Нижний Новгород
18 декабря
USD ЦБ
102,78 -0,22
EUR ЦБ
108,51 +0,16
Нефть
80,45 +6,34
Золото ЦБ
8 711,38 -77,89
18+

Что такое QR-код: эксперты рассказали, в безопасности ли наши персональные данные

Финтех
Эксклюзив BankNN
24.12.2021
0
469
Эксклюзив BankNN

Когда на входе в общественное место сотрудник сканирует QR-код, он видит часть ваших личных данных. Это первые буквы фамилии, имени, отчества, полная дата рождения, а также некоторые цифры серии и номера паспорта. Насколько это безопасно, может ли кто-то использовать эту информацию и что такое QR-код, корреспондент BankNN выяснила у экспертов.

Что такое QR-код: эксперты рассказали, в безопасности ли наши персональные данные
Фото: Pixabay

Что такое QR-код

Как рассказал исполнительный директор ООО «Облачные технологии» Евгений Бубнов, технология кодирования информации с помощью QR-кодов появилась в Японии в 1994 году. Изначально ее использовали в сфере машиностроения.

Сейчас QR-коды широко распространены и популярны во всем мире. По мнению Бубнова, когда в смартфонах появились хорошие камеры для сканирования, их стали применять все чаще. При этом использование кодов в качестве пропуска в общественные места — только один из вариантов. Некоторые сайты используют их как часть двухфакторной аутентификации в качестве дополнительной меры безопасности.

Как пояснили эксперты, зашифровать жизненно важную информацию, например, диагноз или паспортные данные человека с помощью кода — тоже не проблема.

С помощью технологи QR-кода можно закодировать почти любую информацию: от ссылки для скачивания данных и доступа к сети Wi-Fi, до отправки и получения платежной информации, — рассказывает директор департамента информационной безопасности АО «ЦКТ «МАЙ» Оксана Беляева.

С помощью QR-кодов команда Евгения Бубнова также направляет пользователей на чат-ботов, которых разрабатывает уже несколько лет подряд. Они позволяют зашифровать текст, ссылки, визитные карточки и любую другую информацию. Коды наносятся на майки, автомобили, упаковку товара и т. д.

Безопасность персональных данных

Вместе с широкими возможностями, которые открывают QR-коды, немаловажным является вопрос безопасности персональных данных.

Если говорить о ситуации, когда с помощью QR-кода будут хранить данные о человеке, в том числе информацию о состоянии здоровья или диагнозе — здесь проходит тонкая грань. С технической точки зрения QR-код — набор символов. И если эти символы представляют собой информацию, которая является персональными данными человека, то в соответствии с Федеральным законом ФЗ-152 „О персональных данных“ они должны быть защищены. И именно здесь возникают вопросы в части законодательства: как защитить данные от незаконного доступа и использования, кто будет оператором персональных данных, каков их состав и цель обработки, — объясняет Оксана Беляева.

Согласен с коллегой и Евгений Бубнов. По его словам, внутри QR-кода содержится шифр из нескольких символов, например: «Jsl5jc2daf». Этот набор знаков соответствующая программа должна будет сопоставить со своей базой данных и выдать ответ оператору. Здесь и возникает вопрос защиты персональной и иной информации.

Для расшифровки информации из QR-кода можно использовать любой мобильный телефон с установленной программой для расшифровки, которая сейчас есть почти на всех смартфонах.

Что скрывают QR-коды: эксперты рассказали, что это такое и насколько безопасны персональные данные
Фото: Pixabay

Но в QR-код может быть внесена фишинговая ссылка или ссылка на скачивание вредоносного ПО, предупреждает Беляева.

Поэтому прежде, чем скачивать информацию по ссылке из QR-кода, нужно позаботиться о защите персональных устройств — смартфонов, планшетов, ПК, — а также быть уверенным в надежности источника QR-кода, — рекомендует эксперт.

QR-код не является средством криптографической защиты, он — всего лишь средство для ускорения считывания того или иного текста, — добавил Бубнов.

В 2021 году россияне массово столкнулись с QR-кодами. Несмотря на то, что эта технология существует не один десяток лет, сейчас у граждан особенно много вопросов к ней. Причем они возникают даже у профессионалов сферы IT. Поэтому кодирование перональных данных в QR-коды должно быть дополнительно проработано специалистами, чтобы люди не попали в технологические ловушки.