ЦБ утвердил стандарт безопасного использования QR-кода

Банк России утвердил стандарт, который повысит безопасность операций с использованием QR-кодов, заявила пресс-служба регулятора.

В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.

Так, например, согласно документу, при формировании, передаче, обработке запроса (данных) для генерации QR-кода одной из мер защиты будет определение лимитов запросов на формирование QR-кода с учетом потребностей получателя или плательщика и на основе анализа рисков поставщика платежного QR-кода.

Такие меры предусматриваются для реагирования на угрозу передачи неконтролируемых запросов на формирование QR-кода, что может быть вызвано несанкционированным доступом к автоматизированному рабочему месту торгово-сервисного предприятия, а также ошибками прикладного ПО. А при сканировании и получении данных из QR-кода для дальнейшего осуществления перевода денежных средств в качестве меры защиты от подмены QR-кода указывается отображение реквизитов операции, содержащихся в QR-коде (например, ссылка на ресурс) и запрос на подтверждение действий, пишет РИА Новости. 

«Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года», - указывает ЦБ.