Центробанк указал на основные угрозы использования платежного кода

ВедомостиHi-Tech

Стандарты кода

Центробанк указал на основные угрозы использования платежного кода и определил меры по их нивелированию. Банки оценили описанные риски и меры защиты как достаточные для создания безопасной экосистемы платежей

Наталья Заруцкая
пн. 10.02.2025

Операторы, принимающие электронные платежи, должны обеспечить использование универсального платежного кода во всех своих программных и технических средствах / Андрей Гордеев / Ведомости

Банк России разработал и утвердил стандарт, определяющий правила безопасного использования QR-кодов для платежей и переводов. Банки, некредитные финансовые организации, операционный и платежный клиринговый центр СБП, поставщики платежных приложений и иные организации, использующие QR-код, смогут разработать на основе регламента ЦБ свои внутренние меры защиты, говорится в документе. Стандарт носит рекомендательный характер и вступит в силу 17 февраля.

Документ подробно описывает виды платежных кодов, механизмы их формирования, сценарии применения и проведения оплаты по ним. Регулятор выделил четыре основных типа QR-кодов в зависимости от состава хранимой информации. Первый – платежный код с реквизитами плательщика, который формируется им самим и содержит информацию для переводов, например реквизиты карты или счета. Второй – код с реквизитами получателя. Он формируется получателем/поставщиком платежного QR-кода и содержит данные, необходимые для перевода денежных средств (информация об операции), либо платежные реквизиты получателя. Третий тип – с платежной ссылкой плательщика, а четвертый – с платежной ссылкой получателя. В обоих случаях эту ссылку формирует поставщик QR и перенаправляет человека на сайт с данными, которые необходимы для совершения платежа.

Согласно стандарту, платежный код может использоваться в двух сценариях: в виде динамического QR, который формируется для конкретной операции, и статического QR, который создается однократно для регулярного использования при переводах и содержит как платежную ссылку, так и реквизиты плательщика/получателя.

Объем угроз

В зависимости от вида QR-кодов ЦБ систематизировал угрозы, которые могут возникнуть на каждом этапе операции, и представил типовые способы защиты от них. Среди рисков – изменение данных в запросе или самого запроса на формирование QR-кода и модификация кода. Еще Банк России выделяет угрозу передачи неконтролируемых запросов на формирование или активацию QR-кода (возникает из-за несанкционированного доступа к системам торговой точки или ошибок ПО). Среди описанных в стандарте угроз также есть подмена QR-кода, его кража, проведение повторного перевода денежных средств, фишинг и внедрение вредоносных программ через QR на устройство плательщика. К рискам регулятор относит и включение в платежные коды избыточных конфиденциальных данных и риск их утечки.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Догматический монетаризм или новое кеинсианство Догматический монетаризм или новое кеинсианство

Какую экономическую модель выбирает Россия

Деньги
«Болезни Империи. Как пытки рабов и зверства во время войн изменили медицину» «Болезни Империи. Как пытки рабов и зверства во время войн изменили медицину»

Почему во время Крымской войны большинство солдат погибало в госпиталях

N+1
«Страсть в стоге сена» «Страсть в стоге сена»

Как «Тихий Дон» ругала и хвалила советская, эмигрантская и западная критика

Weekend
«А он, мятежный, просит бури» «А он, мятежный, просит бури»

Самые опасные места океанов, как смогли их покорить. Беседа с Федором Конюховым

Вокруг света
Атмосфера жизни Атмосфера жизни

Загородный подмосковный дом с интерьером вне времени

SALON-Interior
Михалковы Михалковы

Династия Михалковых: от успеха в кино до признания в ресторанном бизнесе

Караван историй
Трофейный ресурс Трофейный ресурс

Что получил СССР в качестве компенсации от Германии по итогам войны

Эксперт
Роли исполняли Роли исполняли

Несколько дримкаров, прошедших кастинги в популярные фильмы

Men Today
Французское влияние в мягком подбрюшье России Французское влияние в мягком подбрюшье России

Как Париж выстраивает стратегическое партнерство с государствами Средней Азии

Монокль
28, Пётр и ослик 28, Пётр и ослик

Рассказ Григория Служителя — про путешествие в прошлое на троллейбусе

Afternoon Seasons of life
Незнакомые символы Незнакомые символы

Зачем клубам – даже очень популярным – нужен редизайн эмблемы

Ведомости
Что делать, если угнали машину: полиция, страховая, кредиторы и эвакуаторы Что делать, если угнали машину: полиция, страховая, кредиторы и эвакуаторы

Памятка на случай, если кража автомобиля уже произошла и пора действовать

ТехИнсайдер
Хтонь и ужас в красотах Абхазии: каким получился «Фишер. Затмение» Хтонь и ужас в красотах Абхазии: каким получился «Фишер. Затмение»

Первые две серии нового сезона «Фишер. Затмение»: чего ждать и к чему готовиться

Правила жизни
Под знаком футбола Под знаком футбола

Интервью с Марией Галай, футболисткой с девяти лет

Лиза
Рай на террасе Рай на террасе

Обустраиваем место отдыха на садовом участке

Добрые советы
Летняя косметичка: что убавить, что прибавить Летняя косметичка: что убавить, что прибавить

Как пережить жару и сохранить красоту? Золотые правила ухода

Добрые советы
7 неверных установок 7 неверных установок

Они накрепко засели у нас голове еще с детства – и сильно отравляют жизнь

Лиза
Важно не бояться рисковать! Важно не бояться рисковать!

Лиза Федюкова, музыкант, основатель онлайн-платформы «Классиопея»

Лиза
Дети – лучшие люди в мире Дети – лучшие люди в мире

Отрывок из книги «Всегда рядом» детского доктора Леонида Рошаля

Лиза
ИИскусство: кому принадлежат авторские права на творчество нейросетей ИИскусство: кому принадлежат авторские права на творчество нейросетей

О деликатной природе авторского права в мире победившего ИИ

Forbes
Астрономы отыскали кандидата в очень далекую карликовую планету на крайне широкой орбите Астрономы отыскали кандидата в очень далекую карликовую планету на крайне широкой орбите

Как обнаружили кандидата в экзотичный по свойствам транснептуновый объект

N+1
Битва куликова Битва куликова

…Бойцовые собаки, бойцовые петухи, бойцовые кулики. Вы знаете о последних?

Наука и жизнь
Ловушка цифрового романтизма: как онлайн-дейтинг эксплуатирует наши уязвимые стороны Ловушка цифрового романтизма: как онлайн-дейтинг эксплуатирует наши уязвимые стороны

Как алгоритмы онлайн-знакомств мешают формированию устойчивой привязанности?

Forbes
Романтика в большом городе Романтика в большом городе

Психология любви в условиях вечной спешки

Лиза
«Фишер. Затмение»: южнорусская готика «Фишер. Затмение»: южнорусская готика

Стартовало продолжение триллера о поисках серийного убийцы «Фишер. Затмение»

Ведомости
Хоббиномика: как научиться управлять вниманием и развить эмпатию с помощью чтения Хоббиномика: как научиться управлять вниманием и развить эмпатию с помощью чтения

Почему чтение все еще актуально и где искать хорошие книжные рекомендации

Forbes
Наночастицы пластика могут принести ионы тяжелых металлов в организм человека Наночастицы пластика могут принести ионы тяжелых металлов в организм человека

Пагубное воздействие частиц нанопластика еще больше усиливается

ТехИнсайдер
Вадим Верник: «Я спросил у Вишневской: «Вы приручили Ростроповича?» Вадим Верник: «Я спросил у Вишневской: «Вы приручили Ростроповича?»

Мне хотелось поговорить с этими легендарными людьми по душам

Коллекция. Караван историй
Астрономы впервые нашли пару из миллисекундного пульсара и обнаженной гелиевой звезды Астрономы впервые нашли пару из миллисекундного пульсара и обнаженной гелиевой звезды

Что приводит к возникновению систем с миллисекундными пульсарами?

N+1
Сезон веранд Сезон веранд

Как организовать пространство аутдор

Новый очаг
Открыть в приложении