На маркетплейсах и классифайдах хотят обязать регистрироваться через «Госуслуги»
Forbes ознакомился с пакетом антимошеннических поправок (в частности, в законы «О связи», «Об информации, информационных технологиях и о защите информации»), который подготовило правительство. Одной из инициатив пакета стала обязательная регистрация через «Госуслуги» пользователей маркетплейсов, досок объявлений, сайтов по поиску работы и предложению услуг. Более того, предполагается, что банки, операторы связи, интернет-магазины должны добавить биометрию в виде способа авторизации в своих приложениях и личных кабинетах.
Также, согласно документу, абоненты мобильной связи должны будут регистрировать передачу сим-карт третьим лицам на портале госуслуг, если речь не идет о ближайших родственниках. Более того, работникам банков, операторов связи, маркетплейсов и интернет-магазинов будет запрещено использовать иностранные мессенджеры для общения с клиентами. Сотрудники этих компаний должны регистрировать на тех же «Госуслугах» использование отечественных мессенджеров в рабочих целях. По мнению источника Forbes в одной из интернет-компаний, документ сейчас находится на межведомственном согласовании.
Нововведения объявил в ноябре 2024 года вице-премьер Дмитрий Григоренко. Тогда он заявил, что правительство совместно с правоохранительными органами и Центробанком подготовили пакет мер против кибермошенничества, в том числе для борьбы с обманом через звонки и оформлением кредитов. «Гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — сообщил Григоренко.
Это часть «масштабной работы» правительства, направленной на создание единых базовых правил и принципов для защиты граждан в цифровой среде, пояснили Forbes в аппарате Дмитрия Григоренко. «В рамках этой работы разработаны два ключевых пакета законопроектов. Первый посвящен борьбе с телефонным и интернет-мошенничеством, второй — регулированию цифровых платформ. Оба призваны защитить человека, предоставив ему надежные инструменты для противостояния мошенникам», — сообщили там.
Минцифры совместно с другими ведомствами обсуждает комплекс мер по снижению случаев кибермошенничества, заявили в министерстве, подчеркнув, что документ «еще в работе». Как уточняют источник в интернет-компании и другой собеседник Forbes в отраслевой ассоциации, знакомые с текстом законопроекта, регистрацию пользователей через портал госуслуг предполагается сделать обязательной. «Но у пользователей маркетплейсов и досок объявлений будет возможность при желании включить двухфакторную аутентификацию и выбрать [для входа] биометрию вторым фактором защиты. Тем, кто захочет разместить объявление, нужно будет подтвердить свой профиль с помощью «Госуслуг». В связи с этим, разместить мошенническое объявление, притворившись другим пользователем, будет сложнее. Регистрация передачи сим-карт третьим лицам на «Госуслугах» должна ограничить возможности для мошенников, которые используют чужие номера в преступных схемах», — комментируют предложения в Минцифры.
Более того, запрет на использование в рабочих целях иностранных мессенджеров сотрудниками банков, операторов связи и других организаций усилит безопасность и защитит клиентов, считают в Минцифры. «Если кто-то напишет от имени банка через такой мессенджер, это явный признак мошенничества. Официальная связь будет только через проверенные каналы от верифицированных сотрудников», — добавили в ведомстве.
В ЦБ не ответили на запрос Forbes.
Благие намерения, которые движут авторами указанных законопроектов, могут привести к неприятным последствиям для бизнеса, указывают опрошенные участники рынка. Так, требование идентификации исключительно через «Госуслуги» приведет к общему падению конверсии на отечественных сервисах объявлений «как минимум на 50%», оценивают в Ассоциации больших данных (АБД, объединяет в том числе МТС, билайн, «Мегафон», «Яндекс», «Ростелеком», Сбербанк, ВТБ). «Это существенно сократит количество пользователей и рекламные бюджеты, а значит, и возможности компаний по налоговым отчислениям в бюджет страны», — добавили в АБД.
Реализация инициативы может «критично сказаться на всем ретейле», поскольку в мессенджерах происходит большая часть коммуникаций с клиентами, образает внимание президент Ассоциации компаний интернет-торговли Артем Соколов. Так, Telegram используется для работы с клиентскими обращениями, сбора обратной связи, приема резюме кандидатов, оформления заказов и оперативных ответов по любым вопросам потребителей, перечисляет он. «Бизнес в свое время интегрировал многие свои процессы в эти каналы коммуникации, клиентам это удобно. На наш взгляд, необходимо продолжать последовательно выстраивать регулируемую политику в этой сфере вместо жестких ограничений и запретов», — полагает Соколов.
Проверка по биометрии — достаточно дорогостоящий для бизнеса способ, при этом не все пользователи захотят сдавать свои данные в ЕБС: есть риск, что добросовестные пользователи перейдут для общения и совершения сделок в небезопасные каналы связи, где подобная проверка не требуется, опасаются в Avito. «Важно разрешить платформам отправлять на обязательную дополнительную проверку по биометрии тех пользователей, которые потенциально нарушают правила (т. е. тех, на кого пожаловались другие пользователи) или чей профиль, возможно, взломали. В настоящий момент такая возможность у бизнеса отсутствует. Так мы сможем сохранить баланс, не нагружая пользователей избыточными проверками и значительно повышая безопасность», — заключают в компании.
Общение через мессенджеры — распространенная практика, востребованная абонентами, особенно в регионах и для предприятий малого и среднего бизнеса (СМБ), указывают в МТС. «Ограничение перечня мессенджеров только отечественными программами может существенно повлиять работу предприятий СМБ. При этом с учетом существующих угроз использования мошеннических схем в мессенджерах юридически значимые действия в них (подписание документов, проведение платежей и т. п. ) целесообразно ограничить», — акцентировали в компании.
Каждый законопроект из общего пакета требует обсуждения и детальной проработки, чтобы нововведения не привели к неудобствам потребителей услуг связи, призывают в «Мегафоне». «Мошенники мигрируют в мессенджеры. Доля мошеннических звонков в мессенджерах составляет около 40%. Три года назад этот показатель не превышал 1%, — оценивают в компании. — При этом оператор связи не имеет технической возможности фильтровать звонки и защищать абонента в мессенджерах, а сами владельцы таких интернет-сервисов предпринимают недостаточно усилий для защиты наших общих клиентов».
В Ozon и Wildberries отказались от комментариев. Т-Банк, «Сбер», Альфа-банк, «Вымпелком», HeadHunter не ответили на запрос Forbes.
Такие запреты гораздо больше бьют по обычным гражданам и бизнесу, которые в отличие от киберпреступников не могут быстро адаптироваться и находить обходные и не всегда законные пути, обращает внимание бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. «Мы уже видим, что мошенники начали брать в аренду кредитные карты, пользуются фирмами-однодневками, сдают в аренду свою биометрию для генерации дипфейков. Не исключено, что они будут брать и чужие аутентификационные данные во временное пользование, подставляя тем самым ничего не подозревающих пользователей, которые просто решили подзаработать», — поясняет он. Более того, аккаунты на «Госуслугах» чаще подвергаются атакам ввиду их большей привлекательности, чем учетные записи на маркетплейсах, говорит Лукацкий.
Самой противоречивой новеллой поправок эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян считает обязательство обеспечить вход по биометрии. «С одной стороны, государство фактически забрало биометрию из рук бизнеса и аккумулировало ее в ЕБС, мотивируя это тем, что в случае утечки заменить эти данные будет невозможно. С другой, бизнес допускают к ЕБС на коммерческой основе, и государство стремится везде, где только можно, подключить биометрию», — заключает он.
Анастасия Гаврилюк
Редакция Forbes
https://www.forbes.ru/tekhnologii/529795-na-marketplejsah-i-klassifajdah-hotat-obazat-registrirovat-sa-cerez-gosuslugi
Комментарии (0)