Если продукт держится на быстром входе через зарубежный аккаунт, именно этот сценарий придется пересматривать первым. Госдума приняла закон о штрафах для владельцев российских сайтов и приложений за использование иностранных способов авторизации, а вместе с этим усилила требования вокруг рекомендательных технологий и предписаний Роскомнадзора.
Для продуктовых команд это не сухая юридическая история, а вполне прикладная задача: надо заново посмотреть на регистрацию, логин и онбординг. В публикациях среди допустимых вариантов входа называют номер телефона, ЕСИА, ЕБС и российские сервисы авторизации. Значит, схемы авторизации, завязанные на зарубежные аккаунты, придется отдельно проверить и, где нужно, перестроить.
Сильнее всего это почувствуют сервисы, где social login встроен прямо в пользовательский путь: медиа, e-commerce, SaaS и другие digital-продукты. Если вход стоит на первом шаге, его нельзя просто заменить формально — можно потерять конверсию, сломать часть регистрации и получить лишнюю нагрузку на поддержку.
Для рынка identity это дополнительный толчок в сторону российских решений и собственной инфраструктуры входа. Выбор способа авторизации теперь влияет не только на UX, но и на комплаенс.
Штрафы для юрлиц в публикациях указаны на уровне от 500 тысяч до 700 тысяч рублей, а по отдельным повторным нарушениям — до 2,8 млн рублей. На практике это означает, что компании сначала будут считать не деньги, а список всех экранов и сценариев, где пользователь входит в продукт.