Утверждён стандарт, который повысит безопасность операций с использованием QR-кодов, сообщает Центробанк в пятницу.
Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты, поясняет ЦБ.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Как говорится в документе, стандарт разработан для унификации видов и способов безопасного применения QR-кодов при осуществлении переводов денежных средств и позволяет решить следующие задачи:
- выделение технологических участков и подэтапов процессов осуществления переводов денежных средств с использованием QR-кодов;
- определение риска информационной безопасности на технологических участках и подэтапах указанных выше процессов, актуальных угроз безопасности информации и мер защиты информации для снижения выявленного риска;
- стандартизация взаимодействия участников указанных выше процессов при осуществлении переводов денежных средств с использованием QR-кодов;
- внедрение единых правил формирования и использования QR-кодов в процессах осуществления переводов денежных средств на основе международных стандартов.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года.
См. также: ЦБ зафиксировал увеличение доли платежей по QR-кодам и биометрии >>>
Напомним, в сентябре 2024 ЦБ заявил, что QR-код, который используется при оплате через систему быстрых платежей (СБП), станет универсальным – с его помощью будут проходить платежи и цифровыми рублями, и через СБП, и через коммерческие платёжные сервисы. В конце октября Банк России направил в Минфин предложения по изменению законодательства, касающиеся применения QR-кода при оплате покупок и услуг – банки должны будут использовать только универсальный QR-код на базе решения Национальной системы платёжных карт (НСПК).
При этом Сбербанк, Альфа-банк и Т-Банк параллельно разрабатывают «единый платёжный QR-код» — альтернативный решению от ЦБ.
