В связи с возможным появлением единого QR-кода для оплаты появляется ряд рисков, связанных с данными. Одним из ключевых рисков такого партнерства будет защита данных пользователей. Угрозы утечек всегда гораздо выше, когда данные находятся в транзите. Есть несколько ключевых точек риска, рассказал «Газете.Ru» Максим Солощанский — руководитель проектов в Boston Consulting Group (BCG), эксперт в организационной эффективности и проведении цифровых трансформаций в крупных компаниях.
«Поскольку единый QR-код объединяет различные платежные системы и банковскую инфраструктуру, тут точно существует угроза утечки данных, особенно при обмене информацией между участниками консорциума. Также координация между несколькими банками усложняет контроль доступа к информации, увеличивая вероятность компрометации данных», — объяснил он.
Кроме того, в мультибанковских системах сложно обеспечить унифицированный подход к безопасности, особенно если банки имеют различные технологии шифрования и защиты.
«В Бразилии внедрение подобной системы Pix также столкнулось с вызовами безопасности, что привело к усилению регулирования со стороны центробанка. Особый риск — это фишинг и социальная инженерия. Введение единого QR-кода упростит механику фишинга, где преступники используют поддельные QR-коды. В Индии, где UPI (United Payments Interface) широко используется для QR-оплат, фишинговые атаки через поддельные QR-коды выросли в несколько раз. Пользователи могут быть обмануты, сканируя поддельные коды», — подчеркнул эксперт.
Из перспектив и потенциала консорциума важно отметить удобство для пользователей использования единого стандарта QR-кода, что значительно упростит клиентский опыт.
«Мы привыкли оплачивать картой или телефоном — везде клиентский опыт был одинаковым. С единым QR кодом мы снова сможем прийти к единому, удобному опыту для клиентов и продавцов. Это особенно важно для небольших розничных продавцов и местных сервисов, где интеграция с банками может быть сложной и затратной», — отметил он.
Для бизнеса использование QR-кода должно в теории сократить затраты на интеграцию с несколькими платежными системами, как например, в Китае, где такие решения снизили необходимость поддерживать множество разных платформ. Также развитие безналичных платежей могут простимулировать дальнейшую адаптацию цифровых форм платежа.
«Несмотря на все плюсы появляется риск конкуренции с существующей Системой быстрых платежей (СБП). В Китае аналогичные инициативы сталкивались с подобной проблемой: хотя Alipay и WeChat Pay доминируют на рынке, государственные попытки создать единое решение сталкиваются с сопротивлением частных компаний. В России СБП уже имеет определенную популярность, и потенциальный дублирующий функционал может создать фрагментацию рынка», — добавил Солощанский.
Второй риск — это зависимость от регуляторов: любая новая система платежей, особенно мультибанковская, будет сильно зависеть от действий и правил, вводимых регулятором. Например, в Бразилии и Индии роль центробанков в поддержке и регулировании платежных систем была критически важной для успешной работы и интеграции этих решений. Непредсказуемые изменения в регулировании могут задерживать или ограничивать развитие таких инициатив.
«С точки зрения принятия решения консорциумом темпы будут снижаться, поскольку необходимо согласие 75% его участников. Это может усложнить или замедлить внедрение новых технологий и функций, особенно если интересы участников будут расходиться», — резюмировал он.