Как войти по qr коду

Обновлено: 03.07.2024

С 28 июня 2021 года московские кафе и рестораны могут пускать посетителей только по QR-коду .

Этот код подтверждает, что человек вакцинировался, переболел ковидом в последние полгода или не заразен, то есть у него отрицательный ПЦР-тест не старше трех дней.

Заведению нужно соблюсти несколько требований. Сперва уведомить власти об участии в эксперименте с QR-кодами , чтобы кафе или ресторан включили в специальный реестр. Затем обеспечить проверку QR-кодов в кафе: установить перед входом в общепит пункт контроля и дополнительные ограждения, поставить сотрудников проверять коды у посетителей.

Посетители без кода могут заказать еду навынос в окне или расположиться на веранде заведения, если она есть. При этом помыть руки и в туалет зайти можно — в маске и перчатках.

Разберем подробнее, что нужно сделать общепиту в Москве, чтобы продолжать работу.

У кого должен быть QR-код для посещения ресторанов и кафе

QR-код должен предъявить каждый посетитель, который хочет войти в кафе или ресторан, чтобы поесть и посидеть внутри.

Действующий QR-код есть у всех москвичей, кто:

Получить QR-код можно:

В электронной медицинской карте в разделе «Цифровой сертификат».
В мобильном приложении «ЕМИАС.ИНФО».
В поликлинике — обратиться в регистратуру или распечатать код в инфомате.
На портале госуслуг.
В мобильном приложении «Госуслуги СТОП Коронавирус».

QR-код у туристов и гостей столицы появится в приложении «Госуслуги СТОП Коронавирус».

Как победить выгорание

Курс для тех, кто много работает и устает. Цена открыта — назначаете ее сами

Кого можно впускать без QR-кода

Некоторых посетителей можно пропускать без запрашивания QR-кодов :

Несовершеннолетних, если они пришли с родителями или опекунами, у которых есть QR-код.
Постояльцев гостиниц, хостелов и других объектов размещения, если они пришли в буфет, столовую, кафе или ресторан при гостинице и в это заведение общепита не могут попасть посторонние посетители.
Работников организаций и ИП, а также учащихся, если они пришли в столовую, буфет или кафе на предприятии или в образовательном учреждении и у других людей нет доступа в это заведение.

Если ребенок пришел в кафе без родителей, то у него должен быть QR-код с отрицательным ПЦР-тестом или подтверждением перенесенного коронавируса. Прививки от коронавируса несовершеннолетним пока не делают.

Общепиту нужно подать заявку на включение в реестр

Владельцы кафе, ресторанов и других заведений общественного питания, которые выполнили все санитарные меры, должны подать заявку на включение в реестр заведений, которые работают с ограничениями.

В заявке нужно указать:

Полное название организации или ФИО индивидуального предпринимателя.
ИНН.
ОГРН.
Адрес каждого из ваших заведений.
Название и тип каждого из ваших заведений.
Контакты: адрес электронной почты и телефон компании или предпринимателя.
Дату начала работы каждого вашего заведения.

Если заведение проверят и найдут несоответствие требованиям, его исключат из реестра. Новую заявку можно подать через месяц и только после проведения выездной проверки Департаментом торговли и услуг города Москвы.

Как заведению проверять QR-коды

Чтобы убедиться, что человека можно пустить в заведение, кафе или ресторану нужно проверять дату действия QR-кода каждого посетителя.

Поставьте пункт контроля у входа в заведение, назначьте одного из сотрудников ответственным за проверку QR-кодов. На тротуар у входа нанесите разметку в 1,5 метра — она позволит людям в очереди соблюдать социальную дистанцию.

Проинструктируйте сотрудника, какие QR-коды он должен проверять. Это должны быть только QR-коды , полученные по данным информационных систем и регистров — никакие бумажные справки и сертификаты без QR-кода не могут послужить пропуском в заведение.

По результатам анализа крови, показывающим наличие антител к коронавирусу, тоже пропускать нельзя.

Сам QR-код может быть предъявлен как в электронном виде с экрана мобильного устройства, так и распечатанным на бумаге. Если у человека нет смартфона, интернета или он не умеет пользоваться сервисами, он может попросить в МФЦ или регистратуре поликлиники распечатанный QR-код или получить распечатку в инфомате поликлиники.

Попросите клиента показать QR-код . Дайте ответственному за допуск посетителей сотруднику смартфон или другое считывающее устройство. Камерой смартфона он должен будет сканировать QR-код.

На экране отобразится:

Статус кода — действителен или недействителен.
Инициалы посетителя — первые буквы фамилии, имени и отчества.
Дата рождения посетителя.
Первые две цифры серии и последние три цифры номера паспорта.

После того как камера считает QR-код, откроется страница с данными о посетителе. Так выглядит действительный сертификат о вакцинации

На смартфоне можно также установить приложение «Госуслуги СТОП Коронавирус» и сканировать коды через него. Приложение покажет, есть ли у посетителя сертификат о вакцинации. Отрицательный результат ПЦР-теста или перенесенную болезнь приложение не покажет.

Попросите клиента предъявить паспорт. Данные QR-кода нужно сверить с данными паспорта. Если они совпадут, посетителя можно пропустить. В помещении кафе или ресторана он или она может находиться без маски и перчаток.

Без QR-кода можно попасть внутрь заведения, чтобы помыть руки или посетить туалет — при этом обязательно нужно надеть маску и перчатки.

Что будет, если не проверять у посетителей QR-коды

За невыполнение требования о проверке QR-кодов бизнес могут оштрафовать:

ИП — на 30 000—50 000 Р ;
организации — на 100 000—300 000 Р .

Вместо штрафа ИП или организацию могут закрыть на срок до девяноста суток.

Скорее всего, московские власти будут проверять выполнение требования об обязательном предъявлении кодов «контрольной закупкой». Поэтому убедитесь, что сотрудник, поставленный на проверку QR-кодов , ответственно относится к поручению.

Нужно ли проверять QR-коды летним верандам

Проверять QR-коды не должны заведения, которые работают только на доставку или навынос. Еще до 11 июля 2021 года включительно QR-коды могут не проверять у посетителей летних веранд.

Если в вашем заведении есть летняя веранда, следите за изменениями московского законодательства — власти могут продлить этот срок или ввести те же требования, что и для кафе с помещениями.

Как думаете, многих посетителей отпугнут новые правила?

Ну только сегодня вышла новость, что в московских ресторанах клиентов стало на 80% меньше.

простите за мемчик.
А вообще - терпения и сил рестораторам

Ещё и паспортом светить непонятным людям чужим при каждом входе в ресторан?

Ребёнку с родителями код не нужен - он может распространять ковид, сколько влезет, а если без родителей, то не может. Л - логика. Надоели уже со своими бестолковыми ограничениями, всем понятно, что это не работает, с какой стороны ни посмотри. Лучше б репутацию нашей медицины достали из задницы, чем бизнес убивать.

Сегодня в центре была. На улице временами дождь. Чувствую себя бомжом. Не поесть, зарядиться, погреться, кхм в туал не сходить. У правительства унизить гражданина получилось…

Anna, в туалет пускают без qr.

Игорь, не видела таких кейсов. И закон звучит, что без qr кода нельзя входить в кафе, а туалет как раз таки внутри.

Anna, но тогда могут оштрафовать за мелкое хулиганство, что справляет нужду где попало, полиции не имеет значения, что вас не пускают.

*Звуки нпс у костра из Сталкера* Есть в мо оранжевый гипермаркет и при нем очень часто есть ресторан. И вот ресторан теперь работает либо на самовынос, либо на qr. Стоишь в очереди к вокам, потом в очереди за блинами, потом набираешь салаты (апчхи) и гарниры в свободном доступе, пироженку на тарелках берещьь (апчхи еще раз) потом толкаешься на кассе, и уносишь свою еду к себе в машину. В зал со столами за которыми никого нет (а между столами метра три расстояния) тебе нельзя, ты там заразиться наверняка умудришься, да.

У нас в БЦ проверяют на входе в кафе, народу стало значительно меньше. Боюсь, что многим будет проще закрыть заведение, чем работать с таким маленьким количеством посетителей.

Сегодня обедали втроём в маленьком семейном кафе.
Никто код не спрашивал

Значит в кафе не будем ходить пока не закончится вся это клаунада

Рядом с офисом кафе, куда многие ходят на бизнес-ланч. Qr- коды не проверяют от слова совсем. Если попросите, посмотрят как на идиота.

user224105, - Ну и молодцы что не проверяют штрих коды!👍☝️🙋‍♀️

Какие основания у сотрудников ресторанов проверять паспорт у посетителей? Будьте добры ссылки не какие то самодурские постановления а на федеральный закон? Я как посетитель то же в таком случае имею право требовать у всех работников предъявить мне QR код? Не?

Просто, МЕТОДИКА ПРОТИВОДЕЙСТВИЯ КОРОНОБЕСИЮ

Вот вам дельный лайфхак.
Идете в кино, театр, кафе, ресторан. где требуют паспорт и QR код - официальный медицинский документ, содержащий личные данные граждан + личные медицинские данные, за подделку которого уже заводят уголовные дела.
И спрашиваете под видеозапись. а имеет ли данная организация акредитацию на "сбор, хранение, обработку" личных данных граждан, а имеет ли данный проситель сертификат на работу с личными данными.
Ибо за сбор и хранение данных неакредитованных организаций и лиц полагается УГОЛОВНАЯ СТАТЬЯ.
Затем зовёте главного в этом заведении и предлагаете ему подать запрос в Роспотребнадзор о том что организация и персонал не могут выполнить их требования по указанной выше причине.
(Бизнесу тоже нужны отмазки от дебильных постановлений).
В противном случае вы передаете заявление в прокуратуру и РОССКОМНАДЗОР с целью пресечь преступные деяния организации и персонала кафе, кино.
Распространяете данный лайфхак для скорейшего прекращения действия йобнутых указов.
И будет вам счастье. )

liz, в поликлинику на пцр не попасть. И каждые 3 дня 80% населения(те не привитые) они не осилят. Платно сдавать-разоришься.

alena, 😂😂😂отличный план!

-20% налогово в казну. Ай да молодец Собянин. Такими решениями и страну недолго развалить. Нас даже захватывать не надо, надо дать нашим чиновникам такие вот решения принимать, сами развалимся.

Андре, - разваливать нечего если то что давно в развалине!😂😂

Саша, между прочим там точно такие же люди как и вы работают. впрочем на счет вас я не уверен:DDD

Sinister, - Пусть работают! Но не нагибают народ за народные деньги! Я лично где хочу там и потрачу мои деньги! Но к фашистам за штрих код не пойду!

Marita, дело не в деньгах, а дисциплине. Анархия - мать порядка?

Роман, давай вернемся через пару лет когда всех вакцинируют и посмотрим на результат :)

liz, перчатки вам зачем?

Скажи, считается, что перчатки ограничивают вас от того, чтобы дотрагиваться до собственного носа, лица и тд. И врачи же носят перчатки зачем-то?
Думаю, дело, в общем, не в перчатках, а в социальной ответственности.
Имхо, поход в кафе - не первая необходимость и доставку никто не отменял.
С другой стороны "геройству храбрых, гробы со скидкой" - в регионах ничего не закрывают, можно ходить без масок и куда угодно. Количество заболевших, правда, растёт кратно, но чо уж.

liz, чет маски и перчатки в Европе (где реально их все носят) не остановили COVID

inse0f, тогда не носите!)

liz, кофе 150р. Пцр 2к. Разница есть. На веранде холодно, как руки мыть не понятно. Столовки я в центре мск не видела как-то. Идите погулять на 5-7часов по мск и поймете)

Пусть пока жрут по штрих коду! Потом в загон овцы!🤣🤣

Что такое QR- код ,это личный электронный ключ безопасности .Не охранники не работники Магазина не имеют право ,требовать предъявление этого ключа безопасности от граждан .Наглядный пример к Вашему Планшету привязана и Дебетовая и Кредитная Карточка .вы осуществляете покупки и оплачиваете счета ваши .Через Планшет Так вот чтоб считать QR код ,то есть личный электронный ключ ,используются переносные skimmer установки ,А по правилам Банков ,это уже дискредитация Банковских Карт .Менеджер Торгового Развлекательного Центра ,применил skimmer устройства ,произошла компрометация Банковских Карт .Банк Блокирует транзакции ,по Картам и по планшетам .Покупатель уже не чего не купит ,плюс ему надо будет идти в офис Банка ,и пере выпускать Банковские Карты ,ибо они скомпрометированы . При этом применение QR Кодов нарушает 323 Федеральный Закон .который гражданину гарантирует Медицинскую Тайну .И нарушает Гражданский Кодекс Статья 857 Тайна Банковских Операции .Статья 23 Конституции РФ о не прикосновенности частной жизни .И нарушает Федеральный Закон Статья 26 ФЗ О Банковской Тайне .При считывание skimmer QR Кодов .происходит дискредитация как Банковских Карт .Так и смартфонов и планшетов .Ибо в Правилах любого Банка написано ,не устанавливайте на ваш смартфон ,планшет или Компьютер .skimmer Установки ,ибо это ведет компрометации вашей техники и ваших Банковских Карт и не давайте вашу технику электронную в третьи руки !

Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.

Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.

Внимание. Приложения, разработанные в Яндексе, требуют именно одноразового пароля — даже правильно созданные пароли приложений не подойдут.

Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.

Примечание. Одноразовый пароль нужно успеть ввести, пока он отображается в приложении. Если до обновления осталось слишком мало времени, просто дождитесь нового пароля.

Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.

Вы можете скопировать текущий пароль из Яндекс.Ключа в другое приложение. Для этого нажмите значок  рядом с паролем. Одноразовые пароли нет смысла сохранять в браузере или где-то еще. Даже если вы не используете какой-либо пароль сразу, очень скоро он перестанет работать.

Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.

Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.

Чтобы войти с помощью QR-кода:

Нажмите значок QR-кода в браузере.

Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.

Войдите в приложение Яндекс.Ключ на вашем устройстве с помощью пин-кода и нажмите Войти по QR-коду . Наведите камеру вашего устройства на QR-код в браузере.

Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.

Внимание. В приложениях и сервисах Яндекса работают только одноразовые пароли. Даже если вы создадите пароль приложения, например, для Яндекс.Диска, войти с его помощью не получится.

Перенос Яндекс.Ключа

Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:

Используйте резервную копию данных.

Восстановите данные. Теперь вы можете пользоваться Ключом на новом устройстве так же, как и на старом.

Несколько аккаунтов в Яндекс.Ключе

Один и тот же Яндекс.Ключ можно использовать для нескольких аккаунтов с одноразовыми паролями. Чтобы добавить в приложение еще один аккаунт, при настройке одноразовых паролей на шаге 3 нажмите в приложении значок . Кроме того, вы можете добавить в Яндекс.Ключ генерацию паролей для других сервисов, поддерживающих такую двухфакторную аутентификацию. Инструкции для самых популярных сервисов приведены на странице о создании кодов проверки не для Яндекса.

Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.

Внимание. Если вы удалите аккаунт, для которого включены одноразовые пароли, вы не сможете получить одноразовый пароль для входа на Яндекс. В этом случае будет нужно восстанавливать доступ.

Отпечаток пальца вместо пин-кода

Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на:

смартфонах с Android 6.0 и выше;

iPhone, начиная с модели 5S;

iPad, начиная с модели Air 2.

На смартфонах и планшетах с iOS отпечаток пальца можно обойти, введя пароль устройства. Чтобы защититься от этого, включите мастер-пароль или измените пароль на более сложный: откройте приложение Настройки и выберите пункт Touch ID и код-пароль .

Чтобы включить проверку отпечатка:

Выберите нужный аккаунт.

Включите опцию Отпечаток пальца (для Android) или Touch ID (для iOS).

Мастер-пароль

Чтобы дополнительно защитить ваши одноразовые пароли, создайте мастер-пароль: → Мастер-пароль .

С помощью мастер-пароля вы можете:

сделать так, чтобы вместо отпечатка можно было ввести только мастер-пароль Яндекс.Ключа, а не код блокировки устройства;

сохранить пин-код для Яндекс ID в приложении, чтобы его не приходилось вводить каждый раз, когда вам нужен новый одноразовый пароль.

Резервная копия данных Яндекс.Ключа

Вы можете создать резервную копию Ключа на сервере Яндекса, чтобы иметь возможность перенести ее на другое устройство или восстановить данные, если вы потеряли телефон или планшет.

Чтобы получить данные из резервной копии, нужно:

иметь доступ к номеру телефона, который вы указали при создании копии;

помнить пароль, который вы придумали для шифрования резервной копии.

На сервер копируются данные всех аккаунтов, добавленных в Ключ на момент создания копии. Больше одной резервной копии создать нельзя, каждая следующая копия данных для определенного номера телефона замещает предыдущую.

Внимание. Резервная копия содержит только логины и секреты, необходимые для генерации одноразовых паролей. Пин-код, который вы задали в приложении, когда включали двухфакторную аутентификацию, необходимо помнить.

Удалить резервную копию с сервера Яндекса самому пока нельзя. Она удаляется с сервера Яндекса автоматически, если вы не пользуетесь ей больше года.

Создание резервной копии

Выберите пункт Создать резервную копию в настройках приложения.

Введите номер телефона, к которому будет привязана резервная копия (например, «71234567890» ), и нажмите кнопку Далее .

Яндекс отправит код подтверждения на введенный номер телефона. Как только вы получите код, введите его в приложении и нажмите Далее .

Придумайте пароль, которым будет зашифрована резервная копия ваших данных. Этот пароль нельзя восстановить, поэтому убедитесь в том, что вы не забудете или не потеряете его.

Введите придуманный пароль два раза и нажмите кнопку Готово . Яндекс.Ключ зашифрует резервную копию, отправит ее на сервер Яндекса и сообщит об этом.

Восстановление из резервной копии

Выберите пункт Восстановить из резервной копии в настройках приложения.

Введите номер телефона, который вы использовали при создании резервной копии (например, «71234567890» ), и нажмите кнопку Далее .

Если для указанного номера найдена резервная копия данных Ключа, Яндекс отправит код подтверждения на этот номер телефона. Как только вы получите код, введите его в приложении.

Убедитесь, что имя устройства, дата и время создания резервной копии соответствуют той резервной копии, которую вы хотите использовать. Затем нажмите кнопку Восстановить .

Введите пароль, который вы задали при создании резервной копии. Если вы не помните его, к сожалению, расшифровать резервную копию будет невозможно.

Яндекс.Ключ расшифрует данные резервной копии и сообщит о том, что данные восстановлены.

Как одноразовые пароли зависят от точного времени

При генерации одноразовых паролей Яндекс.Ключ учитывает текущее время и часовой пояс, установленные на устройстве. Когда доступно интернет-соединение, Ключ также запрашивает точное время с сервера: если на устройстве время выставлено неверно, приложение сделает поправку на это. Но в некоторых ситуациях даже после поправки и при корректном пин-коде одноразовый пароль будет неправильным.

Если вы уверены, что вводите пин-код и пароль верно, но войти не получается:

Убедитесь, что на вашем устройстве установлено корректное время и часовой пояс. После этого попробуйте войти с новым одноразовым паролем.

Подключите устройство к интернету, чтобы Яндекс.Ключ мог получить точное время самостоятельно. Затем перезапустите приложение и попробуйте ввести новый одноразовый пароль.

Если проблема не разрешилась, обратитесь в службу поддержки через форму ниже.

Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.

Примечание. Одноразовый пароль нужно успеть ввести, пока он отображается в приложении. Если до обновления осталось слишком мало времени, просто дождитесь нового пароля.

Вы можете скопировать текущий пароль из Яндекс.Ключа в другое приложение. Для этого нажмите значок рядом с паролем. Одноразовые пароли нет смысла сохранять в браузере или где-то еще. Даже если вы не используете какой-либо пароль сразу, очень скоро он перестанет работать.

Чтобы войти с помощью QR-кода:

Нажмите значок QR-кода в браузере.

Перенос Яндекс.Ключа

Используйте резервную копию данных.

Восстановите данные. Теперь вы можете пользоваться Ключом на новом устройстве так же, как и на старом.

Несколько аккаунтов в Яндекс.Ключе

Отпечаток пальца вместо пин-кода

Пришла ко мне как-то идея — сделать вход на сайт с помощью QR-кода. Поиск в сети дал несколько результатов:

SQRL — здесь уже провели поиск, поэтому не буду переписывать)

В начале 2012 года похожий эксперимент был даже у Google (для двухфакторной аутентификации), но не прижилось.

Всё это сложные хитрые клиент-серверные реализации и они, конечно, очень крутые. А вот ключевой момент моей ~~yet another genius~~ идеи:

Пользователь заходит на сайт в современном браузере (где поддерживаться камера и камера есть) и подносит QR-код к камере устройства. А в коде закодированы… правильно! — данные для входа (пара логин-пароль)… просто так, в незашифрованном виде, обычным текстом. Код считывается на стороне клиента javascript'ом, данные вставляются в форму тем же javascript'ом, форма авторизации отправляется javascript'ом. По большому счёту можно использовать и другие виды штрихкодов, но QR, как мне кажется, наиболее популярен (широко распространён) для подобных задач.

И да, применять это можно не только в вебе, но и в любых ~~непонятных~~ ситуациях, когда требуется ввести логин/пароль/что-то с клавиатуры, а у вас есть камера и QR-код.

Наверное идея звучит глупо. Она слишком проста. Но позвольте мне рассказать почему она имеет право на жизнь.

Кому это НЕ нужно

ваш логин «login» и пароль «password»/«qwerty»/«12345» и вы используете их на Однокласснкиах, ВКонтакте и вообще везде
вы всегда пользуетесь интернетом с одного компьютера и все логины/пароли для всех ресурсов у вас сохранены в браузере
вам это не интересно

Преимущества перед ручным вводом

Главное преимущество — ручного ввода нет. Скорость ввода пароля этим способом

Можно, конечно, использовать отпечатки пальцев, USB-токены, одноразовые пароли, -NFC-теги-, но для всего этого нужна *модификация серверной части* или аппаратные модификации клиента и др. В случае считывания QR-кода прямиком в поля ввода сервера получает всё те же логин и пароль. Камера и современный браузер есть на большинстве современных ноутбуков/планшетов/ПК.

Что ещё?

Где это можно использовать:
— есть множество приложений, хранящих пароли в базе данных, защищённой мастер-паролем. Это классно, но эти приложения показывают вам пароль в виде текста и вам нужно ввести его руками. Можно отображать сохранённый пароль в виде QR-кода
— QR-код можно -выложить чёрным жемчугом на платиновой пластине- распечатать на бумажке/пластике/ и прикрепить его как стильный брелок/связку брелоков
— QR-код можно генерировать при регистрации где-либо, а ваше приложение-менеджер-паролей его считает и сохранит
— можно генерировать довольно сложные одноразовые пароли и кодировать их в QR. Например, для той же двухфакторной авторизации

Безопасность

Бесспорный и главный плюс классических паролей — они хранятся в голове и набираются руками. Главная опасность вышеописанного способа — ваши QR-коды стали доступны злоумышленнику. Но если вы, как мой папа, храните все пароли в файле «Мои пароли.doc» на рабочем столе, то qr-коды даже над>жнее — их не прочитать глазами.

Что понадобится для входа по QR-коду

Операционная система iOS 11 и выше, Android 9 и выше. Чтобы считывать QR-коды, вам понадобится системная камера на телефоне. Только в операционных системах последних версий камера распознает QR-коды и показывает подсказку для входа. Подсказки работают в iOS 11 и выше и Android 9 и выше.

Некоторые телефоны с Android 9, например, Xiaomi Mi A1, не распознают QR-коды. Если у вас не появляется подсказка в системной камере, попробуйте любое приложение для сканирования кодов.

Войти по QR-коду

Перейдите на страницу входа.
Откройте приложение «Камера» на телефоне и наведите на QR-код.
Нажмите на подсказку, которая появилась на экране телефона.
Выберите, в какой аккаунт войти.
Подтвердите вход.

Для быстрого входа вы наводите камеру телефона на QR-код, нажимаете на подсказку и подтверждаете вход

Безопасность при входе по QR-входу

Проблемы при входе по QR-коду

Не появилась подсказка при сканировании QR-кода

Чтобы считывать QR-коды, вам понадобится системная камера на телефоне. Камера распознает QR-коды только в iOS 11 и выше и Android 9 и выше. Обновите операционную систему телефона до последней версии.

Некоторые телефоны с Android 9, например, Xiaomi Mi A1, не распознают QR-коды. Если у вас не появляется подсказка в системной камере, попробуйте любое приложение для сканирования кодов.

Если подсказка появилась, но вы не успели на нее нажать — перезагрузите камеру и отсканируйте QR-код еще раз.

В приложении нет аккаунтов

На телефоне нет приложения или установлена устаревшая версия

Если приложение установлено, но вы видите эту ошибку, скорее всего, ваша версия приложения не поддерживает вход по QR-код. Обновите приложение до последней версии.

До апреля 2021 года в веб-версию СберБанк Онлайн можно было войти только одним способом: введя логин и пароль. Миллионы пользователей каждый месяц забывали эти данные (и мы их прекрасно понимаем). Чтобы решить проблему, мы добавили новый способ входа — по QR-коду. Объясняем, как он работает и почему он совершенно безопасен.

Начнём с цифр. Из ста с лишним миллионов клиентов Сбера около семи миллионов человек заходят в веб-версию СберБанк Онлайн. Из этих семи миллионов человек примерно четыре миллиона активно пользуются нашим мобильным приложением. При этом паттерны поведения на сайте и в приложении у них очень разные.

Мобильное приложение такие пользователи используют практически каждый день, чтобы переводить кому-то деньги, пополнять счёт телефона — в общем, для быстрого решения задач. В веб-версию они заходят раз в две-три недели. В браузере пользователям удобнее решать задачи, требующие сосредоточенности: инвестировать, брать кредит, выполнять сложные переводы, для которых нужны реквизиты.

Почему мы выбрали QR-код и как работает новый способ входа

Мы изучили, как это работает у других компаний — не только банков. И поняли, что вход по QR-коду — популярная опция, к которой пользователи давно привыкли. Например, так это работает в WhatsApp. Чтобы попасть в веб-версию мессенджера, пользователь открывает мобильную версию и сканирует код. Так сервис понимает, что «впускает» именно этого пользователя.

Итак, QR-код оказался оптимальным вариантом: простым и привычным для пользователя, а главное — безопасным. О том, как обеспечивается безопасность, мы расскажем ниже, а сейчас опишем, как технология входа по QR-коду работает у нас.

Как войти в кабинет в СберБанк Онлайн по QR-коду: пошаговая инструкция

1. Откройте сайт.

2. Слева вы увидите форму для входа, а в ней — предложение войти по QR-коду.

3. В форме появится QR-код — отсканируйте его камерой смартфона или через мобильное приложение СберБанк Онлайн.

4. Подтвердите вход в мобильном приложении.

Готово: в веб-версии откроется ваш личный кабинет!

Все эти действия занимают приблизительно 20 секунд. Кстати, если вы ни разу в жизни не пользовались веб-версией и не регистрировались там, это не помешает войти в кабинет таким способом.

Разумеется, мы проводили исследования и собирали фокус-группы, чтобы понять, что клиенты думают о новой фиче. Обратная связь была на 100% положительной: все, кому мы предложили попробовать вход по QR-коду, сказали, что это удобнее ввода логина и пароля.

Личный кабинет клиента банка — святая святых. Предлагая добавить новый способ входа, мы понимали, что он должен быть абсолютно безопасным. Чисто технически настроить вход по QR-коду было просто. В этом нам очень помогли коллеги, которые сделали Сбер ID — сервис единого входа в сервисы СберБанка и партнёров.

Технология была готова в январе, и следующие три месяца ушли на совместную работу со службой безопасности. Мы тестировали фичу, проверяя сотни самых разных сценариев. А что, если у клиента два устройства с мобильным приложением? А если пользователь сказал кому-то из членов семьи код от СберБанка Онлайн? И так бесконечно.

В итоге мы обеспечили несколько уровней защиты. Во-первых, технология входа по QR-коду не работает на смартфонах, которые не защищены паролем или биометрией. При попытке входа приложение выдаст ошибку. Во-вторых, мы с коллегами из Сбер ID продумали, как должен выглядеть экран подтверждения входа в мобильном приложении, чтобы пользователь в любой момент понимал, что происходит, и не впустил в свой кабинет злоумышленника. В-третьих, как только пользователь попадает в личный кабинет, включается фрод-мониторинг, который анализирует все его действия.

О большей части работы, которую мы проделали вместе со службой безопасности, мы рассказать не можем. А жаль! Там было много интересного. Когда все тесты по безопасности были пройдены, мы начали внутренний пилот. Около двух недель команда тестировала новый способ входа, всячески пытаясь его сломать и найти ошибки. Убедившись, что всё работает корректно, мы стали плавно выкатывать новую функцию для пользователей. Тиражирование прошло без происшествий, и теперь вход по QR-коду доступен всем. Со стороны кажется, что мы добавили маленькую фичу, но цифры показывают, что сотни тысяч клиентов уже отказались от входа по логину и паролю, а значит, решили проблему с их запоминанием. Этого мы и добивались.

Читайте также: