Бюро индийских стандартов приняло стандарт IS 19671:202/ISO 5201:2024 "Финансовые услуги — безопасность платежей с помощью сканирования кодов".
Документ устанавливает требования к обеспечению безопасности платежных систем с функцией сканирования кодов, используемых в сфере финансовых услуг, с целью защиты мобильных транзакций от мошенничества, утечки данных и операционных рисков. Он разработан в соответствии с лучшими мировыми практиками и использует подход, основанный на оценке рисков, для решения проблемы растущего использования QR-кодов и аналогичных технологий в цифровых платежах. Стандарт ориентирован на транзакции, в которых платежные коды сканируются плательщиком или получателем платежа с помощью мобильных устройств
В нем описана структурированная система платежей с использованием сканирования QR-кода, определены ключевые участники процесса, такие как плательщик, получатель платежа, поставщики платежных услуг и поставщики услуг по сканированию QR-кода, а также их роли. Стандарт делит способы осуществления платежей на два основных режима: с участием плательщика и с участием получателя платежа, а также определяет обязательные этапы, необходимые для инициирования и завершения транзакций в обоих режимах.
Это позволяет провести комплексную оценку рисков, выявляя общие и специфические для конкретного режима угрозы, такие как несанкционированный доступ, изменение кодовых образов, утечка данных и небезопасная передача данных. В документе подробно описаны цели обеспечения безопасности, которые гарантируют, что платежи инициируют и получают только уполномоченные стороны, а данные о транзакциях остаются конфиденциальными и точными.
Кроме того, в стандарте прописаны минимальные требования к безопасности и дополнительные рекомендации, в том числе по механизмам аутентификации, шифрованию, безопасной генерации кодов и защите от кибератак. В целом документ создает надежную основу для повышения безопасности, надежности и доверия к платежным системам с функцией сканирования кодов в цифровой финансовой экосистеме.
Источник: РИА "Стандарты и качество"