В Центробанке обсуждают клиентские QR-коды для оплаты — покупатель будет их не сканировать, а показывать.
В Банке России приступили к изучению темы создания личного QR-кода покупателя для оплаты товаров и услуг через Систему быстрых платежей (СБП). Это сервис самого ЦБ, который позволяет мгновенно переводить деньги между счетами в разных банках по номеру мобильного телефона, оплачивать покупки, услуги и налоги, а также совершать другие операции.
Свои планы расширить применение QR-кодов Центробанк приоткрыл в проекте "Основных направлений развития национальной платежной системы (НПС) на период до 2027 года". Документ был разослан участникам платежного рынка для его обсуждения.
"Будет проработана целесообразность внедрения технологии оплаты товаров и услуг путем предъявления клиентом уникального QR-кода для инициализации платежа через торгово-сервисные предприятия)", - сказано в этом документе. Применение личного QR-кода может расширить список сценариев оплаты покупок через СБП.
Сейчас в этой системе для оплаты покупок применяются QR-коды, которые генерируют продавцы. Покупателю нужен смартфон, чтобы отсканировать такой код на кассе и подтвердить перевод средств. Если личные QR-коды будут запущены, то получится наоборот: это продавцы станут сканировать код покупателя.
Появление новых вариантов оплаты QR-кодом вызвано популярностью этой финансовой технологии в России. Позади осталось то время, когда человек выбирал себе один банк и пользовался одной-единственной банковской картой. По данным ЦБ, теперь на каждого жителя страны в среднем приходится более трех платежных карт, переводами в системе быстрых платежей пользуются примерно 60% населения, а оплатой товаров и услуг - 40%, в том числе по QR-коду.
Доля безналичных платежей в розничном обороте тоже продолжает стабильно расти и по итогам 2023 года составила 83,4%, обратил внимание "Российской газеты" доцент Финансового университета при правительстве РФ Петр Щербаченко.
Как и всякое нововведение, личные QR-коды покупателя могут вызвать непонимание и даже отторжение у части людей. Потребуется время, чтобы россияне привыкли к такому способу оплаты, считает гендиректор Ассоциации развития финансовой грамотности (АРФГ) Вениамин Каганов.
Зарубежный опыт свидетельствует о востребованности личных QR-кодов, отметил Петр Щербаченко.
Комментарии
Я правильно понимаю, что жуликам будет удобно?
Жулики первыми берут на вооружение все новшества. ЦБ следует сразу прорабатывать самозапрет на генерацию QR-кодов. У нас только с 2025г заработает самозапрет на выдачу кредита:
https://rg.ru/2024/10/15/ni-dat-ni-vziat.html
Да в принципе, тот же NFC, только без NFC. По сути и то, и то демонстрация каких-то данных. В случае NFC - карты, в случае QR - некий счёт. И то, и то будут счетами списания. На самом деле будет удобно, в магазах, где хреново ловится интернет. Да и по сути смартфон не нужен будет. Можно ещё периодически менять эти коды, например, раз в сутки.
Если - так, то это очень важно. Ещё бы неплохо иметь опцию лимита на дневную оплату по коду. Если - сопрут, то "попадёшь" только на дневную сумму...
Ну или вообще привязка чисто к отдельному счёту, где лежат деньги "на семечки". И много денег там по определению не бывает, только на текущие покупки.
*Безопасное* ведение кучи счетов — занятие такое бесплатное…
А догмат о непогрешимости (нулевой вероятности ошибок) — ватще сказка.
Сложно найти другие счета (даже в других банках)? Дальше дело техники:
https://t.me/centralbank_russia/964
Нужно повышать фин грамотность людей. А лохов, которые сами отдают свои деньги как-то не жалко
Было бы интересно организовать цикл наглядных демонстраций принципа наименьших на отличниках финансовой грамотности.
ЗЫ: Пример из корпоративной практики: черти досейчас (вторая вечность пошла) ниасилили адекватной проработки задачи переноса профиля.
Профессионалы по поиску клавиши Any Key досейчас запрашивают… пра-а-авильно, парольчики.
Так енти черти ещё заблокировали своевременную смену скомпрометированного пароля.
Но даже в столь прекрасном алгоритме, мимо которого не пройдёшь, уиноат па апределению «ниграмотный пользователь», которого «не жалко».
код, передаваемый по NFC - грубо говоря, одноразовый. Его перехват и повтор ни к чему не приведут.
В отличии от QR кода
QR код также может быть одноразовым или обновляющимся по времени. Именно так подобная система реализована в WeChat и AliPay
я так понимаю предлагается OTP (One-Time Password, одноразовый пароль) в виде QR кода для удобства его сканирования. на основе псевдослучайной труднопредсказуемой последовательности числел.
революции (ни тоталитарной, ни анархической) не произошло.
и правильно заметили, для покупок перестанет быть нужным беспроводной интернет на телефоне покупателя.
технический вопрос ещё в мобильном приложении сделать его трудно передаваемым 3-м лицам.
но "продиктуйте мне код из СМС" уже не получится.
Зачем вам интернет в магазине? При оплате с помощью NFC он не нужен. "по сути смартфон не нужен будет", а что будет нужно? Бумажка с распечатанным QR-кодом? А не проще тогда карту с собой взять?
как минимум "не нужен" становится и NFC)
хотя про отказ он него пока речи не идёт
Ага, продавец отсканирует мой QR код, скопирует его себе и снимет с его помощью все мои деньги.
Жуликам будет удобно только если они получат полный доступ к вашему телефону. Это нужно не только своровать телефон, а ещё подобрать код или биометрию. Ну как-то немного больше степеней защиты, чем у украденной банковской карты
Мошенники могут использовать контроль за экраном телефона?)
https://www.gazeta.ru/tech/2021/12/27_a_14361487.shtml
Даже телевизоры умеют это делать:
https://www.rbc.ru/life/news/66fa6f189a794759a41a79d1
100% глупость - простор для мошенников - как вариант qr-код при каждой оплате будет разный, условно говоря "банковский клиент" будет генировать каждый раз новый "код" - но тогда сразу вопрос - а смысл этих телодвижений?
p/s - отказались от "магнитной ленты" в пользу "чипа" - а тут всем на показ qr-код
например, не ловится интернет в магазе. Либо например, штатный qr списания денег со столовского счёта у детей в школе. По сути замена NFC. Главное, чтобы по умолчанию ничего не генерировалось без ведома владельца и была возможность всяческих ограничений на суммы покупок, сроков жизни этого кода и тд.
банковские карточки уже отменили? Они всяко надёжнее и уже отлажены в отличие от всяких кодов, которые можно увидеть камерой с высоким разрешением и дублировать.
Зачем плодить лишние сущности? Фактически этот код будет такой же карточкой, но под него придётся создавать новую информационную инфраструктуру и её отлаживать, в процессе отладки куча людей лишится своих денежных средств.
Надо будет - отменят. Тем более пока не видим реализацию, рассуждать о копировани QR-кода бессмысленно.
на первый взгляд максимум что может при покупке произойти - злоумышленник из-за плеча отсканирует ваш QR код который вы показываете, оттолкнёт вас и предъявит этот код вместо вас. так он подтвердит ваше намерение оплатить товар. что вы в принципе собирались сделать и так.
или он может после сканирования (в течение нескольких секунд) предъявить этот QR код в другом терминале, оплатив за ваш счёт свою покупку. но в этом случае не пройдёт оплата вашей покупки, и факт кражи выявится мгновенно.
Репетиция «валюты БРИКС+»:
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimGHT2B6YREQJjOa5TD-wxN08EHhEWSVHWRKUaCkJY8caaMCgWd-7xyTYAirhkgInLMiWbYtOrqq1QfTqGDa9LSxGEkEQmiXGNKG09SfRVCccDyFoEmYz7voCrjfwt_Asii1Wro_s77B3Q5SGuNVXSuVO4sIB7Kyoicj_yhTABl5vvO2tfjKNxqfzFia4/s1280/BRICS%20pay%20card.jpg
Прогресс налицо ☺
Но правильнее было залить картинку на сервер АШ.
Да, не понятная хрень. Покупателю всё-равно таскать смартфон. Для чего всё эти сущности?
Зачем таскать? На лбу можно татуировку сделать
Не нужно, протестируют кукод и как устаканится, введут вместо него оплату по биометрии.
Будут снимать деньги по моей фотографии.
Оплата по биометрии уже давно работает.
https://rg.ru/2022/11/08/pod-maskoj-alibi-net.html
Если платить чужим пальцем, как скоро заметят?
На ягодицу же. Тогда можно будет затариться на неделю продуктами и заодно хорошим настроением...
Для того что ПОКУПАТЕЛЮ не нужен будет интернет на смартфоне. Интернет нужен будет только на кассе.
ЗЫ
А вообще, мне кажется что это очередной этап подготовки к полноценному запуску цифрового рубля в следующем году.
Цифровой рубль полностью под контролем ЦБ и банкам он жутко не выгоден.
Что-б банки не устроили тихий саботаж в своих платежных системах, ЦБ хочет запустить в том числе и свой QR.
Вот кстати вариант. Постепенно СБП вытесняет карточные технологии. А для QR не надо ни чипов, ни карт, вообще нихрена. Так-то как вариант, можно на принтере раз в сутки распечатать откуда-нибудь свежий QR и фигачить в магазин без телефона вообще.....
Да ничего она не вытесняет. Используется только там, где позволяет избегать налогов и контроля налоговой, вместо платёжного терминала.
А если по СБП не дошел платеж, то порой и концов его не найдешь...технология!
пример, пожалуйста. что деньги по СБП ушли с одного счёта, но не получены на другом.
Смартфон - это наше все в будущем:
http://publication.pravo.gov.ru/document/0001202309180017
Чтоб не торговать биометрией лица
Бумашко распечатать.
А на ней код карты для покупок стоимостью в пределах 3000 р и списание только с лимитной карты, куда положил 20р. впринципе годно.
Ато сел смартфон - и ты никто и нищ как дворовый тузик.
Типа того.
Мошенникам главное найти тело, которое куар код привяжет к основной карте без лимита.
А любому мошеннику достаточно купить сканер и сразу начинать ездить по электричкам?? Ничего что надо юр лицо иметь и лицензии на торговлю, кассу, налоговый контроллер онлайн и счет в банке? Притом не кипрском, а нашем.
https://rg.ru/2023/04/07/cb-rf-moshenniki-nauchilis-pohishchat-dengi-bez-dannyh-karty-po-qr-kodu.html
Мошенники обновят функционал:
https://iz.ru/news/602196
Есть очень простой способ борьбы с этим:
Храните несколько RFID-карт вместе, можно и с картой "Тройка" или бонусной картой сети заправок Газпром-нефть.
Со стопированными картами такая технология не работает, а только с одиночной картой. Как вариант, можно использовать даже просроченную или заблокированную карту для блокировки несанкционированного чтения.
Карта приложенная к задней крышке афона - не читается:) хотя года три назад отлично платил так м эплпаем в лабазах. Говорят магнит на задней крышке, с выключеннвм афоном не читается точно также..
Это эффект экранировки. Из-за поглощения поля не хватает энергии запитать RFID-чип. Можно также закоротить выводы чипа на разъёме карты, но есть риск, что быстро сотрётся позолота или покрытие палладием.
Как будете класть очередные 20р., если сел смартфон?
Дома положу. Раз в неделю. Иль у всех траты непредсказуемые и прям отличаются на полмульта за разные месяцы?? Таких знаю персонажей, но там надо губы ботексные и на шпильках ходить даже дома в сортир.
Не проще 20 руб в бумажнике носить?
https://rg.ru/2023/07/17/horosho-zabytye-starye.html
Страницы