С 1 октября 2024 года может усложниться процедура выдачи займов в микрофинансовых организациях (МФО) — граждане смогут получить их только при наличии электронной подписи. Обязанность оформить ЭП для своих клиентов ляжет на МФО, следует из проекта новых требований по защите информации для микрофинансовых организаций Банка России, пишут «Известия».
Нововведения будут призваны защитить граждан от получения кредитов без их согласия. Мера предотвратит мошенничества с перехватом SMS, но полностью не исключит обманы с помощью методов социальной инженерии, считают участники рынка. В МФО предупредили, что получение цифровой подписи удлинит процесс оформления займов.
В соответствии с проектом новых требований, разработанных Банком России, МФО они должны будут обеспечить для своих клиентов использование простой или усиленной электронной подписи (ЭП). Для простой ЭП участники рынка будут обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения. По мнению регулятора, выполнение требований, в том числе использование простой и усиленной ЭП, повысит защищённость граждан от получения кредитов без их согласия, а также защитит МФО от возможных оспариваний фактов заключения договоров.
Новые требования для МФО фактически дублируют уже действующие для банков с 1 октября 2022 года, отметили опрошенные изданием эксперты. При этом оформление и порядок получения квалифицированной ЭП — процесс длительный, в то время как микрозайм нужен человеку срочно и на короткий период. Применение усиленной электронной подписи, скорее всего, сократит случаи неправомерного использования персональных данных злоумышленниками. Однако полностью решить проблему нововведение не сможет. Специализирующиеся на социальной инженерии мошенники смогут найти людей, которые будут передавать им как данные, так и усиленную ЭЦП, полагают эксперты. В итоге рынок микрофинансирования сократится, а злоумышленники всё равно смогут добиться своих целей.
Проект Указаний предполагает, что изменения вступят в силу с 1 октября 2024 года. Их реализация потребует отказа от большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности, полагают эксперты рынка. В среднем совокупные затраты у одной МФО на реализацию требований могут составить 10–20 млн рублей, на внедрение новых методов защиты потребуется от 10 до 16 месяцев.