07.04.2026

Безопасность аккаунтов: бизнес против двойного подтверждения через SMS и мессенджер Max

7 апреля 2026 · 5 минут чтения

Крупные интернет-компании и банки выступили против законопроекта, который с сентября 2026 года обяжет сайты подтверждать «значимые действия» пользователей одновременно через SMS и государственный мессенджер Max. Бизнес предупреждает: расходы на двойную верификацию могут достичь сотен миллиардов рублей, а сама процедура создаст массу проблем для клиентов. В отраслевых ассоциациях просят дать пользователям право выбора между двумя способами, а не требовать их одновременного использования.

Что меняет законопроект: двойная верификация значимых действий

Законопроект, принятый Госдумой в первом чтении ещё в начале 2026 года, вводит для российских сайтов обязательное подтверждение так называемых значимых действий в интернете. Согласно документу, владельцы сайтов должны будут подтверждать волеизъявление пользователей кодами из SMS и одновременно сообщениями через государственный мессенджер Max.

Перечень действий, которые будут считаться «значимыми», до сентября 2026 года утвердит правительство. В финансовой сфере этот перечень дополнительно согласуют с Банком России. Документ также усиливает антифрод-требования к банкам и вводит блокировку звонков с иностранных номеров, если абонент заранее не дал согласие на их получение.

Позиция бизнеса: «Это убьёт пользовательский опыт»

Ассоциация компаний интернет-торговли, объединяющая крупнейших российских ритейлеров, обратилась к депутатам с просьбой пересмотреть ключевые положения законопроекта. Главное требование — предоставить пользователям право выбора между SMS и Max, а не обязывать их использовать оба канала одновременно.

В ассоциации заявили, что обязательная отправка двух сообщений приведёт к резкому росту затрат для владельцев сайтов и сервисов. По оценкам, расходы бизнеса могут исчисляться сотнями миллиардов рублей. Причина — стоимость SMS в России по-прежнему не регулируется, а дублирование уведомлений автоматически удваивает коммуникационные издержки.

Кроме того, двойное подтверждение ограничит антифрод-процедуры, поскольку будет мешать гибким риск-ориентированным проверкам.

Проблемы для пользователей: без российского номера или Max

По мнению представителей интернет-отрасли, обязательная схема с SMS и Max может стать серьёзной проблемой для нескольких категорий граждан:

— люди без российского номера телефона, находящиеся за границей;
— россияне в роуминге;
— жители или работники районов с нестабильной связью;
— пользователи, у которых не установлен или не используется мессенджер Max.

Мессенджер Max установлен на смартфонах далеко не всех россиян. В стране проживают более 146 млн человек, а активная аудитория Max к настоящему времени значительно уступает этой цифре. Предустановка Max на новые устройства, продаваемые в России, началась с осени 2025 года, но пользователи не обязаны его активировать или использовать.

Неопределённость с «значимыми действиями»

Отдельный блок замечаний касается отсутствия в законопроекте чётких критериев «значимых действий». Бизнес опасается, что без конкретных рамок под требования могут попасть массовые повседневные операции пользователей в интернете — от изменения пароля до оформления заказа. Это, в свою очередь, увеличит нагрузку на серверы и ухудшит пользовательский опыт.

Ассоциации настаивают на том, чтобы законопроект был дополнен рамочными критериями, а также предлагают обеспечить участие отрасли в его дальнейшей подготовке.

Банки тоже против: избыточная и затратная процедура

Банковское сообщество также выступило против обязательного двойного подтверждения онлайн-операций по SMS и в Max. В отзывах на законопроект процедуру назвали «юридически избыточной и необоснованно затратной». Финансисты предложили закрепить возможность подтверждать операции через пуш-уведомления в Max как полноценную альтернативу SMS, но не в качестве обязательного дополнения.

Что дальше: второе чтение и возможные поправки

В профильном комитете Госдумы пообещали внимательно рассмотреть все поступившие предложения при подготовке законопроекта ко второму чтению. На какой именно срок оно запланировано, пока не уточняется. Но учитывая, что закон должен вступить в силу в сентябре 2026 года, ждать осталось меньше полугода.

Если законопроект примут в нынешней редакции, российским интернет-компаниям и сервисам придётся в срочном порядке перестраивать системы безопасности и уведомлений. Для малого и среднего бизнеса это может стать серьёзным финансовым бременем, а для крупных игроков — вызовом с точки зрения логистики и пользовательского опыта.

Таким образом, судьба законопроекта о «значимых действиях» сейчас в руках депутатов, которым предстоит найти баланс между борьбой с мошенничеством и интересами бизнеса и граждан. Учитывая жёсткую позицию и интернет-торговли, и банковского сообщества, не исключено, что ключевые нормы будут смягчены или перенесены на более поздний срок.