У меня есть вопрос к тому, как это технически осуществимо на разных платформах, у которых отсутствует единая база идентификаторов. Это первый вопрос, который бы я задал. Но, если мы говорим про безопасность, то на уровне QR-кодов она мало чем отличается от безопасности любого другого мобильного устройства и способа платежа. Если мы говорим, например, о платеже на мобильном устройстве, то возникает вопрос безопасности логина и пароля к банковскому приложению, а также тех одноразовых кодов, которые приходят в СМС. Здесь уровни защиты мало чем отличаются от приходящего QR-кода. То же самое касается стационарного компьютера и ноутбука. Его безопасность зависит от пароля пользователя и доступа к банковским сервисам, онлайн-банкингу и так далее. Поэтому QR-код — это просто новый способ одноразового кода, который позволит переводить деньги, то есть с точки зрения безопасности ничего нового не появляется. Если его украли — то его украли, но эта вероятность невысока, если пользователь выполняет традиционные рекомендации по защите, имеет нормальный пин-код на мобильном устройстве, регулярные обновления и так далее.
Ограничения и установка лимитов — это нормальная практика для борьбы с мошенничеством на уровне нормативных документов ЦБ, и каждая финансовая организация определяет для себя размеры этих лимитов в том случае, если клиент персонифицирован, и известно лицо, которому будет осуществлен перевод. Второй момент связан с борьбой с незаконным отмыванием денег и терроризмом — это ограничение суммы перевода для неперсонифицированного платежа, в этом случае сумма ограничена 10000 рублей, и суммы могут снижать, чтобы ограничивать микроплатежи. Но в соцсетях все пользователи персонифицированы, и такой проблемы нет.