Приложение 7. Процесс снятия/внесения наличных денежных средств в банкомате с использованием платежного приложения. Стандарт Банка России СТО БР БФБО-1.9-2024 "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)

Приложение 7. Процесс снятия/внесения наличных денежных средств в банкомате с использованием платежного приложения

Сценарий процесса

Пользователь с помощью платежного приложения формирует статический/динамический QR-код и представляет QR-код для сканирования банкоматом с целью снятия/внесения наличных денежных средств. Схема и описание формирования статического/динамического QR-кода на устройстве пользователя для снятия/внесения денежных средств представлены на рис. 21-22 процесса оплаты по QR-коду с использованием платежного приложения (приложение 6). Схема процесса предъявления QR-кода в банкомате приведена на рис. 18 процесса снятия/внесения денежных средств в банкомате через ЭСП (приложение 5).

Банкомат сканирует QR-код пользователя и передает запрос, чтобы проверить возможность списания денежных средств со счета в банк пользователя. Банк пользователя передает запрос в платежную систему, которая передает запрос на поиск данных карты для соответствующего токена в сервис токенизации. При положительном результате поиска сервис токенизации возвращает в банк пользователя через платежную систему данные по соответствующему токену. Банк пользователя передает запрос подтверждения операции на сервер поставщика платежного приложения, который передает запрос в платежное приложение. Пользователь подтверждает операцию и передает ответ на запрос через сервер поставщика платежного приложения в платежную систему. Платежная система передает ответ на запрос в банк пользователя, который проверяет корректность подтверждения пользователем. Банк пользователя уменьшает сумму денежных средств на счете, доступных пользователю для осуществления перевода, списывает денежные средства и передает уведомление о необходимости выдачи денежных средств в банкомат. Банкомат выдает денежные средства пользователю.

Банкомат сканирует QR-код пользователя и передает запрос, чтобы проверить возможность зачисления денежных средств на счет в банк пользователя. Банк пользователя передает запрос в платежную систему, которая передает запрос на поиск данных карты для соответствующего токена в сервис токенизации. При положительном результате поиска сервис токенизации возвращает в банк пользователя через платежную систему данные по соответствующему токену. Банк пользователя передает запрос подтверждения операции на сервер поставщика платежного приложения, который передает запрос в платежное приложение. Пользователь подтверждает операцию и передает ответ на запрос через сервер поставщика платежного приложения в платежную систему. Платежная система передает ответ на запрос в банк пользователя, который проверяет корректность подтверждения пользователем. Банк пользователя передает уведомление в банкомат о возможности внесения денежных средств пользователем. Банкомат передает информацию о необходимости зачисления денежных средств на счет.

Схемы процесса представлены на рис. 25, 26. Меры защиты на технологических участках и подэтапах перечислены в табл. 14.

Меры защиты при снятии/внесении денежных средств с использованием платежного приложения в банкомате

Табл. 14

N	Подэтап/технологический участок	Меры защиты
1.	Формирование, передача, обработка запроса (данных) для генерации QR-кода	Меры защиты из раздела 9.3: 1.1.1-1.1.3, 1.1.5, 1.2.1, 1.2.2, 1.3.1-1.3.5, 2.3.1, 2.5.1, 2.5.2, 3.4.1, 3.4.2
2.	Формирование и представление QR-кода плательщиком/получателем	1.3.6, 2.1.1, 2.3.2, 2.3.5, 2.4.1, 2.4.3
3.	Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств	2.1.2, 2.2.3, 2.2.4, 3.2.1-3.2.3
4.	Идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций	1.1.4
5.	Формирование (подготовка), передача и прием электронных сообщений	3.1.6
6.	Удостоверение права клиентов распоряжаться денежными средствами	2.3.4, 2.3.7, 3.1.4, 3.1.5
7.	Осуществление банковской операции, учет результатов ее осуществления	3.1.1-3.1.3, 3.1.7, 3.1.8, 3.4.3
8.	Все шаги технологического подэтапа / технологические участки	2.2.2, 2.3.3, 2.3.6, 3.2.4

Снятие наличных денежных средств в банкомате по QR-коду пользователя

Рис. 25

Внесение наличных денежных средств в банкомате по QR-коду пользователя

Рис. 26

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)