В супермаркетах, ресторанах, кафе и даже интернет-магазинах активно внедряется оплата по QR-коду. Она становится удобной альтернативой переставшим работать в России Apple Pay и Google Pay. Однако многие до сих пор продолжают выбирать оплату банковской картой, считая этот способ более проверенным и надежным.
О том, каковы плюсы и минусы оплаты по QR‑кодам для покупателя, а также в каких случаях оплата картой может быть предпочтительнее, рассказал «Российской газете» эксперт проекта НИФИ Минфина России «Моифинансы. рф» Николай Дмитриев:
В чем разница между оплатой банковской картой и оплатой по QR-коду?
Для оплаты по QR-коду нам не требуется физический носитель (банковская карта), объяснил в беседе с «РГ» эксперт проекта НИФИ Минфина России «Моифинансы.рф» Николай Дмитриев. Банковское приложение или приложение для бесконтактной оплаты (СБП и ряд других) считывают закодированную платежную информацию, что позволяет произвести оплату без «пластика». Мозаичный рисунок QR содержит информацию о том, за какую услугу/товар и в какой банк, на какой счет, в какой сумме нужно произвести оплату, кто получатель. Это код для мгновенного доступа (Quick Response, буквально с англ. быстрый отклик). Для оплаты достаточно лишь считать код через приложение на смартфоне и подтвердить оплату.
«Но этот способ оплаты — не замена банковской карте, а лишь альтернатива. Карта может оказаться предпочтительнее, если нет возможности зарядить телефон или оплата по QR-коду не доступна по ряду других причин», — подчеркнул эксперт.
В каких случаях оплата по QR-коду выгодна для потребителей?
Несмотря на то, что платить по QR-коду быстро и удобно, банковский кэшбек или баллы по этому виду оплаты начисляются не всегда, напомнил Дмитриев.
«Если банковская программа лояльности не предполагает каких-либо привилегий по этому типу платежей, их нередко можно получить от магазинов, предоставляющих скидку при оплате по QR‑коду (обычно эту информацию озвучивают на кассе или размещают на сайте интернет-магазина перед оплатой). При желании получить вознаграждения по акциям СБП, нужно обращать внимание, чтобы QR-код содержал логотип СБП (по центру «мозаики» кода)», — отметил эксперт.
Дмитриев также перечислил еще два важных преимущества оплаты по QR-коду:
— более быстрое зачисление средств при возврате товара, оплаченного этим способом;
— при внесении платежа по реквизитам (например, оплата детского сада, образовательных услуг, услуг ЖКХ, налогов, штрафов и других) не нужно опасаться ошибки при введении длинных кодов бюджетной классификации, расчетного и лицевого счета и других реквизитов. «Оплата по QR-коду не только сэкономит время, но и деньги, поскольку при оплате через кассу банка или расчетного центра могут взять более высокую комиссию», — констатировал Дмитриев.
Насколько безопасна оплата по QR-коду по сравнению с оплатой банковской картой?
Эксперт отметил, что в сравнении с физическим «пластиком» оплата по QR-коду более безопасна, поскольку для онлайн-оплаты не нужно вводить данные карты и код безопасности с ее оборота. Однако он предупредил, что нельзя исключать риск другого обмана — подмены реального QR-кода подставным, где получателем денег будет злоумышленник. Впрочем, по мнению Дмитриева, даже при подмене QR-кода потребитель рискует лишь суммой оплаты, но не банковскими данными, и нет риска, что карточный счет «выпотрошат» полностью.
Что же касается правил предотвращения оплаты по подменному коду, то они аналогичны любому способу безналичных платежей, говорит эксперт: необходимо всегда внимательно проверять онлайн-магазин/торговую интернет-площадку на признаки подмены. «Следует удостовериться, что страница не фишинговая и не замаскирована под известный Интернет-магазин, а также не переходить по сторонним/присланным ссылкам для оплаты. На смартфоне использовать антивирусное программное обеспечение», — подытожил Дмитриев.
Источник: rg.ru
Фото: freepik
Читайте также: Спишут все деньги за минуту: эксперт предупредил о скрытой опасности QR-кодов
QR-коды окружают нас повсюду. С их помощью предлагается переходить на нужные вам сайты и скачивать полезную информацию. Казалось бы, что может быть проще: наведите смартфон на картинку, и все операции осуществляются автоматически. Однако за этим видимым удобством скрывается одно большое «но»: вы никогда точно не знаете, куда вас может привести конкретный QR-код. Подробнее о том, как обезопасить себя от мошенничества по этим кодам, объяснил «Российской газете» доцент института мировой экономики и бизнеса РУДН Алексей Гусев.Сообщить об опечатке
Для начала напомним, что аббревиатура QR является сокращением от английского словосочетания Quick Response, то есть «быстрый отклик». QR-код — это своего рода шифр с данными о том, в какую банковскую организацию, на какой расчетный счет, в какой сумме и за какой товар необходимо перевести денежные средства. Для оплаты по QR-коду не требуется банковская карта, нужна лишь камера вашего мобильного телефона. QR-код считывается в двух направлениях — вертикально и горизонтально (в отличие от штрихкода, который считывается лишь горизонтально). Благодаря этому, QR-код вмещает больше информации.
Широкое применение QR-кодов для идентификации прививок в период пандемии в определенном смысле оказало нам всем медвежью услугу, продемонстрировав доступность и практичность использования самих кодов практически во всех сферах экономики, отмечает в беседе с «РГ» Гусев. При этом вопрос о защищенности от перехода на фейковые аккаунты, подменяющие собой правильную ссылку, остается открытым, лишний раз отсылая нас всех к необходимости добровольно и осознанно соблюдать кибергигиену в условиях новой цифровой культуры, констатирует он.
Однако еще далеко не все привыкли к такому, и именно это является причиной того, что кибермошенники весьма эффективно используют подмену QR-кодов, особенно при проведении относительно дешевых и несложных фишинговых атак. Основная проблема состоит в том, что отличить QR-код магазина от QR-кода злоумышленника на глаз невозможно.
«Для них главное — заставить вас перейти по ссылке из кода. Ну, а перед этим клиента лишь надо убедить, что все в порядке. И соответствующие, не менее простые технологии, часто использующие средства социальной инженерии, именно сейчас начали отрабатываться в массовом порядке», — отмечает эксперт.
Прислали ненужную посылку, на которой любезно разместили QR-код для активации программы возврата? Из десяти получателей, три-четыре обязательно перейдут по фейковой ссылке, по которой либо спишут какие-то деньги, либо просто заразят ваше устройство с весьма опасными последствиями в виде того же доступа к вашим персональным данным, предупреждает Гусев. Также порой мошенники наклеивают на терминале оплаты в супермаркете поверх правильного уже свой QR-код, и пока проблему заметят и устранят, те же три-четыре покупателя оплатят покупку с подмененного и весьма похожего платежного сайта.
«Даже если вы находитесь в ресторане, которому доверяете, и видите QR-код, по которому можно оценить обслуживание или получить бесплатный десерт за положительный отзыв, не поленитесь у тех же официантов спросить о корректности перехода по ссылке. Доверие лишним не бывает и то, что еще год назад казалось паранойей, теперь вполне нормальная и принята практика в киберкультуре», — советует эксперт.
Вот несколько советов, которые помогут вам не попасться на удочку мошенников при использовании QR-кодов:
1.Перед подтверждением оплаты всегда проверяйте сумму перевода и наименование получателя. Если вы оплачиваете какую-либо официальную квитанцию, а отображается это как перевод частному лицу — это явно повод для беспокойства.
2. Прежде чем сканировать QR-код, проверьте, что он не наклеен поверх другого. Иногда это видно невооруженным взглядом, но всегда можно пощупать табличку с кодом.
3. Если вы генерируете платежный код на своем смартфоне, делайте это непосредственно в момент оплаты — тогда у мошенников не будет времени его перехватить.
4. Перед тем, как сгенерировать код, всегда проверяйте, не смогут ли его увидеть посторонние.
5. Установите и используйте приложения сканера безопасности на своем смартфоне. Сделав это, вы сможете защитить свои данные и защитить свои устройства от утечки данных и других угроз.
Источник: rg.ru
Фото: freepik
