У документа рекомендательный характер, он начинает работать со следующего понедельника, 17 февраля. Нововведение подразумевает, что банки, платежные операторы, поставщики платежных решений будут разрабатывать эффективные защитные меры. В новом проекте описывается классификация платежных кодов, механизмы формирования, возможные сценарии использования. Выделяется 4 вида кодов:
- содержащий реквизиты плательщика;
- формирующийся получателем;
- третий, четвертый типы являются платежными ссылками плательщика и получателя. Они направляют на сайт, где можно ознакомиться с деталями платежа.
В ЦБ уточнили, что коды могут создаваться для каждой транзакции отдельно или использоваться многократно. В проекте систематизированы угрозы, которые появляются при применении QR-кодов, начиная от подмены данных, фишинговых атак и заканчивая дублированием платежей. Чтобы предотвратить это, рекомендуется усилить контроль за целостностью данных, тщательно проверять запросы, ограничивать использование конфиденциальных сведений, использовать надежно защищенные каналы связи.
Источник изображения: Rbc
Ожидается, универсальный платежный код введут с начала следующего года. В инициативе указано, Национальная система платежных карт (НСПК) будет обладать правом формировать правила по использованию кода. Это означает, что она будет предоставлять услуги платежным платформам, отвечать за обеспечение неизменности данных.
Запуск универсального кода вызывает споры. Некоторые банки обеспокоены тем, что он будет ограничивать конкуренцию. Это приведет к завершению работы существующих решений. В Комитете Госдумы по защите конкуренции тоже обратили внимание на ситуацию с возможной монополией. В целом, депутаты выступили за принятие проекта. Они лишь предложили убрать положения, которые закрепляют за НСПК исключительные права. Предложение скоро будет рассмотрено.
