ЦБ утвердил стандарт безопасного использования QR-кода

Банк России утвердил новый стандарт, направленный на повышение безопасности операций с QR-кодами, сообщает пресс-служба регулятора.

В документе систематизированы угрозы, связанные с различными видами QR-кодов, а также представлены типовые меры защиты на каждом этапе проведения операций. Для операций по внесению и снятию наличных через банкоматы с использованием QR-кодов предусмотрены специальные меры безопасности.

В частности, согласно документу, при создании, передаче и обработке запросов для генерации QR-кода одной из защитных мер будет установление лимитов на запросы, учитывающих потребности получателя или плательщика, а также анализ рисков, связанных с поставщиком платежного QR-кода.

Эти меры направлены на предотвращение угрозы передачи неконтролируемых запросов на формирование QR-кода, что может произойти из-за несанкционированного доступа к рабочему месту торгово-сервисного предприятия или ошибок в прикладном программном обеспечении. При сканировании и извлечении данных из QR-кода для перевода денежных средств предусмотрена мера защиты от подмены QR-кода, которая включает отображение реквизитов операции, содержащихся в QR-коде (например, ссылка на ресурс), а также запрос на подтверждение действий.

"Стандарт является рекомендательным и вступит в силу 17 февраля 2025 года", - сообщает Центральный банк.

Источник и фото - ria.ru