Госдума приняла «Антифрод 2.0»: обязательная регистрация IMEI, не более 20 банковских карт на человека, маркировка международных звонков

Документ, получивший название «Антифрод 2.0», существенно расширяет полномочия операторов связи и банков по защите граждан от противоправных действий в цифровой среде.

Одним из ключевых нововведений становится создание единой базы данных идентификаторов пользовательского оборудования (IMEI). Граждане будут обязаны сообщать оператору связи идентификационный номер своего телефона для внесения в договор. Предоставление услуг связи без указания IMEI станет невозможным, при этом внесение номера в базу будет бесплатным для абонента.

Для борьбы с «серыми» сим-картами, используемыми злоумышленниками, закон вводит 90-дневный мораторий на расторжение договора по инициативе клиента. Абонентская плата перестанет начисляться с момента подачи заявления, но сам номер не может быть аннулирован раньше этого срока. В Минцифры пояснили, что мера лишает мошенников возможности быстро избавляться от номеров, которые они массово оформляют и используют для противоправных действий.

В сфере финансов впервые на федеральном уровне устанавливается предельное количество банковских карт на одного человека — не более 20 во всех банках в совокупности. Ранее обсуждаемое ограничение в пять карт на одну кредитную организацию было снято. Также закон вводит механизм возмещения ущерба от мошеннических действий, распределяя ответственность между оператором связи и банком. Если хищение произошло из-за того, что одна из сторон не выполнила обязанности по противодействию мошенникам, компенсировать потери будет именно она.

Центральный банк России дал разъяснения по ряду положений, касающихся кредитных организаций. Теперь банки будут обязаны возмещать клиенту средства, похищенные в результате взлома онлайн-банка с использованием вредоносного программного обеспечения. Для предотвращения таких инцидентов кредитные организации до 1 сентября 2027 года должны получить согласие клиента на проверку его устройства на наличие вредоносного кода перед проведением операций. Если программа будет обнаружена, банк отклонит транзакцию и предложит провести ее с другого устройства или в офисе.

Закон также предусматривает:

• Маркировку международных звонков и право граждан установить самозапрет на их получение (снять запрет можно будет только лично в МФЦ).
• Внесудебную блокировку информации о вредоносном ПО, предложений о его приобретении, а также сведений о продаже иностранных радиоэлектронных средств, не имеющих разрешенных полос радиочастот.
• Сервис «красной кнопки» на «Госуслугах», позволяющий оперативно приостановить дистанционные денежные операции, если пользователь заподозрил, что стал жертвой мошенников.
• Уточнение порядка использования виртуальных телефонных станций и SIM-боксов.

Отдельное внимание в ходе обсуждения закона привлек отказ от использования мессенджера «Макс» в качестве средства подтверждения действий пользователя. В итоговой версии документа остался только способ подтверждения через SMS. Эксперты связывают это решение с недостаточным уровнем IT-суверенитета и зависимостью отечественных сервисов от иностранных операционных систем. Ранее компания Apple удалила приложение «Макс» из своего магазина, что наглядно продемонстрировало риски использования подобных инструментов.

Законопроект № 1110676-8 далее поступит на рассмотрение в Совет Федерации Федерального собрания РФ.

В Госдуме также находится на рассмотрении сопутствующий пакет поправок в Уголовный и Административный кодексы, ужесточающий ответственность за нарушение правил продажи SIM-карт, в том числе иностранным гражданам.