Приложение 10. Процесс оплаты с представлением динамического QR-кода на кассе ТСП (экран продавца) - монитор, планшет, телефон. Стандарт Банка России СТО БР БФБО-1.9-2024 "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" (принят и введен в действие приказом Банка России от 28.12.2024 N ОД-2367)

Приложение 10. Процесс оплаты с представлением динамического QR-кода на кассе ТСП (экран продавца) - монитор, планшет, телефон

Сценарий процесса

Получатель в приложении формирует запрос поставщику платежного QR-кода (банк получателя) на получение QR-кода в динамическом сценарии. Полученный QR-код в динамическом сценарии представляется плательщику на POS-терминале для оплаты.

Плательщик проходит аутентификацию в ЭСП, сканирует QR-код на POS-терминале, выбирает реквизиты, откуда будут списаны денежные средства и передает запрос на перевод денежных средств в банк плательщика.

Банк плательщика проводит проверки по счету плательщика на возможность осуществления перевода денежных средств, при положительном результате передается запрос через платежную систему в банк получателя.

Банк получателя проводит проверки по счету получателя на возможность осуществления перевода денежных средств, при положительном результате передается ответ на запрос через платежную систему в банк плательщика. Банк плательщика списывает денежные средства со счета плательщика, банк получателя средств зачисляет денежные средства на счет получателя.

Схемы процесса представлены на рис. 31, 32. Меры защиты на технологических участках и подэтапах приведены в табл. 17.

Меры защиты при оплате по динамическому QR-коду на кассе

Табл. 17

N	Подэтап/технологический участок	Меры защиты
1.	Формирование, передача, обработка запроса (данных) для генерации QR-кода	Меры защиты из раздела 9.3: 1.1.1-1.1.3, 1.1.5, 1.2.1, 1.2.2, 1.3.1-1.3.5, 2.3.1, 2.5.1, 2.5.2, 3.4.1, 3.4.2
2.	Формирование и представление QR-кода плательщиком/получателем	1.3.6, 2.1.1, 2.3.2, 2.4.1, 2.4.3
3.	Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств	2.1.2, 2.2.3, 2.2.4, 3.2.1-3.2.3
4.	Идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций	1.1.4
5.	Формирование (подготовка), передача и прием электронных сообщений	3.1.6
6.	Удостоверение права клиентов распоряжаться денежными средствами	2.3.7, 3.1.4
7.	Осуществление банковской операции, учет результатов ее осуществления	3.1.1-3.1.3, 3.1.7, 3.1.8, 3.4.3
8.	Все шаги технологического подэтапа / технологические участки	2.2.2, 2.3.3, 2.3.6, 2.4.2, 3.2.4

Формирование динамического QR-кода на устройстве ТСП

Рис. 31

Оплата с представлением динамического QR-кода на устройстве ТСП

Рис. 32

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)