Россиян могут обязать регистрироваться на маркетплейсах и досках объявлений с помощью портала госуслуг, а для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
На шопинг через «Госуслуги»
Forbes ознакомился с пакетом антимошеннических поправок (в частности, в законы «О связи», «Об информации, информационных технологиях и о защите информации»), который подготовило правительство. Одной из инициатив пакета стала обязательная регистрация через «Госуслуги» пользователей маркетплейсов, досок объявлений, сайтов по поиску работы и предложению услуг. Кроме того, предполагается, что банки, операторы связи, интернет-магазины должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.Также, согласно документу, абоненты мобильной связи должны будут регистрировать передачу сим-карт третьим лицам на портале госуслуг, если речь не идет о ближайших родственниках. Кроме того, работникам банков, операторов связи, маркетплейсов и интернет-магазинов будет запрещено использовать иностранные мессенджеры для общения с клиентами. Сотрудники этих компаний должны регистрировать на тех же «Госуслугах» использование отечественных мессенджеров в рабочих целях. По словам источника Forbes в одной из интернет-компаний, документ сейчас находится на межведомственном согласовании.
Нововведения в ноябре 2024 года вице-премьер Дмитрий Григоренко. Тогда он заявил, что правительство совместно с правоохранительными органами и Центробанком подготовили пакет мер против кибермошенничества, в том числе для борьбы с обманом через звонки и оформлением кредитов. «Гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — сообщил Григоренко.
Это часть «масштабной работы» правительства, направленной на создание единых базовых правил и принципов для защиты граждан в цифровой среде, пояснили Forbes в аппарате Дмитрия Григоренко. «В рамках этой работы разработаны два ключевых пакета законопроектов. Первый посвящен борьбе с телефонным и интернет-мошенничеством, второй — регулированию цифровых платформ. Оба призваны защитить человека, предоставив ему надежные инструменты для противостояния мошенникам», — сообщили там.
Минцифры совместно с другими ведомствами обсуждает комплекс мер по снижению случаев кибермошенничества, заявили в министерстве, подчеркнув, что документ «еще в работе». Как уточняют источник в интернет-компании и другой собеседник Forbes в отраслевой ассоциации, знакомые с текстом законопроекта, регистрацию пользователей через портал госуслуг предполагается сделать обязательной. «Но у пользователей маркетплейсов и досок объявлений будет возможность при желании включить двухфакторную аутентификацию и выбрать [для входа] биометрию вторым фактором защиты. Тем, кто захочет разместить объявление, нужно будет подтвердить свой профиль с помощью «Госуслуг». Таким образом, разместить мошенническое объявление, притворившись другим пользователем, будет сложнее. Регистрация передачи сим-карт третьим лицам на «Госуслугах» должна ограничить возможности для мошенников, которые используют чужие номера в преступных схемах», — комментируют предложения в Минцифры.
Кроме того, запрет на использование в рабочих целях иностранных мессенджеров сотрудниками банков, операторов связи и других организаций усилит безопасность и защитит клиентов, считают в Минцифры. «Если кто-то напишет от имени банка через такой мессенджер, это явный признак мошенничества. Официальная связь будет только через проверенные каналы от верифицированных сотрудников», — добавили в ведомстве.
Слово бизнесу
Благие намерения, которые движут авторами указанных законопроектов, могут привести к неприятным последствиям для бизнеса, указывают опрошенные участники рынка. Так, требование идентификации исключительно через «Госуслуги» приведет к общему падению конверсии на отечественных сервисах объявлений «как минимум на 50%», оценивают в Ассоциации больших данных (АБД, объединяет в том числе МТС, билайн, «Мегафон», «Яндекс», «Ростелеком», Сбербанк, ВТБ). «Это существенно сократит количество пользователей и рекламные бюджеты, а значит, и возможности компаний по налоговым отчислениям в бюджет страны», — добавили в АБД.Реализация инициативы может «критично сказаться на всем ретейле», поскольку в мессенджерах происходит большая часть коммуникаций с клиентами, образает внимание президент Ассоциации компаний интернет-торговли Артем Соколов. Так, Telegram используется для работы с клиентскими обращениями, сбора обратной связи, приема резюме кандидатов, оформления заказов и оперативных ответов по любым вопросам потребителей, перечисляет он. «Бизнес в свое время интегрировал многие свои процессы в эти каналы коммуникации, клиентам это удобно. На наш взгляд, необходимо продолжать последовательно выстраивать регулируемую политику в этой сфере вместо жестких ограничений и запретов», — полагает Соколов.
Проверка по биометрии — достаточно дорогостоящий для бизнеса способ, при этом не все пользователи захотят сдавать свои данные в ЕБС: есть риск, что добросовестные пользователи перейдут для общения и совершения сделок в небезопасные каналы связи, где подобная проверка не требуется, опасаются в Avito. «Важно разрешить платформам отправлять на обязательную дополнительную проверку по биометрии тех пользователей, которые потенциально нарушают правила (т.е. тех, на кого пожаловались другие пользователи) или чей профиль, возможно, взломали. Сейчас такая возможность у бизнеса отсутствует. Так мы сможем сохранить баланс, не нагружая пользователей избыточными проверками и значительно повышая безопасность», — заключают в компании.
Общение через мессенджеры — распространенная практика, востребованная абонентами, особенно в регионах и для предприятий малого и среднего бизнеса (СМБ), указывают в МТС. «Ограничение перечня мессенджеров только отечественными программами может существенно повлиять работу предприятий СМБ. При этом с учетом существующих угроз использования мошеннических схем в мессенджерах юридически значимые действия в них (подписание документов, проведение платежей и т.п.) целесообразно ограничить», — подчеркнули в компании.
Каждый законопроект из общего пакета требует обсуждения и детальной проработки, чтобы нововведения не привели к неудобствам потребителей услуг связи, призывают в «Мегафоне». «Мошенники мигрируют в мессенджеры. Доля мошеннических звонков в мессенджерах составляет около 40%. Три года назад этот показатель не превышал 1%, — оценивают в компании. — При этом оператор связи не имеет технической возможности фильтровать звонки и защищать абонента в мессенджерах, а сами владельцы таких интернет-сервисов предпринимают недостаточно усилий для защиты наших общих клиентов».
В Ozon и Wildberries отказались от комментариев. Т-Банк, «Сбер», Альфа-банк, «Вымпелком», HeadHunter не ответили на запрос.
«Противоречивая инициатива»
Такие запреты гораздо больше бьют по обычным гражданам и бизнесу, которые в отличие от киберпреступников не могут быстро адаптироваться и находить обходные и не всегда законные пути, обращает внимание бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. «Мы уже видим, что мошенники начали брать в аренду кредитные карты, пользуются фирмами-однодневками, сдают в аренду свою биометрию для генерации дипфейков. Не исключено, что они будут брать и чужие аутентификационные данные во временное пользование, подставляя тем самым ничего не подозревающих пользователей, которые просто решили подзаработать», — поясняет он. Кроме того, аккаунты на «Госуслугах» чаще подвергаются атакам ввиду их большей привлекательности, чем учетные записи на маркетплейсах, говорит Лукацкий.Самой противоречивой новеллой поправок эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян считает обязательство обеспечить вход по биометрии. «С одной стороны, государство фактически забрало биометрию из рук бизнеса и аккумулировало ее в ЕБС, мотивируя это тем, что в случае утечки заменить эти данные будет невозможно. С другой, бизнес допускают к ЕБС на коммерческой основе, и государство стремится везде, где только можно, подключить биометрию», — заключает он.
