Утверждён стандарт, который повысит безопасность операций с использованием QR-кодов, сообщает Центробанк в пятницу.
Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты, поясняет ЦБ.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Для чего нужен стандарт
Как говорится в документе, стандарт разработан для унификации видов и способов безопасного применения QR-кодов при осуществлении переводов денежных средств и позволяет решить следующие задачи:
Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года.
Напомним, в сентябре 2024 ЦБ заявил, что QR-код, который используется при оплате через систему быстрых платежей (СБП), станет универсальным – с его помощью будут проходить платежи и цифровыми рублями, и через СБП, и через коммерческие платёжные сервисы. В конце октября Банк России направил в Минфин предложения по изменению законодательства, касающиеся применения QR-кода при оплате покупок и услуг – банки должны будут использовать только универсальный QR-код на базе решения Национальной системы платёжных карт (НСПК).
При этом Сбербанк, Альфа-банк и Т-Банк параллельно разрабатывают «единый платёжный QR-код» — альтернативный решению от ЦБ.