Приложение 19. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)

"Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)

Приложение 19. ПРОЦЕСС ОПЛАТЫ ПО C2B СБП С ПРЕДСТАВЛЕНИЕМ ДИНАМИЧЕСКОГО QR-КОДА НА МОНИТОРЕ ТСП/ВЕБ-БРАУЗЕРЕ

Приложение 19

ПРОЦЕСС
ОПЛАТЫ ПО C2B СБП С ПРЕДСТАВЛЕНИЕМ ДИНАМИЧЕСКОГО QR-КОДА
НА МОНИТОРЕ ТСП/ВЕБ-БРАУЗЕРЕ

Сценарий процесса

ТСП формирует и передает запрос на QR-код в динамическом сценарии агенту ТСП. Агент ТСП передает запрос на формирование QR-кода в ОПКЦ СБП. ОПКЦ СБП формирует QR-код и передает его ТСП через агента ТСП. QR-код в динамическом сценарии представлен на мониторе ТСП/веб-браузере.

Плательщик проходит аутентификацию в ЭСП, сканирует QR-код, выбирает счет, с которого будут списаны денежные средства, проверяет реквизиты и передает запрос на перевод денежных средств в банк плательщика. Далее - типовой процесс C2B СБП, регламентированный в стандартах ОПКЦ СБП.

Схемы процесса представлены на рис. 51, 52. Меры защиты на технологических участках и подэтапах приведены в табл. 26.

МЕРЫ ЗАЩИТЫ ПРИ ОПЛАТЕ ПО C2B СБП С ПРЕДСТАВЛЕНИЕМ ДИНАМИЧЕСКОГО QR-КОДА НА МОНИТОРЕ ТСП/ВЕБ-БРАУЗЕРЕ

Табл. 26

N	Подэтап/технологический участок	Меры защиты
1.	Формирование, передача, обработка запроса (данных) для генерации QR-кода	Меры защиты из раздела 9.3: 1.1.1 - 1.1.3, 1.1.5, 1.2.1, 1.2.2, 1.3.1 - 1.3.5, 2.3.1, 2.5.1, 2.5.2, 3.4.1, 3.4.2
2.	Формирование и представление QR-кода плательщиком/получателем	1.3.6, 2.1.1, 2.4.1, 2.4.3
3.	Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств	2.1.2, 2.2.3, 2.2.4, 3.2.1 - 3.2.3
4.	Идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций	1.1.4, 2.4.3
5.	Формирование (подготовка), передача и прием электронных сообщений	3.1.6
6.	Удостоверение права клиентов распоряжаться денежными средствами	2.3.4, 2.3.7, 3.1.4
7.	Осуществление банковской операции, учет результатов ее осуществления	3.1.1 - 3.1.3, 3.1.7, 3.1.8, 3.4.3
8.	Все шаги технологического подэтапа/технологические участки	2.2.2, 2.3.6, 2.4.2, 3.2.4

ФОРМИРОВАНИЕ ДИНАМИЧЕСКОГО QR-КОДА ДЛЯ ПРЕДСТАВЛЕНИЯ НА МОНИТОРЕ ТСП/ВЕБ-БРАУЗЕРЕ	Рис. 51

ОПЛАТА ПО C2B СБП С ПРЕДСТАВЛЕНИЕМ ДИНАМИЧЕСКОГО QR-КОДА НА МОНИТОРЕ ТСП/ВЕБ-БРАУЗЕРЕ	Рис. 52

Приложение 18. ПРОЦЕСС ОПЛАТЫ ПО C2B СБП С ПРЕДСТАВЛЕНИЕМ СТАТИЧЕСКОГО QR-КОДА НА МОНИТОРЕ ТСП/ВЕБ-БРАУЗЕРЕПриложение 18 к: "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)

Приложение 20. ПРОЦЕСС ОПЛАТЫ ПО B2B СБП С ПРЕДСТАВЛЕНИЕМ СТАТИЧЕСКОГО QR-КОДА НА МОНИТОРЕ ТСППриложение 20 к: "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)