Банк России утвердил стандарт безопасного использования QR-кодов для платежей и переводов. Он заработает уже с 17 февраля и будет носить рекомендательный характер.
Компании смогут разработать на основе этого регламента внутренние меры защиты, указал регулятор. Такой способ оплаты активно внедряется и требует соответствующего уровня защиты для предотвращения мошенничества.
Упор в документе идет на защиту персональных данных пользователей, рассказал "Российской газете" директор продукта Method в финтех-компании Paygine Артем Журавлев. Такое решение, по словам эксперта, окажет положительный эффект, так как новые требования позволяют стандартизировать протоколы безопасности как для плательщиков, так и для провайдеров QR-решений.
Сейчас мошенники могут заменить оригинальный QR-код на свой собственный, это позволит им перенаправить деньги на свои счета. Есть и угроза фишинга - перенаправления на опасные сайты, где загружается сторонняя программа или крадутся данные. Есть даже термин "квишинг", произошедший от слов QR-код и фишинг. Ссылка в QR-коде изначально не видна, и не каждый обращает внимание на нее при переходе. В письме же он является графическим изображением, поэтому может пропускаться фильтрами. И охватывает такой способ не только онлайн-сегмент, но и офлайн.
"В первую очередь пользователю необходимо переходить к оплате через QR-код только у проверенных организаций, а также проверять перевод по иным косвенным признакам, например, бренд, который указан при переходе на платежную форму, наименование юрлица при подтверждении платежа, если оплата происходит через СБП", - советует Журавлев.
