На рынке платежей в России новый восходящий тренд - оплата по QR. Сама по себе такая форма оплаты не новинка. В Китае уже давно люди оплачивают все на свете по этим кодам. Просто в России последние годы всем стало проще и привычнее платить картой или телефоном.
Но учитывая, что Центральный Банк проводит активную политику распространения системы быстрых платежей, совсем скоро мы будем чаще видеть на кассах магазинов QR.
Зачем платить по QR? Во-первых это быстро и просто. Для продавца - это экономия на эквайринге. Чем быстрее продавцы это поймут, тем активнее начнут внедрять. Если продавец не только умеет считать текущую прибыль, но и думает наперед, скорее всего, за счет сэкономленных на эквайринге денег, он будет начислять клиенту кэшбэк. Клиенту это выгодно. Вот такой замкнутый круг взаимной пользы.
Однако, если оплата картой или по телефону нам привычна и мы почти не задаемся вопросами безопасности, то в случае с QR - эта тема не раскрыта.
Более того, очень часто в прессе появляются новости, так или иначе, ставящие под вопрос безопасность этой технологии. На прошлой неделе несколько крупных банков объявили о пилотировании технологии снятия наличных в банкомате по QR. И тут же подоспели статьи о том, что это может вызвать новую волну мошенничества и вообще как можно доверять QR.
Давайте попробуем разобраться без паники и передергиваний, так ли безопасна оплата по QR кодам.
Сканируя QR вы никогда точно не знаете, куда он вас приведет. Вдруг это мошенники, которые решили зашить туда вредоносную ссылку, и вы останетесь без покупки и денег на вашей карте? Кто мешает мошеннику наклеить поддельный QR код на товар?
Такие случаи всплывают сплошь и рядом в Китае, где оплата по QR давно привычное явление.
Однако, существуют ли мошенники, которые умудряются украсть деньги с карты, когда вы используете обычный способ оплаты? Конечно, да. Поэтому вопрос не к технологии, а к вашей внимательности. К сожалению всегда будут люди, которые захотят вас обмануть, главное не дать им это сделать.
Если вы оплачиваете по QR через банковское приложение или любое другое со встроенной оплатой там всегда будет видно, кому вы именно отправляете деньги. Если у вас возникли сомнения, просто не переводите - выясните ситуацию. Если вы находитесь в магазине, сканируете QR, а в получателях платежа значится неизвестный вам человек или непонятное юр лицо, тоже не стоит делать перевод.
Более того, безопасность во многом зависит от типа QR:
- Статистический QR как раз легче всего подменить. Он генерируется однократно, распечатывается и вывешивается на кассе в магазине. И тут мы видим очевидную лазейку для мошенников.
- Динамический QR формируется в моменте, например, на самом кассовом аппарате или другом устройстве. Это происходит прямо перед вами и фактор мошенничества минимальный. Плюс вам не нужно вводить сумму для оплаты, в динамическом QR уже “содержится” эта информация.
- В некоторых приложениях есть возможность генерировать QR самим пользователем, например, такая возможность реализована в приложении Сбербанка. Но для того, чтобы воспользоваться этим на кассе должен быть qr-сканер, привязанный к терминалу оплаты. Не все мерчанты могут себе производить такую дорогую интеграцию.
Таким образом, оплата по QR (особенно одноразовым) операция с таким же процентом риска как и любая другая оплата. Соблюдайте простые правила: не давайте посторонним заглядывать в ваш телефон, смотрите, кто значится в отправителях платежа и если вы привыкли быть особенно внимательными в вопросах сохранения финансов, установите программу, которая позволит распознавать мошеннические QR.
Почему не продолжить платить так как раньше - картой, телефоном, переводом, - без использования QR?
Судя по тому, что происходит на рынке платежей в ближайшие пару лет нас будут активно приучать к оплатам по QR. Так как это стратегическая задача ЦБ и НСПК, внедряющего систему быстрых платежей (СПБ). И это будете активно предлагаться ритейлу под соусом более низкой комиссии, по сравнению с классическим эквайрингом. Ритейл же осознав выгоду будет приучать покупателя к QR. Кто-то будет сопротивляться, кто-то будет пробовать, если ему дадут выгоду. Так что QR c нами надолго, как и вопросы безопасности оплаты по QR. Так что пристегните кибер-ремни.
А что вы думаете о безопасности таких платежей? И вообще есть ли у вас какие то опасения по поводу способов оплаты и их безопасности?
Не вижу особого смысла делать это в крупных магазинах - махнуть над терминалом телефоном всяко проще, чем открывать любую приложуху и считывать QR. Вот с мелкими продавцами вида "налом. а ещё вы можете перевести нам по номеру телефона" - QR-коды прям спасут, даже никаких скидок не надо для мотивации.
Смущает качество связи. Ну например, в магазинах часто невозможно открыть их собственное приложение. На крытом рынке приходится платить налом, потому что приложение банка не проходит дальше главного экрана и перевод сделать нельзя. Ну и так далее. При оплате NFC это не важно, но я вижу это как главное препятствие для массового внедрения QR. Интересно, как эта проблема решается в Китае?
А о каких банках и магазинах идет речь, если не секрет?
А какая разница? В данном случае был ВТБ, но если интернета нет физически, ни одно приложение ни одного банка не даст совершить операцию, для которой требуется связь. Магазины... ща не припомню, где что было в Москве, давно не бывал, но в нашем маленьком замкадыше в обеих Лентах, Атаках и Карусели приёма нет (на улице вокруг все норм, проблема конкретно крытых помещений - это все первые этажи в тц, где больше одного этажа). И это у всех операторов так, продавцы жалуются, что никто не может переводить по номеру, скажем. Или вон недавно в одном из ТЦ во Внуково я печально поржал в полуподвальной Додо-пицце - "закажите в зале через приложение". Ага, только приёма нет в принципе, то есть даже 2G по нулям.
Короче, связь, все дело в связи.
я думал это чисто способ сокрытия доходов от налоговой
так и есть.
Так и нет. Чеки выбивают.
Нет не выбивают.
У вас не выбивают, у нас выбивают. Я к тому, что нет, так работают НЕ только при уходе от налогов, хотя и такое имеет место тоже.
Ну да, ну да.
Это не концлагерь, это вы сами виноваты.
Сегодня воду привезли, наличных не было, оплатил по QR-коду. Ну и нафиг мне это? 1% сняли за перевод. Кому, пишите, там это выгодно? Ну вот только не потребителю услуг/товаров.
Далеко не у всех такая комиссия при оплате по QR. По СБП вообще ее вроде быть не должно.
СБП и по QR-коду не одно и тоже. Вы уж определитесь с терминологией). Зайдите, например, к себе на Сбербанк-онлайн. Выберите "платежи" и вам сервис всё расскажет про то, что либо по QR-коду, либо СБП по номеру телефона.
Риск при оплате всегда существует. Живём в такое время. Но не все и везде обманывают. Надо и доверять проверенным банкам.
Масса возможностей обмануть и продавца и покупателя. Какую-нибудь верификацию бы придумали уже. Хэш-код к примеру, чтобы не подменяли адреса и приложение