Rambler's Top100
Все новости Новости компаний

3 млн рублей тому, кто взломает платежный QR-код

07 октября 2015

PayQR объявляет оферту на 3 миллиона рублей. Ее задача – найти того, кто сможет доказать небезопасность использования одноименного мобильного приложения. Срок заключения сделки – до 31 декабря 2015 года.

Для этого нужно сгенерировать QR-код, содержание которого будет сформировано без использования API PayQR, API авторизованных партнеров PayQR или регламента ГОСТ Р 56042-2014. При этом он корректно распознается мобильным приложением PayQR как старт процесса покупки или платежа. По созданному коду должен пройти перевод денежных средств по заложенным в нем реквизитам. Сам процесс генерации QR-кода и оплаты необходимо зафиксировать в видеоролике. Тому, кто сможет это сделать так, чтобы процесс позднее можно было бы повторить кому-нибудь другому, PayQR заплатит 3 000 000 рублей.

Ранее Денис Макрушин, эксперт по антивирусным программам «Лаборатории Касперского» предположил, что оплата с помощью технологии QR-кодирования подвергает опасности пользователей: злоумышленники могут легко подделать QR-код и украсть деньги со счета. Информация была заявлена на одном из федеральных каналов, и она расходится с опытом проекта, который разрабатывает и продвигает мобильное приложение для оплаты покупок телефоном уже несколько лет – PayQR.

При этом компания сертифицирована по международному стандарту безопасности в области обработки банковских карт PCI DSS версии 3.0, работает на базе банка с 20-летней историей (Лицензия Банка России №2749-К) и имеет ряд патентов на способ совершения покупок и платежей с помощью мобильного телефона. Стандарт PCI DSS был разработан VISA, MasterCard и другими международными платежными системами специально для защиты держателей банковских карт от небезопасных участников расчетов. В отличие от PayQR, на сегодня в России сертификацию по PCI DSS не проходили не только некоторые платежные сервисы, процессинговые центры и электронные кошельки, но и даже достаточно крупные банки.

Глеб Марков, генеральный директор PayQR:

«Все просто: ни одно другое приложение не сможет обработать наши коды как платежную операцию. Считать их можно только с помощью нашего сервиса и создать подобный код без API PayQR невозможно Именно поэтому эти коды мы называем «кодами покупки», а не просто QR-кодами».

Напомним, что сегодня более 23 000 000 человек по всему миру оплачивают покупки своим телефоном. Новая технология появилась и в России – благодаря бесплатному банковскому сервису PayQR, который позволяет превратить обычный смартфон в способ оплаты.

Глеб Марков, генеральный директор PayQR:

«Мы предлагаем монетизировать знания тех, кто считает, что коды PayQR можно взломать, и объявляем конкурс. Если кому-то удастся создать QR-код, не соответствующий государственному стандарту и содержание которого сформировано без API PayQR или наших партнеров, чтобы приложение PayQR распознало его и осуществило платеж, то мы отблагодарим этого гениального хакера суммой в 3 000 000 рублей!»

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.