На фоне ухода из России платёжных систем Google Pay и Apple Pay одним из популярных у россиян способов оплаты стали платежи по QR-коду. Но при всём удобстве и оперативности этого способа, высоким остаётся риск кражи платёжных данных карты.
Это может произойти, если мошенник целенаправленно, или кто-то случайно, сделает снимок QR-кода либо запишет на видео. Впоследствии код можно расшифровать и считать все данные банковской карты, с которой проводился платёж.
Чтобы этого избежать, Национальная система платёжных карт (НСПК) издала технический бюллетень с требованиями к банкам о необходимости токенизировать данные карты, записанные в QR-коде: все финансовые данные должны быть заменены другим значением, содержащим только зашифрованную ссылку на действительную платёжную информацию.
Обязательные для банков правила вступят в силу с 25 апреля.
Источник новости: www.ferra.ru
