После доработки из законопроекта убрали часть самых спорных норм, но сохранили главное для рынка. Фрод перестает быть только проблемой клиента.
Банкам и операторам придется не просто предупреждать о рисках, а выполнять обязательные антифрод-действия. Иначе пострадавший сможет претендовать на компенсацию.
Об этом сообщил глава комитета Госдумы по информполитике Сергей Боярский. В базе Госдумы документ проходит как законопроект № 1110676-8.
Одна из самых заметных мер касается звонков из-за рубежа. В первоначальной логике обсуждался более жесткий запрет, но в финальной версии гражданам дают право самостоятельно устанавливать блокировку входящих международных звонков. Снять такой запрет можно будет только при личном визите в МФЦ. Такой вариант выглядит мягче для тех, кто действительно ждет звонки из-за границы, но одновременно оставляет вопрос охвата. Самозапрет защитит только тех, кто его включил.
Второй крупный блок связан с банковскими картами. Один человек сможет иметь не более 20 банковских карт суммарно во всех банках. Для контроля планируется создать единую систему учета платежных карт. Эта мера бьет по инфраструктуре дропов и схемам, где на одного человека оформляют большое количество карт для приема и вывода похищенных денег. Отмечается, что ко второму чтению из проекта убрали более жесткую норму о пяти картах в одном банке, оставив общий лимит в 20 карт на человека.
Отдельная часть пакета касается мобильной связи. В России должна появиться единая база IMEI-номеров устройств. По информации Право.ru, в финальной версии сохранилась идея создания такой базы, а также нормы о повышенной ответственности операторов связи. В практическом смысле это попытка связать номер, устройство и договор на услуги связи, чтобы усложнить массовое использование одноразовых телефонов и SIM-карт в мошеннических схемах. Ранее о пакете писал IT World.
Для борьбы с «револьверной» заменой SIM-карт вводится еще одно ограничение: расторгнуть договор на услуги связи можно будет только через 90 суток после его заключения. При этом, если абонент сообщил оператору о желании отказаться от услуг, оператор должен прекратить их предоставление и перестать взимать плату. Идея здесь не в том, чтобы удерживать клиента, а в том, чтобы снизить оборот одноразовых SIM-карт, которые используются в мошеннических цепочках.
Для детских SIM-карт выбрали добровольный режим. Родители смогут уведомлять оператора о том, что SIM-карта передана несовершеннолетнему. Это тоже результат смягчения первоначального подхода.
Самая важная для рынка часть пакета — компенсации жертвам мошенников. Эту меру на ПМЭФ-2026 анонсировал вице-премьер Дмитрий Григоренко: если банк или оператор связи не выполнит установленный порядок действий по выявлению мошеннических операций, клиент получит право на возмещение. Компенсация может быть равна сумме перевода мошеннику, а сама норма может вступить в силу с 1 марта 2027 года. При этом полностью ответственность с пользователя не снимается. Если организация выполнила все требования, а клиент все равно самостоятельно перевел деньги мошенникам, компенсация не предусмотрена.
Раньше в центре часто оказывался сам пользователь: не отвечайте незнакомцам, не называйте код, не переходите по ссылке. Теперь в закон встраивается другая постановка вопроса. Если у банка, оператора или цифровой платформы есть техническая возможность увидеть подозрительную операцию, нестандартный сценарий связи или мошеннический ресурс, то простого предупреждения уже недостаточно. Нужно выполнить установленный порядок действий, иначе ответственность может стать финансовой.
На «Госуслугах» должен появиться сервис «красной кнопки». Он позволит оперативно сообщить о противоправных действиях и приостановить дистанционные операции с деньгами. Эта мера вошла в финальную версию пакета. В идеале такой сервис должен сократить время между моментом, когда человек понял, что столкнулся с мошенниками, и моментом, когда банки и ведомства начинают реагировать. Мониторинг инфраструктуры не заканчивается на Zabbix Смартфон больше нельзя просто выхватить и выключить Облако vs On-premises: что предпочесть сегодня?
Роскомнадзор получает дополнительные полномочия для внесудебной блокировки мошеннических сайтов, вредоносного ПО и предложений о продаже несертифицированных средств связи. Для ИТ-рынка это важный пункт, потому что антифрод-повестка выходит за пределы банковских переводов и звонков. В нее попадают фишинговые ресурсы, хостинг, инфраструктура связи, устройства и цепочки распространения вредоносного ПО.
Одновременно из законопроекта убрали несколько требований, которые вызвали много вопросов у бизнеса и пользователей. В финальную версию не вошли обязательное подтверждение значимых действий через мессенджер Max вместо SMS, регистрация на значимых интернет-ресурсах только через российскую электронную почту, открытие банковского счета только с привязкой к ИНН и часть других норм.
Поэтому «Антифрод 2.0» в финальном виде выглядит не как один большой запрет, а как набор связанных контуров. Пользователь получает самозапреты и «красную кнопку». Банки и операторы получают новые обязанности и риск компенсаций. Государственные системы получают больше данных и полномочий для блокировок. Устройства и SIM-карты становятся частью единой антифрод-инфраструктуры.
Для CIO и CISO эта история важна не только в банковском и телеком-секторе. Закон показывает, куда движется регулирование цифровой безопасности: от рекомендаций к проверяемым обязанностям, от разрозненных мер к обмену данными между участниками, от постфактум-расследования к попытке остановить операцию до потери денег.
Следующий вопрос будет уже практическим. Чтобы такие меры заработали, банкам, операторам и государственным сервисам придется синхронизировать процессы, данные, правила реагирования и технические интерфейсы. Иначе антифрод останется на бумаге набором правильных слов, а мошеннические схемы снова обойдут систему быстрее, чем она успеет договориться сама с собой.
Источник: www.it-world.ru