Мы используем cookie-файлы
Хорошо
Shaxsiy hisobingizga kiring
"PAYBOX" MCHJning To'lov tashkiloti faoliyatini amalga oshirish qoidalari
"PAYBOX" MCHJning To'lov tashkiloti faoliyatini amalga oshirish qoidalari
1. Umumiy qoidalar
1.1. "PAYBOX" To'lov Tashkilotining ushbu qoidalari (bundan buyon matnda "PAYBOX" To'lov tashkilotining qoidalari, deb yuritiladi) "PAYBOX" tizimida operatsiyalarni amalga oshirishni ta'minlaydigan yagona shartlar va protseduralarni belgilaydi va buyurtmaning umumiy talablarini belgilaydi:
•To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish bo'yicha xizmatlar.
1.2. Qoidalar O'zbekiston Respublikasining "O'zbekiston Respublikasi Markaziy banki to'g'risida"gi Qonuni, O'zbekiston Respublikasining "to'lovlar va to'lov tizimlari to'g'risida"gi Qonuni va O'zbekiston Respublikasining boshqa normativ – huquqiy hujjatlariga muvofiq ishlab chiqilgan.
1.3. Ushbu qoidalar "PAYBOX" to'lov tashkilotining barcha xususiy mulkdorlari uchun majburiydir. Ishtirokchilarning har biri boshqa ishtirokchilarga zarur huquqiy layoqatga (yuridik shaxsga), shuningdek ushbu qoidalarga qo'shilish va ularning barcha shartlariga muvofiq majburiyatlarni bajarish uchun zarur va yetarli bo'lgan barcha huquq va vakolatlarga ega bo'lishini kafolatlaydi.
1.4. Jismoniy shaxslar tomonidan "PAYBOX" to'lov tashkiloti doirasida shartnomalar tuzish O'zbekiston Respublikasi fuqarolik kodeksiga muvofiq amalga oshiriladi. Shu bilan birga, shartnoma tuzilgan deb hisoblanadi va jismoniy shaxs quyidagi manzilda https://paybox.money/uz_ru/ joylashgan "PAYBOX" tizimi doirasida xizmatlar ko'rsatish bo'yicha ommaviy taklifda nazarda tutilgan harakatlarni amalga oshirgan paytdan boshlab kuchga kiradi:
•To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish bo'yicha xizmatlar.
1.2. Qoidalar O'zbekiston Respublikasining "O'zbekiston Respublikasi Markaziy banki to'g'risida"gi Qonuni, O'zbekiston Respublikasining "to'lovlar va to'lov tizimlari to'g'risida"gi Qonuni va O'zbekiston Respublikasining boshqa normativ – huquqiy hujjatlariga muvofiq ishlab chiqilgan.
1.3. Ushbu qoidalar "PAYBOX" to'lov tashkilotining barcha xususiy mulkdorlari uchun majburiydir. Ishtirokchilarning har biri boshqa ishtirokchilarga zarur huquqiy layoqatga (yuridik shaxsga), shuningdek ushbu qoidalarga qo'shilish va ularning barcha shartlariga muvofiq majburiyatlarni bajarish uchun zarur va yetarli bo'lgan barcha huquq va vakolatlarga ega bo'lishini kafolatlaydi.
1.4. Jismoniy shaxslar tomonidan "PAYBOX" to'lov tashkiloti doirasida shartnomalar tuzish O'zbekiston Respublikasi fuqarolik kodeksiga muvofiq amalga oshiriladi. Shu bilan birga, shartnoma tuzilgan deb hisoblanadi va jismoniy shaxs quyidagi manzilda https://paybox.money/uz_ru/ joylashgan "PAYBOX" tizimi doirasida xizmatlar ko'rsatish bo'yicha ommaviy taklifda nazarda tutilgan harakatlarni amalga oshirgan paytdan boshlab kuchga kiradi:
2. Atamalar va ta'riflar
Ushbu Qoidalar matnida ishlatiladigan atamalar quyidagi ma'noga ega:
Autentifikatsiya - operator tomonidan o'rnatilgan va to'lov Tashkilotining ishtirokchilariga yetkazilgan protseduralar va elektron xabarlarning haqiqiyligini va to'g'riligini tasdiqlash, shuningdek elektron xabarni to'g'ridan-to'g'ri to'lov tashkilotining ishtirokchisi tomonidan to'lovchi sifatida ko'rsatilgan holda yuborish faktini aniqlash bo'yicha chora-tadbirlar majmuidir. To'lov Tashkilotining uzluksiz ishlashi-bu "PAYBOX" to'lov tashkilotining keng qamrovli xususiyati bo'lib, uning to'g'ri ishlashi, buzilishlarning oldini olishi (shu jumladan operatsiyalarni to'xtatib turish (to'xtatish) yoki operatsiyalarni noto'g'ri bajarilishining oldini olish), shuningdek, agar u buzilgan bo'lsa, to'g'ri ishlashini tiklash qobiliyatini anglatadi.
Identifikatsiya - bu ushbu qoidalarda nazarda tutilgan protsedura bo'lib, u operatorga taqdim etilgan shaxsni tasdiqlovchi hujjat va identifikatsiya qilish uchun zarur bo'lgan boshqa hujjatlar asosida shaxsning shaxsini belgilashdan iborat bo'lib, ushbu qoidalarda talab qilinadi va jismoniy shaxs to'lov tashkilotiga uning shaxsiy ma'lumotlarini kiritish bilan to'lov tashkilotida ro'yxatdan o'tkaziladi.
Mijoz / To'lovchi - O'zbekiston Respublikasi qonunchiligiga muvofiq to'lovni amalga oshirish uchun tegishli huquqiy layoqatga ega bo'lgan, xizmatlar ko'rsatish to'g'risida shartnoma tuzishga qaratilgan konkludent harakatlarni amalga oshirgan va o'z hisobini boshqarish maqsadida tizimga kirish uchun autentifikatsiya ma'lumotlariga ega bo'lgan va keyinchalik to'lov tashkiloti tomonidan qoidalarda nazarda tutilgan to'lov xizmatlarini taqdim etgan jismoniy shaxsdir.
To'lovlarni oluvchi - yakka tartibdagi tadbirkor sifatida ro'yxatdan o'tgan, to'lov tashkiloti bilan aloxida shartnoma tuzgan va uning foydasiga mijoz tovarlar,ishlar va/yoki xizmatlar uchun to'lov orqali to'lovni amalga oshiradigan yuridik shaxs yoki jismoniy shaxs yoki mijozdan tadbirkorlik faoliyati bilan bog'liq bo'lmagan pul mablag'larini qabul qiluvchi shaxsdir.
"PayBox.money" tizimi - to'lovlarni amalga oshirishni ta'minlaydigan dasturiy-texnik vositalar, hujjatlar va tashkiliy-texnik chora-tadbirlar to'plamidir.
To'lov tashkilotining ishtirokchisi yoki ishtirokchilari – to'lov tashkilotining emitenti, agenti, operatori, jismoniy shaxslar (o'n olti yoshga to'lgan rezidentlar va norezidentlar) va "PAYBOX"to'lov Tashkilotining qoidalariga rioya qilish majburiyatini olgan sheriklaridir.
Autentifikatsiya - operator tomonidan o'rnatilgan va to'lov Tashkilotining ishtirokchilariga yetkazilgan protseduralar va elektron xabarlarning haqiqiyligini va to'g'riligini tasdiqlash, shuningdek elektron xabarni to'g'ridan-to'g'ri to'lov tashkilotining ishtirokchisi tomonidan to'lovchi sifatida ko'rsatilgan holda yuborish faktini aniqlash bo'yicha chora-tadbirlar majmuidir. To'lov Tashkilotining uzluksiz ishlashi-bu "PAYBOX" to'lov tashkilotining keng qamrovli xususiyati bo'lib, uning to'g'ri ishlashi, buzilishlarning oldini olishi (shu jumladan operatsiyalarni to'xtatib turish (to'xtatish) yoki operatsiyalarni noto'g'ri bajarilishining oldini olish), shuningdek, agar u buzilgan bo'lsa, to'g'ri ishlashini tiklash qobiliyatini anglatadi.
Identifikatsiya - bu ushbu qoidalarda nazarda tutilgan protsedura bo'lib, u operatorga taqdim etilgan shaxsni tasdiqlovchi hujjat va identifikatsiya qilish uchun zarur bo'lgan boshqa hujjatlar asosida shaxsning shaxsini belgilashdan iborat bo'lib, ushbu qoidalarda talab qilinadi va jismoniy shaxs to'lov tashkilotiga uning shaxsiy ma'lumotlarini kiritish bilan to'lov tashkilotida ro'yxatdan o'tkaziladi.
Mijoz / To'lovchi - O'zbekiston Respublikasi qonunchiligiga muvofiq to'lovni amalga oshirish uchun tegishli huquqiy layoqatga ega bo'lgan, xizmatlar ko'rsatish to'g'risida shartnoma tuzishga qaratilgan konkludent harakatlarni amalga oshirgan va o'z hisobini boshqarish maqsadida tizimga kirish uchun autentifikatsiya ma'lumotlariga ega bo'lgan va keyinchalik to'lov tashkiloti tomonidan qoidalarda nazarda tutilgan to'lov xizmatlarini taqdim etgan jismoniy shaxsdir.
To'lovlarni oluvchi - yakka tartibdagi tadbirkor sifatida ro'yxatdan o'tgan, to'lov tashkiloti bilan aloxida shartnoma tuzgan va uning foydasiga mijoz tovarlar,ishlar va/yoki xizmatlar uchun to'lov orqali to'lovni amalga oshiradigan yuridik shaxs yoki jismoniy shaxs yoki mijozdan tadbirkorlik faoliyati bilan bog'liq bo'lmagan pul mablag'larini qabul qiluvchi shaxsdir.
"PayBox.money" tizimi - to'lovlarni amalga oshirishni ta'minlaydigan dasturiy-texnik vositalar, hujjatlar va tashkiliy-texnik chora-tadbirlar to'plamidir.
To'lov tashkilotining ishtirokchisi yoki ishtirokchilari – to'lov tashkilotining emitenti, agenti, operatori, jismoniy shaxslar (o'n olti yoshga to'lgan rezidentlar va norezidentlar) va "PAYBOX"to'lov Tashkilotining qoidalariga rioya qilish majburiyatini olgan sheriklaridir.
3. To'lov tashkiloti tomonidan taqdim etiladigan to'lov xizmatlarining tavsifi
3.1. To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha pul mablag'larini qabul qilish uchun bankka kerakli ma'lumotlarni uzatish bo'yicha xizmatlar.
To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha pul mablag'larini qabul qilish uchun zarur ma'lumotlarni bankka o'tkazish bo'yicha xizmatlar bank tizimi bilan kelishilgan holda va O'zbekiston Respublikasining amaldagi qonunchiligi talablariga muvofiq amalga oshiriladi.
To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha pul mablag'larini qabul qilish uchun zarur ma'lumotlarni bankka o'tkazish bo'yicha xizmatlar bank tizimi bilan kelishilgan holda va O'zbekiston Respublikasining amaldagi qonunchiligi talablariga muvofiq amalga oshiriladi.
4. To'lov tashkilotining mijozlariga to'lov xizmatlarini ko'rsatish tartibi va shartlari
4.1. To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish bo'yicha xizmatlarni ko'rsatish tartibi.
To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish xizmati (bundan buyon matnda "bank", "to'lov xizmati" deb yuritiladi) quyidagicha amalga oshiriladi:
4.1.1. To'lov tashkiloti, bank bilan tuzilgan shartnoma doirasida, tegishli to'lovni tayinlash tafsilotlari va tegishli to'lovning benefitsiari ko'rsatilgan bank kartalaridan foydalangan holda boshlangan to'lovlarni qabul qilishni ta'minlaydi, so'ngra to'lov tafsilotlarini tegishli bank foydasiga o'tkazishni ta'minlaydi va bank o'z navbatida mijozning elektron shaklda to'lov tashkiloti orqali yuborilgan ko'rsatmalarini bajaradi.
4.1.2. Mijoz tomonidan operatsiyalar/ to'lovlarni boshlash veb–ilovalar, onlayn ilovalar, mobil ilovalar (mobil qurilmalar uchun ilovalar), o'z-o'ziga xizmat ko'rsatish terminallari, vidjetlar va boshqa ilovalar orqali amalga oshiriladi-mijoz tomonidan mijozning bank hisobvarag'idan/mijozning bank kartasidan pulni hisobdan chiqarish bo'yicha buyurtmalarni elektron shaklda boshlash imkoniyatini beradi. Bank foydasiga to'lov tashkiloti tomonidan mijozdan olingan va to'lov tashkiloti tomonidan bankka topshirilgan mijozning buyrug'i/ buyrug'ini keyinchalik bajarishligi uchun.
4.1.3. To'lov xizmatini ko'rsatishda To'lov tashkiloti quyidagi harakatlar algoritmini taqdim etadi:
1. Mijoz Internet/mobil telefon, o'z-o'ziga xizmat ko'rsatish terminali orqali To'lov tashkilotining tegishli dasturiga kiradi;
2. Mijoz To'lov tashkilotiga tegishli xizmatni taqdim etish uchun tarif/ komissiya miqdori bilan tanishadi;
3. Mijoz to'lov xizmatini taqdim etish shartlari bilan tanishadi va tegishli ilovada joylashtirilgan taklif shartnomasi shartlariga rozi bo'ladi; - ilovadagi Mijoz xizmat ko'rsatuvchi provayder foydasiga to'lovni boshlaydi;
4. Mijoz elektron dasturga Bank tomonidan to'lovni amalga oshirish uchun ma'lumotlarni kiritadi;
5. To'lovni to'lash uchun mijoz bank kartasi, bank hisobvarag'i ma`lumotlarini kiritadi;
6. To'lov tashkiloti Bankka so'rov orqali elektron shaklda olingan mijozning buyrug'ini bajarishni boshlaydi;
7. Bank To'lov tashkilotidan va mijozdan tasdiq olgan holda, to'lov tashkilotining komissiya to'lovini hisobga olib mijoz tomonidan boshlangan operatsiya miqdorini bank hisobvarag'idan/ bank kartasidan hisobdan chiqaradi;
8. To'lov tashkiloti bankdan operatsiya bajarilishini tasdiqlaydi;
9. To'lov tashkiloti mijozga operatsiyani amalga oshirganligini va mijozdan To'lov tashkilotining komissiyasini hisobdan chiqarganligini tasdiqlovchi elektron tasdiqni (varaqani) beradi;
10. Bank, bitim davomida elektron shaklda olingan ma'lumotlarga asoslanib, operatsiyalar bo'yicha pulni xizmat ko'rsatuvchi Provayderning joriy hisobvarag'iga, bank va to'lov tashkilotining komissiyasini olib tashlagan holda o'tkazadi.
Bank tomonidan amalga oshirilgan operatsiyalar bo'yicha xizmat ko'rsatish Mijozning joriy hisob raqamiga pul o'tkazish bank tomonidan O'zbekiston Respublikasi milliy valyutasida amalga oshiriladi.
To'lov xizmatini ko'rsatish muddati to'lovni qabul qilgan kundan keyingi kundan boshlab 1-4 ish kuni ichida o`tkaziladi.
To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish xizmati (bundan buyon matnda "bank", "to'lov xizmati" deb yuritiladi) quyidagicha amalga oshiriladi:
4.1.1. To'lov tashkiloti, bank bilan tuzilgan shartnoma doirasida, tegishli to'lovni tayinlash tafsilotlari va tegishli to'lovning benefitsiari ko'rsatilgan bank kartalaridan foydalangan holda boshlangan to'lovlarni qabul qilishni ta'minlaydi, so'ngra to'lov tafsilotlarini tegishli bank foydasiga o'tkazishni ta'minlaydi va bank o'z navbatida mijozning elektron shaklda to'lov tashkiloti orqali yuborilgan ko'rsatmalarini bajaradi.
4.1.2. Mijoz tomonidan operatsiyalar/ to'lovlarni boshlash veb–ilovalar, onlayn ilovalar, mobil ilovalar (mobil qurilmalar uchun ilovalar), o'z-o'ziga xizmat ko'rsatish terminallari, vidjetlar va boshqa ilovalar orqali amalga oshiriladi-mijoz tomonidan mijozning bank hisobvarag'idan/mijozning bank kartasidan pulni hisobdan chiqarish bo'yicha buyurtmalarni elektron shaklda boshlash imkoniyatini beradi. Bank foydasiga to'lov tashkiloti tomonidan mijozdan olingan va to'lov tashkiloti tomonidan bankka topshirilgan mijozning buyrug'i/ buyrug'ini keyinchalik bajarishligi uchun.
4.1.3. To'lov xizmatini ko'rsatishda To'lov tashkiloti quyidagi harakatlar algoritmini taqdim etadi:
1. Mijoz Internet/mobil telefon, o'z-o'ziga xizmat ko'rsatish terminali orqali To'lov tashkilotining tegishli dasturiga kiradi;
2. Mijoz To'lov tashkilotiga tegishli xizmatni taqdim etish uchun tarif/ komissiya miqdori bilan tanishadi;
3. Mijoz to'lov xizmatini taqdim etish shartlari bilan tanishadi va tegishli ilovada joylashtirilgan taklif shartnomasi shartlariga rozi bo'ladi; - ilovadagi Mijoz xizmat ko'rsatuvchi provayder foydasiga to'lovni boshlaydi;
4. Mijoz elektron dasturga Bank tomonidan to'lovni amalga oshirish uchun ma'lumotlarni kiritadi;
5. To'lovni to'lash uchun mijoz bank kartasi, bank hisobvarag'i ma`lumotlarini kiritadi;
6. To'lov tashkiloti Bankka so'rov orqali elektron shaklda olingan mijozning buyrug'ini bajarishni boshlaydi;
7. Bank To'lov tashkilotidan va mijozdan tasdiq olgan holda, to'lov tashkilotining komissiya to'lovini hisobga olib mijoz tomonidan boshlangan operatsiya miqdorini bank hisobvarag'idan/ bank kartasidan hisobdan chiqaradi;
8. To'lov tashkiloti bankdan operatsiya bajarilishini tasdiqlaydi;
9. To'lov tashkiloti mijozga operatsiyani amalga oshirganligini va mijozdan To'lov tashkilotining komissiyasini hisobdan chiqarganligini tasdiqlovchi elektron tasdiqni (varaqani) beradi;
10. Bank, bitim davomida elektron shaklda olingan ma'lumotlarga asoslanib, operatsiyalar bo'yicha pulni xizmat ko'rsatuvchi Provayderning joriy hisobvarag'iga, bank va to'lov tashkilotining komissiyasini olib tashlagan holda o'tkazadi.
Bank tomonidan amalga oshirilgan operatsiyalar bo'yicha xizmat ko'rsatish Mijozning joriy hisob raqamiga pul o'tkazish bank tomonidan O'zbekiston Respublikasi milliy valyutasida amalga oshiriladi.
To'lov xizmatini ko'rsatish muddati to'lovni qabul qilgan kundan keyingi kundan boshlab 1-4 ish kuni ichida o`tkaziladi.
5. To'lov tashkiloti tomonidan taqdim etiladigan to'lov xizmatlari (tariflari) qiymati
5.1. "PAYBOX" MCHJ To'lov Tashkilotining To'lov xizmatlari uchun tariflari:
To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish bo'yicha xizmatlar:
To'lovlarni elektron shaklda qayta ishlash va to'lovni amalga oshirish yoki ushbu to'lovlar bo'yicha mablag'larni qabul qilish uchun bankka zarur ma'lumotlarni uzatish bo'yicha xizmatlar:
5.2. Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента устанавливается в соответствии с договорными условиями, указанными в договорах, заключенных между ООО PAYBOX и поставщиками услуг, а также иными лицами, предоставляющими услуги Клиентам.
5.3. Ценовая политика по взимаемой дополнительной комиссии с плательщиком устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
5.4. Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщиков, зависит от рыночных условий по каждому сервису.
Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
5.3. Ценовая политика по взимаемой дополнительной комиссии с плательщиком устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
5.4. Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщиков, зависит от рыночных условий по каждому сервису.
Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:
• предоставляют услуги платежной организации или действуют в интересах платежной организации;
• не входят в группу компании платежной организации и не являются работниками платежной организации.Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прием платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
• ответственность и обязательства за поддержание требуемого уровня информационной безопасности;
• мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
6.2. Порядок взаимодействия при работе с поставщиками услуг:
- Проводятся маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность.‑ Финансовой службой проводится экономическое обоснование заведения нового Поставщика услуг в систему Платежной организации, а также выявляется платежная нагрузка на Клиентов.
- После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках ПЛД/ФТ/ФРОМУ и проводится полный анализ комплаенс рисков.
- В случае отсутствия комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
6.3. Заключение договора с Поставщиком услуг:
- После проведения всех действий в соответствии с п. 6.2. настоящих Правил между Платежной организацией и Поставщиком услуг заключается Договор.- Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятии платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
- Поставщик услуг проходит регистрацию в Системе, с присвоением ID.
- Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.
- Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе - определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
- При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией, и определяется условиями работы с поставщиками услуг.
7. Сведения о системе управления рисками, используемой Платежной организацией
7.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая состоит из:
- выявление, измерение, контроль и мониторинг рисков;
- оценка эффективности их применения;
- контроль за совершением всех денежных операций;
- разработка и практическая реализация мер по предотвращению и минимизации рисков.
7.2. Основная задача регулирования рисков в Платежной организации — это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
- предвидение рисков, определение их вероятных размеров и последствий;
- разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Платежной организации и одновременно удерживать риски на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием. Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е имя держателя карты, номер карты, срок действия карты);
Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standart);
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица;
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт;
7.6. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
- выявление, измерение, контроль и мониторинг рисков;
- оценка эффективности их применения;
- контроль за совершением всех денежных операций;
- разработка и практическая реализация мер по предотвращению и минимизации рисков.
7.2. Основная задача регулирования рисков в Платежной организации — это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
- предвидение рисков, определение их вероятных размеров и последствий;
- разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Платежной организации и одновременно удерживать риски на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием. Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е имя держателя карты, номер карты, срок действия карты);
Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standart);
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица;
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт;
7.6. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
8. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами
8.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 (пятнадцати) календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются экономическим судом по месту нахождения Платежной организации в соответствии с законодательством Республики Узбекистан.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 (пятнадцати) календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются экономическим судом по месту нахождения Платежной организации в соответствии с законодательством Республики Узбекистан.
9. Порядок соблюдения мер информационной безопасности
9.1. Участники Платежной организации обязуются соблюдать конфиденциальность в отношении не являющихся общедоступными сведений о других Участниках Платежной организации, ставших известными Участникам Платежной организации в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
- раскрыта по требованию или с разрешения Участника Платежной организации, являющегося Владельцем данной информации;
- подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
- требует раскрытия по основаниям, предусмотренным законодательством Республики Узбекистан.
9.2. Не является нарушением конфиденциальности и безопасности Участников Платежной организации предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников Платежной организации; предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Республики Узбекистан случаях.
9.3. Оператор обеспечивает бесперебойное функционирование системы «PayBox.money» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.4. Участники Платежной организации обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам Платежной организации в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространению оружия массового уничтожения.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Узбекистан. Участники Платежной организации обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Отказоустойчивость:
Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.
9.7. Резервное копирование:
Резервное копирование сервера баз данных осуществляется встроенными средствами MySQL. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Бекапы старше одного месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями.
9.8. Использование криптографических методов защиты информации:
Платежная организация использует криптографические методы защиты информации при хранении конфиденциальной информации в базах данных, при передаче конфиденциальной информации в каналах связи, при верификации платежных операций на предмет целостности и аутентичности.
Все средства криптографической защиты являются встроенными модулями соответствующих компонентов информационной системы и полностью повторяют жизненный цикл компонента.
Ключевая информация генерируется в составе комиссии. Резервное хранение ключевой информации, в случае необходимости, производится в соответствии с инструкциями производителя криптографического средства с соблюдение лучших практик в области криптографических средств защиты.
9.9. Безопасность доступа к серверной инфраструктуре:
Административный доступ к любому из серверов возможен только при наличии 2048-битного SSH2-RSA-ключа. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора PAYBOX в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации.
9.10. Антифрод:
Все транзакции по платежным картам после передачи из сервиса PAYBOX в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.
- раскрыта по требованию или с разрешения Участника Платежной организации, являющегося Владельцем данной информации;
- подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
- требует раскрытия по основаниям, предусмотренным законодательством Республики Узбекистан.
9.2. Не является нарушением конфиденциальности и безопасности Участников Платежной организации предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников Платежной организации; предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Республики Узбекистан случаях.
9.3. Оператор обеспечивает бесперебойное функционирование системы «PayBox.money» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.4. Участники Платежной организации обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам Платежной организации в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространению оружия массового уничтожения.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Узбекистан. Участники Платежной организации обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Отказоустойчивость:
Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.
9.7. Резервное копирование:
Резервное копирование сервера баз данных осуществляется встроенными средствами MySQL. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Бекапы старше одного месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями.
9.8. Использование криптографических методов защиты информации:
Платежная организация использует криптографические методы защиты информации при хранении конфиденциальной информации в базах данных, при передаче конфиденциальной информации в каналах связи, при верификации платежных операций на предмет целостности и аутентичности.
Все средства криптографической защиты являются встроенными модулями соответствующих компонентов информационной системы и полностью повторяют жизненный цикл компонента.
Ключевая информация генерируется в составе комиссии. Резервное хранение ключевой информации, в случае необходимости, производится в соответствии с инструкциями производителя криптографического средства с соблюдение лучших практик в области криптографических средств защиты.
9.9. Безопасность доступа к серверной инфраструктуре:
Административный доступ к любому из серверов возможен только при наличии 2048-битного SSH2-RSA-ключа. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора PAYBOX в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации.
9.10. Антифрод:
Все транзакции по платежным картам после передачи из сервиса PAYBOX в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.
10. Порядок внесения изменений в настоящие Правила
10.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
10.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или тарифами, Участник вправе отказаться от дальнейшего использования Платежной организации.
10.3. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
10.4. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников с такими изменениями и/или дополнениями.
10.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или тарифами, Участник вправе отказаться от дальнейшего использования Платежной организации.
10.3. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
10.4. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников с такими изменениями и/или дополнениями.
11. Реквизиты и контактные данные
Общество с ограниченной ответственностью «PAYBOX»
Адрес: 100060, г. Ташкент, Мирабадский р-н,
ул. Нукус, 29, офис 301
Банк: Универсал банк, Ташкентский филиал
р/с: 20208000900894375001
МФО: 00996
ИНН: 305614419
ОКЭД: 63110
Email: support@paybox.money
Генеральный директор
У.А. Зиямова
Адрес: 100060, г. Ташкент, Мирабадский р-н,
ул. Нукус, 29, офис 301
Банк: Универсал банк, Ташкентский филиал
р/с: 20208000900894375001
МФО: 00996
ИНН: 305614419
ОКЭД: 63110
Email: support@paybox.money
Генеральный директор
У.А. Зиямова
MANZIL VA KONTAKTLAR
SAYT KARTASI
© 2022 Freedom Pay
O'zbekiston Respublikasi,
Toshkent shahri, ko'chasi. Nukus, 29, 301-uy
Toshkent shahri, ko'chasi. Nukus, 29, 301-uy
Ish vaqti: 10:00 - 19:00
IJTIMOIY TARMOQLARIMIZ
O'zbekiston Respublikasi Markaziy bankining 23.04.2020 yildagi 5-sonli to'lov tashkilotining litsenziyasi
Tashkilotingiz PCI DSS-ga mos keladi
Согласие на сбор и обработку персональных данных
Cубъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные;
Персональные данные – любые относящиеся к субъекту сведения, зафиксированные на электронном, бумажном и/или ином материальном носителе;
Сбор персональных данных - действия, направленные на получение персональных данных;
Организация – Общество с ограниченной ответственностью «PAYBOX»;
Текст настоящего согласия прочитан Субъектом лично, дополнений и возражений не имеет.
Персональные данные – любые относящиеся к субъекту сведения, зафиксированные на электронном, бумажном и/или ином материальном носителе;
Сбор персональных данных - действия, направленные на получение персональных данных;
Организация – Общество с ограниченной ответственностью «PAYBOX»;
Текст настоящего согласия прочитан Субъектом лично, дополнений и возражений не имеет.
Сертификат PCI DSS