Генератор QR кодов для оплаты QR кодом в системе быстрых платежей (СБП) и по квитанциям(ГОСТ) включает минимальный набор атрибутов, необходимых для генерации QR кода для оплаты из мобильного банка.
При первом запуске внесите данные о вашей компании- название банка, расчетный счет. Нужно иметь договор с банком.
Статический QR код оплаты СБП отсканируйте телефоном из меню СБП.
Введите сумму и название платежа (для СБП необязательно) и дайте возможность клиенту сканировать QR код из его мобильного банка.
Из меню Отправить QR код можно вставить в мессенджер и любое другое приложение.
Последнее обновление
5 июл. 2021 г.
Инструменты
Безопасность данных
В этом разделе разработчики могут указать, как приложения собирают и используют данные. Подробнее о безопасности данных…
Нет информации.
Оценки и отзывы
Оценки и отзывы проверены info_outline
arrow_forward
Оценки и отзывы проверены info_outline
phone_android Телефон
18 отзывов
more_vert
QR-КОД: что это такое, для чего он нужен, как его отсканировать, и как сделать свой QR-код?
- Пожаловаться
12 декабря 2022 г.
Отличное приложение, стабильно работает. Но сегодня обнаружил, что при сканировании в Сбере сумма не отображается. Нужно вводить вручную. Незнаю в приложении дело или в Сбере.
Источник: play.google.com
Что такое QR-код, как его создать и безопасно использовать
QR-код — это двухмерный штрих-код, созданный для передачи информации. В статье мы собрали 17 способов использования QR-кодов. Рассказываем, как их создать и насколько они безопасны.
Нет времени читать статью? Найдите ее в нашем телеграм-канале и сохраните себе в «Избранном» на будущее.
Что такое QR-код?
QR-код — это двухмерный штрих-код, передающий какую-то информацию. Для его считывания нужен смартфон или планшет с установленным сканером — сервисом, распознающим кодировку по трём угловым меткам.
QR-код создают для передачи данных — ссылок, файлов, паролей от Wi-Fi, счетов на оплату, имейлов, смс и т. д. Закодировать можно практически любую информацию, если она оформлена в виде текстового сообщения, аудиофайла и даже картинки.
Изображение: Markus Winkler для Unsplash
17 способов использования QR-кодов
Обычно QR-код используют для быстрого перехода из офлайна в онлайн. Например, потенциальный клиент может отсканировать QR-код с понравившегося товара и сразу заказать его по ссылке.
Вот еще несколько примеров, как можно использовать QR-коды.
Оплачивать покупки в магазинах, кафе и ресторанах
Dunkin’ Donuts предлагает своим посетителям расплачиваться по QR-коду. Предварительно нужно скачать приложение, привязать к своему аккаунту специальную карту посетителей кафе и пополнить ее.
QR-коды в бизнесе
В Dunkin’ Donuts можно расплачиваться без банковских карт и наличных денег — с помощью QR-кодов в приложении. Изображение: YouTube
Через сгенерированный приложением QR-код также можно получать баллы за покупки.
Платить за товары онлайн
Так, Amazon предлагает клиентам, закупаться в физических магазинах, но платить за товары онлайн.
Как это происходит: покупатель приезжает в физический магазин, открывает приложение и проводит полученный QR-код через сканер на входе.
Дальше совершает покупки как в обычном магазине — только все товары, положенные им в физическую корзину, появляются и в его виртуальной корзине. Платить на месте не нужно — касс нет: Amazon присылает электронный инвойс и списывает деньги с аккаунта покупателя.
Amazon go позволяет прийти в физический магазин по QR-коду, забрать продукты, а оплатить их позже онлайн. Изображение: Simon Bak для Unsplash
Забирать заказ в пункте выдачи
Особенно актуально это было в период пандемии: покупатели не могли зайти внутрь торгового центра, поэтому покупки они совершали онлайн, а потом приезжали в пункт выдачи, чтобы забрать их. Во многих пунктах действовала система выдачи товара по QR-коду.
Покупатели могли сделать заказ онлайн и забрать его в пункте выдачи по индивидуальному QR-коду. Изображение: Clique Retire для Unsplash
Помогать клиентам ориентироваться в магазине или на карте
Некоторые компании используют QR-коды, чтобы помочь клиентам сориентироваться внутри большого супермаркета или торгового центра. Плакаты с QR-кодами размещают в проходах или рядом с информационным стендом.
Такие коды также работают, если клиенту нужно найти магазин на карте. Компания размещает QR-код на сайте, странице в соцсети или на уличном стенде. Покупателю не нужно вводить адрес вручную — он может просто отсканировать код.
«Отсканируйте этот код чтобы найти нас на картах Google». Изображение: Marlise Optometrists
Распространять скидки и коды купонов
Вместо того, чтобы запоминать комбинацию цифр и букв, пользователь сканирует QR-код и попадает в раздел с онлайн-кассой, где промокод уже введён.
Передавать контакты
QR-код можно использовать вместо картонной визитки со всеми контактами. Просто дайте отсканировать QR-код другому человеку и он получит доступ ко всей нужной информации.
QR-код размещают и на визитках: перейдя по нему человек найдет всю нужную информацию. Изображение: Twitter
Пользоваться общественным транспортом
Так, в Шанхае оплачивать проезд с помощью QR-коды из приложения можно с 2018 года.
Изображение: Jonas Leupe для Unsplash
Узнавать информацию о продукте
Многие бренды размещают QR-коды на своей продукции. Покупатели могут узнать больше о составе, способе применения, инструкциях по стирке или способе производства.
Некоторые бренды размещают QR-коды на своей продукции, чтобы подтвердить ее подлинность. Так они борются с контрафактом. Изображение: arif ubayy для Unsplash
Отправлять сообщения и передавать информацию
Музеи так кодируют данные об экспонатах, организаторы квестов — подсказки, а рестораны предлагают узнать меню по QR-коду.
Кафе предлагают отсканировать QR-код, чтобы узнать меню и цены. Изображение: DisneyFoodBlog
Отправлять предустановленные электронные письма
После сканирования QR-кода откроется ваша электронная почта — нажимаете «Отправить», и письмо улетает.
Звонить по контактному номеру
Бизнес может оставить такой QR-код на упаковке товара — если у клиента возникнут вопросы, он может позвонить в поддержку, отсканировав номер.
Добавлять напоминания в онлайн-календарь
Удобная штука для экспертов и бизнес-школ. Пользователь сканирует QR-код, и напоминание о вебинаре автоматически подгружается в календарь.
Другие способы использования
Еще по QR-коду можно:
- Подключаться к Wi-Fi без пароля.
- Находить сообщество или группу в соцсетях.
- Загружать приложения.
- Делиться видео на YouTube.
- Арендовать машину, велосипед, самокат.
Как работают QR-коды?
QR-код — это белый квадрат со множеством точек и тремя идентичными чёрными метками по углам. Каждая из них обрамлена двойной рамкой.
Стандартно метки оформляют в виде квадратов, но некоторые программы допускают создание QR-кодов с искаженными квадратами, кругами и даже ромбами.
Изображение: Qrcode-tiger
Каждая точка или метка — это элементы технической части кода, которые помогают камере идентифицировать положение QR-кода и соотнести размеры его модулей.
Ещё в коде скрыты данные, которые не видны обычному пользователю, — маска, уровень коррекции и версия. Все эти данные нужны, чтобы устройство правильно считало QR-код.
Кроме технической информации в QR-коде скрыта информация для пользователей — цифры, буквы или байты двоичного кода.
С помощью QR-кода можно передать 4296 букв и цифр, 7089 цифр или 2953 байта двоичного кода. Изображение: Proxyclick Visitor Management System для Unsplash
С точки зрения программистов
Принцип работы QR-кодов такой:
1. Система переводит информацию в двоичный код и формирует файл со служебной информацией — здесь хранятся сведения о версии кода и используемой кодировке.
2. Далее система делит сформированные потоки на отдельные блоки и добавляет к ним несколько байтов для коррекции.
3. Потом система объединяет поток с основным кодом и поток с коррекционными байтами в единый поток — так формируется последовательность данных.
4. Сформированные данные записывают в поле кода. Система делит всё свободное пространство на столбцы шириной в 2 модуля: 0 — белого цвета, 1 — чёрного.
Все эти манипуляции скрыты от пользователя — специальные программы и сервисы кодируют данные автоматически. Для кодирования можно использовать любой платный или бесплатный генератор.
С точки зрения простых пользователей
С точки зрения пользователя всё намного проще:
Установил сканер QR-кодов → открыл приложение → навел камеру → получил сигнал о распознавании кода.
Изображение: ODIN
Единственное, с чем может столкнуться пользователь — невозможно распознать QR-код. Такое бывает, если пользователь уменьшил или увеличил QR-код, или в пространство сканера попала лишняя информация. Сканер не распознает QR-код, если по углам есть лишние буквы или цифры.
Создаем QR-код за 3 шага
1. Выбираем тип QR-кода
Генераторы делают кодировку двух типов — статическую и динамическую. Сначала определите, какой из них вам нужен:
- Статический QR-код — это бесплатный и постоянный код, который нельзя изменить или перекодировать после сохранения. Как правило, статические QR-коды одноразовые — они не могут вместить большой объем данных. Их используют для связывания чего-то постоянного: имейлов, ссылок, текстов, паролей Wi-Fi.
- Динамический QR-код — это изменяемый, многофункциональный, отслеживаемый код, который можно интегрировать с Google Analytics и другими системами, встроить на сайт и даже напечатать. Динамические QR-коды можно отредактировать даже после распечатки. Их можно защитить паролем или установить срок действия. Динамические QR-коды только платные.
2. Выбираем генератор для его создания
Большинство генераторов идентичны — просты в настройке, с понятным интерфейсом и бесплатными шаблонами.
Почти все из них гарантируют конфиденциальность, не хранят информацию, полученную при сканировании, и могут отслеживаться разными системами аналитики. Их даже можно персонализировать — добавить логотип или фирменные цвета.
Вот некоторые из них: QR Coder, QR сс, VK QR, STQR, QR TIGER и т. д.
Выбирайте генератор, который лучше всего подойдёт под ваши цели.Мы рекомендуем при выборе учитывать следующие три вещи:
- Достоверность. Главная задача генератора — создать качественный, работающий QR-код. Поэтому сначала проверьте домен генератора, куда вы собираетесь вводить данные. Выбирайте тот, у которого есть SSL-сертификат или безопасное, защищенное соединение с сервером.
- Чёткость. Ещё один важный фактор — четкость отображения информации. Протестируйте генератор — получившийся код должен быть чётким.
- Бренд. Посмотрите, кто ещё использует этот генератор — старайтесь выбирать сайты, которыми пользуются крупные бренды.
3. Создаем QR-код
Разберём, как это сделать на примере QR TIGER. Генератор мультиязычный, с понятным интерфейсом — на главном экране пошаговая инструкция.
Открывайте генератор и действуйте по этой инструкции:
Вставьте ссылку и выберите тип QR-кода, который вы хотите сгенерировать (статический или динамический QR-код), а затем жмите кнопку «Сгенерировать QR-код».
Затем настройте свой QR-код — выберите узор, тип квадратов, цвета. Если нужно прикрепите логотип в формате jpeg или png. Вы даже можете использовать один из готовых шаблонов.
Затем протестируйте QR-код, и если всё в порядке — скачайте картинку. Разместите свой QR-код на упаковке, раздаточных материалах или цифровых платформах.
Насколько безопасно использовать QR-коды?
QR-код — это просто шлюз, который беспрепятственно переносит пользователей из офлайна в онлайн. Он просто направляет пользователя к данным, закодированным в их собственных смартфонах.
Эти данные могут быть в виде ссылки, файла PDF, целевой страницы, анкеты, видео или аудио и т. д. Варианты использования почти бесконечны.
Поэтому с технологической точки зрения QR-код безопасен — он не представляет никакой угрозы, пока пользователь им не воспользуется.
Всегда существует опасность, что кто-то использует QR-код для распространения вредоносного ПО, взлома сайта и даже кражи персональных данных пользователя.
Вот несколько вредоносных способов использования QR-кодов:
- Фишинговые атаки: переход по вредоносной ссылке аналогичен сканированию вредоносного QR-кода, ведущего к той же ссылке.
Мошенники используют тактику социальной инженерии — соединяют QR-коды с подозрительным текстом фрейма. Например, заманивают людей через спецпредложение: «сканируйте, чтобы получить X». Человек сканирует код, а хакер получает полный доступ к устройству.
- Замена подлинных QR-кодов в общественных местах вредоносными кодами. Простой трюк с QR-кодами, который используют киберпреступники, заключается в замене оригинальных кодов, размещенных компанией в определенной точке взаимодействия, на поддельные.
Когда пользователи сканируют такой код, они переходят на фишинговый сайт и получают вирус.
- Фишинговые атаки QR-кода на имейлы. Когда пользователь отсканирует код, он попадёт на копию сайта компании, с почты которой прислали код.
Сайт запросит регистрацию, пользователь введёт свои персональные данные → хакеры получат доступ к этой информации.
- Кражи. Мошенники могут использовать QR-коды для оплаты и собирать деньги пользователей на неправильный счёт.
- Кликджекинг с использованием QR-кодов. Другая тактика заключается в том, чтобы направлять пользователей, которые сканируют QR-код, на с виду нормальный сайт с кнопками и полезным контентом.
Когда пользователь нажимает на одну из кнопок, он запускает процесс загрузки вируса на своё устройство и теряет к нему доступ.
Советы по безопасному использованию QR-кодов
1. Перед сканированием убедитесь, что QR-код безопасен. Используйте для считывания кодов сканеры со встроенным антивирусом. Например, Kaspersky QR Scanner, NeoReader или Bar-Code reader.
2. Проверьте URL-адрес куда ведёт код. При сканировании QR-кода вы получаете всплывающее уведомление на экране с URL-адресом. Вам нужно проверить URL-адрес на отсутствие вредоносных признаков.
Нажимайте только на те ссылки, у которых есть SSL-сертификат (https:// перед ссылкой) и зашифрованное соединение.
3. Визуально проверьте код на наличие подозрительных элементов: небрендированных цветов, ошибок в логотипе, сомнительных текстов фреймов и т. д.
Если вас что-то настораживает, не сканируйте код, а свяжитесь с той компанией, которая вам его отправила.
Источник: lpgenerator.ru
Новый чёрный — это чёрно-белый: как работают QR-коды в розничных платежах
В России растёт популярность QR-кодов для оплаты. Немолодая технология оказалась на пике популярности спустя четверть века с момента появления: вошла с ноги в российский финтех и позволяет совершать платежи при помощи камеры смартфона. Давайте поговорим о том, почему и как это происходит.
Не могли бы вы оплатить по QR-коду?
Такой вопрос в последнее время часто слышат покупатели во многих магазинах и кафе. Если поинтересоваться у продавца, чем особенно хорош такой способ оплаты — он вряд ли объяснит доступно. Можно было бы заподозрить подвох, однако никакого подвоха нет. Дело в том, что оплата по QR-коду идёт через Систему быстрых платежей (СБП), в которой комиссия ниже — 0,4–0,7% против обычных 1–3% за эквайринг.
Впрочем, оплата по QR-коду — это не всегда СБП. Многим уже хорошо знакомы QR-коды на платёжках за коммунальные услуги. Можно перечислить ещё несколько случаев, где QR и финансы идут рука об руку, но закономерность и так ясна. Чёрно-белые квадратики, которые когда-то были нишевой технологией, сегодня всё шире входят в жизнь простого россиянина. Как так получилось?
Игра в го
Два малоизвестных факта о широко известной технологии. Во-первых, QR — аббревиатура от quick response. Во-вторых, этой аббревиатуре уже вот-вот 30 лет.
Изначально это была внутрячковая система визуального кодирования на японском автомобильном заводе Denso. Появилась она аж в 1994 году как замена штрихкодам, ёмкость которых перестала удовлетворять нуждам производства.
QR-коды оказались удобной штукой и быстро вышли за пределы автопрома. Пика популярности они достигли на своей родине, в Японии, а также в некоторых других азиатских странах. Там они используются буквально для всего, в том числе и для платежей. В других местах QR-коды остались нишевой технологией.
Скажем, в России до определённого времени самым частым случаем использования QR-кода была ссылка на музейном экспонате или туристической достопримечательности. Но недавно (в историческом масштабе) это изменилось. Вспомнив бессмертное блоковское «да, скифы мы, да, азиаты мы», российские компании, частные и государственные, стали жадно перенимать опыт восточных коллег.
В 2020 году QR-коды широко проникли в жизнь россиян в виде сертификатов о вакцинации. Учитывая масштаб и интенсивность их внедрения, после 20-го года в России не осталось практически никого, кого можно было бы удивить чёрно-белыми квадратиками.
Бесконтактное карате
Для инноваций требуется почва. И помимо того, чтобы она была плодородной, особенно хорошо, когда на ней не произрастают всякие другие корнеплоды.
В России бесконтактные платежи более развиты, чем в большинстве западных стран. Дело в том, что Россия вступила в эпоху безнала позже и развивалась в ней ускоренными темпами. Где-нибудь в США, чтобы перейти на бесконтакт, нужно было списать большое количество уже имеющихся (и работающих) контактных терминалов — понятно, такая инновация по вкусу не всем. В России же многие перешли на бесконтактные платежи напрямую от наличных, избежав технологической инерции.
В Японии и странах Юго-Восточной Азии развитие платёжных технологий пошло по другому пути. Как и в России, там не было развитой и закосневшей «контактной» инфраструктуры, что способствовало распространению бесконтактных технологий. Однако широкое внедрение бесконтакта там пошло раньше, чем стала общедоступной технология NFC (near-field communication — то, через что смартфон обычно общается с терминалом). Поэтому в качестве средства передачи данных были выбраны QR-коды.
В 2022 году в России перестали работать Google Pay и Apple Pay. Владельцы телефонов на Android смогли продолжить пользоваться отечественной Mir Pay, а вот у «яблочников» ситуация оказалась хуже. Полноценный доступ к NFC-модулю в iOS имеет только Apple Pay, использовать сторонние приложения аналогичным образом невозможно.
К хорошему быстро привыкаешь. Россияне с 2016 года совершали платежи с помощью NFC, и, разумеется, им не хотелось снова, как в каменном веке, каждый раз доставать банковскую карту из портмоне. К счастью, отечественный финтех не лыком шит и на момент отключения Google/Apple Pay уже существовали технологичные альтернативы для платежей с помощью смартфона, в том числе и без использования NFC-модуля. В конце концов, на смартфоне есть много других устройств ввода-вывода, которые даже более распространены. Например, камера и дисплей.
Как это работает
Есть три вида QR-кодов для безналичной оплаты. Точнее, четыре.
Самый простой тип — так называемый статический QR-код. В нём кодируются платёжные реквизиты получателя. Считав его, покупатель вбивает в своём привычном банковском приложении нужную сумму и авторизует платёж. Чтобы начать использовать статический QR-код, продавцу нужен минимум телодвижений. Однако необходимость ручного ввода суммы — это не только замедление процесса оплаты, но и пространство для ошибок.
Второй тип — динамический QR-код. Как нетрудно догадаться по названию, он генерируется динамически, под каждую новую покупку, на дисплее какого-нибудь кассового устройства. И включает в себя, помимо реквизитов торгово-сервисного предприятия, сразу данные о платеже — сколько и за что. Покупатель избавлен от необходимости вручную набирать сумму платежа. Кроме того, перед нажатием кнопки «оплатить» он может перепроверить, на ту ли сумму и в том ли магазине он покупает.
Казалось бы, динамический QR-код делает всё, что от него требуется. Возникает вопрос — зачем ещё какие-то другие типы? Дело в том, что «динамизм» помимо возможностей имеет и особенности. Во-первых, у продавца должно быть устройство, которое умеет выводить этот самый динамический QR. Во-вторых, к этому устройству предъявляются достаточно высокие требования.
Чтобы QR-код хорошо считывался камерой смартфона, он должен быть крупным, контрастным, на дисплее не должно быть бликов и т. д. и т. п. Если же требования не соблюдаются, у покупателя могут возникнуть проблемы с оплатой. Придётся долго елозить камерой, пытаясь поймать нужный ракурс. На UX это сказывается не лучшим образом.
Третий тип — гениальная попытка взять лучшее от обоих миров. Это так называемый кассовый QR-код. Он статический, но при этом динамический. Как так получается? Очень просто.
Кассовый QR-код хранит статическую ссылку на динамическую страницу. Когда покупатель пробивает покупки, кассовый аппарат отправляет данные на сервер. Потом покупатель считывает QR-код и по ссылке получает с сервера эти же самые данные, а также платёжные реквизиты продавца. Таким образом, кассовый QR — это статичное изображение, которое можно нанести на любую удобную поверхность в любом подходящем размере. При этом он обладает всеми преимуществами динамического QR-кода.
Если смотреть с точки зрения банковского приложения на смартфоне, оплата по платёжному QR-коду мало чем отличается от обычного денежного перевода. С помощью кода приложение получает информацию, кому и сколько перевести, затем просто проводит транзакцию. А разница есть — не на уровне технологии, а на уровне метаданных. На платёж по QR-коду вешается особая метка, позволяющая понять, что это была оплата товара в магазине. Благодаря этому можно потом оформить возврат.
Внимательный читатель наверняка задался вопросом: что значит «три, точнее, четыре» типа платёжных QR-кодов? Три типа — это Merchant presented QR, которые генерируются на стороне продавца и используются СБП. Но код ведь можно генерировать и на стороне покупателя! QR-код как носитель информации был выбран для платежей, в частности, потому что почти у каждого смартфона есть камера.
Однако дисплей есть совсем у каждого смартфона. Четвёртый тип платёжного QR-кода формируется клиентским приложением и выводится на экран. Такой способ оплаты не поддерживается СБП, но в природе существует и называется Customer presented. В клиентском QR-коде содержатся платёжные реквизиты покупателя, а также токен, авторизующий платёж.
Продавец считывает эти данные и инициирует транзакцию. Сумму продавец указывает сам. Теоретически ничто не мешает ему списать 100500 рублей за киндер-сюрприз, но практически кое-что мешает (об этом ниже).
Какой вид платёжного QR-кода выбрать — зависит от. Например, если у продавца есть хорошее оборудование для показа динамического QR-кода — ему нет смысла заморачиваться с кассовым. Если с оборудованием напряжёнка — можно налепить на витрину статический и не париться. Клиентский QR-код — это удобно, но от продавца требуется хороший считыватель, а также интеграция кассового решения с банковским. В общем, серебряной пули пока нет.
У него деньжонок много, а я денежки люблю
Как и с любой другой технологией, связанной с финансами, появляется вопрос: не создаёт ли платёжный QR-код новые векторы атаки, позволяющие злоумышленнику обогатиться за счёт честного пользователя? Изобретательный читатель наверняка уже придумал сценарии, как это могло бы произойти. Например, можно ходить по магазинам и поверх статических QR-кодов наклеивать свои собственные, вместо кошелька продавца пополняющие кошелёк «хакера». Или, допустим, при оплате клиентским QR-кодом сфотографировать его и оплатить с его помощью что-то совсем другое.
Не самая интересная, но очень важная линия защиты — бюрократическая. Защита предусмотрена на разных уровнях. Принимать оплату по СБП не может человек с улицы. Нужно зарегистрировать торгово-сервисное предприятие (ТСП), завести счёт в банке — участнике СБП. Все выданные QR-коды фиксируются за конкретными банками и ТСП.
В случае подозрения в мошенничестве всегда понятно, кого брать за жабры. Так что у коварного хацкера не получится так просто расклеить свои QR-коды на чужих кассах.
Что касается клиентского QR-кода, по которому теоретически можно снять произвольную сумму, — самому продавцу невыгодно обманывать покупателя. Это репутационные издержки, перекрывающие возможную прибыль, и большая вероятность вылететь из элитарного клуба пользователей QR-кодов. А что насчёт злоумышленника? Злоумышленнику понадобится быть суперзлодейской версией Флэша, то есть, попросту говоря, быть невероятно быстрым. Клиентский QR-код «живёт» меньше минуты, за это время никакую последовательность мошеннических действий не провернуть.
Наконец, если говорить о векторах атаки, необходимо понимать одну важную вещь. QR-код — это просто способ представления информации. Он кодирует либо ссылку, либо токен — в общем, какую-то из сущностей, которые уже давно используются в онлайн-платежах. И такой метод защиты, как короткоживущий QR-код, не придуман с нуля — точно так же защищаются токены в других формах их представления.
Чёрно-белые перспективы
Является ли кассовый или клиентский QR-код вершиной платёжной эволюции? Свободен ли он от всех недостатков? Разумеется, нет. Однако следующий виток эволюции, скорее всего, будет связан уже не с QR-кодами.
Один из очевидных недостатков — необходимость подключения к интернету у всех участников процесса. В случае платёжного QR-кода, сгенерированного продавцом, это неустранимая проблема. Для клиентского кода решение возможно, однако это ослабляет безопасность.
Ещё одна проблема — оплата по QR-коду требует больше мелкой моторики. Ловить чёрно-белые квадратики в объектив камеры сложнее, чем просто поднести смартфон к терминалу. Возможно, в прекрасном будущем вместо камеры будет использоваться другое устройство ввода. Bluetooth? Микрофон? А может, вообще гироскоп?
Кодирование платёжной информации с помощью небольших землетрясений — вот это был бы киберпанк что надо! Так или иначе, даже если на место QR-кодов придёт что-то другое, сами принципы информационного взаимодействия, выработанные при их использовании, будут актуальны ещё долгое время.
Для оплаты через СБП уже есть гибридное решение. Смартфон с NFC-модулем можно просто поднести к терминалу, как в старые добрые времена. Затем покупатель автоматически перенаправляется в СБПэй для подтверждения платежа. Это не классическая NFC-оплата: обмен информацией между терминалом и смартфоном происходит по тем же принципам, что и в случае QR-кодов.
А QR-коды остаются в качестве фоллбэка — если NFC-модуль недоступен, всегда можно воспользоваться камерой. Впрочем, этот способ по-прежнему требует подключения всех участников к интернету.
Чтобы платить офлайн, нужны какие-то совсем новые технологии, существенные криптографические гарантии и тому подобное. Сейчас таких решений нет, но поиски ведутся. Впрочем, какой бы ни была будущая технология офлайн-оплаты, QR-коды наверняка смогут вписаться в неё как составная часть.
В заключение
В программировании есть такая техника, как реификация, она же овеществление. Суть её в том, что любой процесс или явление можно представить как сущность. И это даёт дополнительные возможности — например, сущность можно сериализовать.
Платёжные QR-коды — это если и не реификация платежа, то, по крайней мере, шаг в этом направлении. Российский финтех осознаёт, что платёж — это данные, а данные можно использовать разными способами, передавать через разные медиумы.
QR-код — не окончательный ответ на все платёжные вопросы. Однако во многих случаях это чертовски удобный ответ. И, возможно, именно вам именно сейчас следует задуматься — а не использовать ли QR-коды в своём следующем проекте.
Если хотите узнать больше — возможно, вам стоит посетить вебкаст Habr.Pro в феврале. Там мы расскажем больше пикантных подробностей о QR-технологиях, NFC, СБПэй и не только. Но, как писал Пьер Ферма, «поля этой рукописи слишком узки», и текущая статья на этом завершается. Надеемся, вам было интересно.
Источник: habr.com
