PayQR объявляет оферту на 3 миллиона рублей. Ее задача – найти того, кто сможет доказать небезопасность использования одноименного мобильного приложения. Срок заключения сделки – до 31 декабря 2015 года.
Для этого нужно сгенерировать QR-код, содержание которого будет сформировано без использования API PayQR, API авторизованных партнеров PayQR или регламента ГОСТ Р 56042-2014. При этом он корректно распознается мобильным приложением PayQR как старт процесса покупки или платежа. По созданному коду должен пройти перевод денежных средств по заложенным в нем реквизитам. Сам процесс генерации QR-кода и оплаты необходимо зафиксировать в видеоролике. Тому, кто сможет это сделать так, чтобы процесс позднее можно было бы повторить кому-нибудь другому, PayQR заплатит 3 000 000 рублей.
Ранее Денис Макрушин, эксперт по антивирусным программам «Лаборатории Каспер-ского» предположил, что оплата с помощью технологии QR-кодирования подвергает опасности пользователей: злоумышленники могут легко подделать QR-код и украсть деньги со счета. Информация была заявлена на одном из федеральных каналов, и она расходится с опытом проекта, который разрабатывает и продвигает мобильное прило-жение для оплаты покупок телефоном уже несколько лет – PayQR.
При этом компания сертифицирована по международному стандарту безопасности в области обработки банковских карт PCI DSS версии 3.0, работает на базе банка с 20-летней историей (Лицензия Банка России №2749-К) и имеет ряд патентов на способ совершения покупок и платежей с помощью мобильного телефона. Стандарт PCI DSS был разработан VISA, MasterCard и другими международными платежными система-ми специально для защиты держателей банковских карт от небезопасных участников расчетов. В отличие от PayQR, на сегодня в России сертификацию по PCI DSS не про-ходили не только некоторые платежные сервисы, процессинговые центры и электрон-ные кошельки, но и даже достаточно крупные банки.
Глеб Марков, генеральный директор PayQR:
«Все просто: ни одно другое приложение не сможет обработать наши коды как платежную операцию. Считать их можно только с помощью нашего сервиса и со-здать подобный код без API PayQR невозможно Именно поэтому эти коды мы назы-ваем «кодами покупки», а не просто QR-кодами».
Напомним, что сегодня более 23 000 000 человек по всему миру оплачивают покупки своим телефоном. Новая технология появилась и в России – благодаря бесплатному банковскому сервису PayQR, который позволяет превратить обычный смартфон в спо-соб оплаты.
Глеб Марков, генеральный директор PayQR:
«Мы предлагаем монетизировать знания тех, кто считает, что коды PayQR мож-но взломать, и объявляем конкурс. Если кому-то удастся создать QR-код, не соот-ветствующий государственному стандарту и содержание которого сформировано без API PayQR или наших партнеров, чтобы приложение PayQR распознало его и осуществило платеж, то мы отблагодарим этого гениального хакера суммой в 3 000 000 рублей!»