Стандарт безопасности для оплаты по QR-коду начнет действовать 17 февраля

Документ рассматривает сценарии оплаты и по динамическому, и по статическому коду. Формировать код могут и плательщик, и получатель. Отдельные меры защиты предусмотрены для операции пополнения счетов и снятия наличности по QR-коду в банкомате.

Для каждого типа кода выделены свои варианты угроз безопасности и способы борьбы с ними.

Документ носит рекомендательный характер. Каждая организация сможет разрабатывать на его основе собственные регламенты безопасности.

Главным предметом защиты стали персональные данные.

В конце января эксперты рассказали о самых популярных способах обмана с помощью переводов по Системе быстрых платежей. Мошенники используют их все чаще, так как ссылка на оплату, зашифрованная в коде, не видна сразу, а если код находится в письме, система безопасности на распознает эту ссылку как подозрительную, так как код — не текст, а графический элемент.

При этом если не спешить и внимательно проверить реквизиты перевода, увидеть, куда направляются деньги, можно, отметили специалисты.