Оплата по QR: это вообще безопасно?

На рынке платежей в России новый восходящий тренд - оплата по QR. Сама по себе такая форма оплаты не новинка. В Китае уже давно люди оплачивают все на свете по этим кодам. Просто в России последние годы всем стало проще и привычнее платить картой или телефоном.

Но учитывая, что Центральный Банк проводит активную политику распространения системы быстрых платежей, совсем скоро мы будем чаще видеть на кассах магазинов QR.

Оплата по QR
Оплата по QR

Зачем платить по QR? Во-первых это быстро и просто. Для продавца - это экономия на эквайринге. Чем быстрее продавцы это поймут, тем активнее начнут внедрять. Если продавец не только умеет считать текущую прибыль, но и думает наперед, скорее всего, за счет сэкономленных на эквайринге денег, он будет начислять клиенту кэшбэк. Клиенту это выгодно. Вот такой замкнутый круг взаимной пользы.

Однако, если оплата картой или по телефону нам привычна и мы почти не задаемся вопросами безопасности, то в случае с QR - эта тема не раскрыта.

Более того, очень часто в прессе появляются новости, так или иначе, ставящие под вопрос безопасность этой технологии. На прошлой неделе несколько крупных банков объявили о пилотировании технологии снятия наличных в банкомате по QR. И тут же подоспели статьи о том, что это может вызвать новую волну мошенничества и вообще как можно доверять QR.

Давайте попробуем разобраться без паники и передергиваний, так ли безопасна оплата по QR кодам.

Сканируя QR вы никогда точно не знаете, куда он вас приведет. Вдруг это мошенники, которые решили зашить туда вредоносную ссылку, и вы останетесь без покупки и денег на вашей карте? Кто мешает мошеннику наклеить поддельный QR код на товар?

Такие случаи всплывают сплошь и рядом в Китае, где оплата по QR давно привычное явление.

Однако, существуют ли мошенники, которые умудряются украсть деньги с карты, когда вы используете обычный способ оплаты? Конечно, да. Поэтому вопрос не к технологии, а к вашей внимательности. К сожалению всегда будут люди, которые захотят вас обмануть, главное не дать им это сделать.

Если вы оплачиваете по QR через банковское приложение или любое другое со встроенной оплатой там всегда будет видно, кому вы именно отправляете деньги. Если у вас возникли сомнения, просто не переводите - выясните ситуацию. Если вы находитесь в магазине, сканируете QR, а в получателях платежа значится неизвестный вам человек или непонятное юр лицо, тоже не стоит делать перевод.

Более того, безопасность во многом зависит от типа QR:

  • Статистический QR как раз легче всего подменить. Он генерируется однократно, распечатывается и вывешивается на кассе в магазине. И тут мы видим очевидную лазейку для мошенников.
  • Динамический QR формируется в моменте, например, на самом кассовом аппарате или другом устройстве. Это происходит прямо перед вами и фактор мошенничества минимальный. Плюс вам не нужно вводить сумму для оплаты, в динамическом QR уже “содержится” эта информация.
  • В некоторых приложениях есть возможность генерировать QR самим пользователем, например, такая возможность реализована в приложении Сбербанка. Но для того, чтобы воспользоваться этим на кассе должен быть qr-сканер, привязанный к терминалу оплаты. Не все мерчанты могут себе производить такую дорогую интеграцию.
Оплата по QR в приложении "Плюшки"
Оплата по QR в приложении "Плюшки"

Таким образом, оплата по QR (особенно одноразовым) операция с таким же процентом риска как и любая другая оплата. Соблюдайте простые правила: не давайте посторонним заглядывать в ваш телефон, смотрите, кто значится в отправителях платежа и если вы привыкли быть особенно внимательными в вопросах сохранения финансов, установите программу, которая позволит распознавать мошеннические QR.

Почему не продолжить платить так как раньше - картой, телефоном, переводом, - без использования QR?

Судя по тому, что происходит на рынке платежей в ближайшие пару лет нас будут активно приучать к оплатам по QR. Так как это стратегическая задача ЦБ и НСПК, внедряющего систему быстрых платежей (СПБ). И это будете активно предлагаться ритейлу под соусом более низкой комиссии, по сравнению с классическим эквайрингом. Ритейл же осознав выгоду будет приучать покупателя к QR. Кто-то будет сопротивляться, кто-то будет пробовать, если ему дадут выгоду. Так что QR c нами надолго, как и вопросы безопасности оплаты по QR. Так что пристегните кибер-ремни.

А что вы думаете о безопасности таких платежей? И вообще есть ли у вас какие то опасения по поводу способов оплаты и их безопасности?

22
14 комментариев

Не вижу особого смысла делать это в крупных магазинах - махнуть над терминалом телефоном всяко проще, чем открывать любую приложуху и считывать QR. Вот с мелкими продавцами вида "налом. а ещё вы можете перевести нам по номеру телефона" - QR-коды прям спасут, даже никаких скидок не надо для мотивации.

Смущает качество связи. Ну например, в магазинах часто невозможно открыть их собственное приложение. На крытом рынке приходится платить налом, потому что приложение банка не проходит дальше главного экрана и перевод сделать нельзя. Ну и так далее. При оплате NFC это не важно, но я вижу это как главное препятствие для массового внедрения QR. Интересно, как эта проблема решается в Китае? 

1

А о каких банках и магазинах идет речь, если не секрет?

с мелкими продавцами вида "налом. а ещё вы можете перевести нам по номеру телефона"я думал это чисто способ сокрытия доходов от налоговой

 Поэтому вопрос не к технологии, а к вашей внимательности.

Ну да, ну да.
Это не концлагерь, это вы сами виноваты.

1

Сегодня воду привезли, наличных не было, оплатил по QR-коду. Ну и нафиг мне это? 1% сняли за перевод. Кому, пишите, там это выгодно? Ну вот только не потребителю услуг/товаров.

Далеко не у всех такая комиссия при оплате по QR. По СБП вообще ее вроде быть не должно.

Риск при оплате всегда существует. Живём в такое время. Но не все и везде обманывают. Надо и доверять проверенным банкам.