В Думу внесли законопроект о подтверждении для сайтов значимых действий
Москва. 26 декабря. INTERFAX.RU - Правительство внесло в Госдуму законопроект № 1110676-8, который с 1 сентября 2026 года вводит для российских сайтов обязательное подтверждение значимых действий в интернете кодами из СМС и одновременно сообщениями с использованием мессенджера Max. Перечень таких действий утвердит правительство.
Документ усиливает антифрод-требования к банкам, запрещает звонки с иностранных номеров, если абонент заранее не дал согласие на получение таких вызовов.
Подтверждение значимых онлайн-действий
Законопроект вводит для граждан и компаний обязательное подтверждение так называемых значимых действий в интернете. Перечень таких действий утвердит правительство до 1 сентября 2026 года Подтверждение волеизъявления будет осуществляться кодами из СМС, а также одновременно электронными сообщениями, направляемыми с использованием многофункционального сервиса обмена информацией, созданного в соответствии с федеральным законом №156-ФЗ (госмессенджер Max).
В банковской и иных сферах финансового рынка перечень значимых действий будет дополнительно согласовываться с Банком России.
Авторизация пользователей и электронная почта
Документ (поправки вносятся в закон "Об информации, информационных технологиях и о защите информации") расширяет требования к авторизации пользователей российских сайтов и информационных систем. Правительство получает право устанавливать случаи, в которых при авторизации по электронной почте такие адреса должны быть созданы с использованием доменных имен, входящих в российскую национальную доменную зону.
В настоящее время законодательство допускает авторизацию пользователей через номер мобильной связи, ЕСИА, биометрию либо иные российские системы идентификации, соответствующие требованиям информационной безопасности.
Телефонная связь и блокировка иностранных вызовов
Законопроект обязывает операторов связи с 1 сентября 2026 года блокировать телефонные вызовы, инициируемые с номеров, не входящих в российскую систему и план нумерации, если абонент заранее не дал согласие на получение таких вызовов. "Оператор связи обязан прекратить пропуск на пользовательское оборудование (оконечное оборудование) абонента своей сети связи телефонных вызовов, инициируемых с абонентского номера (абонентских номеров), не входящего (не входящих) в российскую систему и план нумерации, при отсутствии согласия абонента на получение таких вызовов, выраженного в порядке, установленном правилами оказания услуг связи", - говорится во внесенном законопроекте.
Кроме того, при наличии технической возможности оператор должен информировать абонента о том, что вызов осуществляется с иностранного номера, путем отображения соответствующей информации на телефоне.
ИНН и платежные карты
В рамках упрощенной идентификации клиентов при предоставлении электронных средств платежа законопроект предусматривает обязательное указание идентификационного номера налогоплательщика (ИНН). ИНН также становится обязательным при открытии банковского счета или предоставлении банковской карты.
В закон "О национальной платежной системе" вводится поправка, по которой оператор по переводу денежных средств не вправе предоставлять более пяти платежных карт одному клиенту - физическому лицу. Всеми операторами одному физическому лицу может быть предоставлено не более 20 платежных карт. Иное количество карт может определить ЦБ.
Оператор по переводу денежных средств обязан до предоставления платежной карты клиенту - физическому лицу запросить в Единой системе учета платежных карт информацию о достижении предельного количества платежных карт, предоставленных такому клиенту. Оператора Единой системы учета платежных карт определит ЦБ.
Антифрод-защита банковских приложений и переводов
Законопроект обязывает операторов по переводу денежных средств с 1 сентября 2026 года применять средства защиты мобильных приложений и сайтов от вредоносного кода. Такая защита должна обеспечивать выявление вредоносных программ до момента списания средств клиента при операциях по платежным картам, электронным деньгам и через Систему быстрых платежей (СБП).
Использование средств защиты на устройстве клиента допускается только с его согласия, которое должно быть закреплено в договоре. Банки также будут обязаны передавать в Банк России сведения о выявленных случаях и попытках переводов денежных средств без согласия клиентов, а также информацию об используемых абонентских номерах в государственную систему противодействия кибермошенничеству.
Электронная подпись и национальный удостоверяющий центр
Законопроект также вносит изменения в закон об электронной подписи. Предлагается с 1 января 2027 года создать государственную информационную систему национального удостоверяющего центра, которая будет обеспечивать создание, выдачу и прекращение действия сертификатов безопасности, используемых для аутентификации сайтов и информационных систем, подтверждения владения ими, а также проверки целостности и подлинности программного обеспечения. Такие сертификаты предполагается применять для организации защищенного электронного взаимодействия, в том числе между государственными органами, организациями и пользователями, при этом в банковской и других сферах финансового рынка обязательные случаи их использования будут дополнительно согласовываться с Банком России.
IP-телефония и виртуальные АТС
Документ вводит регулирование услуг связи с использованием виртуальных телефонных станций и терминалов пропуска трафика. Устанавливаются требования к размещению инфраструктуры IP-телефонии на территории России, использованию сетевых адресов, отнесенных к России, а также ограничения на передачу идентификационных модулей и данных доступа.
"Реализация предусмотренных законопроектом мер будет способствовать повышению эффективности предупреждения и пресечения правонарушений, совершаемых с использованием ИКТ, прежде всего, связанных с хищением денежных средств у граждан, в том числе относящихся к наиболее социально уязвимым группам населения", - говорится в пояснительной записке.
