Компания PayQR, разрабатывающая с 2013 года одноименное мобильное приложение для проведения платежных и банковских операций с помощью QR-кода, вступила в заочную полемику со своими критиками. Ранее ведущий специалист по антивирусным программам «Лаборатории Касперского» Денис Макрушин на одном из федеральных каналов заявил, что оплата с помощью технологии QR-кодирования подвергает опасности пользователей, поскольку злоумышленники могут легко подделать QR-код и украсть деньги со счета.
Вызов был принят, и генеральный директор компании PayQR Глеб Марков, комментируя позицию скептиков, пояснил: «Все просто: ни одно другое приложение не сможет обработать наши коды как платежную операцию. Считать их можно только с помощью нашего сервиса и создать подобный код без API PayQR невозможно. Именно поэтому эти коды мы называем «кодами покупки», а не просто QR-кодами».
При этом он добавил, что сегодня более 23 млн человек по всему миру оплачивают покупки именно с помощью мобильных устройств, и технология защиты доступа с помощью QR-кода позволяет обычный смартфон или планшет наделить функцией платежного инструмента. И бесплатное мобильное банковское приложение PayQR идет в ногу со временем, позволяя пользователям оперативно и безопасно оплачивать платежные документы с помощью QR-кода, а также совершать покупки как в онлайн-, так и офлайн-режиме.
Чтобы представить более убедительные доказательства ИБ своего фирменного приложения, компания PayQR публично объявила проведение «конкурса для хакеров» с призом в 3 млн рублей. С начала октября по 31 декабря текущего года хакерам всех мастей предлагается попробовать через мобильное приложение PayQR перехватить перевод денежных средств с действительной банковской карты VISA или MasterCard. Для этого, правда, придется сгенерировать платежный QR-код, но, как требуют организаторы, без использования API PayQR и API авторизованных партнеров PayQR, или регламента ГОСТ Р 56042-2014. К слову сказать, успешному взломщику придется представить жюри весь процесс генерации своего QR-кода.
Объявляя начало конкурса, Глеб Марков особо подчеркнул: «Мы предлагаем монетизировать знания тех, кто считает, что коды PayQR можно взломать, и объявляем конкурс. Если кому-то удастся создать QR-код, не соответствующий государственному стандарту, и содержание которого сформировано без API PayQR или наших партнеров, чтобы приложение PayQR распознало его и осуществило платеж, то мы отблагодарим этого гениального хакера суммой в 3 млн рублей!»
Для справки: компания PayQR сертифицирована по международному стандарту безопасности в области обработки банковских карт PCI DSS версии 3.0, и работает на базе банка с 20-летней историей (лицензия Банка России №2749-К). В активе фирмы — ряд патентов на систему покупок и платежей с помощью мобильных устройств.
.png)