Давно раздумывал о QR-коде, который можно показывать клиентам для оплаты. Такая фишка у Сбера есть. Найти её сложно, но можно. Сгенерировал, потом думаю: чего бы на сайте не разместить? Пускай и донаты туда валятся. Разместил, через какое-то время подумал: а что, собственно, в QR-коде том зашифровано? Ну не может же там быть слита личная инфа. Да не, бред какой-то. Сбер же, сесуриту, блокчейн-эджайл, мы заботимся о вашей безопасности и всегда думаем о вас...
Расшифровываю QR, там - мой телефон. Ну, зашибись, удружили. Понятно, для оплаты клиенту такое подсунуть можно вполне, всё равно он мой телефон знает. А вот публиковать в открытый доступ - это прям очень сомнительно. Нафиг не надо, я бы даже сказал. Меня, конечно, телефонным спамом не напугаешь, но я не заинтересован в увеличении его объёмов.
Кстати, и в случае с подсовыванием клиенту эта беда работает только для банк-клиента Сбера. Если скормить QR другому банку - ему будет пофиг. Если просто открыть QR сканировалкой, в браузере откроется сайт Сбера и попытается запустить Сбер-онлайн. А когда Сбер-онлайна нет - ничего не произойдёт. В общем, практически бессмысленная шняга. Как и многое что у Сбера.