Безопасность системы платежей по QR-коду

149

Место стремительно уходящих в прошлое классических штрих-кодов активно занимают ставшие уже привычными QR-коды. Они не только используются в качестве «хранилища» закодированной информации, но и применяются в качестве инструмента для оплаты за товары и услуги, наступая на пятки платежам, совершаемым при помощи банковских карт. Технология выглядит очень простой даже для тех, кто не разбирается в интернете и гаджетах. Ведь для оплаты достаточно иметь смартфон с установленным на нем приложением для оплаты QR-кодом и привязанными картами или счетами.

Проблемы с безопасностью

Не до конца решен вопрос безопасности. Недобросовестный продавец может заложить в код любую информацию. Пока покупатель не оплатит товар по коду, он не узнает о сумме, которую предполагается списать с его счета.

Мошенничать могут и сами клиенты, указывая недостоверные данные при оплате.

Воровство с помощью QR-кодов

Как показал опыт внедрения QR-кодов в Китае, технологию с успехом освоили не только торговцы, но и мошенники. С ее помощью киберпреступники успешно крадут средства с чужих счетов.

Проблема в том, что отличить QR-код магазина от QR-кода злоумышленника на глаз невозможно. Если торговая точка использует статический код, киберпреступник может просто заклеить его своим. Создать QR-код с личным счетом — не проблема: приложения-генераторы можно бесплатно скачать на смартфон или найти онлайн. И если в крупном магазине может быть сложно улучить момент, когда никто не видит, что происходит на кассе, то дождаться, пока отвлечется уличный продавец, или подменить код в автоматизированной торговой точке не так трудно.

Источник: https://www.kaspersky.ru/blog/qr-code-payments/22960/

Купить онлайн-кассу

Источники: