- Главная
- Стандарт Банка России СТО БР БФБО-1.9-2024 "Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств" (принят и введен в действие приказом Банка России от 28 декабря 2024 г. N ОД-2367)
- Приложение 5. Процесс снятия/внесения наличных денежных средств в банкомате с использованием ЭСП
Приложение 5. Процесс снятия/внесения наличных денежных средств в банкомате с использованием ЭСП
Приложение 5. Процесс снятия/внесения наличных денежных средств в банкомате с использованием ЭСП
Сценарий процесса
Пользователь проходит аутентификацию в ЭСП, выбирает реквизиты для оплаты, статический/ динамический сценарий для QR-кода (для статического сценария вводится сумма), передает запрос на формирование поставщику платежного QR-кода (банк плательщика).
Поставщик платежного QR-кода проверяет возможность формирования QR-кода.
При положительном результате проверок формируется QR-код (для QR-кода в статическом сценарии рекомендуется уменьшать сумму денежных средств на счете, доступных плательщику для осуществления перевода).
Пользователь предъявляет QR-код в банкомате для снятия денежных средств. Банкомат сканирует и передает запрос в банк пользователя, чтобы проверить возможность снятия денежных средств. При положительном результате проверок передается запрос в ЭСП плательщика для подтверждения операции и указания суммы денежных средств. После подтверждения банк плательщика проверяет его корректность, уменьшает сумму денежных средств на счете, доступных пользователю для осуществления перевода, и выдает наличные денежные средства пользователю.
Пользователь предъявляет QR-код в банкомате для внесения денежных средств. Банкомат сканирует и передает запрос в банк пользователя, чтобы проверить возможность внесения денежных средств. При положительном результате проверок передается запрос в ЭСП пользователя для подтверждения операции. После подтверждения банк пользователя проверяет его корректность, передает уведомление в банкомат о возможности внесения денежных средств. Пользователь вносит денежные средства в банкомат, который передает информацию в банк пользователя о необходимости зачисления суммы денежных средств на счет.
Схемы процесса представлены на рис. 17-20. Меры защиты на технологических участках и подэтапах приведены в табл. 12.
Меры защиты для QR-кодов в ЭСП при снятии/внесении денежных средств в банкомате
Табл. 12
|
N |
Подэтап/технологический участок |
Меры защиты |
|
1. |
Формирование, передача, обработка запроса (данных) для генерации QR-кода |
Меры защиты из раздела 9.3: 1.1.1-113, 1.1.5, 1.2.1, 1.2.2, 1.3.1-1.3.5, 2.3.1, 2.5.1, 2.5.2, 3.4.1, 3.4.2 |
|
2. |
Формирование и представление QR-кода плательщиком/получателем |
|
|
3. |
Сканирование и получение данных из QR-кода для дальнейшего осуществления перевода денежных средств |
|
|
4. |
Идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций |
|
|
5. |
Формирование (подготовка), передача и прием электронных сообщений |
|
|
6. |
Удостоверение права клиентов распоряжаться денежными средствами |
|
|
7. |
Осуществление банковской операции, учет результатов ее осуществления |
|
|
8. |
Все шаги технологического подэтапа / технологические участки |
Формирование QR-кода в ЭСП для снятия/внесения денежных средств
Рис. 17
Предъявление QR-кода пользователем
Рис. 18
Снятие наличных денежных средств в банкомате по QR-коду пользователя
Рис. 19
Внесение наличных денежных средств в банкомате по QR-коду пользователя
Рис. 20
Открыть документ в системе ГАРАНТ