CarderPlanet
Professional
Содержание
Использование QR-кодов в платежах растет, и многие продавцы задаются вопросом, подходящее ли сейчас время начать их использовать. Технология имеет ряд преимуществ: она бесконтактна, быстра и зачастую проще в реализации, чем другие высокотехнологичные способы оплаты, для которых может потребоваться совершенно новое оборудование.
Однако каждому способу оплаты присущи свои риски, и QR-коды не являются исключением. Ни один продавец не должен принимать новую форму оплаты, не имея полного представления о связанных с этим рисках и способах их снижения. Что продавцам нужно знать о платежах с использованием QR-кодов и их уязвимости перед мошенничеством?
QR-коды неизменно популярны в Японии, стране их происхождения, но многим в Соединенных Штатах они в основном казались причудой начала 2010-х годов. Однако теперь приложения для камер на большинстве смартфонов поддерживают QR-коды по умолчанию, а не требуют отдельного приложения. Кроме того, появление приложений для одноранговых платежей создало существенно новый вариант использования этих кодов, позволяющий пользователям отправлять платеж путем сканирования кода, отображаемого в приложении получателя.
Кроме того, смартфоны получили гораздо большее распространение, чем кредитные карты, особенно в развивающихся странах. Во многих странах сканирование QR-кода теперь является методом оплаты по умолчанию, а не просто альтернативой.
Что такое QR-коды?
QR-коды (Quick Response) - это, по сути, штрих-коды, имеющие форму квадрата. Использование двух измерений вместо одного позволяет им содержать гораздо больше информации.
QR-коды были изобретены в 1994 году для отслеживания материалов на автомобильных заводах, но появление смартфонов помогло им значительно продвинуться для обычного человека. Хотя какое-то время они были распространены, они так и не нашли своего основного назначения — во всяком случае, в Соединенных Штатах, где они обычно служили ярлыками для загрузки URL-адреса или контактной информации на ваш телефон. Однако в Китае и Юго-Восточной Азии они нашли широкое применение в качестве средства облегчения цифровых платежей.
Появление коронавируса перевернуло способы, которыми мы ходим по магазинам, и бесконтактные платежи были у всех на виду — фактически, более четверти покупателей сейчас удобно совершать покупки только в магазинах, которые включают возможность бесконтактной оплаты.
Мобильные платежные приложения, такие как Apple Pay, уже существовали для удовлетворения этой потребности, но для большинства мобильных кошельков требуются специальные терминалы, способные их считывать. Однако для QR-кодов требуется, чтобы у клиента был смартфон с камерой. Загвоздка в том, что относительная простота создания и считывания QR-кодов делает вмешательство мошенников дешевым и легким.
Как работают платежи по QR-коду?
QR-коды кодируют информацию в черно-белом формате, который может быть легко считан любым устройством с камерой и совместимым программным обеспечением. Платежные приложения могут кодировать такую информацию, как сумма транзакции и ее предполагаемый получатель.
Некоторые коды содержат URL-адреса, которые запускаются в вашем браузере после прочтения. Другие могут загружать контактную информацию в адресную книгу вашего телефона. Универсального стандарта использования QR-кодов для платежей не существует, но ряд платежных платформ имеют свои собственные методы.
QR-код может быть сгенерирован динамически при оформлении заказа, или физический код при оформлении заказа может привести клиентов на портал онлайн-платежей. QR-коды также могут быть прикреплены в виде наклеек или напечатаны на упаковке продуктов. В зависимости от того, как настроена система, клиенты часто могут сканировать коды на товарах, которые они хотят приобрести, чтобы добавить их в онлайн-корзину покупок, и могут оплачивать сразу после сканирования всего, что они покупают.
Как QR-коды используются для совершения мошенничества?
Основной способ использования QR-кодов для совершения мошенничества - это замена или покрытие статичных QR-кодов новыми кодами, установленными мошенником. Этот новый код может перенаправить платеж в другое место назначения или привести клиента на поддельный веб-сайт.
Мошенничество с QR-кодами существует уже некоторое время. Когда QR-коды впервые начали появляться на продуктах, рекламных объявлениях, плакатах и в других необычных местах, мошенники нередко заменяли законные QR-коды своими собственными кодами, часто просто печатая их на наклейке и помещая поверх настоящих. Парковочные счетчики и автоматы по продаже билетов являются распространенными целями этой схемы.
Когда клиент отсканирует этот поддельный код, он попадет на веб-сайт, который может загрузить вредоносное ПО на его устройство или попытаться обманом заставить его ввести информацию о кредитной карте или другие конфиденциальные личные данные.
Появление платежей с использованием QR-кодов сделало возможным прямое хищение средств с помощью поддельных кодов. В то время как большинство приложений для оплаты с помощью QR-кода должны предлагать покупателю подтвердить платежные данные после сканирования кода, занятым покупателям легко одобрить мошеннический платеж, потому что они не уделяли должного внимания.
На рынках, где платежи с использованием QR-кодов являются обычным явлением, появились некоторые изобретательные способы мошенничества, такие как печать поддельных парковочных талонов, которые позволяют оплатить “штраф” с помощью QR-кода, или предложения обменять платежи с использованием QR-кодов на наличные, которые завышают стоимость получателя на несколько порядков.
Одна из проблем с QR-кодами заключается в том, что клиенты не могут проверить, какую информацию они на самом деле содержат, без их сканирования. Поддельный QR-код даже технически не является подделкой, это просто настоящий QR-код, размещенный там, где ему не место, с намерением обманом выманить у людей их деньги или личную информацию. Может быть трудно определить QR-код, который был заменен, даже если вы знаете, что ищете, и большинство клиентов не будут знать, что они ищут, или даже то, что они вообще должны смотреть.
Что происходит, когда платежи по QR-коду приводят к возврату средств?
Большинство форм мошенничества с использованием QR-кодов обходят продавца. Если продавец разрешает сканирование QR-кода для оплаты, а мошенник обманом заставляет клиента сканировать поддельный код вместо этого, спор возникает между клиентом и мошенником.
В настоящее время нет эмитентов кредитных карт, предлагающих интегрированные платежи по QR-коду, что означает, что Закон о выставлении по кредитам, не распространяется на платежные платформы с QR-кодом, которые широко используются сегодня.
Если клиент утверждает, что платеж с помощью QR-кода PayPal каким-либо образом был произведен без его авторизации, он будет обязан следовать правилам PayPal.
Продавцы, которые хотят использовать физические QR-коды, должны регулярно проверять их на предмет подделки. Даже если код находится на виду у сотрудников, нанесение наклейки с поддельным QR-кодом - это то, что можно сделать незаметно и менее чем за секунду. К счастью, проверить их на подделку так же просто, как убедиться, что поверх подлинного QR-кода нет наклейки.
К сожалению, если вы не пойдете на крайние меры, любой применяемый поддельный QR-код может быть отсканирован одним или несколькими клиентами до того, как ваша обычная проверка обнаружит подделку. Вот почему гораздо безопаснее генерировать цифровые QR-коды, когда это возможно, вместо использования физических.
Суть платежей по QR-коду
Всего несколько лет назад бесконтактные платежи были новинкой, но обстоятельства превратили их в необходимость для многих продавцов. Хотя для многих продавцов имеет смысл перейти на терминалы NFC, которые могут принимать платежи с мобильных кошельков, платежи QR-кодом предлагают простой способ с минимальными накладными расходами для участия в игре с бесконтактными платежами.
Для продавцов этот метод может быть относительно безопасным, но неосторожные потребители могут стать жертвами относительно неискушенных мошенников. Продавцы, которые принимают платежи с использованием QR-кодов, могут повысить безопасность и доверие к ним, придерживаясь лучших практик и не размещая QR-коды там, где их можно легко заменить или манипулировать ими мошенниками.
Вопросы и ответы
Можно ли подделать QR-коды?
ДА. QR-код может быть сгенерирован для любого веб-адреса, поэтому мошенники могут распечатать ссылку на веб-сайт, предназначенную для кражи платежной информации и вставки ее поверх существующего кода в компании. Компаниям, использующим QR-коды, следует регулярно проверять их на предмет подделки.
- Что такое QR-коды?
- Как работают платежи по QR-коду?
- Как QR-коды используются для совершения мошенничества?
- Что происходит, когда платежи по QR-коду приводят к возврату средств?
- Суть платежей по QR-коду
- Можно ли подделать QR-коды?
Использование QR-кодов в платежах растет, и многие продавцы задаются вопросом, подходящее ли сейчас время начать их использовать. Технология имеет ряд преимуществ: она бесконтактна, быстра и зачастую проще в реализации, чем другие высокотехнологичные способы оплаты, для которых может потребоваться совершенно новое оборудование.
Однако каждому способу оплаты присущи свои риски, и QR-коды не являются исключением. Ни один продавец не должен принимать новую форму оплаты, не имея полного представления о связанных с этим рисках и способах их снижения. Что продавцам нужно знать о платежах с использованием QR-кодов и их уязвимости перед мошенничеством?
QR-коды неизменно популярны в Японии, стране их происхождения, но многим в Соединенных Штатах они в основном казались причудой начала 2010-х годов. Однако теперь приложения для камер на большинстве смартфонов поддерживают QR-коды по умолчанию, а не требуют отдельного приложения. Кроме того, появление приложений для одноранговых платежей создало существенно новый вариант использования этих кодов, позволяющий пользователям отправлять платеж путем сканирования кода, отображаемого в приложении получателя.
Кроме того, смартфоны получили гораздо большее распространение, чем кредитные карты, особенно в развивающихся странах. Во многих странах сканирование QR-кода теперь является методом оплаты по умолчанию, а не просто альтернативой.
Что такое QR-коды?
QR-коды (Quick Response) - это, по сути, штрих-коды, имеющие форму квадрата. Использование двух измерений вместо одного позволяет им содержать гораздо больше информации.
QR-коды были изобретены в 1994 году для отслеживания материалов на автомобильных заводах, но появление смартфонов помогло им значительно продвинуться для обычного человека. Хотя какое-то время они были распространены, они так и не нашли своего основного назначения — во всяком случае, в Соединенных Штатах, где они обычно служили ярлыками для загрузки URL-адреса или контактной информации на ваш телефон. Однако в Китае и Юго-Восточной Азии они нашли широкое применение в качестве средства облегчения цифровых платежей.
Появление коронавируса перевернуло способы, которыми мы ходим по магазинам, и бесконтактные платежи были у всех на виду — фактически, более четверти покупателей сейчас удобно совершать покупки только в магазинах, которые включают возможность бесконтактной оплаты.
Мобильные платежные приложения, такие как Apple Pay, уже существовали для удовлетворения этой потребности, но для большинства мобильных кошельков требуются специальные терминалы, способные их считывать. Однако для QR-кодов требуется, чтобы у клиента был смартфон с камерой. Загвоздка в том, что относительная простота создания и считывания QR-кодов делает вмешательство мошенников дешевым и легким.
Как работают платежи по QR-коду?
QR-коды кодируют информацию в черно-белом формате, который может быть легко считан любым устройством с камерой и совместимым программным обеспечением. Платежные приложения могут кодировать такую информацию, как сумма транзакции и ее предполагаемый получатель.
Некоторые коды содержат URL-адреса, которые запускаются в вашем браузере после прочтения. Другие могут загружать контактную информацию в адресную книгу вашего телефона. Универсального стандарта использования QR-кодов для платежей не существует, но ряд платежных платформ имеют свои собственные методы.
QR-код может быть сгенерирован динамически при оформлении заказа, или физический код при оформлении заказа может привести клиентов на портал онлайн-платежей. QR-коды также могут быть прикреплены в виде наклеек или напечатаны на упаковке продуктов. В зависимости от того, как настроена система, клиенты часто могут сканировать коды на товарах, которые они хотят приобрести, чтобы добавить их в онлайн-корзину покупок, и могут оплачивать сразу после сканирования всего, что они покупают.
Совершать платежи таким способом легко, удобно и не требует физического контакта ни с чем, кроме вашего собственного устройства. Однако возрождение платежей с использованием QR-кодов привлекло внимание мошенников, которые используют фишинговые схемы и поддельные коды для кражи денег и личных данных у ничего не подозревающих потребителей.
Как QR-коды используются для совершения мошенничества?
Основной способ использования QR-кодов для совершения мошенничества - это замена или покрытие статичных QR-кодов новыми кодами, установленными мошенником. Этот новый код может перенаправить платеж в другое место назначения или привести клиента на поддельный веб-сайт.
Мошенничество с QR-кодами существует уже некоторое время. Когда QR-коды впервые начали появляться на продуктах, рекламных объявлениях, плакатах и в других необычных местах, мошенники нередко заменяли законные QR-коды своими собственными кодами, часто просто печатая их на наклейке и помещая поверх настоящих. Парковочные счетчики и автоматы по продаже билетов являются распространенными целями этой схемы.
Когда клиент отсканирует этот поддельный код, он попадет на веб-сайт, который может загрузить вредоносное ПО на его устройство или попытаться обманом заставить его ввести информацию о кредитной карте или другие конфиденциальные личные данные.
Появление платежей с использованием QR-кодов сделало возможным прямое хищение средств с помощью поддельных кодов. В то время как большинство приложений для оплаты с помощью QR-кода должны предлагать покупателю подтвердить платежные данные после сканирования кода, занятым покупателям легко одобрить мошеннический платеж, потому что они не уделяли должного внимания.
На рынках, где платежи с использованием QR-кодов являются обычным явлением, появились некоторые изобретательные способы мошенничества, такие как печать поддельных парковочных талонов, которые позволяют оплатить “штраф” с помощью QR-кода, или предложения обменять платежи с использованием QR-кодов на наличные, которые завышают стоимость получателя на несколько порядков.
Одна из проблем с QR-кодами заключается в том, что клиенты не могут проверить, какую информацию они на самом деле содержат, без их сканирования. Поддельный QR-код даже технически не является подделкой, это просто настоящий QR-код, размещенный там, где ему не место, с намерением обманом выманить у людей их деньги или личную информацию. Может быть трудно определить QR-код, который был заменен, даже если вы знаете, что ищете, и большинство клиентов не будут знать, что они ищут, или даже то, что они вообще должны смотреть.
Что происходит, когда платежи по QR-коду приводят к возврату средств?
Большинство форм мошенничества с использованием QR-кодов обходят продавца. Если продавец разрешает сканирование QR-кода для оплаты, а мошенник обманом заставляет клиента сканировать поддельный код вместо этого, спор возникает между клиентом и мошенником.
В настоящее время нет эмитентов кредитных карт, предлагающих интегрированные платежи по QR-коду, что означает, что Закон о выставлении по кредитам, не распространяется на платежные платформы с QR-кодом, которые широко используются сегодня.
Если клиент утверждает, что платеж с помощью QR-кода PayPal каким-либо образом был произведен без его авторизации, он будет обязан следовать правилам PayPal.
Более непосредственная опасность для продавцов, предлагающих платежи с использованием QR-кодов, заключается в том, что мошенничество подорвет доверие клиентов к этому способу оплаты. Генерация динамических QR-кодов при оформлении заказа - самый безопасный способ использования этого способа оплаты, поскольку в этом случае мошенникам становится непомерно сложно подменять поддельные коды для сканирования клиентом.
Продавцы, которые хотят использовать физические QR-коды, должны регулярно проверять их на предмет подделки. Даже если код находится на виду у сотрудников, нанесение наклейки с поддельным QR-кодом - это то, что можно сделать незаметно и менее чем за секунду. К счастью, проверить их на подделку так же просто, как убедиться, что поверх подлинного QR-кода нет наклейки.
К сожалению, если вы не пойдете на крайние меры, любой применяемый поддельный QR-код может быть отсканирован одним или несколькими клиентами до того, как ваша обычная проверка обнаружит подделку. Вот почему гораздо безопаснее генерировать цифровые QR-коды, когда это возможно, вместо использования физических.
Суть платежей по QR-коду
Всего несколько лет назад бесконтактные платежи были новинкой, но обстоятельства превратили их в необходимость для многих продавцов. Хотя для многих продавцов имеет смысл перейти на терминалы NFC, которые могут принимать платежи с мобильных кошельков, платежи QR-кодом предлагают простой способ с минимальными накладными расходами для участия в игре с бесконтактными платежами.
Для продавцов этот метод может быть относительно безопасным, но неосторожные потребители могут стать жертвами относительно неискушенных мошенников. Продавцы, которые принимают платежи с использованием QR-кодов, могут повысить безопасность и доверие к ним, придерживаясь лучших практик и не размещая QR-коды там, где их можно легко заменить или манипулировать ими мошенниками.
Вопросы и ответы
Можно ли подделать QR-коды?
ДА. QR-код может быть сгенерирован для любого веб-адреса, поэтому мошенники могут распечатать ссылку на веб-сайт, предназначенную для кражи платежной информации и вставки ее поверх существующего кода в компании. Компаниям, использующим QR-коды, следует регулярно проверять их на предмет подделки.
