1. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" СТО БР БФБО-1.9-2024" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)
1. Режим отображения плательщиком QR-кода, сформированного поставщиком платежного QR-кода
1. Режим отображения плательщиком QR-кода, сформированного поставщиком платежного QR-кода 
1.1. Поставщик платежного QR-кода - банк плательщика
Параметры QR-кода:
- Вид - QR-код плательщика.
- Тип - QR-код с данными средства платежа/QR-код со ссылкой.
- Сценарии формирования QR-кода:
- статический для QR-кода с данными;
- статический для QR-кода со ссылкой;
- динамический для QR-кода с данными;
- динамический для QR-кода со ссылкой.
Базовые шаги процесса осуществления переводов денежных средств со сканированием QR-кода с данными в статическом/динамическом сценариях, представленного на устройстве плательщика, показаны на рис. 1.
|
ШАГИ ПРОЦЕССА ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ ПРИ ФОРМИРОВАНИИ QR-КОДА БАНКОМ ПЛАТЕЛЬЩИКА
|
Рис. 1
|
 |
|
Плательщик на устройстве формирует и передает запрос поставщику платежного QR-кода для формирования статического/динамического QR-кода. Поставщик платежного QR-кода возвращает на устройство плательщика строку с данными/со ссылкой для преобразования в графический QR-код. Плательщик представляет QR-код получателю. Получатель сканирует QR-код и передает авторизационный запрос с данными/со ссылкой из QR-кода в банк получателя. Далее денежные средства переводятся стандартным способом.
Схема процессов на технологическом подэтапе "Формирование (подготовка), передача и прием QR-кода" при формировании QR-кода банком плательщика представлена на рис. 2.
|
ПРОЦЕССЫ ПОДЭТАПА "ФОРМИРОВАНИЕ (ПОДГОТОВКА), ПЕРЕДАЧА И ПРИЕМ QR-КОДА" ПРИ ФОРМИРОВАНИИ QR-КОДА БАНКОМ ПЛАТЕЛЬЩИКА
|
Рис. 2
|
 |
|
Описание схемы процессов на технологическом подэтапе "Формирование (подготовка), передача и прием QR-кода" при формировании QR-кода банком плательщика для осуществления переводов денежных средств с представлением QR-кода плательщиком представлено в табл. 2.
Дополнительные схемы с использованием QR-кода плательщика при формировании банком плательщика для сканирования получателем с помощью сканера приведены в приложениях 4, 5 настоящего стандарта.
|
ОПИСАНИЕ СХЕМЫ С ФОРМИРОВАНИЕМ QR-КОДА БАНКОМ ПЛАТЕЛЬЩИКА
|
Табл. 2
|
|
N
|
Процесс на технологическом подэтапе
|
Шаг
|
Описание
|
|
1.
|
Формирование, передача и прием запроса (данных) для генерации QR-кода (ФППЗ)
|
Формирование запроса на генерацию
|
Формирование запроса на генерацию. Плательщик выбирает в ЭСП опцию формирования QR-кода для осуществления перевода денежных средств
|
|
2.
|
Передача запроса на генерацию QR-кода
|
Запрос на генерацию QR-кода передается из ЭСП поставщику платежного QR-кода
|
|
|
3.
|
Получение запроса на генерацию QR-кода
|
Запрос на генерацию получен поставщиком платежного QR-кода, происходит обработка данных плательщика для формирования строки с данными/со ссылкой для QR-кода
|
|
|
4.
|
Формирование данных для QR-кода
|
Поставщик платежного QR-кода формирует строку с данными/со ссылкой для QR-кода, которая составляется из данных плательщика
|
|
|
5.
|
Передача строки для QR-кода
|
Поставщик платежного QR-кода передает строку с данными/со ссылкой для QR-кода в ЭСП
|
|
|
6.
|
Получение строки для отображения QR-кода
|
ЭСП получает строку с данными/со ссылкой для формирования QR-кода в графическом виде
|
|
|
7.
|
Формирование и представление QR-кода плательщиком/получателем (ФиП)
|
Отображение QR-кода
|
ЭСП отображает полученную строку с данными/со ссылкой в виде QR-кода
|
|
8.
|
Представление QR-кода получателю
|
Плательщик представляет получателю графический QR-код для сканирования
|
|
|
9.
|
Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств (СиП)
|
Сканирование QR-кода
|
Получатель с помощью устройства сканирования считывает QR-код плательщика, данные которого передаются в приложение получателя
|
|
10.
|
Преобразование QR-кода
|
Приложение получателя преобразует QR-код плательщика в данные/в ссылку
|
|
|
11.
|
Передача запроса в банк получателя
|
Приложение получателя направляет авторизационный запрос с данными/со ссылкой из QR-кода плательщика в банк получателя
|
|
|
12.
|
Формирование (подготовка), передача и прием электронных сообщений
|
Передача запроса поставщику платежного QR-кода
|
Банк получателя передает запрос через платежную систему поставщику платежного QR-кода, который является банком плательщика, чтобы проверить возможность списания денежных средств. При положительном результате проверок денежные средства переводятся стандартным способом
|
Схема свернутого процесса "Формирование запроса на генерацию" представлена на рис. 3.
Описание схемы шага "Формирование запроса на генерацию" при формировании QR-кода плательщиком в платежном приложении в статическом/динамическом сценарии для осуществления перевода денежных средств представлено в табл. 3.
|
ПОДПРОЦЕСС "ФОРМИРОВАНИЕ ЗАПРОСА НА ГЕНЕРАЦИЮ"
|
Рис. 3
|
 |
|
ОПИСАНИЕ СХЕМЫ ПОДПРОЦЕССА "ФОРМИРОВАНИЕ ЗАПРОСА НА ГЕНЕРАЦИЮ"
|
Табл. 3
|
|
N
|
Подпроцесс
|
Шаг
|
Описание шагов подпроцесса
|
|
1.
|
Формирование запроса на генерацию
|
Выбор реквизитов
|
Авторизованный в ЭСП плательщик выбирает реквизиты для формирования QR-кода (если реквизиты для формирования платежного QR-кода не выбраны "по умолчанию"). Далее - шаг 2
|
|
2.
|
Выбор сценария QR-кода
|
Плательщик выбирает сценарий QR-кода - статический/динамический.
При выборе статического сценария QR-кода плательщику необходимо ввести сумму, на которую код будет сформирован. Далее - шаг 4.
При выборе динамического сценария QR-кода плательщик не вводит сумму, которая необходима для списания денежных средств. Для использования QR-кода в динамическом сценарии плательщику необходимо находиться в ЭСП в режиме онлайн. Далее - шаг 3.
Для статического QR-кода при его формировании рекомендуется уменьшать сумму денежных средств, доступных плательщику для осуществления перевода
|
|
|
3.
|
Запрос на формирование динамического сценария
|
Если выбран динамический сценарий для QR-кода, ЭСП передает запрос на его формирование. Далее - шаг 6
|
|
|
4.
|
Ввод суммы для статического сценария
|
Если выбран статический сценарий для QR-кода, плательщик в ЭСП вводит сумму, на которую необходимо сформировать данный QR-код. Далее - шаг 5
|
|
|
5.
|
Запрос на формирование статического сценария
|
Из ЭСП передается запрос на создание QR-кода в статическом сценарии. Далее - шаг 6
|
|
|
6.
|
Передача запроса в банк плательщика
|
Из ЭСП передается запрос на формирование QR-кода в банк плательщика. Далее - шаг 2 основного процесса (рис. 2)
|
1.2. Поставщик платежного QR-кода - поставщик платежного приложения
Параметры QR-кода:
- Вид - QR-код плательщика.
- Тип - QR-код с данными/QR-код со ссылкой.
- Сценарии формирования QR-кода:
- статический для QR-кода с данными;
- статический для QR-кода со ссылкой;
- динамический для QR-кода с данными;
- динамический для QR-кода со ссылкой.
Базовые шаги процесса осуществления переводов денежных средств со сканированием QR-кода с данными/со ссылкой в статическом/динамическом сценариях, представленного на устройстве плательщика, показаны на рис. 4.
Плательщик на устройстве формирует и передает запрос поставщику платежного QR-кода для формирования статического/динамического QR-кода. Поставщик платежного QR-кода возвращает на устройство плательщика строку с данными/со ссылкой для преобразования в графический QR-код. Плательщик представляет получателю QR-код. Получатель сканирует QR-код и передает авторизационный запрос с данными/со ссылкой из QR-кода в банк получателя. Банк получателя передает авторизационный запрос поставщику платежного приложения, где проходит проверка достоверности QR-кода. Если QR-код достоверный, запрос передается в банк плательщика. Далее денежные средства переводятся стандартным способом.
|
ШАГИ ПРОЦЕССА ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ ПРИ ГЕНЕРАЦИИ QR-КОДА ПОСТАВЩИКОМ ПЛАТЕЖНОГО ПРИЛОЖЕНИЯ
|
Рис. 4
|
 |
|
|
ПРОЦЕССЫ ПОДЭТАПА "ФОРМИРОВАНИЕ (ПОДГОТОВКА), ПЕРЕДАЧА И ПРИЕМ QR-КОДА" ПРИ ФОРМИРОВАНИИ QR-КОДА ПОСТАВЩИКОМ ПЛАТЕЖНОГО ПРИЛОЖЕНИЯ
|
Рис. 5
|
 |
|
Схема процессов на технологическом подэтапе "Формирование (подготовка), передача и прием QR-кода" при формировании QR-кода поставщиком платежного приложения представлена на рис. 5.
Описание схемы процессов на технологическом подэтапе "Формирование (подготовка), передача и прием QR-кода" при формировании QR-кода поставщиком платежного приложения для осуществления переводов денежных средств с представлением QR-кода плательщиком отражено в табл. 4.
Дополнительные схемы с использованием QR-кода плательщика при формировании поставщиком платежного приложения для сканирования получателем с использованием сканера приведены в приложениях 6, 7 к настоящему стандарту.
|
ОПИСАНИЕ СХЕМЫ ФОРМИРОВАНИЯ QR-КОДА ПОСТАВЩИКОМ ПЛАТЕЖНОГО ПРИЛОЖЕНИЯ
|
Табл. 4
|
|
N
|
Процесс на технологическом подэтапе
|
Шаг
|
Описание
|
|
1.
|
Формирование, передача и прием запроса (данных) для генерации QR-кода (ФППЗ)
|
Формирование запроса на генерацию
|
Плательщик выбирает в платежном приложении опцию формирования QR-кода для осуществления перевода денежных средств
|
|
2.
|
Передача запроса на генерацию QR-кода
|
Запрос на генерацию QR-кода передается из платежного приложения поставщику платежного QR-кода
|
|
|
3.
|
Получение запроса на генерацию QR-кода
|
Запрос на генерацию получен поставщиком платежного QR-кода, происходит обработка данных плательщика для формирования строки с данными/со ссылкой для QR-кода
|
|
|
4.
|
Формирование данных для QR-кода
|
Поставщик платежного QR-кода формирует строку с данными/со ссылкой для QR-кода, которая составляется из данных плательщика
|
|
|
5.
|
Передача строки для QR-кода
|
Поставщик платежного QR-кода передает строку с данными/со ссылкой для QR-кода в платежное приложение
|
|
|
6.
|
Получение строки для отображения QR-кода
|
Платежное приложение получает строку с данными/со ссылкой для формирования QR-кода в графическом виде
|
|
|
7.
|
Формирование
и представление QR-кода плательщиком/получателем (ФиП)
|
Отображение QR-кода
|
Платежное приложение отображает полученную строку с данными/со ссылкой в виде QR-кода
|
|
8.
|
Представление QR-кода получателю
|
Плательщик представляет получателю графический QR-код для сканирования
|
|
|
9.
|
Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств (СиП)
|
Сканирование QR-кода
|
Получатель с помощью устройства сканирования считывает QR-код плательщика, данные которого передаются в приложение получателя
|
|
10.
|
Преобразование QR-кода
|
Приложение получателя преобразует QR-код плательщика в данные/в ссылку
|
|
|
11.
|
Формирование (подготовка), передача и прием электронных сообщений
|
Передача запроса в банк получателя
|
Приложение получателя направляет авторизационный запрос с данными/со ссылкой из QR-кода плательщика в банк получателя
|
|
12.
|
Передача запроса поставщику платежного QR-кода
|
Банк получателя передает запрос через платежную систему поставщику платежного QR-кода. Поставщик проверяет достоверность данных и при положительном результате передает запрос в банк плательщика
|
|
|
13.
|
Проверка данных и передача запроса в банк плательщика
|
Банк плательщика проверяет возможность списания денежных средств, и при положительном результате денежные средства переводятся стандартным способом
|
Схема свернутого процесса "Формирование запроса на генерацию" представлена на рис. 6.
|
ПОДПРОЦЕСС "ФОРМИРОВАНИЕ ЗАПРОСА НА ГЕНЕРАЦИЮ"
|
Рис. 6
|
 |
|
Описание схемы подпроцесса "Формирование запроса на генерацию" при формировании QR-кода плательщиком в платежном приложении в статическом/динамическом сценарии для осуществления перевода денежных средств представлено в табл. 5.
|
ОПИСАНИЕ СХЕМЫ ПОДПРОЦЕССА "ФОРМИРОВАНИЕ ЗАПРОСА НА ГЕНЕРАЦИЮ"
|
Табл. 5
|
|
N
|
Подпроцесс
|
Шаг
|
Описание шагов подпроцесса
|
|
1.
|
Формирование запроса на генерацию
|
Выбор реквизитов
|
Авторизованный в платежном приложении плательщик выбирает реквизиты, которые будут использоваться для формирования QR-кода (если реквизиты для формирования платежного QR-кода не выбраны "по умолчанию"). Далее - шаг 2
|
|
2.
|
Выбор сценария QR-кода
|
Плательщик выбирает сценарий QR-кода - статический/динамический.
При выборе статического сценария QR-кода плательщику необходимо ввести сумму, на которую он будет сформирован.
При выборе динамического сценария QR-кода плательщик не вводит сумму, которая необходима для списания денежных средств. Для использования QR-кода в динамическом сценарии плательщику необходимо находиться в платежном приложении в режиме онлайн. Далее - шаг 3.
Для статического QR-кода при его формировании рекомендуется уменьшать сумму денежных средств, доступных плательщику для осуществления перевода
|
|
|
3.
|
Запрос на формирование динамического сценария
|
Если выбран динамический сценарий для QR-кода, платежное приложение передает запрос на его формирование. Далее - шаг 6
|
|
|
4.
|
Ввод суммы для статического сценария
|
Если выбран статический сценарий для QR-кода, плательщик в платежном приложении вводит сумму, на которую необходимо сформировать данный QR-код. Далее - шаг 5
|
|
|
5.
|
Запрос на формирование статического сценария
|
Платежное приложение передает запрос на создание QR-кода в статическом сценарии. Далее - шаг 6
|
|
|
6.
|
Передача запроса поставщику платежного приложения
|
Платежное приложение передает запрос на формирование QR-кода поставщику платежного QR-кода. Далее - шаг 2 основного процесса (рис. 5)
|