Отсканируй и купи!

Сами по себе черно-белые квадраты с зашифрованной информацией появились в далеком 1994 году. Сейчас их можно найти почти на каждом здании или памятнике, а в Китае еще и на каждом третьем велосипеде и уже почти на каждом ценнике в магазине или даже на рынке. С распространением смартфонов, самым популярным видом использования QR стали платежи. Причина популярности – простота и доступность на любых смартфонах, в отличии от ApplePay и аналогов.

Качаем приложение, привязываем карту и готово! В теории сплошные плюсы! Покупателю не нужно передавать карту продавцу, "катать" или вставлять ее в терминал, что позволяет избежать скимминга. Однако, все ли так гладко на практике? Разберемся..

Концепция QR-платежей была разработана Американским гигантом Amazon. Активно развивать технологию начал Alibaba. Alipay интегрировала QR-платежи в 2013 году. На 2016 год, по данным Alipay, услуга мобильных платежей используется для совершения более 175 миллионов транзакций в сутки.

Постепенно QR-платежи вышли в оффлайн. Сегодня в Китае с помощью QR можно расплатиться в супермаркете, на рынке, в такси и общественном транспорте. Технология стала настолько популярна, что на улицах даже встречаются бездомные с QR-кодами, просящие перевести немного денег им на счет. По данным Reuters, носить наличные деньги уже не считают необходимым до 70% китайцев, поэтому теперь торговым точкам попросту невыгодно не предлагать возможность оплаты по QR-коду.

Индия также старается не отставать от поднебесной. Правительство Индии представило интерфейс для платежей с помощью QR-кодов — Bharat QR, созданный в сотрудничестве с Международными платежными системами.

Весной о разработке национального стандарта QR сообщили в Сингапуре — в перспективе власти надеются полностью отказаться от наличности и сделать Сингапур «смарт-государством».Как это работает:

• покупатель выбирает товар
• сканирует QR-ценник через специальное приложение
• продавец видит получение денег и отдает товар покупателю

По данным китайских аналитиков, за прошлый год в КНР через QR-коды были проведены транзакции на сумму более полутора триллионов долларов — это более 10% китайской экономики.

Но, как это не печально, мошенники не остаются в стороне. Отличить QR-коды друг от друга и проверить их подлинность на глаз невозможно. Мошеннику достаточно заменить код на свой, и вот, наивный пользователь уже стал жертвой фишинга, зарегистриловался на мошенническом сайте или скачал вредоносное ПО на свой смартфон.

Такой фишинг на основе QR-кодов, называют QRishing (от слов QR и Phishing). В связи с повсеместным распространением технологии QR, QRishing стал одной из основных причин онлайн-краж и мошенничества в интернете. В 2014 года Народный Банк Китая вводил запрет на совершение QR-платежей через сторонних поставщиков, ссылаясь на опасения по поводу их безопасности. Однако запрет был отменен в 2016 году.

Alipay, как основной провайдер QR платежей в Китае, работает над безопасностью, разрабатывая новые механизмы. На данный момент платежная система имеет функцию обнаружения фишинговых сайтов, может определять, является ли сканируемый QR-код вредоносной ссылкой.

При обнаружении угрозы, система выдает оповещение, но их редко кто читает. Поэтому осведомленность пользователей о безопасном использовании QR-кодов, также важна для будущего технологии, как и работа над улучшением безопасности и выявления случаев мошенничества платежными системами.Мы рекомендуем:

1. Привязывать к платежным сервисам карты, на которые, перед покупкой можно перевести ровно ту сумму, которая необходима в данный момент. Это позволит избежать потери всех денег. Карты могут быть как виртуальными, так и реальными – не принципиально.
2. Внимательно следить за тем, на какие сайты, вы переходите. Являются ли данные сайты подлинными, также в случае, если требуется подтверждение кодами 3DSecure, внимательно читать СМС – в них, как правило, банк указывает ресурс, на котором происходит оплата.
3. Внимательно следить за устанавливаемыми приложениями и тем, какие полномочия вы им даете.