Rusya Merkez Bankası, QR kod kullanımıyla yapılan işlemlerin güvenliğini artıracak standardı onayladı.

Merkez Bankası’nın basın servisi tarafından yapılan açıklamada, “Düzenleyici, QR kod kullanımıyla yapılan işlemlerin güvenliğini artıracak bir standardı onayladı. QR kod ile ödeme ve para transferi yapan finansal kuruluşlar ile diğer sektörlerde faaliyet gösteren şirketler, bu düzenleme temelinde kendi iç güvenlik önlemlerini geliştirebilecek” ifadeleri yer aldı.

Belgede, QR kod türlerine bağlı olarak her işlem aşamasında ortaya çıkabilecek tehditler sistematik bir şekilde sıralandı ve bu tehditlere karşı alınabilecek standart koruma yöntemleri sunuldu. Ayrıca, QR kod ile ATM’lerden para yatırma ve çekme işlemleri için de özel güvenlik önlemleri öngörüldü.

Örneğin, belgeye göre QR kod oluşturmak için yapılan veri talebinin (isteğin) hazırlanması, iletilmesi ve işlenmesi aşamalarında güvenlik önlemlerinden biri olarak, QR kod oluşturma taleplerine limit getirilmesi öneriliyor. Bu limitler, alıcının veya göndericinin ihtiyaçları ile ödeme QR kodu sağlayıcısının risk analizine dayanarak belirlenecek.

Bu tür önlemler, ticaret ve hizmet işletmelerinin otomatikleştirilmiş iş istasyonlarına yetkisiz erişimden veya uygulama yazılımlarındaki hatalardan kaynaklanabilecek kontrolsüz QR kod oluşturma taleplerine karşı bir yanıt olarak tasarlandı. Ayrıca, QR kodun taranması ve veri alınması sırasında para transferi işlemleri için, QR kodun sahteciliğine karşı koruma önlemi olarak, QR kodda yer alan işlem bilgileri (örneğin, bir kaynağa yönlendiren bağlantı) görüntülenecek ve kullanıcıdan işlem onayı istenecek.

Merkez Bankası, “Standart, tavsiye niteliğindedir ve 17 Şubat 2025 tarihinde yürürlüğe girecektir.” ifadesini kullandı.