Банк России утвердил новый стандарт, направленный на повышение безопасности операций с платежными QR-кодами. Данный документ, который вступит в силу 17 февраля 2025 года, предоставит финансовым организациям и другим компаниям возможность разрабатывать собственные меры защиты на основе предложенного регламента.

В стандарте систематизированы угрозы, связанные с различными типами QR-кодов и сценариями их использования при оплате. Также представлены типовые методы защиты от этих угроз на каждом этапе выполнения операций, включая отдельные меры безопасности для внесения и снятия наличных через банкоматы с использованием QR-кодов.

Цель нового стандарта заключается в унификации видов и способов безопасного применения QR-кодов при осуществлении переводов денежных средств. Документ выделяет технологические участки и подэтапы процессов, определяет риски информационной безопасности и актуальные угрозы, а также предлагает меры защиты для снижения выявленных рисков.

Стандарт носит рекомендательный характер, и его внедрение направлено на стандартизацию взаимодействия участников платежных процессов с использованием QR-кодов и формирование единого подхода в соответствии с международными стандартами.

Стоит отметить, что в конце ноября 2025 года в Госдуму был представлен законопроект о внедрении единого платежного QR-кода от НСПК, который, после доработок, ожидается к обсуждению. Комитет Госдумы по защите конкуренции ранее указал на возможные риски для рынка платежных услуг в результате предложенного законопроекта.

Банк России также отметил, что рост доли платежей по QR-кодам и биометрии продолжает наблюдаться, что подчеркивает необходимость разработки стандартов в этой области.