6. Порядок подключения участников к Системе.
6.1. Мерчант отравляет заявку па подключение на сайте.
6.2. Оператор Системы сразу отправляет тестовые доступы к системе в Личный кабинет, ключи для интеграции.
6.3. В личном кабинете заполняется анкета присоединения к договору оферте системы Оператора Системы.
6.4. Мерчант высылает учредительные и регистрационные документы.
6.5. Сгенерированный файл подписывается (подпись печать или ЭЦП)
6.6. По итогам двухстороннего подписания анкеты присоединения мерчанта становится доступен «боевой режим».
7. Порядок проведения процессинга.7.1. Осуществление операций покупки Держателем 1 карты на сайте Мерчанта с использованием Платежных карт (их реквизитов) товаров/работ/услуг через Систему интернет-платежей Организации, а также порядок расчетов между Банком и Организацией.
7.2. Физическое лицо создает заказ на сайте мерчанта и выбирает Оператора Системы для проведения платежа.
7.3. Мерчант регистрирует и передает Оператору Системы данные заказа.
7.4. Платежная организация регистрирует данные заказа, присваивает ID платежа в системе, проверяет наличие телефонного номера и E-mail Физического лица, и возвращает в магазин 1D платежа и URL-адрес платежной страницы.
7.5. После успешной проверки Физическое лицо вводит карточные данные и нажимает
«оплатить».
7.6. Карточные данные Физического лица попадают запросом на платеж у Банка.
7.7. Банк проводит платеж, при этом зачисляет сумму на счет Банка, возвращает Физическое лицо на страницу с результатом проведения платежа, передает данные о результате платежа Оператору Системы.
7.8. Оператор Системы регистрирует данные о результате платежа, передает данные о результате платежа в биллинr мерчанта.
7.9. Мерчант проводит учет платежа по заказу. осуществляет выполнение заказа Физическому лицу.
7.10. Банк переводит сумму по платежу Физическому лицу за вычетом комиссии Банка и Оператору Системы на счет мерчанта в течение 1-5 рабочих дней.
7.11. Банк переводит сумму комиссии по платежу Физического лица на счет Оператора Системы в течение 1-5 рабочих дней.
7.12. Для регистрации мерчанта в системе Банка Оператор Системы передает Заявление и Перечень товаров/работ/услуг Банку для проверки указанной в данных документах информации и принятия решения о возможности регистрации мерчанта.
7.13. В случае принятия положительного решения о возможности регистрации указанного мерчанта в Системе Банка Банк осуществляет вышеуказанную регистрацию в срок, не позднее 3 (трех) рабочих дней с даты поступления в Банк Заявления.
7.14. В случае отказа Мерчанту в регистрации в Системе Банка, Банк обязуется предоставить Оператору Системы мотивированное обоснование.
7.15. После успешной регистрации в Системе Банка на сайте мерчанта, возможно осуществление интернет-платежей товаров и услуг держателями карт.
8. Порядок предоставления сведений участниками платежной системы о своей деятельности оператору платежной системы
8.1. Сведения, устанавливаемые в целях идентификации юридического липа.
ОсОО «Фридом Пэй Кыргызстан» - Оператор Системы устанавливает и фиксирует следующие сведения в отношении юридических лиц:
· Наименование, фирменное наименование на русском языке или кыргызском языке (полное и (или) сокращенное).
· Организационно-правовая форма.
· Идентификационный номер налогоплательщика для резидента, идентификационный номер налогоплательщика или код иностранной организации - для нерезидента (если имеются).
· Сведения о государственной регистрации: регистрационный номер (для нерезидента регистрационный номер в стране регистрации); серия и номер документа, подтверждающего государственную регистрацию.
· Место государственной регистрации и место нахождения.
· Сведения об органах юридического лица (структура и персональный состав органов управления юридического лица).
· Сведения о присутствии или отсутствии по адресу (месту нахождения) юридического лица его постоянно действующего органа управления, иного органа или лица, которые имеют право действовать от имени юридического лица без доверенности.
· Номера контактных телефонов и факсов (если имеются).
· Дата начала отношений с клиентом.
· Фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая), должность сотрудника, заполнившего анкету, его подпись (в случае заполнения анкеты на бумажном носители). В случае, если организации и индивидуальный предприниматель фиксирует иные сведения, то их перечень включается в правила внутреннего контроля.
· Иные сведения (по усмотрению организации и индивидуального предпринимателя).
· Сведения (документы), получаемые в целях идентификации индивидуальных предпринимателей.
· Сведения, предусмотренные приложением 2 к настоящим правила.\1 внутреннего
контроля.
· Сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя: государственный регистрационный номер; дата государственной регистрации и данные документа, подтверждающего факт внесения в Единый государственный реестр индивидуальных предпринимателей записи об указанной государственной регистрации; наименование и адрес регистрирующего органа.
· Почтовый адрес и номера контактных телефонов и факсов.
9. Система управления рисками в платежной системе, включая используемую модель управления рисками, перечень мероприятий и способов управления рисками9.1. Под системой управления рисками Оператором Системы понимается комплекс мероприятий, принятых Оператором Системы с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Оператором Системы была разработана политика управления рисками, которая состоит из:
· выявление, измерение, контроль и мониторинг рисков;
· оценка эффективности их применения;
· контроль за совершением всех денежных операций;
· разработка и практическая реализация мер по предотвращению и минимизации рисков.
9.2. Основная задача регулирования рисков у Оператора Системы oney это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Оператора Системы, т.е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
· предвидение рисков, определение их вероятных размеров и последствий;
· разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
9.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Оператора Системы одновременно удерживать риски на приемлемом и управляемом уровне.
9.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Оператора Системы требований к управлению рисками, установленных правилами управления рисками Оператора Системы; доведение до органов управления Оператора Системы соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Оператора Системы определенных методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных} нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации Оператора Системы.
9.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием:
· Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием;
· Не хранить ни при каких обстоятельствах;
· Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code - 3-значное число, напечатанное на панели для подписи, расположенной на карте;
· Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е. имя держателя карты, номер карты, срок действия карты).
· Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, соnершенных с их использованием в соответствии с требованиями PCI DSS (Рауmеnt Card Industry Data Security Staпdart).
· Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица.
· Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт.
9.6. В случае подозрения на мошеннические действия Владельца кошелька/третьих лиц, при обнаружении сбоя программно-технических средств, для обеспечения безопасности Оператором Системы электронных денег, Эмитент самостоятельно осуществляет блокирование электронного кошелька либо направляет письменный запрос Оператору на блокирование электронного кошелька Владельца ЭД с указанием причины, по которой необходимо заблокировать элеl\-тронный кошелек. Оператор в случае получения такого запроса Эмитента на блокирование электронного кошелька Владельца ЭД обязан осуществить блокирование указанного электронного кошелька.
Превышение Владельцем ЭД ограничений по видам и суммам операций с электронными деньгами, а также обнаружение Оператором передачи информации Владельцем электронного кошелька о собственных параметрах авторизации (имя пользователя, пароль) другим лицам, также влечет блокирование электронного кошелька Оператором.
9.7. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приема платежей системой в случае, если сумма обеспечительного взноса исчерпана.
9.8. Управление рисками Оператором Системы определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов у Оператора Системы до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.