Как обеспечивается безопасность передачи данных при использовании динамического QR-кода?

Безопасность передачи данных при использовании динамического QR-кода обеспечивается несколькими способами, среди них:

• Шифрование данных. www.rgsec.ru Сгенерированный QR-код невозможно подделать, так как при распознавании через камеру смартфона данные представляют собой лишь набор символов, из которых невозможно вычленить сам ключ. www.rgsec.ru
• Динамическая смена QR-кода. www.rgsec.ru При каждом показе пропуска в мобильном приложении генерируется новый QR-код, при этом сам ключ остаётся неизменным. www.rgsec.ru Это делает передачу QR-кода третьим лицам бессмысленной. www.rgsec.ru
• Ограничение времени жизни QR-кода. www.garant.ru Например, динамический QR-код может существовать не более двух минут. www.garant.ru Если в течение этого времени код не был отсканирован считывателем, то в дальнейшем использовать его уже нельзя. www.rgsec.ru
• Использование защищённого канала связи. www.garant.ru www.consultant.ru При передаче запроса с данными для формирования QR-кода используется протокол TLS с двухсторонней аутентификацией или средства криптографической защиты информации. www.garant.ru www.consultant.ru
• Контроль отсутствия конфиденциальной информации. www.garant.ru Разрабатывается внутренний регламентирующий документ, в котором отражён состав данных, разрешённых для включения в QR-код. www.garant.ru