7. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)
7. ВИДЫ И СПОСОБЫ ПРИМЕНЕНИЯ QR-КОДОВ В ПРОЦЕССАХ ОСУЩЕСТВЛЕНИЯ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ
7. ВИДЫ И СПОСОБЫ ПРИМЕНЕНИЯ QR-КОДОВ В ПРОЦЕССАХ ОСУЩЕСТВЛЕНИЯ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ 
Существуют четыре типа платежных QR-кодов в зависимости от состава хранимой информации:
- QR-код с реквизитами плательщика - QR-код, сформированный плательщиком, в котором содержится информация, необходимая для совершения перевода денежных средств (например, реквизиты карты или счета);
- QR-код со ссылкой плательщика - QR-код с платежной ссылкой, сформированной поставщиком платежного QR-кода и перенаправляющей на ресурс с целевыми данными, необходимыми для совершения перевода денежных средств (например, реквизиты карты или счета);
- QR-код с реквизитами получателя - QR-код, сформированный получателем/поставщиком платежного QR-кода, в котором содержатся данные, необходимые для перевода денежных средств (информация об операции), либо платежные реквизиты получателя;
- QR-код со ссылкой получателя - QR-код с платежной ссылкой, сформированной поставщиком платежного QR-кода и перенаправляющей на ресурс с целевыми данными, необходимыми для совершения перевода денежных средств (например, реквизиты карты или счета).
Платежные QR-коды могут использоваться в двух сценариях:
- динамический - код, который формируется для конкретной операции осуществления перевода денежных средств и содержит данные для перевода денежных средств (динамический QR-код);
- статический - код, который формируется однократно для регулярного использования при осуществлении операций по переводу денежных средств и содержит как платежную ссылку, так и реквизиты плательщика/получателя (статический QR-код).
На устройствах (носителях) платежные QR-коды могут быть представлены в двух вариантах отображения:
- онлайн - QR-коды генерируются непосредственно в момент оплаты в точке взаимодействия плательщика и получателя и представляются на устройствах плательщика/получателя;
- офлайн - QR-коды генерируются заранее, сохраняются на устройствах плательщика/получателя и представляются на таких устройствах в точке взаимодействия при необходимости.
QR-коды могут быть отображены на следующих устройствах (носителях):
- бумага/наклейка и иной способ физического представления графического изображения;
- веб-сайт (в частности, интернет-магазин и иные способы отображения в графическом виде в среде Интернет);
- различные POS-устройства;
- банкомат;
- иные технические устройства.
На рис. 2 представлены варианты QR-кодов плательщика и получателя, рассматриваемые в стандарте, которые могут применяться при осуществлении переводов денежных средств.
|
QR-КОДЫ ПЛАТЕЛЬЩИКА И ПОЛУЧАТЕЛЯ
|
Рис. 2
|
 |
|
Состав данных QR-кодов плательщика/получателя для функциональной совместимости при осуществлении переводов денежных средств рекомендуется реализовывать в соответствии с приложением 1 к настоящему стандарту.