Государственная Дума поддержала в первом чтении масштабный законопроект, призванный значительно ужесточить защиту граждан от финансового мошенничества в интернете.
Центральным нововведением станет обязательное подтверждение так называемых «значимых действий» в сети с помощью двух каналов одновременно — посредством кода из СМС и сообщения в государственном мессенджере Max. Перечень этих операций, к которым могут относиться крупные переводы или изменение персональных данных в критически важных сервисах, будет утверждён правительством до сентября 2026 года.
Документ также вводит новые требования к авторизации пользователей на российских интернет-ресурсах. В случаях, которые определит кабинет министров, регистрация с использованием электронной почты будет разрешена только для адресов, созданных в российской национальной доменной зоне, что должно снизить зависимость от иностранных почтовых сервисов, сообщает INTERFAX.
Важным изменением для всех пользователей связи станет автоматическая блокировка входящих звонков с зарубежных номеров, если абонент заранее не выразил согласия на их получение. Операторы будут обязаны информировать граждан о том, что вызов поступает из-за границы. Предполагается, что для владельцев стационарных телефонов запрет будет действовать по умолчанию, но с возможностью создать исключительный список номеров, например, для родственников, проживающих за рубежом.
В финансовой сфере законопроект устанавливает прямые ограничения на количество банковских карт, которые может иметь один человек. Отныне один банк сможет выпустить для клиента не более пяти карт, а общее количество карт от всех кредитных организаций не должно превышать двадцати. Для контроля за соблюдением этого правила будет создана специальная Единая государственная система учёта платежных карт.
Параллельно банки получат новые обязанности по защите своих цифровых сервисов. С сентября 2026 года они должны будут внедрить средства, предотвращающие внедрение вредоносного кода в мобильные приложения и сайты, чтобы исключить несанкционированный доступ к счетам клиентов. Кредитные организации также обязаны передавать в Банк России информацию обо всех выявленных попытках мошеннических операций.
Законодательная инициатива затрагивает и другие сферы цифрового регулирования. С 2027 года в России начнёт работу национальный удостоверяющий центр, который займётся выдачей защищённых сертификатов для аутентификации сайтов и обеспечения целостности программного обеспечения. Жёсткому контролю подвергнутся услуги IP-телефонии и виртуальных АТС, для которых вводится требование обязательного размещения инфраструктуры на территории России и ограничение в десять телефонных номеров на одного гражданина. Кроме того, при получении банковской карты или открытии счёта станет обязательным указание идентификационного номера налогоплательщика (ИНН).
Авторы законопроекта уверены, что совокупность этих мер создаст гораздо более эффективный барьер для киберпреступников и будет способствовать защите средств граждан, особенно тех, кто относится к наиболее уязвимым категориям населения.
