Rossiya bank operatsiyalarini «Max» messenjeri orqali majburiy tasdiqlatmoqchi
«Antifrod 2.0» qonuni doirasida Rossiya banklari operatsiyalarni davlat messenjeri orqali tasdiqlashga majburlanishi mumkin. Ekspertlar tizimli nosozliklar xavfidan ogohlantirmoqda.
Rossiya hukumati «Antifrod 2.0» qonun loyihasi doirasida banklarni barcha muhim masofaviy operatsiyalarni «Max» davlat messenjeri orqali tasdiqlashga majbur qilishni rejalashtirmoqda. «Kommersant» nashrining yozishicha, RF Davlat dumasida ikkinchi o‘qishga tayyorlanayotgan ushbu hujjatda fuqarolarning internet orqali amalga oshiradigan barcha «muhim harakatlari» nazoratga olinishi ko‘zda tutilgan. Biroq qonunda qaysi harakatlar «muhim» deb hisoblanishi bo‘yicha aniq mezonlar keltirilmagan.
Milliy moliyaviy bozor kengashi (NSFR) ushbu yangilikka keskin qarshi chiqib, uni «huquqiy jihatdan ortiqcha va asossiz xarajatli» deb atadi. Banklarning fikricha, faqat bitta platformaga bog‘lanib qolish boshqa xavfsizroq tasdiqlash usullarini inkor etadi. NSFR rahbari Andrey Yemelinning ogohlantirishicha, davlat messenjeriga qilingan har qanday DDoS-hujum yoki texnik nosozlik mamlakatdagi barcha onlayn bitimlar va bank operatsiyalarining noma’lum muddatga to‘xtab qolishiga sabab bo‘lishi mumkin.
Ekspertlar xavotirda: xavfsizlikmi yoki xavf?
Mutaxassislarning ta’kidlashicha, bank ilovalaridagi ichki push-bildirishnomalar «Max»dan ko‘ra xavfsizroq, chunki ular mobil tarmoqqa bog‘liq emas. «SafeTech» bosh direktori Denis Kalembergning fikricha, qo‘shimcha tasdiqlash kodlarining har qanday turi firibgarlikdan to‘liq himoya qila olmaydi, chunki ularni uzatishning istalgan bosqichida qo‘lga kiritish imkoniyati mavjud. Bundan tashqari, ushbu sxema Markaziy bankning tranzaksiyalar xavfsizligini ta’minlash bo‘yicha joriy kriptografik talablariga zid keladi.
«Ijtimoiy muhandislik» to‘sig‘i
«Moliyaviy innovatsiyalar» assotsiatsiyasi rahbari Roman Proxorovning fikricha, davlat messenjeridan foydalanish firibgarlik holatlarini sezilarli darajada kamaytirmaydi. Buning asosiy sababi shundaki, zamonaviy firibgarlar texnologiyalarga emas, balki «ijtimoiy muhandislik» usullariga, ya’ni inson psixologiyasiga ta’sir o‘tkazishga tayanadilar. Foydalanuvchi o‘z xohishi bilan pul o‘tkazayotgan bo‘lsa, kodning qaysi messenjerdan kelishi ahamiyatsiz bo‘lib qoladi.
Shunday qilib, yangi qonun loyihasi bank mijozlari uchun qo‘shimcha xavfsizlikdan ko‘ra ko‘proq texnik murakkabliklar va tizimli xavflarni keltirib chiqarishi mumkin. Bank hamjamiyati hukumat va Markaziy bankni ushbu protsedurani qayta ko‘rib chiqishga chaqirmoqda.
