Депутаты Государственной думы в ходе заседания приняли в первом чтении законопроект, которым с 1 сентября 2026 года предлагается ввести для российских сайтов обязательное подтверждение значимых действий в интернете кодами из SMS и одновременно сообщениями с использованием мессенджера Max.
Документ усиливает антифрод-требования к банкам, запрещает звонки с иностранных номеров, если абонент заранее не дал согласие на получение таких вызовов.
Законопроектом предлагается ввести для граждан и компаний обязательное подтверждение так называемых значимых действий в интернете. Перечень таких действий утвердит правительство до 1 сентября 2026 года. Подтверждение волеизъявления будет осуществляться кодами из SMS, а также одновременно электронными сообщениями, направляемыми с использованием государственного мессенджера Max.
В банковской и иных сферах финансового рынка перечень значимых действий будет дополнительно согласовываться с Банком России.
Также документ расширяет требования к авторизации пользователей российских сайтов и информационных систем. Правительство получает право устанавливать случаи, в которых при авторизации по электронной почте такие адреса должны быть созданы с использованием доменных имен, входящих в российскую национальную доменную зону. В настоящее время законодательство допускает авторизацию пользователей через номер мобильной связи, ЕСИА, биометрию либо иные российские системы идентификации, соответствующие требованиям информационной безопасности.
Кроме того, законопроект предлагает обязать операторов связи с 1 сентября 2026 года блокировать телефонные вызовы, инициируемые с номеров, не входящих в российскую систему и план нумерации, если абонент заранее не дал согласие на получение таких вызовов. «Оператор связи обязан прекратить пропуск на пользовательское оборудование (оконечное оборудование) абонента своей сети связи телефонных вызовов, инициируемых с абонентского номера (абонентских номеров), не входящего в российскую систему и план нумерации, при отсутствии согласия абонента на получение таких вызовов, выраженного в порядке, установленном правилами оказания услуг связи», – говорится в законопроекте.
При наличии технической возможности оператор должен информировать абонента о том, что вызов осуществляется с иностранного номера, путем отображения соответствующей информации на телефоне.
В рамках упрощенной идентификации клиентов при предоставлении электронных средств платежа законопроект предусматривает обязательное указание идентификационного номера налогоплательщика (ИНН). ИНН также становится обязательным при открытии банковского счета или предоставлении банковской карты.
В закон «О национальной платежной системе» вводится поправка, согласно которой оператор по переводу денежных средств не вправе предоставлять более пяти платежных карт одному клиенту – физическому лицу. Всеми операторами одному физическому лицу может быть предоставлено не более 20 платежных карт. Иное количество карт может определить ЦБ.
Оператор по переводу денежных средств обязан до предоставления платежной карты клиенту – физическому лицу запросить в Единой системе учета платежных карт информацию о достижении предельного количества платежных карт, предоставленных такому клиенту. Оператора Единой системы учета платежных карт определит ЦБ.
Также законопроект предлагает обязать операторов по переводу денежных средств с 1 сентября 2026 года применять средства защиты мобильных приложений и сайтов от вредоносного кода. Такая защита должна обеспечивать выявление вредоносных программ до момента списания средств клиента при операциях по платежным картам, электронным деньгам и через Систему быстрых платежей (СБП).
Использование средств защиты на устройстве клиента допускается только с его согласия, которое должно быть закреплено в договоре. Банки также будут обязаны передавать в Банк России сведения о выявленных случаях и попытках переводов денежных средств без согласия клиентов, а также информацию об используемых абонентских номерах в государственную систему противодействия кибермошенничеству.