Новый закон об идентификации в сети упирается в Max: онлайн-ритейл просит не лишать пользователей выбора
Российские интернет-ритейлеры, маркетплейсы и крупные онлайн‑сервисы выступили против ключевых положений законопроекта о так называемых "значимых действиях" в интернете. Бизнес настаивает: документ слишком жестко привязывает процессы авторизации и подтверждения операций к национальному мессенджеру Max и фактически не оставляет гражданам альтернативы.
Ассоциация компаний интернет-торговли (АКИТ), объединяющая крупнейшие площадки страны - среди них Wildberries, Ozon, DNS, "Яндекс Маркет", "Ситилинк", "Магнит", "М.Видео", "Почта России", Zarina, Love Republic и другие игроки, - направила официальное обращение в Госдуму с просьбой смягчить нормы законопроекта и дать пользователям возможность выбора между SMS и Max.
---
В чем суть законопроекта
Принятый в первом чтении в феврале 2026 года законопроект вводит понятие "значимых действий" в интернете. Под ними в общих чертах понимаются операции, которые могут иметь важные правовые или финансовые последствия для пользователя: подтверждение крупных покупок, изменение критичных данных в личном кабинете, сделки с финансовыми продуктами и другие подобные действия.
Главное новшество - обязательное подтверждение таких действий сразу по двум каналам:
- через SMS-сообщение,
- через мессенджер Max.
То есть пользователь должен быть одновременно доступен и по мобильному номеру для получения SMS, и в Max - чтобы подтвердить одно и то же действие. Без двойного подтверждения значимое действие может оказаться заблокированным.
---
Почему привязка к Max вызывает протест
По задумке авторов закона, использование национального мессенджера должно повысить безопасность и управляемость цифрового пространства. Однако розничный и онлайн‑бизнес указывают на ряд серьезных проблем.
1. Max установлен не у всех россиян
В стране проживает свыше 146 млн человек, при этом аудитория Max к началу весны 2026 года превысила 100 млн пользователей. Формально цифра выглядит внушительно, но она не означает, что каждый гражданин пользуется Max с основного смартфона.
2. Одна SIM - не равно один человек
По закону один человек может владеть до 20 SIM-картами, и к каждой из них разрешено привязать аккаунт в Max. Это искажает реальное покрытие: часть этих аккаунтов мертвы или используются эпизодически, а множество пользователей могут иметь по несколько учетных записей.
3. Max часто стоит на запасных устройствах
Многие пользователи устанавливают мессенджер на второстепенный телефон, который не всегда с собой. Другие и вовсе используют только веб-версию на рабочем компьютере, сознательно избегая интеграции Max в свою мобильную экосистему. В таких условиях требование держать Max всегда "под рукой" для подтверждения каждой значимой операции становится нереалистичным.
4. Часть аудитории принципиально не использует Max
Есть пользователи, которые по личным, техническим или корпоративным соображениям не устанавливают Max на свои устройства. Для них обязательность этой платформы превращается в прямое ограничение доступа к цифровым услугам.
---
Позиция АКИТ: нужен выбор, а не жесткая обязанность
Ассоциация компаний интернет-торговли предлагает не отменять Max, а встроить его в систему подтверждения действий мягче и гибче.
Ключевое предложение АКИТ:
- предоставить пользователю право выбора: подтверждать значимые действия либо через SMS, либо через Max;
- отказаться от обязательного одновременного использования обоих каналов для одной и той же операции.
Обращение с такими предложениями направлено председателю комитета Госдумы по информационной политике, информационным технологиям и связи Сергею Боярскому.
---
Экономический аргумент: сотни миллиардов дополнительной нагрузки
Президент АКИТ Артем Соколов подчеркивает, что требование использовать одновременно и SMS, и Max приведет к резкому росту издержек владельцев сайтов и сервисов.
По его оценке:
- совокупные дополнительные затраты могут исчисляться сотнями миллиардов рублей;
- стоимость SMS-сообщений при этом никак не регулируется, а значит, бизнес не может спрогнозировать финальную нагрузку;
- отправка двух подтверждений на каждое значимое действие - по SMS и в Max - автоматически удваивает расходы на коммуникацию.
Для крупных маркетплейсов, банков, сервисов доставки и других высоконагруженных систем речь идет о гигантских массивах операций. Миллионы транзакций в день, каждая с двойным подтверждением, превращаются в постоянный и тяжелый финансовый поток, который в конечном счете может быть переложен на конечного потребителя.
---
Риски для антифрод-систем и безопасности
Еще один важный тезис бизнеса - влияние законопроекта на системы антифрода, то есть механизмы борьбы с мошенничеством.
По словам Соколова:
- навязывание Max в качестве обязательного второго канала подтверждения ограничит гибкость антифрод-процедур;
- риск-ориентированные проверки строятся на сложных сценариях: где-то достаточно однофакторной авторизации, где-то используется усиленная биометрия, где-то - одноразовые пароли или push-уведомления;
- жесткая законодательная привязка к фиксированному набору каналов может помешать компаниям оперативно адаптировать модели безопасности к новым типам угроз.
Иными словами, чем более зарегулирован и негибок инструмент подтверждения, тем сложнее на его базе строить современные интеллектуальные системы защиты.
---
"Дискриминация по Max-признаку": кто может оказаться уязвим
АКИТ обращает внимание на то, что обязательное использование Max в текущем виде де-факто разделяет аудиторию на "полноценно подключенных" и "ограниченных в правах".
Под ударом оказываются:
- пользователи без российского мобильного номера
Это, например, граждане, проживающие за рубежом, работающие по контракту в других странах, либо те, кто использует иностранные SIM-карты. Для них привязка к российскому номеру и Max может стать непреодолимым барьером.
- люди в роуминге и в зонах слабого покрытия
При поездках по стране или за рубежом SMS могут доходить с задержками или не доходить вовсе, а доступ к интернету периодически пропадать. В такой ситуации требование одновременно подтвердить действие двумя каналами превращается в квест.
- пользователи без установленного Max
Те, у кого на смартфоне нет места, старое устройство, корпоративные ограничения или простое нежелание устанавливать еще один мессенджер, рискуют столкнуться с невозможностью совершать значимые действия в любимых сервисах.
Фактически закон в текущей редакции создает неравные условия доступа к услугам, зависимые от наличия конкретного приложения и определенного технического окружения.
---
Нечеткое понятие "значимых действий": бизнесу нужна конкретика
Отдельная, и по мнению бизнеса не менее серьезная проблема - отсутствие ясных критериев того, какие именно действия в интернете закон относит к значимым.
Сейчас формулировки расплывчаты, и это порождает несколько рисков:
- под "значимые" потенциально могут подпасть массовые повседневные операции пользователей: от подтверждения входа в личный кабинет до небольших онлайн-покупок;
- компании не могут заранее оценить, какую долю клиентских сценариев придется перестроить под двойное подтверждение;
- технические и финансовые планы по переходу к новой модели авторизации оказываются подвешенными в воздухе.
АКИТ просит не только закрепить в законе рамочные критерии значимых действий, но и дать отрасли возможность участвовать в их разработке. Это, по мнению бизнеса, позволит совместить интересы государства по защите пользователей с реальными технологическими и финансовыми возможностями рынка.
---
Сроки и неопределенность: что будет с 1 сентября 2026 года
Если законопроект будет утвержден без изменений, новые правила вступят в силу уже 1 сентября 2026 года. Для интернет‑компаний это означает:
- необходимость за короткий срок масштабно изменить системы авторизации и подтверждения;
- интегрировать Max как обязательный элемент инфраструктуры;
- перестроить клиентские сценарии и пользовательские интерфейсы;
- заложить в бюджеты значительные дополнительные расходы на SMS и сопутствующую инфраструктуру.
При этом из‑за отсутствия четких критериев значимых действий бизнес до конца не понимает, какие именно процессы придется перестраивать, что резко повышает уровень неопределенности.
---
Как это может сказаться на пользователях и рынке в целом
В случае принятия закона без учета предложений бизнеса последствия могут затронуть всех участников цифровой экономики:
1. Падение удобства для пользователей
Двойное подтверждение каждого более-менее значимого действия может превратиться в постоянную рутину: ждать SMS, переключаться в Max, подтверждать операцию дважды. Это напрямую ударит по конверсии интернет-магазинов и сервисов.
2. Сокращение аудитории отдельных платформ
Часть пользователей, не желающих устанавливать Max или не имеющих стабильного доступа к нему, может просто уйти к офлайн-альтернативам или к тем цифровым продуктам, где нагрузка на подтверждение минимальна.
3. Рост цен и комиссий
Увеличение издержек поставщиков сервисов нередко приводит к тому, что нагрузка частично перекладывается на клиента - через повышенные комиссии, платные опции или скрытое удорожание товаров и услуг.
4. Замедление инноваций
Компании, вынужденные тратить сотни миллиардов на соответствие жесткому регуляторному требованию, будут меньше инвестировать в развитие собственных технологий, улучшение клиентского опыта и запуск новых продуктов.
---
Возможные компромиссные варианты регулирования
С учетом критики делового сообщества и аргументов законодателей о необходимости усилить безопасность, потенциальным выходом могут стать более гибкие модели:
- Многофакторная авторизация без жесткой привязки к конкретному мессенджеру
Закон может установить общие требования к уровню надежности подтверждения (например, наличие двух независимых факторов), но позволить компаниям выбирать инструменты: SMS, голосовой вызов, push-уведомления, другие национальные сервисы связи.
- Добровольное подключение Max как дополнительной опции
Max может быть предложен пользователю как более удобный и быстрый канал подтверждения, но не как безальтернативное требование.
- Дифференцированный подход к "значимости" операций
Крупные финансовые транзакции и изменение критичных персональных данных могут требовать усиленного подтверждения, в то время как повседневные малозначимые действия - обходиться более легкими механизмами.
- Пилотный период и тестирование
Введение новых требований в виде пилота на ограниченном наборе сервисов позволило бы оценить реальные эффекты, нагрузку на бизнес и пользователей, а затем масштабировать решение с учетом выявленных проблем.
---
Что ждет рынок дальше
Бизнес уже обозначил свою позицию: обязательное использование Max параллельно с SMS и отсутствие четких критериев значимых действий - чрезмерная и плохо проработанная мера. Теперь слово за законодателями.
В ближайшее время можно ожидать:
- обсуждения поправок в парламентских комитетах;
- попыток найти баланс между задачами кибербезопасности и реальными возможностями рынка;
- участия отраслевых ассоциаций и крупных компаний в доработке норм.
Для пользователей итог этих дискуссий определит, насколько комфортно и свободно они смогут пользоваться своими привычными онлайн‑сервисами после 1 сентября 2026 года: будет ли подтверждение каждой серьезной операции требовать двух обязательных каналов связи или им все-таки оставят право выбора.
