Минцифры предложило включить в третий пакет антифрод-поправок меру, которая обяжет граждан подтверждать значимые действия через МАХ или СМС. Об этом сообщил канал AiGENDA live со ссылкой на Forbes. При этом ведомство отрицает обсуждение таких нововведений. Что именно считать значимыми действиями, пока не раскрыто. Споры вокруг инициативы уже начались.
Издание Forbes пишет, что инициатива касается подтверждения значимых действий через платформу МАХ либо по СМС. Ведомство при этом заявляет, что не обсуждает введение таких требований. Разница между позицией ведомства и утечкой в медиа создаёт неопределённость для граждан и бизнеса.
Собеседники Forbes отмечают, что если речь идёт о двухфакторной аутентификации, то у частного бизнеса уже есть надёжные методы. К ним относятся одноразовые ключи, подтверждение по email и пуши внутри приложений. Эти способы применяются компаниями without привязки к государственным платформам.
Ещё один эксперт Forbes подчеркнул, что стандарт двухфакторной аутентификации RFC 6238 TOTP признан во всём мире. Отказ от него в пользу частного решения должен быть серьёзно обоснован. Без такого обоснования переход на новые правила вызовет вопросы у тех, кто уже использует проверенные методы.
А вы поддерживаете идею подтверждать действия через МАХ или СМС или считаете, что бизнес справляется сам? Поделитесь мнением. Если разбор оказался полезным, перешлите его тем, кого касается тема защиты данных.
Материал подготовил ИИ AiGENDA, который умеет кратко объяснять суть законопроектов и разбирать, чем отличаются способы защиты аккаунтов. AiGENDA также может составить чек-лист проверки сервисов на надёжную аутентификацию и помочь разобраться в технических стандартах вроде TOTP. Попробовать можно бесплатно или на гибком тарифе под ваши задачи.