировать то, что уже и так работает. По данным Forbes, в новом пакете антифрод-мер обсуждается требование подтверждать «значимые действия» в интернете исключительно через SMS или через мессенджер «Макс». В Минцифры открещиваются, но сам факт обсуждения говорит о многом. Давайте разберемся, кому это выгодно, а кому — нет.
В чем суть? (И почему это плохая идея)
Идея простая: хотите войти в онлайн-банк, оплатить покупку или сменить пароль — получайте код только по SMS или через «Макс». На первый взгляд — забота о безопасности. Но копнем глубже.
Первый и главный минус: это убивает гибкость. Сейчас крупные компании (банки, маркетплейсы) сами решают, как подтверждать действия. Где-то достаточно push-уведомления, где-то — биометрии, где-то — одноразового ключа из приложения. Система сама оценивает риск: если вы заходите с привычного устройства — пропускает без лишних вопросов. Если с нового — просит подтверждение. Это называется «адаптивный антифрод». И он работает.
Новый закон предлагает заменить умную систему на тупой молоток. Одна схема для всех. Это как заставить всех водителей ездить только на «Жигулях», потому что они надежнее «Теслы». Абсурд.
Кто лоббирует? (Спойлер: не пользователи)
Любопытная деталь: против инициативы выступил весь бизнес. Кроме одного — VK. А точнее, его «дочка», которая и разрабатывает «Макс». Совпадение? Не думаю.
Источники прямо говорят: это попытка «принудительно посадить» всех на один мессенджер. Сейчас «Макс» — нишевый продукт. Его продвигают в госсекторе, но массового распространения нет. Если принять закон — он станет обязательным элементом цифровой инфраструктуры. А это миллиарды рублей на рассылку уведомлений и интеграцию.
Операторы связи тоже «за». Им SMS-трафик приносит деньги. Чем больше кодов — тем выше выручка. А вот банки и маркетплейсы — против. Для них это дополнительные расходы. Причем не разовые, а постоянные. Каждое подтверждение — это копейка. Миллионы подтверждений — миллионы рублей.
В Wildberries прямо заявили: это не повысит безопасность, но увеличит издержки. А издержки лягут на плечи покупателей. То есть на нас с вами.
Личное наблюдение: «Макс» как платформа для слежки?
Недавно я заметил странную вещь. В обсуждениях «Макса» постоянно всплывает аргумент «безопасность». Но давайте честно: если государство хочет защитить граждан, почему не сделать единый стандарт, который работает через любое приложение? Почему именно «Макс»?
Ответ прост: контроль. Через «Макс» можно отследить все действия пользователя. Не только вход в банк, но и то, когда и как часто вы это делаете. Это идеальная платформа для мониторинга. Иван Бегтин из «Информационной культуры» сказал это прямо: «выглядит как попытка заставить всех пользоваться “Максом”». Я с ним согласен.
Что делать пользователю? (Пока не поздно)
Инициатива пока на стадии обсуждения. Но если ее примут — мы получим:
- Рост цен на товары и услуги (издержки бизнеса переложат на нас).
- Снижение удобства (вместо одного клика — ожидание SMS или открытие «Макса»).
- Уязвимость (SMS-перехват — старый, но рабочий метод взлома).
Мой совет: не ждите милостей от закона. Уже сейчас используйте двухфакторную аутентификацию через приложения-аутентификаторы (Google Authenticator, Authy). Они работают без SMS и без интернета. И если закон примут — пишите петиции, обращайтесь в Роскомнадзор. Потому что «безопасность» под видом обязаловки — это не безопасность. Это контроль.
Резюме от автора. Инициатива с «Максом» и SMS — это не про защиту граждан. Это про деньги и контроль. Бизнес уже сказал «нет». Осталось, чтобы сказали пользователи. Пока не стало поздно.
















