Приложение 11. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)
Приложение 11. ПРОЦЕСС ОПЛАТЫ С ПРЕДСТАВЛЕНИЕМ СТАТИЧЕСКОГО QR-КОДА НА ФИЗИЧЕСКОМ НОСИТЕЛЕ В ТСП (НАКЛЕЙКА)
Приложение 11 
ПРОЦЕСС
ОПЛАТЫ С ПРЕДСТАВЛЕНИЕМ СТАТИЧЕСКОГО QR-КОДА НА ФИЗИЧЕСКОМ
НОСИТЕЛЕ В ТСП (НАКЛЕЙКА)
Сценарий процесса
Получатель в приложении формирует запрос поставщику платежного QR-кода (банк получателя) на получение QR-кода в статическом сценарии. Полученный QR-код в статическом сценарии получатель печатает и размещает в ТСП для возможности оплаты плательщиком.
Плательщик проходит аутентификацию в ЭСП, сканирует распечатанный QR-код, выбирает платежную карту, привязанную к счету, с которого будут списаны денежные средства, вводит сумму и передает запрос на перевод денежных средств в банк плательщика.
Банк плательщика проводит проверки по счету плательщика на возможность осуществления перевода денежных средств, при положительном результате передается запрос через платежную систему в банк получателя.
Банк получателя проводит проверки по счету получателя на возможность осуществления перевода денежных средств, при положительном результате передается ответ на запрос через платежную систему в банк плательщика. Банк плательщика списывает денежные средства со счета плательщика, банк получателя зачисляет денежные средства на счет получателя.
Схемы процесса представлены на рис. 33, 34. Меры защиты на технологических участках и подэтапах приведены в табл. 18.
|
МЕРЫ ЗАЩИТЫ ПРИ ОПЛАТЕ ПО СТАТИЧЕСКОМУ QR-КОДУ НА ФИЗИЧЕСКОМ НОСИТЕЛЕ
|
Табл. 18
|
|
N
|
Подэтап/технологический участок
|
Меры защиты
|
|
1.
|
Формирование, передача, обработка запроса (данных) для генерации QR-кода
|
Меры защиты из раздела 9.3:
1.1.1 - 1.1.3, 1.1.5, 1.2.1, 1.2.2, 1.3.1 - 1.3.5, 2.3.1, 2.5.1, 2.5.2, 3.4.1, 3.4.2
|
|
2.
|
Формирование и представление QR-кода плательщиком/получателем
|
1.3.6, 2.1.1, 2.3.5, 2.4.1, 2.4.3
|
|
3.
|
Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств
|
2.1.2, 2.2.1, 2.2.3, 2.2.4, 3.2.1 - 3.2.3
|
|
4.
|
Идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций
|
1.1.4, 2.4.3
|
|
5.
|
Формирование (подготовка), передача и прием электронных сообщений
|
3.1.6
|
|
6.
|
Удостоверение права клиентов распоряжаться денежными средствами
|
1.1.6, 2.3.7, 3.1.4, 3.4.4
|
|
7.
|
Осуществление банковской операции, учет результатов ее осуществления
|
3.1.1, 3.1.2, 3.1.7, 3.1.8
|
|
8.
|
Все шаги технологического подэтапа/технологические участки
|
2.2.2, 2.3.3, 2.3.6, 3.2.4
|
|
ФОРМИРОВАНИЕ СТАТИЧЕСКОГО QR-КОДА НА ФИЗИЧЕСКОМ НОСИТЕЛЕ В ТСП (НАКЛЕЙКА)
|
Рис. 33
|
 |
|
|
ОПЛАТА С ПРЕДСТАВЛЕНИЕМ СТАТИЧЕСКОГО QR-КОДА НА ФИЗИЧЕСКОМ НОСИТЕЛЕ (НАКЛЕЙКА)
|
Рис. 34
|
 |
|