ЦБ утвердил стандарт безопасности операций с использованием QR-кода

Банк России разработал и утвердил стандарт, определяющий правила безопасного использования QR-кодов для платежей и переводов. Банки, некредитные финансовые организации, операционный и платежный клиринговый центр СБП, поставщики платежных приложений и иные организации, использующие QR-код, смогут разработать на основе регламента ЦБ свои внутренние меры защиты, говорится в документе. Стандарт носит рекомендательный характер и вступит в силу 17 февраля.

Документ подробно описывает виды платежных кодов, механизмы их формирования, сценарии применения и проведения оплаты по ним. Регулятор выделил четыре основных типа QR-кодов в зависимости от состава хранимой информации. Первый – платежный код с реквизитами плательщика, который формируется им самим и содержит информацию для переводов, например реквизиты карты или счета. Второй – код с реквизитами получателя. Он формируется получателем/поставщиком платежного QR-кода и содержит данные, необходимые для перевода денежных средств (информация об операции), либо платежные реквизиты получателя. Третий тип – с платежной ссылкой плательщика, а четвертый – с платежной ссылкой получателя. В обоих случаях эту ссылку формирует поставщик QR и перенаправляет человека на сайт с данными, которые необходимы для совершения платежа.