Мы используем cookie-файлы
Хорошо
Вход в личный кабинет
ПРАВИЛА осуществления деятельности платежной организации СП ООО «FREEDOM PAYMENTS»
ПРАВИЛА осуществления деятельности платежной организации СП ООО «FREEDOM PAYMENTS»
1. Общие положения
1.1. Настоящие Правила (далее – Правила) платежной организации СП ООО «Freedom Payments» определяют единые условия и процедуры, обеспечивающие осуществление операций в Системе Платежной организации «Freedom Pay», и устанавливают общие требования к порядку функционирования Системы, порядку оказания платежных услуг и порядку взаимодействия Участников Системы.
1.2. Правила разработаны в соответствии с Законом Республики Узбекистан «О платежах и платежных системах» и другими нормативно–правовыми актами Республики Узбекистан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками Системы. Каждый из Участников гарантирует другим Участникам, что обладает необходимой правоспособностью (правосубъектностью), а равно всеми правами и полномочиями, необходимыми и достаточными для присоединения к настоящим Правилам и исполнения обязательств в соответствии со всеми их условиями.
1.2. Правила разработаны в соответствии с Законом Республики Узбекистан «О платежах и платежных системах» и другими нормативно–правовыми актами Республики Узбекистан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками Системы. Каждый из Участников гарантирует другим Участникам, что обладает необходимой правоспособностью (правосубъектностью), а равно всеми правами и полномочиями, необходимыми и достаточными для присоединения к настоящим Правилам и исполнения обязательств в соответствии со всеми их условиями.
2. Термины и определения
Применяемые в тексте настоящих Правил, термины имеют следующее значение:
Аутентификация – установленные Оператором Системы и доведенные до Участников Системы процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Системы, указанным в качестве плательщика.
Бесперебойность функционирования Системы – комплексное свойство Системы, обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.
Идентификация – процедура, заключающаяся в установлении личности физического и/или юридического лица на основании предоставленного пакета документов, удостоверяющего личность физического лица, и учредительных документов юридического лица, необходимых для проведения идентификации клиентов, и их регистрации в Системе с внесением в Систему соответствующих данных.
Клиент/Плательщик – Инициатор, резидент или нерезидент, физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Узбекистан для осуществления Платежа.
Получатель платежа/Поставщик услуг – бенефициар, резидент или нерезидент, юридическое лицо и/или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за товары, работы и/или услуги, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью в рамках функционирования Системы Электронных денег.
Платежная организация/Оператор Системы – СП ООО «Freedom Payments».
Система «Freedom Pay»/Система – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей.
Участники расчетов – Банк, Плательщик и Поставщик услуг.
Chargeback (Dispute Financial) – требование банка – эмитента о необходимости возврата держателю карточки суммы оспариваемого платежа, в случае ненадлежащего исполнения Поставщика услуг обязательств по предоставлению услуг, или в случае поступления в банк – эмитент заявления держателя карточки, с карт – счета которого произведена оплата, о неправомерном списании денег с данного карт – счета в оплату услуг.
Платеж – операция безналичной оплаты денежных средств посредством Системы, уплачеваемых Плательщиком в пользу Получателя платежа/Поставщика услуг за реализуемые последним товары/работы/услуги.
Аутентификация – установленные Оператором Системы и доведенные до Участников Системы процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Системы, указанным в качестве плательщика.
Бесперебойность функционирования Системы – комплексное свойство Системы, обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.
Идентификация – процедура, заключающаяся в установлении личности физического и/или юридического лица на основании предоставленного пакета документов, удостоверяющего личность физического лица, и учредительных документов юридического лица, необходимых для проведения идентификации клиентов, и их регистрации в Системе с внесением в Систему соответствующих данных.
Клиент/Плательщик – Инициатор, резидент или нерезидент, физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Узбекистан для осуществления Платежа.
Получатель платежа/Поставщик услуг – бенефициар, резидент или нерезидент, юридическое лицо и/или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за товары, работы и/или услуги, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью в рамках функционирования Системы Электронных денег.
Платежная организация/Оператор Системы – СП ООО «Freedom Payments».
Система «Freedom Pay»/Система – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей.
Участники расчетов – Банк, Плательщик и Поставщик услуг.
Chargeback (Dispute Financial) – требование банка – эмитента о необходимости возврата держателю карточки суммы оспариваемого платежа, в случае ненадлежащего исполнения Поставщика услуг обязательств по предоставлению услуг, или в случае поступления в банк – эмитент заявления держателя карточки, с карт – счета которого произведена оплата, о неправомерном списании денег с данного карт – счета в оплату услуг.
Платеж – операция безналичной оплаты денежных средств посредством Системы, уплачеваемых Плательщиком в пользу Получателя платежа/Поставщика услуг за реализуемые последним товары/работы/услуги.
3. Описание платежных услуг, оказываемых Платежной организацией
3.1. Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам.
Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам осуществляется путем взаимодействия Системы Платежной организации с Системой Банка и с соблюдением требований действующего законодательства Республики Узбекистан.
Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам осуществляется путем взаимодействия Системы Платежной организации с Системой Банка и с соблюдением требований действующего законодательства Республики Узбекистан.
4. Порядок и сроки оказания платежных услуг клиентам Платежной организации
4.1. Порядок оказания услуг по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам (далее – Услуга) осуществляется следующим образом:
4.1.1. Платежная организация, в рамках договора, заключенного с Банком (обслуживающим Платежную организацию) обеспечивает прием платежей инициированных Плательщиком с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк в свою очередь исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
4.1.2. Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online-приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений - обеспечивающих возможность инициации клиентом в электронной форме распоряжений на списание денег с банковского счета клиента/ банковской карты клиента, с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
4.1.3. При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
1. Клиент посредством сети интернет/ мобильного телефона заходит в соответствующее приложение/web сайта Получателя платежа, выбирает необходимый объем товаров/работ/услуг и инициирует процедуру оплаты;
2. Для Клиента появляется платежная страница Системы, где Клиент знакомится в соответствующем приложении и/или на веб-сайте и соглашается условиями настоящих Правил и Политикой в области сбора обработки и обеспечения безопасности персональных данных Платежной организации в рамках осуществления деятельности Платежной организации. Также Клиент предоставляет Платежной организации согласие на сбор, обработку, хранение и трансграничную передачу персональных данных; Клиент в приложении/ на сайте в платежной витрине без перехода на внешние ресурсы инициирует платеж в пользу Получателя платежа;
3. Клиент вводит в платежной витрине реквизиты для исполнения платежа Банком;
4. Для оплаты платежа клиент вводит реквизиты банковской карты;
5. Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
6. Банк получив подтверждение от Платежной организации и Клиента производит списание с банковской карты Клиента сумму, инициируемой Клиентом операции с учетом комиссионного вознаграждения Банка и Платежной организации, в случае наличия условия об удержании комиссионного вознаграждения в публичной оферте либо в ином документе, с условиями которого согласился Клиент;
7. Платежная организация получает от Банка подтверждение исполнения Платежа;
9. Платежная организация выдает Клиенту электронное подтверждение совершение клиентом Платежа и списания с клиента комиссионного вознаграждения Платежной организации при наличии условий об удержании комиссионного вознаграждения;
10. Банк, на основании данных, полученных в электронной форме во время осуществления Платежа, производит перевод денежных средств по Платежам на транзитный счет Банка, с целью последующего перевода денежных средств в пользу Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации. Сроки перевода денежных средств в пользу Поставщика услуг, оговаривается в рамках заключенного договора между Поставщиком услуг и Платежной организации. Переводы денежных средств в рамках осуществления деятельности Платежной организации в пользу Поставщика услуг осуществляются с учетом требований действующего законодательства Республики Узбекистан.
4.1.1. Платежная организация, в рамках договора, заключенного с Банком (обслуживающим Платежную организацию) обеспечивает прием платежей инициированных Плательщиком с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк в свою очередь исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
4.1.2. Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online-приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений - обеспечивающих возможность инициации клиентом в электронной форме распоряжений на списание денег с банковского счета клиента/ банковской карты клиента, с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
4.1.3. При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
1. Клиент посредством сети интернет/ мобильного телефона заходит в соответствующее приложение/web сайта Получателя платежа, выбирает необходимый объем товаров/работ/услуг и инициирует процедуру оплаты;
2. Для Клиента появляется платежная страница Системы, где Клиент знакомится в соответствующем приложении и/или на веб-сайте и соглашается условиями настоящих Правил и Политикой в области сбора обработки и обеспечения безопасности персональных данных Платежной организации в рамках осуществления деятельности Платежной организации. Также Клиент предоставляет Платежной организации согласие на сбор, обработку, хранение и трансграничную передачу персональных данных; Клиент в приложении/ на сайте в платежной витрине без перехода на внешние ресурсы инициирует платеж в пользу Получателя платежа;
3. Клиент вводит в платежной витрине реквизиты для исполнения платежа Банком;
4. Для оплаты платежа клиент вводит реквизиты банковской карты;
5. Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
6. Банк получив подтверждение от Платежной организации и Клиента производит списание с банковской карты Клиента сумму, инициируемой Клиентом операции с учетом комиссионного вознаграждения Банка и Платежной организации, в случае наличия условия об удержании комиссионного вознаграждения в публичной оферте либо в ином документе, с условиями которого согласился Клиент;
7. Платежная организация получает от Банка подтверждение исполнения Платежа;
9. Платежная организация выдает Клиенту электронное подтверждение совершение клиентом Платежа и списания с клиента комиссионного вознаграждения Платежной организации при наличии условий об удержании комиссионного вознаграждения;
10. Банк, на основании данных, полученных в электронной форме во время осуществления Платежа, производит перевод денежных средств по Платежам на транзитный счет Банка, с целью последующего перевода денежных средств в пользу Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации. Сроки перевода денежных средств в пользу Поставщика услуг, оговаривается в рамках заключенного договора между Поставщиком услуг и Платежной организации. Переводы денежных средств в рамках осуществления деятельности Платежной организации в пользу Поставщика услуг осуществляются с учетом требований действующего законодательства Республики Узбекистан.
5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией
5.1. В случае получения Платежной организацией/Банком требований о Chargeback, Платежная организация обращается с письменным требованием (на бумажном носителе или в электронном виде) к Поставщику услуг о предоставлении документов, подтверждающих исполнение обязательств по поставке товаров/работ/услуг.
5.2. Поставщик услуг должен предоставить в Платежную организацию документы, затребованные Платежной организацией в соответствии с условиями настоящих Правил, в течение 2 (двух) рабочих дней с момента получения такого запроса.
5.3. При отсутствии от Поставщика услуг документов, необходимых для предоставления в Платежную организацию/Банк в соответствии с п.п. 5.1., 5.2. Правил, либо в случае непредставления их в срок, указанный в п.5.2. Правил, либо в случае, если Поставщик услуг согласен с фактом неисполнения или ненадлежащего исполнения Поставщиком услуг перед Плательщиком/Клиентом своих обязательств, либо в случае, если Платеж бесспорно признан Международной платежной системой (далее по тексту – «МПС»)/Банком мошеннической, Платежная организация за счет своих средств возвращает сумму Платежа, подлежащую возврату Плательщику, и впоследствии удерживает данную сумму за счет денежных средств, подлежащих переводу на счет Поставщика услуг. Поставщик услуг настоящим выражает свое согласие на удержание Платежной организацией суммы Платежа, возвращенной Платежной организацией либо Банком Плательщику/Клиенту, за счет денег, подлежащих переводу на счет Поставщика услуг.
5.4. Зачисление Платежной организацией на счет Поставщика услуг денежных средств по Платежам не означает окончательного и бесспорного признания санкционированности таких Платежей. Такие Платежи могут быть признаны несанкционированными в соответствии с законодательством Республики Узбекистан, настоящими Правилами и/или правилами МПС. Настоящим Поставщик услуг принимает на себя все риски, связанные с возможным признанием Платежа мошенническим, и обязуется в случае получения от Платежной организацией Chargeback безусловно возвратить деньги Платежной организации.
5.5. В случае выявления Банком, Платежной организацией Платежа, санкционированность которого вызывает у Банка, Платежной организации подозрения, Платежная организация вправе приостановить Платежи по оплате товаров/работ/услуг в Интернет-магазине или иных площадках Поставщика услуг с использованием банковских карт через Систему Платежей Платежной организации и зачисление на счет Поставщика услуг денежных средств по таким Платежам. Приостановление зачисления денег осуществляется на срок расследования санкционированности Платежей, но не более 180 (ста восьмидесяти) календарных дней с момента совершения Платежа.
5.6. В случае признания платежной системой Республики Узбекистан и/или международной платежной системой несанкционированности Платежа до назначения Банку и/или Платежной организации Платежными системами санкций, Платежная организация вправе в целях обеспечения исполнения не переводить суммы на счет Поставщика услуг по несанкционированным Платежам.
5.7. Если до истечения сроков, предусмотренных требованиями Платежных систем, для назначения санкций по Платежам, такие санкции будут назначены, Платежная организация возмещает Платежным системам, суммы несанкционированных Платажей за счет средств Поставщика услуг.
5.8. Если по истечении сроков, предусмотренных требованиями Платежных систем для назначения санкций по Операциям, такие санкции назначены не будут, либо если Платежные системы признают санкционированность Операций, суммы по которым удержаны Платежной организацией в соответствии с настоящим пунктом Правил, Платежная организация обязуется возвратить удержанные средства на счет Поставщика услуг.
5.9. В случае если сумма Chargeback превысит 1 (один) % от суммы всех Платежей в отношении Поставщика услуг, предшествующий дате превышения указанного процентного соотношения, Платежная организация вправе приостановить обработку Платежей (включая зачисление денег на счета Поставщика услуг) на срок до 180 (ста восьмидесяти) календарных дней.
5.10. В случае отражения информации в отчетах Платежных систем по сомнительным карточным операциям и/или количество Chargeback по платежам Поставщика услуг превысило 5 (пять) % от суммы всех платежей Поставщика услуг за один год, Платежная организация вправе прекратить обработку платежей Поставщика услуг, включая зачисление денег на счет Поставщика услуг.
5.2. Поставщик услуг должен предоставить в Платежную организацию документы, затребованные Платежной организацией в соответствии с условиями настоящих Правил, в течение 2 (двух) рабочих дней с момента получения такого запроса.
5.3. При отсутствии от Поставщика услуг документов, необходимых для предоставления в Платежную организацию/Банк в соответствии с п.п. 5.1., 5.2. Правил, либо в случае непредставления их в срок, указанный в п.5.2. Правил, либо в случае, если Поставщик услуг согласен с фактом неисполнения или ненадлежащего исполнения Поставщиком услуг перед Плательщиком/Клиентом своих обязательств, либо в случае, если Платеж бесспорно признан Международной платежной системой (далее по тексту – «МПС»)/Банком мошеннической, Платежная организация за счет своих средств возвращает сумму Платежа, подлежащую возврату Плательщику, и впоследствии удерживает данную сумму за счет денежных средств, подлежащих переводу на счет Поставщика услуг. Поставщик услуг настоящим выражает свое согласие на удержание Платежной организацией суммы Платежа, возвращенной Платежной организацией либо Банком Плательщику/Клиенту, за счет денег, подлежащих переводу на счет Поставщика услуг.
5.4. Зачисление Платежной организацией на счет Поставщика услуг денежных средств по Платежам не означает окончательного и бесспорного признания санкционированности таких Платежей. Такие Платежи могут быть признаны несанкционированными в соответствии с законодательством Республики Узбекистан, настоящими Правилами и/или правилами МПС. Настоящим Поставщик услуг принимает на себя все риски, связанные с возможным признанием Платежа мошенническим, и обязуется в случае получения от Платежной организацией Chargeback безусловно возвратить деньги Платежной организации.
5.5. В случае выявления Банком, Платежной организацией Платежа, санкционированность которого вызывает у Банка, Платежной организации подозрения, Платежная организация вправе приостановить Платежи по оплате товаров/работ/услуг в Интернет-магазине или иных площадках Поставщика услуг с использованием банковских карт через Систему Платежей Платежной организации и зачисление на счет Поставщика услуг денежных средств по таким Платежам. Приостановление зачисления денег осуществляется на срок расследования санкционированности Платежей, но не более 180 (ста восьмидесяти) календарных дней с момента совершения Платежа.
5.6. В случае признания платежной системой Республики Узбекистан и/или международной платежной системой несанкционированности Платежа до назначения Банку и/или Платежной организации Платежными системами санкций, Платежная организация вправе в целях обеспечения исполнения не переводить суммы на счет Поставщика услуг по несанкционированным Платежам.
5.7. Если до истечения сроков, предусмотренных требованиями Платежных систем, для назначения санкций по Платежам, такие санкции будут назначены, Платежная организация возмещает Платежным системам, суммы несанкционированных Платажей за счет средств Поставщика услуг.
5.8. Если по истечении сроков, предусмотренных требованиями Платежных систем для назначения санкций по Операциям, такие санкции назначены не будут, либо если Платежные системы признают санкционированность Операций, суммы по которым удержаны Платежной организацией в соответствии с настоящим пунктом Правил, Платежная организация обязуется возвратить удержанные средства на счет Поставщика услуг.
5.9. В случае если сумма Chargeback превысит 1 (один) % от суммы всех Платежей в отношении Поставщика услуг, предшествующий дате превышения указанного процентного соотношения, Платежная организация вправе приостановить обработку Платежей (включая зачисление денег на счета Поставщика услуг) на срок до 180 (ста восьмидесяти) календарных дней.
5.10. В случае отражения информации в отчетах Платежных систем по сомнительным карточным операциям и/или количество Chargeback по платежам Поставщика услуг превысило 5 (пять) % от суммы всех платежей Поставщика услуг за один год, Платежная организация вправе прекратить обработку платежей Поставщика услуг, включая зачисление денег на счет Поставщика услуг.
6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией
6.1. Платежная организация осуществляет взаимодействие с Поставщиками услуг в рамках, заключенных договоров на оказание услуг в системе «Freedom Pay». При этом Поставщики услуг проходят проверку на предмет наличия рисков согласно законодательству Республики Узбекистан о противодействии легализации (отмыванию) доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространения оружия массового уничтожения.
6.2. Поставщик услуг самостоятельно отвечает перед Плательщиком по всем претензиям/искам, вытекающих из реализации Товаров, оказания услуг, выполнения работ перед Плательщиком.
6.2. Поставщик услуг самостоятельно отвечает перед Плательщиком по всем претензиям/искам, вытекающих из реализации Товаров, оказания услуг, выполнения работ перед Плательщиком.
7. Взаимодействие Платежной организации с оператором платежной системы и участниками платежной системы
7.1 Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования.
Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая состоит из:
- выявление, измерение, контроля и мониторинга рисков;
- оценки эффективности их применения;
- контроля за совершением всех денежных операций;
- разработки и практическая реализация мер по предотвращению и минимизации рисков.
7.2. Основная задача регулирования рисков в Платежной организации — это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т. е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
- предвидение рисков, определение их вероятных размеров и последствий;
- разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Платежной организации и одновременно удерживать риски на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием. Платежная организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е имя держателя карты, номер карты, срок действия карты);
Обеспечить защиту хранящейся в Платежной организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standart);
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица;
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт;
7.6. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
7.7. Аккумулирование и хранение денежных средств Клиентов, до их поучения бенефициаром осуществляется на специальном транзитном счете Банка, предоставленном Банком Платежной организации для оказания Платежной организации Платежных услуг.
Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая состоит из:
- выявление, измерение, контроля и мониторинга рисков;
- оценки эффективности их применения;
- контроля за совершением всех денежных операций;
- разработки и практическая реализация мер по предотвращению и минимизации рисков.
7.2. Основная задача регулирования рисков в Платежной организации — это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т. е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
- предвидение рисков, определение их вероятных размеров и последствий;
- разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Платежной организации и одновременно удерживать риски на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием. Платежная организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е имя держателя карты, номер карты, срок действия карты);
Обеспечить защиту хранящейся в Платежной организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standart);
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица;
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт;
7.6. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
7.7. Аккумулирование и хранение денежных средств Клиентов, до их поучения бенефициаром осуществляется на специальном транзитном счете Банка, предоставленном Банком Платежной организации для оказания Платежной организации Платежных услуг.
8. Сведения о системе управления рисками, используемой Платежной организацией
8.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
8.2. Разногласия между Участниками расчетов, Платежной организацией, связанные с осуществлением деятельности Платежной организации, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров, рассматривается в досудебном претензионном порядке.
8.3. Претензия Участника расчетов, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками расчетов своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников расчетов любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 (пятнадцати) календарных дней после получения претензии и направлено Участнику расчетов в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в компетентном суде Республики Узбекистан.
8.2. Разногласия между Участниками расчетов, Платежной организацией, связанные с осуществлением деятельности Платежной организации, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров, рассматривается в досудебном претензионном порядке.
8.3. Претензия Участника расчетов, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками расчетов своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников расчетов любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 (пятнадцати) календарных дней после получения претензии и направлено Участнику расчетов в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в компетентном суде Республики Узбекистан.
9. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами
9.1. Участники расчетов и Платежная организация обязуются соблюдать конфиденциальность в отношении не являющихся общедоступными сведений о других Участниках расчетов, ставших известными Участникам расчетов в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
- раскрыта по требованию или с разрешения Участника расчета, являющегося владельцем данной информации;
- подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
- требует раскрытия по основаниям, предусмотренным законодательством Республики Узбекистан.
9.2. Не является нарушением конфиденциальности и безопасности Участников расчетов предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников расчетов; предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Республики Узбекистан случаях.
9.3. Платежная организация обеспечивает бесперебойное функционирование Системы в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.4. Платежная организация и Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием системы, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространению оружия массового уничтожения.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Узбекистан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Отказоустойчивость:
Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.
9.7. Резервное копирование:
Резервное копирование сервера баз данных осуществляется встроенными средствами MySQL. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Бекапы старше одного месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями.
9.8. Использование криптографических методов защиты информации:
Платежная организация использует криптографические методы защиты информации при хранении конфиденциальной информации в базах данных, при передаче конфиденциальной информации в каналах связи, при верификации платежных операций на предмет целостности и аутентичности.
Все средства криптографической защиты являются встроенными модулями соответствующих компонентов информационной системы и полностью повторяют жизненный цикл компонента.
Ключевая информация генерируется в составе комиссии. Резервное хранение ключевой информации, в случае необходимости, производится в соответствии с инструкциями производителя криптографического средства с соблюдение лучших практик в области криптографических средств защиты.
9.9. Безопасность доступа к серверной инфраструктуре:
Административный доступ к любому из серверов возможен только при наличии 2048-битного SSH2-RSA-ключа. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора Платежной организации в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации.
9.10. Антифрод:
Все транзакции по платежным картам после передачи из сервиса Системы в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.
- раскрыта по требованию или с разрешения Участника расчета, являющегося владельцем данной информации;
- подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
- требует раскрытия по основаниям, предусмотренным законодательством Республики Узбекистан.
9.2. Не является нарушением конфиденциальности и безопасности Участников расчетов предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников расчетов; предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Республики Узбекистан случаях.
9.3. Платежная организация обеспечивает бесперебойное функционирование Системы в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.4. Платежная организация и Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием системы, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространению оружия массового уничтожения.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Узбекистан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Отказоустойчивость:
Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.
9.7. Резервное копирование:
Резервное копирование сервера баз данных осуществляется встроенными средствами MySQL. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Бекапы старше одного месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями.
9.8. Использование криптографических методов защиты информации:
Платежная организация использует криптографические методы защиты информации при хранении конфиденциальной информации в базах данных, при передаче конфиденциальной информации в каналах связи, при верификации платежных операций на предмет целостности и аутентичности.
Все средства криптографической защиты являются встроенными модулями соответствующих компонентов информационной системы и полностью повторяют жизненный цикл компонента.
Ключевая информация генерируется в составе комиссии. Резервное хранение ключевой информации, в случае необходимости, производится в соответствии с инструкциями производителя криптографического средства с соблюдение лучших практик в области криптографических средств защиты.
9.9. Безопасность доступа к серверной инфраструктуре:
Административный доступ к любому из серверов возможен только при наличии 2048-битного SSH2-RSA-ключа. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора Платежной организации в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации.
9.10. Антифрод:
Все транзакции по платежным картам после передачи из сервиса Системы в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.
10. Порядок соблюдения мер информационной безопасности
10.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
10.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или, Участник вправе отказаться от дальнейшего использования Системы.
10.3. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
10.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или, Участник вправе отказаться от дальнейшего использования Системы.
10.3. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
- 10.4. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников с такими изменениями и/или дополнениями.
11. Реквизиты Платежной организации
СП ООО «FREEDOM PAYMENTS»
Адрес: Республика Узбекистан, г. Ташкент,
Мирабадский район, улица Нукус, дом №29,
офис 301.
ИНН: 305614419
Банковские реквизиты:
Головной офис АКБ «Универсал банк»
р/с: 2020 8000 9008 9437 5001
МФО: 00973, ОКЭД: 63110
Адрес: Республика Узбекистан, г. Ташкент,
Мирабадский район, улица Нукус, дом №29,
офис 301.
ИНН: 305614419
Банковские реквизиты:
Головной офис АКБ «Универсал банк»
р/с: 2020 8000 9008 9437 5001
МФО: 00973, ОКЭД: 63110
© 2024 Freedom Pay
Адрес и контакты
Организация соответствует требованиям стандарта PCI DSS
Лицензия платежной организации №5 от 23.04.2020 ЦБ РУ
Лицензия платежной организации №5 от 23.04.2020 ЦБ РУ
Республика Узбекистан,
город Ташкент, ул. Нукус, 29, офис 301
город Ташкент, ул. Нукус, 29, офис 301
Время работы: 10:00 - 19:00
Компания
Разработчикам
Помощь
Сервисы
Согласие на сбор и обработку персональных данных
Cубъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные;
Персональные данные – любые относящиеся к субъекту сведения, зафиксированные на электронном, бумажном и/или ином материальном носителе;
Сбор персональных данных - действия, направленные на получение персональных данных;
Организация – Общество с ограниченной ответственностью «PAYBOX»;
Текст настоящего согласия прочитан Субъектом лично, дополнений и возражений не имеет.
Персональные данные – любые относящиеся к субъекту сведения, зафиксированные на электронном, бумажном и/или ином материальном носителе;
Сбор персональных данных - действия, направленные на получение персональных данных;
Организация – Общество с ограниченной ответственностью «PAYBOX»;
Текст настоящего согласия прочитан Субъектом лично, дополнений и возражений не имеет.