Стандарт ЦБ по безопасности операций по QR-коду вступит в силу с 17 февраля

Новый стандарт, разработанный и утвержденный Банком России, определит правила безопасного использования QR-кода для совершения переводов и платежей.

Регламент описывает механизмы формирования и виды кодов, а также варианты и сценарии использования, пишут «Ведомости».

Регулятор определил четыре типа QR-кодов по хранящейся в них информации:

• Реквизиты плательщика, сформированные им самим, содержат данные для перевода (реквизиты счета или карты).
• Реквизиты получателя, сформированные получателем или поставщиком QR-кода, содержат информацию об операции или реквизиты получателя средств.
• Коды с платежной ссылкой плательщика.
• Коды с платежной ссылкой получателя.

В случаях с ссылками, за их формирование отвечает поставщик QR-кода, который перенаправит человека на страницу с данными, требующимися для проведения платежной операции.

На основании этого регламента банки, некредитные финансовые организации, поставщики платежных приложений, центр СБП и другие организации, применяющие QR-код, смогут разработать внутренние меры защиты.

Предложенный ЦБ стандарт носит рекомендательный характер.

изображение Wilfried Pohnke с сайта Pixabay