Банк России создал правила безопасного использования QR-кодов для платежей и переводов. Эти правила начнут действовать 17 февраля. Банки и другие компании могут использовать их, чтобы защитить платежи.
В правилах описаны разные виды QR-кодов для платежей и как их использовать. Регулятор выделил четыре типа кодов. Они могут содержать данные плательщика, получателя или ссылки на сайт с информацией о платеже. QR-коды могут быть созданы для каждой транзакции или использоваться многократно.
Банк России также предложил способы защиты от угроз при использовании QR-кодов, например, защиту от подмены кода или кражи данных. Для предотвращения рисков рекомендуется контролировать данные, проверять запросы, ограничивать конфиденциальную информацию и использовать защищенные каналы связи.
Законопроект о внедрении универсального платежного QR-кода и цифрового рубля был представлен в Госдуму. Он планируется рассмотреть весной. Новые правила должны вступить в силу с 1 июля 2025 года. НСПК получит особые права для определения правил использования универсального QR-кода.
Некоторые банки выразили опасения относительно монополии на рынке. Несколько банков создали консорциум для разработки альтернативного платежного QR-кода. Госдума также обратила внимание на возможную монополию и предложила исключить некоторые положения из законопроекта.
