https://1prime.ru/20250207/standart-854761792.html
ЦБ утвердил стандарт для повышения безопасности операций с QR-кодом
ЦБ утвердил стандарт для повышения безопасности операций с QR-кодом - 07.02.2025, ПРАЙМ
ЦБ утвердил стандарт для повышения безопасности операций с QR-кодом
Банк России утвердил стандарт, который повысит безопасность операций с использованием QR-кодов, заявила пресс-служба регулятора. | 07.02.2025, ПРАЙМ
2025-02-07T16:26+0300
2025-02-07T16:26+0300
2025-02-07T16:26+0300
банк россии
финансы
банки
https://cdnn.1prime.ru/img/83706/97/837069787_0:96:3299:1952_1920x0_80_0_0_67c876268bfcfd20b1c99c5c98252409.jpg
МОСКВА, 7 фев - ПРАЙМ. Банк России утвердил стандарт, который повысит безопасность операций с использованием QR-кодов, заявила пресс-служба регулятора. "Регулятор утвердил стандарт, который повысит безопасность операций с использованием QR-кодов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты", - говорится в сообщении. В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты. Так, например, согласно документу, при формировании, передаче, обработке запроса (данных) для генерации QR-кода одной из мер защиты будет определение лимитов запросов на формирование QR-кода с учетом потребностей получателя или плательщика и на основе анализа рисков поставщика платежного QR-кода. Такие меры предусматриваются для реагирования на угрозу передачи неконтролируемых запросов на формирование QR-кода, что может быть вызвано несанкционированным доступом к автоматизированному рабочему месту торгово-сервисного предприятия, а также ошибками прикладного ПО. А при сканировании и получении данных из QR-кода для дальнейшего осуществления перевода денежных средств в качестве меры защиты от подмены QR-кода указывается отображение реквизитов операции, содержащихся в QR-коде (например, ссылка на ресурс) и запрос на подтверждение действий. "Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года", - указывает ЦБ.
https://1prime.ru/20250207/tsb-854758227.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
финансы, банки
Банк России, Финансы, Банки
ЦБ утвердил стандарт для повышения безопасности операций с QR-кодом
Банк России утвердил стандарт для повышения безопасности операций с QR-кодом
МОСКВА, 7 фев - ПРАЙМ. Банк России утвердил стандарт, который повысит безопасность операций с использованием QR-кодов, заявила пресс-служба регулятора.
"Регулятор утвердил стандарт, который повысит безопасность операций с использованием QR-кодов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты", - говорится в сообщении.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Так, например, согласно документу, при формировании, передаче, обработке запроса (данных) для генерации QR-кода одной из мер защиты будет определение лимитов запросов на формирование QR-кода с учетом потребностей получателя или плательщика и на основе анализа рисков поставщика платежного QR-кода.
Такие меры предусматриваются для реагирования на угрозу передачи неконтролируемых запросов на формирование QR-кода, что может быть вызвано несанкционированным доступом к автоматизированному рабочему месту торгово-сервисного предприятия, а также ошибками прикладного ПО. А при сканировании и получении данных из QR-кода для дальнейшего осуществления перевода денежных средств в качестве меры защиты от подмены QR-кода указывается отображение реквизитов операции, содержащихся в QR-коде (например, ссылка на ресурс) и запрос на подтверждение действий.
"Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года", - указывает ЦБ.
ЦБ разъяснил для бабушек, что такое цифровой рубль 
