Рубрикатор |
Все новости | Новости компаний |
3 млн рублей тому, кто взломает платежный QR-код
07 октября 2015 |
PayQR объявляет оферту на 3 миллиона рублей. Ее задача – найти того, кто сможет доказать небезопасность использования одноименного мобильного приложения. Срок заключения сделки – до 31 декабря 2015 года.
Для этого нужно сгенерировать QR-код, содержание которого будет сформировано без использования API PayQR, API авторизованных партнеров PayQR или регламента ГОСТ Р 56042-2014. При этом он корректно распознается мобильным приложением PayQR как старт процесса покупки или платежа. По созданному коду должен пройти перевод денежных средств по заложенным в нем реквизитам. Сам процесс генерации QR-кода и оплаты необходимо зафиксировать в видеоролике. Тому, кто сможет это сделать так, чтобы процесс позднее можно было бы повторить кому-нибудь другому, PayQR заплатит 3 000 000 рублей.
Ранее Денис Макрушин, эксперт по антивирусным программам «Лаборатории Касперского» предположил, что оплата с помощью технологии QR-кодирования подвергает опасности пользователей: злоумышленники могут легко подделать QR-код и украсть деньги со счета. Информация была заявлена на одном из федеральных каналов, и она расходится с опытом проекта, который разрабатывает и продвигает мобильное приложение для оплаты покупок телефоном уже несколько лет – PayQR.
При этом компания сертифицирована по международному стандарту безопасности в области обработки банковских карт PCI DSS версии 3.0, работает на базе банка с 20-летней историей (Лицензия Банка России №2749-К) и имеет ряд патентов на способ совершения покупок и платежей с помощью мобильного телефона. Стандарт PCI DSS был разработан VISA, MasterCard и другими международными платежными системами специально для защиты держателей банковских карт от небезопасных участников расчетов. В отличие от PayQR, на сегодня в России сертификацию по PCI DSS не проходили не только некоторые платежные сервисы, процессинговые центры и электронные кошельки, но и даже достаточно крупные банки.
Глеб Марков, генеральный директор PayQR:«Все просто: ни одно другое приложение не сможет обработать наши коды как платежную операцию. Считать их можно только с помощью нашего сервиса и создать подобный код без API PayQR невозможно Именно поэтому эти коды мы называем «кодами покупки», а не просто QR-кодами».
Напомним, что сегодня более 23 000 000 человек по всему миру оплачивают покупки своим телефоном. Новая технология появилась и в России – благодаря бесплатному банковскому сервису PayQR, который позволяет превратить обычный смартфон в способ оплаты.
Глеб Марков, генеральный директор PayQR:
«Мы предлагаем монетизировать знания тех, кто считает, что коды PayQR можно взломать, и объявляем конкурс. Если кому-то удастся создать QR-код, не соответствующий государственному стандарту и содержание которого сформировано без API PayQR или наших партнеров, чтобы приложение PayQR распознало его и осуществило платеж, то мы отблагодарим этого гениального хакера суммой в 3 000 000 рублей!»
Читайте также:
STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии
beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.