Безопасность платежей по QR-коду в современных банковских системах работает следующим образом:

• Отсутствие карточных данных. 1 Пользователь не оставляет никаких реквизитов, а просто считывает QR-код и переводит по «зашитым» в нём реквизитам деньги. 1
• Видение адреса торговой точки. 2 При проведении платежа в мобильном приложении можно увидеть, в адрес какой торговой точки совершается платёж. 2
• Проверка подлинности QR-кода. 3 Чтобы быть уверенным в подлинности конкретного кода, дополнительно можно проверить данные платёжных операций и финальную стоимость. 3
• Использование динамических QR-кодов. 3 Они генерируются продавцом перед покупкой и содержат всю необходимую информацию — реквизиты банка, итоговую сумму заказа и другие данные. 3 Такие коды обычно встречаются в крупных торговых сетях и имеют минимальный риск мошенничества. 3

Кроме того, некоторые банки генерируют для клиентов личный QR-код, который привязан к расчётному или карточному счёту. 1 В этом случае на кассе кассир считывает с смартфона банковский QR-код, после чего сумма чека списывается с счёта клиента. 1