PayQR отдаст 3 миллиона рублей тому, кто взломает платежный QR-код

9 Октября 2015
PayQR объявляет оферту на 3 миллиона рублей. Ее задача – найти того, кто сможет доказать небезопасность использования одноименного мобильно-го приложения. Срок заключения сделки – до 31 декабря 2015 года.

Для этого нужно сгенерировать QR-код, содержание которого будет сформировано без использования API PayQR, API авторизованных партнеров PayQR или регламента ГОСТ Р 56042-2014. При этом он корректно распознается мобильным приложением PayQR как старт процесса покупки или платежа. По созданному коду должен пройти перевод денежных средств по заложенным в нем реквизитам. Сам процесс генерации QR-кода и оплаты необходимо зафиксировать в видеоролике. Тому, кто сможет это сделать так, чтобы процесс позднее можно было бы повторить кому-нибудь другому, PayQR заплатит 3 000 000 рублей.

Ранее Денис Макрушин, эксперт по антивирусным программам «Лаборатории Каспер-ского» предположил, что оплата с помощью технологии QR-кодирования подвергает опасности пользователей: злоумышленники могут легко подделать QR-код и украсть деньги со счета. Информация была заявлена на одном из федеральных каналов, и она расходится с опытом проекта, который разрабатывает и продвигает мобильное прило-жение для оплаты покупок телефоном уже несколько лет – PayQR.

При этом компания сертифицирована по международному стандарту безопасности в области обработки банковских карт PCI DSS версии 3.0, работает на базе банка с 20-летней историей (Лицензия Банка России ¹2749-К) и имеет ряд патентов на способ совершения покупок и платежей с помощью мобильного телефона. Стандарт PCI DSS был разработан VISA, MasterCard и другими международными платежными система-ми специально для защиты держателей банковских карт от небезопасных участников расчетов. В отличие от PayQR, на сегодня в России сертификацию по PCI DSS не про-ходили не только некоторые платежные сервисы, процессинговые центры и электрон-ные кошельки, но и даже достаточно крупные банки.


Глеб Марков, генеральный директор PayQR:

«Все просто: ни одно другое приложение не сможет обработать наши коды как платежную операцию. Считать их можно только с помощью нашего сервиса и со-здать подобный код без API PayQR невозможно Именно поэтому эти коды мы назы-ваем «кодами покупки», а не просто QR-кодами».

Напомним, что сегодня более 23 000 000 человек по всему миру оплачивают покупки своим телефоном. Новая технология появилась и в России – благодаря бесплатному банковскому сервису PayQR, который позволяет превратить обычный смартфон в спо-соб оплаты.


Глеб Марков, генеральный директор PayQR:

«Мы предлагаем монетизировать знания тех, кто считает, что коды PayQR мож-но взломать, и объявляем конкурс. Если кому-то удастся создать QR-код, не соот-ветствующий государственному стандарту и содержание которого сформировано без API PayQR или наших партнеров, чтобы приложение PayQR распознало его и осуществило платеж, то мы отблагодарим этого гениального хакера суммой в 3 000 000 рублей!»

Справка о проекте
PayQR – это бесплатное банковское приложение для мобильных телефонов. Оно поз-воляет максимально быстро и безопасно оплачивать штрафы ГИБДД, квитанции за услуги ЖКХ и другие платежные документы с QR-кодом, а также совершать покупки в любых местах, включая интернет-магазины, рестораны и розничные торговые точки. Благодаря PayQR время покупки или платежа сокращается до 60 раз. Для партнеров проекта такой способ оплаты – эффективная возможность увеличить продажи и при-влечь новую аудиторию. Сервис сохраняет все платежные данные клиентов у себя, при этом гарантирует их защищенность и безопасность транзакций.

PayQR сертифицирован по международному стандарту безопасности в области обра-ботки данных банковских карт PCI DSS версии 3.0, зарегистрирован как оператор по обработке персональных данных. Компания имеет ряд патентов на способы соверше-ния покупок и платежей мобильным телефоном, а коды проекта зарегистрированы в ФИПС и Библиотеке Конгресса США.