6. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)
6. ОПИСАНИЕ ТЕХНОЛОГИЧЕСКИХ УЧАСТКОВ И ЭТАПОВ
6. ОПИСАНИЕ ТЕХНОЛОГИЧЕСКИХ УЧАСТКОВ И ЭТАПОВ 
Процесс осуществления переводов денежных средств разделен на следующие технологические участки, определенные в нормативных актах Банка России [1], [2]:
- идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций <1>;
--------------------------------
<1> Полное название технологического участка указано в абзаце втором подпункта 5.2 пункта 5 Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
- формирование (подготовка), передача и прием электронных сообщений;
- удостоверение права клиентов распоряжаться денежными средствами;
- осуществление банковской операции, учет результатов ее осуществления;
- хранение электронных сообщений и информации об осуществленных банковских операциях.
Процесс формирования QR-кода для осуществления переводов денежных средств реализован на подэтапе "Формирование (подготовка), передача и прием QR-кода" технологического участка "Формирование (подготовка), передача и прием электронных сообщений" и представлен на рис. 1.
|
ТЕХНОЛОГИЧЕСКИЕ УЧАСТКИ И ШАГИ ПРОЦЕССА ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ ПРИ ИСПОЛЬЗОВАНИИ QR-КОДА
|
Рис. 1
|
 |
|
На подэтапе "Формирование (подготовка), передача и прием QR-кода" выделяются следующие шаги:
- формирование, передача, обработка запроса (данных) для генерации QR-кода; этот шаг включает формирование получателем QR-кода запроса с данными, необходимыми для генерации QR-кода, его передачу по каналам связи поставщику платежного QR-кода, прием поставщиком платежного QR-кода такого запроса с данными, обработка и формирование строки с данными/со ссылкой и ее последующая передача получателю;
- формирование и представление QR-кода плательщиком/получателем; этот шаг включает обработку плательщиком/получателем строки с данными/ссылки, полученной от поставщика платежного QR-кода и преобразование ее в графический вид для представления получателю/плательщику;
- сканирование и получение данных из QR-кода для дальнейшего перевода денежных средств; этот шаг включает сканирование плательщиком/получателем представленного QR-кода и получение из него данных/ссылки для дальнейшей обработки.