Россия банк операцияларини «Мах» мессенжери орқали мажбурий тасдиқлатмоқчи
«Антифрод 2.0» қонуни доирасида Россия банклари операцияларни давлат мессенжери орқали тасдиқлашга мажбурланиши мумкин. Экспертлар тизимли носозликлар хавфидан огоҳлантирмоқда.
Россия ҳукумати «Антифрод 2.0» қонун лойиҳаси доирасида банкларни барча муҳим масофавий операцияларни «Мах» давлат мессенжери орқали тасдиқлашга мажбур қилишни режалаштирмоқда. «Коммерсант» нашрининг ёзишича, РФ Давлат думасида иккинчи ўқишга тайёрланаётган ушбу ҳужжатда фуқароларнинг интернет орқали амалга оширадиган барча «муҳим ҳаракатлари» назоратга олиниши кўзда тутилган. Бироқ қонунда қайси ҳаракатлар «муҳим» деб ҳисобланиши бўйича аниқ мезонлар келтирилмаган.
Миллий молиявий бозор кенгаши (НСФР) ушбу янгиликка кескин қарши чиқиб, уни «ҳуқуқий жиҳатдан ортиқча ва асоссиз харажатли» деб атади. Банкларнинг фикрича, фақат битта платформага боғланиб қолиш бошқа хавфсизроқ тасдиқлаш усулларини инкор этади. НСФР раҳбари Андрей Емелиннинг огоҳлантиришича, давлат мессенжерига қилинган ҳар қандай DDoS-ҳужум ёки техник носозлик мамлакатдаги барча онлайн битимлар ва банк операцияларининг номаълум муддатга тўхтаб қолишига сабаб бўлиши мумкин.
Экспертлар хавотирда: хавфсизликми ёки хавф?
Мутахассисларнинг таъкидлашича, банк иловаларидаги ички push-билдиришномалар «Мах»дан кўра хавфсизроқ, чунки улар мобил тармоққа боғлиқ эмас. «SafeTech» бош директори Денис Калембергнинг фикрича, қўшимча тасдиқлаш кодларининг ҳар қандай тури фирибгарликдан тўлиқ ҳимоя қила олмайди, чунки уларни узатишнинг исталган босқичида қўлга киритиш имконияти мавжуд. Бундан ташқари, ушбу схема Марказий банкнинг транзакциялар хавфсизлигини таъминлаш бўйича жорий криптографик талабларига зид келади.
«Ижтимоий муҳандислик» тўсиғи
«Молиявий инновациялар» ассоциацияси раҳбари Роман Прохоровнинг фикрича, давлат мессенжеридан фойдаланиш фирибгарлик ҳолатларини сезиларли даражада камайтирмайди. Бунинг асосий сабаби шундаки, замонавий фирибгарлар технологияларга эмас, балки «ижтимоий муҳандислик» усулларига, яъни инсон психологиясига таъсир ўтказишга таянадилар. Фойдаланувчи ўз хоҳиши билан пул ўтказаётган бўлса, коднинг қайси мессенжердан келиши аҳамиятсиз бўлиб қолади.
Шундай қилиб, янги қонун лойиҳаси банк мижозлари учун қўшимча хавфсизликдан кўра кўпроқ техник мураккабликлар ва тизимли хавфларни келтириб чиқариши мумкин. Банк ҳамжамияти ҳукумат ва Марказий банкни ушбу процедурани қайта кўриб чиқишга чақирмоқда.
