Наука и технологии

Горелкин отверг идею сделать Max обязательным для подтверждения действий в интернете

Горелкин отверг идею сделать Max обязательным для подтверждения действий в интернете

В Госдуме раскритиковали идею сделать Max обязательным каналом подтверждения «значимых действий» в интернете. Первый замглавы ИТ-комитета Антон Горелкин назвал такие сообщения попыткой искусственно создать негативный фон вокруг сервиса и сказал, что в отрасли эту схему не поддерживают. По его словам, у пользователя должен оставаться выбор, а двухфакторную аутентификацию не стоит привязывать к одному приложению.

Горелкин добавил, что не ждёт появления такого требования на практике. Он сослался на мнение собеседников из индустрии и специалистов по информационной безопасности: по их оценке, делать Max обязательным компонентом 2FA для всех российских цифровых платформ — плохая идея. Отдельно депутат зацепился за техническую часть: статичные коды подтверждения заметно слабее одноразовых TOTP, которые генерируются в приложениях-аутентификаторах и давно считаются базовым вариантом защиты для чувствительных сервисов.

В качестве альтернативы он перечислил обычные способы подтверждения: SMS, push-уведомления, мессенджеры и приложения для генерации паролей. Это ближе к тому, как 2FA устроена у крупных платформ по всему миру. Google, Microsoft и Apple в последние годы, наоборот, уводят пользователей от SMS-кодов к приложениям-аутентификаторам и passkeys, потому что SMS всё ещё уязвима для перехвата и подмены SIM-карт.

Поводом для обсуждения стали сообщения о том, что Минцифры якобы может включить подтверждение через Max или SMS в третий пакет антифрод-мер. Само министерство подготовку такого жёсткого требования отрицает. Тема выглядит чувствительной ещё и потому, что речь идёт не о входе в аккаунт как таковом, а о «значимых действиях» в интернете. Обычно под этим понимают операции, связанные с деньгами, сменой данных учётной записи или юридически важными подтверждениями.

Дискуссия идёт на фоне быстрого роста цифрового мошенничества. По данным Банка России, в 2025 году объём операций без добровольного согласия клиентов снова измерялся десятками миллиардов рублей, а регулятор и Минцифры последовательно продвигают новые меры против социальной инженерии и захвата аккаунтов. Вопрос в том, войдёт ли Max в эти механики как один из вариантов или останется только рекомендованным каналом, прояснится уже на этапе публикации следующего пакета антифрод-поправок.

Источник: Kod
Артур Берг
Старший новостной редактор, специализирующийся на оперативной аналитике рынка электроники и игровых систем. За время работы опубликовал более 2800 статей, посвященных новинкам мобильной индустрии, носимым устройствам и развитию облачных технологий. Подробно освещает события крупнейших международных выставок, таких как IFA, и анализирует стратегии ведущих технологических брендов на российском и мировом рынках.

Leave a reply