QR коды бойынша төлем: ақшаны қалай жоғалтпауға болады

Беттің авторы

Арнұр Еркенбаев

2018 жылдан бері Zanimaem.kz порталы редакциясының штаттық сарапшысы, қаржы секторында 11 жылдан астам тәжірибесі бар.
KazCreditLine МҚҰ және Нұрбанкте жұмыс істеді. ҚазҰУ-де қаржы және несие мамандығы бойынша білім алған. Мәтіндерді жариялауға, ақпаратты тексеруге және аналитикаға жауапты.

Жаңартылған 20.02.2023 Автор: Арнұр Еркенбаев

QR кодтары әртүрлі салаларда белсенді қолданылады - тауарлар мен қызметтерді офлайн және Интернетте төлеу кезінде, банкаралық жүйеде ақша аударымдары үшін. Кодтық кескіндегі кез келген нәрсені шифрлай аласыз - веб-сайтқа сілтеме, маңызды ақпарат немесе мәліметтер және ақша аудару сомасы. Бірақ бұл жолмен төлейтіндер үшін қауіпсіздікті есте сақтау және бірқатар қарапайым ережелерді сақтау маңызды.

QR кодын төлеу механизмі

QR кодтары 1994 жылы пайда болды - олар автомобильдің қосалқы бөлшектерін сканерлеу жылдамдығын арттыру үшін Toyota брендінің зауыттарының бірінде қолданыла бастады. Негізінде, олар оқу қиынырақ болатын және сұрыптау процесін баяулататын стандартты штрих-кодтарды ауыстырды. QR мәні оның атауында жатыр: «жылдам жауап» жылдам жауап деп аударылады. Тағы бір ерекшелігі, мысалы, өнім мақаласынан гөрі көбірек ақпарат бар.

Келесі 8 жылда мұндай кодтар тек өнеркәсіпте ғана қолданылды, ал 2022 жылы кірістірілген QR код сканері бар алғашқы смартфон шығарылды. Сол кездің өзінде мұндай суреттер өнімдерге стикер түрінде, жарнамалық бейнероликтерде, туристік орындарда, газет-журналдарда пайда бола бастады.

Төлем жасау кезінде ол қалай жұмыс істейді:

• кәсіпкер QR кодын пайдаланып төлем қызметін көрсететін банктегі кассалық аппаратты қосады;
• банк қызметкерлері статикалық кодты жасайды;
• кәсіпкер оны, мысалы, өз дүкенінің кассасына немесе сұлулық салонындағы қабылдау бөлмесіне орналастырады;
• сатып алушы қызмет немесе өнім үшін ақы төлегісі келгенде, банктік қосымшаға кіріп, кодты сканерлейді;
• осы сәтте ол сома аудару қажет шот деректемелерінде қалыптастырылады;
• Операцияны жасап, оны банктен кодпен растау ғана қалды.

Статикалық кодтардан басқа, динамикалық кодтар да бар - бұл сатып алушылар ақша аударатын мәліметтер жиынтығы ғана емес, әдетте сатып алу сомасы бар әрбір транзакция үшін жеке код.

Бұл бизнес үшін де тиімді. Мысалы, Qazkom Visa-мен бірге клиенттер пайдаланатын Homebank Rau қызметіндегі QR кодтары арқылы төлемді қосқанда Халық банкі, бизнес кейбір POS терминалдардан бас тарта алды. Сондай-ақ, мұндай құрылғының біреуі кем дегенде 100000 XNUMX теңге тұрады, ал QR коды арқылы төлем комиссиясыз жүзеге асырылады.

QR кодын пайдалану қауіпсіз бе?

Бұл технологияның қауіпсіздігі көптеген сатып алушыларды алаңдатады, өйткені QR кодын сканерлеу сәтінде сатып алушы смартфонда не ашылатынын білмейді - төлем мәліметтері немесе вирусты іске қосып, картадан ақшаны алып тастайтын фишинг сайты.

Транзакцияның қауіпсіздігі бірнеше факторларға байланысты, соның ішінде код түрі:

1. Статистикалық. Оларды ауыстыру оңайырақ, өйткені олар біржола жасалады, содан кейін олар дүкендерде немесе жеке өнімдерде, мысалы, кассаларда орналастырылады. Техникалық тұрғыдан алғанда, мысалы, өнімдегі QR-ді өз бетімен жабыстыру арқылы ауыстыра алатын алаяқтар үшін бос орын бар.
2. Динамикалық. Олар қауіпсіз - олар «қазіргі уақытта», мысалы, сатып алушының алдындағы кассада қалыптасады. Мұнда алаяқтардың араласу қаупі аз. Тағы бір плюс - динамикалық кодтарда төлем сомасы бұрыннан бар, сондықтан оны қолмен енгізудің қажеті жоқ, қате жіберу және көп немесе аз аудару қаупі аз.

Бір реттік QR коды арқылы төлеу, мысалы, интернет-дүкенде сатып алу кезінде, кез келген басқа төлемдер сияқты, мүлдем қауіпсіз.

Дегенмен, проблемалар әлі де бар. Осылайша, 2017 жылы Қытайда (Гуанчжоу) QR кодтарымен алаяқтық жағдайлары тіркелді, нәтижесінде карта иелері шамамен 90 миллион юань жоғалтты.

Бұл технологияда көптеген мәселелер бар:

1. Ешкім ешқашан екі QR кодын көзбен ажырата алмайды. Шаршыға жиналған қара нүктелердің жиынтықтары оларда әртүрлі ақпарат шифрланғанымен дерлік бірдей.
2. Шынайы және «зиянды» QR коды басқаша болмайды. Сатып алушы оларды ашпайынша ауыстыруды байқамайды.
3. QR кодтары трояндық аттар немесе вирустар сияқты зиянды бағдарламаларды жібере алады. Олар кодтың өзінде немесе кейінгі кезеңде, мысалы, адам сілтемеге өтіп, өз деректерін енгізген кезде жүзеге асырылуы мүмкін.
4. QR кодын жасау өте оңай - оны орындау үшін сізге арнайы білім немесе жабдық қажет емес. Мұны алаяқтар өте жақсы пайдалана алады. Оларға негізделген фишинг тіпті QRishing деген ерекше атауға ие болды.

Сатып алушыны алдаудың ең оңай жолы - бір кодты екіншісінің үстіне қою. Алаяқ смартфонға қол жеткізген кезде, ол оған зиянды бағдарламалық қамтамасыз етуді енгізе алады, содан кейін құпия ақпаратқа қол жеткізе алады, мысалы, банктің мобильді қосымшасына кіруге арналған логин мен пароль, өз кезегінде шоттар мен карталар туралы деректер бар. .

Сатып алушылар нені есте сақтауы керек

QR кодын төлем үшін ғана емес, сонымен қатар мұражайларда, мейрамханаларда және басқа да мекемелерде пайдаланған кезде келесі тармақтарды есте ұстаған жөн:

1. Сенімді көздерді пайдаланыңыз. Егер код дүкеннің касса аймағында ілулі болса, оны алаяқтың ауыстыруы екіталай, яғни сканерлеу қауіпсіз. Сонымен қатар, веб-сайтта немесе көшедегі мекеменің кіреберісіндегі QR-ді ауыстыру оңайырақ.
2. Егер код сілтемені орындауды қамтыса, URL мекенжайын мұқият қараңыз. Есіңізде болсын, алаяқтар кейде бір әріпті немесе таңбаны ауыстырады, соның арқасында сілтеме нақтыға ұқсайды, мысалы, банк немесе басқа да белгілі ұйым.
3. Кейбір сайттар, мысалы, қытайлық Alibaba базары QR кодтарымен төлем жасау кезінде арнайы қауіпсіздік жүйелерін енгізді. Клиент осылай төлесе, бірақ транзакция күдікті болып көрінсе, ескерту хабарламасы шығады. Оларды елемеңіз.
4. Бір реттік немесе статикалық QR кодтарын пайдалану арасында таңдауыңыз болса, біріншісін таңдаңыз. Олар қауіпсіз және оларды ауыстыру мүмкін емес.
5. Сілтемелерден басқа аударым сомасын және алушы туралы ақпаратты тексеріңіз. Мұнда толық сәйкестік болуы керек - мысалы, айыппұлдарды төлеген кезде жеке тұлғаны алушы ретінде көрсетуге болмайды. Егер дүкенде QR коды қолданылса, онда алушы жеке кәсіпкер немесе заңды тұлға болуы керек.
6. Кодты тексеру үшін Android және iOS құрылғыларына арналған арнайы қолданбалар бар. Мысалы, Kaspersky QR сканері - ол кодты сканерлейді және оның құрамында зиянды мазмұн болса, ескертеді. Әрине, бұл транзакция уақытын арттырады, бірақ сатып алушыны алаяқтардан қорғайды.

Майда шыбын да бар - QR кодтарын барлығы бірдей пайдалана алмайды. Мұндай жолмен төлеу үшін сатып алушыда камерасы бар смартфон, кодтарды сканерлеуге арналған арнайы бағдарлама, банктік қосымша және тұрақты интернет байланысы болуы керек. Соңғысымен проблемалар жиі туындайды, мысалы, сатып алушы Интернет әлсіз бөлмеде - стационарлық немесе ұялы телефонда төлем жасағанда.

QR-коды дают много преимуществ для покупателей – позволяют не носить с собой наличные деньги или пластиковые карты, смартфон не должен быть обязательно оснащён NFC, как для бесконтактной оплаты, вводить реквизиты получателя вручную не нужно, а сами платежи происходят мгновенно, как и возврат денег қажет болған жағдайда. Осы төлем әдісі үшін қарапайым қауіпсіздік ережелерін сақтасаңыз, деректеріңіз бен шотыңыздың жинақтары сенімді түрде қорғалады.

Арнұр Еркенбаев