Банк России утвердил новый стандарт, который призван значительно повысить уровень безопасности операций с использованием QR-кодов, сообщает пресс-служба регулятора. Эта инициатива направлена на минимизацию рисков, которые могут возникнуть при проведении платежей и переводов через QR-коды, которые активно используются не только финансовыми организациями, но и многими другими секторами экономики, такими как розничная торговля, транспорт, и услуги. Данный стандарт введут 17 февраля, сообщается на сайте регулятора.
Компании смогут разработать на основе этого регламента внутренние меры защиты, указал регулятор. Такой способ оплаты активно внедряется и требует соответствующего уровня защиты для предотвращения мошенничества.
Новый документ включает в себя детальную классификацию угроз в зависимости от типа QR-кодов. Среди угроз, на которые стоит обратить внимание, — фальсификация QR-кодов, манипуляции с данными, которые могут привести к неверным переводам средств, а также возможные атаки через подмену URL-адресов при сканировании кода. Стандарт также устанавливает рекомендации по методам защиты от различных угроз. Например, через использование дополнительных способов аутентификации, а также внедрение мониторинга операций в реальном времени.
Сейчас мошенники могут заменить оригинальный QR-код на свой собственный, это позволит им перенаправить деньги на свои счета. Есть и угроза фишинга — перенаправления на опасные сайты, где загружается сторонняя программа или крадутся данные. Есть даже термин "квишинг", произошедший от слов QR-код и фишинг. Ссылка в QR-коде изначально не видна, и не каждый обращает внимание на нее при переходе. В письме же он является графическим изображением, поэтому может пропускаться фильтрами. И охватывает такой способ не только онлайн-сегмент, но и офлайн, отметил эксперт Артем Журавлев.
"Настоящий стандарт также определяет виды QR-кодов, которые используются организациями, угрозы и меры защиты в целях обеспечения безопасности информации ограниченного доступа, необходимой для осуществления переводов денежных средств с использованием QR-кодов", — говорится в документе.
Банкомат снимет со счета, но не выдаст наличку — новая ловушка с 1 марта
