ЦБ утвердил стандарт безопасного использования QR-кода

Банк России утвердил новый стандарт, направленный на повышение безопасности операций с QR-кодами, сообщает пресс-служба регулятора.

В данном документе систематизированы угрозы, связанные с различными видами QR-кодов, а также предложены типовые меры защиты для каждого этапа операции. Для операций по внесению и снятию наличных через банкоматы с использованием QR-кодов предусмотрены специальные меры безопасности.

В частности, согласно документу, при создании, передаче и обработке запросов на генерацию QR-кода одной из мер защиты станет установление лимитов на количество запросов, учитывающих потребности получателя или плательщика, а также анализ рисков, связанных с поставщиком платежного QR-кода.

Эти меры направлены на предотвращение угрозы передачи неконтролируемых запросов на создание QR-кода, что может произойти в результате несанкционированного доступа к рабочему месту торгово-сервисного предприятия или из-за ошибок в прикладном программном обеспечении. При сканировании и получении данных из QR-кода для осуществления перевода денежных средств в качестве защиты от подмены QR-кода предусмотрено отображение реквизитов операции, содержащихся в QR-коде (например, ссылка на ресурс), а также запрос на подтверждение действий.

"Стандарт является рекомендательным и вступит в силу 17 февраля 2025 года", - сообщает Центральный банк.

Источник и фото - ria.ru