Стандарт безопасного использования QR-кодов для платежей и переводов утвердил Банк России. Как сообщила пресс-служба регулятора, стандарт заработает с 17 февраля и будет носить рекомендательный характер: на его основе компании смогут разработать собственные внутренние меры защиты.

В зависимости от видов QR-кодов в документе систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты. Отдельные меры защиты предусмотрены для внесения и снятия денег в банкомате по QR-коду.

Стандарт Центробанка прокомментировал директор продукта Method в финтех-компании Paygine Артем Журавлев, пишет «Российская газета».

По словам эксперта, сейчас мошенники могут подменить оригинальный платежный QR-код и перенаправлять деньги на свои счета. Также существует угроза фишинга (т.н. «квишинга»), когда QR-код ведет на вредоносные сайты, где могут украсть данные пользователя. Ведь в QR-коде ссылка изначально не видна, и не каждый обращает внимание на нее при переходе.

Специалист рекомендует переходить к оплате через QR-код только у проверенных организаций, а также проверять перевод по иным косвенным признакам — например, бренд, который указывается при переходе на платежную форму, или наименование юрлица при подтверждении платежа, если оплата происходит через СБП.