Мы используем cookie-файлы
Хорошо
 
Вход в личный кабинет

ПРАВИЛА осуществления деятельности платежной организации СП ООО «FREEDOM PAYMENTS»

1. Общие положения

1.1. Настоящие Правила (далее – Правила) платежной организации СП ООО «Freedom Payments» (далее – Платежная организация) определяют единые условия и процедуры, обеспечивающие осуществление операций в Системе «Freedom Pay» (далее – Система), и устанавливают общие требования к порядку функционирования Системы, порядку оказания платежных услуг и взаимодействия Участников Системы.
1.2. Правила разработаны в соответствии с Законом Республики Узбекистан «О платежах и платежных системах» и другими нормативно–правовыми актами Республики Узбекистан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками Системы. Каждый из Участников гарантирует другим Участникам, что обладает необходимой правоспособностью (правосубъектностью), а равно всеми правами и полномочиями, необходимыми и достаточными для присоединения к настоящим Правилам и исполнения обязательств в соответствии со всеми их условиями.
1.4. Заключение с Клиентами в рамках Платежной организации договоров, осуществляется в соответствии с Гражданским кодексом Республики Узбекистан. При этом, Договор считается заключенным и приобретает силу с момента совершения Клиентом действий, предусмотренных в Публичных офертах, размещенных по адресу: https://freedompay.money/uz/

2. Термины и определения

Применяемые в тексте настоящих Правил, термины имеют следующее значение:
Аутентификация – установленные Оператором Системы и доведенные до Участников Системы процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Системы, указанным в качестве плательщика.
Бесперебойность функционирования Системы – комплексное свойство Системы, обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.
Идентификация – процедура, заключающаяся в установлении личности физического и/или юридического лица на основании предоставленного пакета документов, удостоверяющего личность физического лица, и учредительных документов юридического лица, необходимых для проведения идентификации клиентов, и их регистрации в Системе с внесением в Систему соответствующих данных.
Клиент/Плательщик – Инициатор, резидент или нерезидент, физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Узбекистан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение соответствующего Договора с Платежной организацией об оказании платежных услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных настоящими Правилами.
Получатель платежа/Поставщик услуг – бенефициар, резидент или нерезидент, юридическое лицо и/или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за товары, работы и/или услуги, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью в рамках функционирования Системы Электронных денег.
Платежная организация/Оператор Системы – СП ООО «Freedom Payments».
Система – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей.
Участники Платежной Системы или Участники – Эмитент, Агент, Оператор, Платежная организация, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации.

3. Описание платежных услуг, оказываемых Платежной организацией

3.1. Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам.
Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Узбекистан.
4. Порядок и сроки оказания платежных услуг клиентам Платежной организации
4.1. Порядок оказания услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам.
Услуга по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:
4.1.1. Платежная организация, в рамках договора, заключенного с Банком обеспечивает прием платежей инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк в свою очередь исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
4.1.2. Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online-приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений - обеспечивающих возможность инициации клиентом в электронной форме распоряжений на списание денег с банковского счета клиента/ банковской карты клиента, с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
4.1.3. При оказании платежной услуги, Платежная организация обеспечивает следующий алгоритм действий:
1. Клиент посредством сети интернет/ мобильного телефона заходит в соответствующее приложение/web сайта Получателья платежа, выбирает необходимый объем товаров/работ/услуг и инициирует процедуру оплаты;
2. Для Клиента появляется платежная страница Системы, где Клиент знакомится с тарифом/ размером комиссии за предоставление Платежной организации соответствующей услуги;
3. Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора - оферты размещенными в соответствующем приложении и/или на сайте. Также Клиент предоставляет Платежной организации согласие на сбор, обработку, хранение и трансграничную передачу персональных данных; Клиент в приложении/ на сайте в платежной витрине без перехода на внешние ресурсы инициирует платеж в пользуПолучателя платежа;
4. Клиент вводит в платежной витрине реквизиты для исполнения платежа Банком;
5. Для оплаты платежа клиент вводит реквизиты банковской карты или банковского счета;
6. Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
7. Банк получив подтверждение от Платежной организации и Клиента производит списание с банковского счета/ банковской карты Клиента сумму, инициируемой Клиентом операции с учетом комиссионного вознаграждения Банка и Платежной организации;
8. Платежная организация получает от Банка подтверждение исполнения Операции;
9. Платежная организация выдает Клиенту электронное подтверждение, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации;
10. Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации.
Сроки оказания платежной услуги 1-4 рабочих дня со дня следующего, после дня приема платежа.
Перевод Банком на текущий счет Поставщика услуг по совершенным транзакциям по локальном платежных систем (ЛПС) - (Uzcard, Humo, Visa, Mastercard) производится Банком в национальной валюте Республики Узбекистан.
10.1 Если поставшик услуг-получатель платежа - нерезидент, тогда безналичные платежи, поступающие от резидентов Республики Узбекистан и нерезидентов, будут аккумулироваться на специальном транзитном счете Банка второго уровня, в рамках заключенного Договора с Платежной организацией, и после вычета комиссии (вознаграждения) Банка и Платежной организации, сумма будет сконвертирована по курсу обслуживающего банка и перечислена нерезиденту на основании заключаемых экспортных договоров на оказание платежных услуг с нерезидентами с обязательной регистрацией таких договоров в системе E-Kontrakt и my.gov.uz согласно положений Постановления Кабинета Министров Республики Узбекистан №283 от 14.05.2020г.
По данной операции максимальная сумма (лимит) объема операций, проводимых через виртуальные (E-POS) платежные терминалы и трансграничных денежных переводов устанавливается Банком.
10.2 Если поставшик услуг-получател платежа – резидент, реализующие свои товары, работы и/или услуги нерезидентам (физическим лицам) через электронные торговые площадки, на данных электронных торговых площадках, Платежная организация устанавливает свои платёжные окна и принимает платежи в валюте с использованием сервисов Международных платежных систем VISA/Mastercard/MIR/UnionPay от нерезидентов (физических лиц) в пользу резидентов РУз – мерчантов на основании соответствующих Договор на оказание платежных услуг. Согласно договорной модели взаимодействия, безналичные валютные платежи, поступающие от нерезидентов физических лиц, будут аккумулироваться на специальном транзитном счете Платежной организации, после, переводится на специальный транзитный валютный счет Банка, и после вычета комиссии (вознаграждения) Банка и Платежной организации в % от принятых валютных платежей в каждом месяце, остальная сумма будет перечислена резиденту на вторичный валютный расчетный счет в тот же банке Платежной организации. Далее, Платежная организация будет выставляет счет фактуру в сумовом эквиваленте.
Согласно ст.15 Закона Республики Узбекистан «О валютном регулировании» № 841-XII от 07.05.1993г., все платежи, подлежащие выплате в связи с ведением внешней торговли, иной текущей деятельности, включая услуги (работы) относятся к текущим международным операциям.
Таким образом, поставщик услуг имеют право получит платежи за товары, работы и/или услуги в валюте на территории Республики Узбекистан и вправе требовать от Платежной организации перечислить все оплаченные в валют платежи на их соответствующие валютные счета.
Согласно п.15 Правил осуществления валютных операций в Республике Узбекистан, Приложение №1 к Постановлению правления ЦБ от 29.08.2020 г. № 18/5, зарегистрированному МЮ 31.08.2020 г. № 3281, на валютные счета резидентов - юридических лиц и индивидуальных предпринимателей может быть зачислена иностранная валюта по внутренним и международным валютным операциям.
По данной операции максимальная сумма (лимит) объема операций, проводимых через виртуальные (E-POS) платежные терминалы и трансграничных денежных переводов не устанавливается.

5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией
5.1. Тарифы Организации по платежным услугам:
Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам:
Порядок начисления и взимания комиссий в рамках функционирования системы определяется Платежной организацией в соответствии с условиями договоров, заключаемых с Клиентами. Актуальные размеры комиссий в процентах и(или) в фиксированной денежной сумме, основания, условия взимания комиссий, а также информация об особенностях и существующих ограничениях при совершении операций.
Оплата услуг Платежной организации может производиться путем удержания Платежной организацией комиссии с Клиента в момент совершения операции. Платежная организация может устанавливать разные комиссии для отдельных категорий операций, совершаемых с использованием Системы.
Точный размер комиссии доводится до сведения Клиентов в местах обслуживания Клиентов, на дисплеях, непосредственно на сайте в платежной витрине, иными средствами информирования со стороны Платежной организацией до совершения Клиентами операций.
5.2. Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента, устанавливается в соответствии с договорными условиями, указанными в договорах, заключенных между Платежной организацией и поставщиками услуг, а также иными лицами, предоставляющими услуги Клиентам.
5.3. Ценовая политика по взимаемой дополнительной комиссии с плательщиком устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
5.4. Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщиков, зависит от рыночных условий по каждому сервису.
6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией
6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:
• предоставляют услуги Платежной организации или действуют в интересах Платежной организации;
• не входят в группу компании Платежной организации и не являются работниками Платежной организации.
Подключение информационных систем третьей стороны к системам Платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прием платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
• ответственность и обязательства за поддержание требуемого уровня информационной безопасности;
• мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
6.2. Порядок взаимодействия при работе с поставщиками услуг:
- Проводятся маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность.
‑ Финансовой службой проводится экономическое обоснование заведения нового Поставщика услуг в систему Платежной организации, а также выявляется платежная нагрузка на Клиентов.
- После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках ПЛД/ФТ/ФРОМУ и проводится полный анализ комплаенс рисков.
- В случае отсутствия комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
6.3. Заключение договора с Поставщиком услуг:
- После проведения всех действий в соответствии с п. 6.2. настоящих Правил между Платежной организацией и Поставщиком услуг заключается Договор.
- Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятии платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
- Поставщик услуг проходит регистрацию в Системе, с присвоением ID.
- Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет Клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых Клиентом, без ошибок и искажений.
- Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе - определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
- При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией, и определяется условиями работы с поставщиками услуг.

7. Взаимодействие Платежной организации с оператором платежной системы и участниками платежной системы

В целях предоставления Клиентам услуг по проведению операций, Платежная организация заключает договора о взаимодействии с операторами платежных систем или участниками платежных систем, которые имеют право предоставлять соответствующие услуги Платежной организации согласно правилам таких платежных систем. Платежная организация взаимодействует с иными платежными системами для запуска сервиса по осуществлению онлайн оплат с Карт Платежной системы Humo и Uzcard. В рамках договора, заключенного с Оператором:
•       Платежная организация подключается к шлюзу (API) Оператора и соединяется к системе процессингового центра для обеспечения интеграции;
•       Платежная организация соблюдает установленный формат, конфиденциальность и корректность запросов, отправляемых через API;
•       стороны обеспечивают взаимодействие посредством защищенных каналов связи и обеспечивают информационно-технологическое взаимодействие между собой и участниками платежной системы и плательщиков;
•       стороны предпринимают все доступные меры по обеспечению бесперебойного функционирования и безопасности при обслуживании, а также максимально возможного уровня технологической эффективности;
•       Платежная организация не допускает хранения в открытом виде PAN-кодов, карт-счетов, PIN-блоков и любой информации, относящейся к Карте;
•       Платежная организация обеспечивает надежную защиту для своей сетевой инфраструктуры с целью предотвращения компрометации конфиденциальных данных плательщиков, связанных с возможностью как внешнего несанкционированного проникновения из сети Интернет, так и внутреннего доступа к конфиденциальным данным неавторизованного персонала.
8. Сведения о системе управления рисками, используемой Платежной организацией
8.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования.
Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая состоит из:
- выявление, измерение, контроля и мониторинга рисков;
- оценки эффективности их применения;
- контроля за совершением всех денежных операций;
- разработки и практическая реализация мер по предотвращению и минимизации рисков.
8.2. Основная задача регулирования рисков в Платежной организации — это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
- предвидение рисков, определение их вероятных размеров и последствий;
- разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
8.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Платежной организации и одновременно удерживать риски на приемлемом и управляемом уровне.
8.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
8.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием. Платежная организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е имя держателя карты, номер карты, срок действия карты);
Обеспечить защиту хранящейся в Платежной организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standart);
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица;
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт;
8.6. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
8.7. Аккумулирование и хранение денежных средств Клиентов, до их поучения бенефициаром осуществляется на специальном транзитном счете Банка, предоставленном Банком Платежной организации для оказания Платежной организации Платежных услуг

9. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами

9.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
9.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
9.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
9.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
9.5. Решение по претензии должно быть принято в течение 15 (пятнадцати) календарных дней после получения претензии и направлено Участнику в письменной форме.
9.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются экономическим судом по месту нахождения Платежной организации в соответствии с законодательством Республики Узбекистан.
10. Порядок соблюдения мер информационной безопасности
10.1. Участники Платежной организации обязуются соблюдать конфиденциальность в отношении не являющихся общедоступными сведений о других Участниках Платежной организации, ставших известными Участникам Платежной организации в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
- раскрыта по требованию или с разрешения Участника Платежной организации, являющегося Владельцем данной информации;
- подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
- требует раскрытия по основаниям, предусмотренным законодательством Республики Узбекистан.
10.2. Не является нарушением конфиденциальности и безопасности Участников Платежной организации предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников Платежной организации; предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Республики Узбекистан случаях.
10.3. Оператор обеспечивает бесперебойное функционирование Cистемы в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
10.4. Участники Платежной организации обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам Платежной организации в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространению оружия массового уничтожения.
10.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Узбекистан. Участники Платежной организации обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
10.6. Отказоустойчивость:
Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.
10.7. Резервное копирование:
Резервное копирование сервера баз данных осуществляется встроенными средствами MySQL. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Бекапы старше одного месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями.
10.8. Использование криптографических методов защиты информации:
Платежная организация использует криптографические методы защиты информации при хранении конфиденциальной информации в базах данных, при передаче конфиденциальной информации в каналах связи, при верификации платежных операций на предмет целостности и аутентичности.
Все средства криптографической защиты являются встроенными модулями соответствующих компонентов информационной системы и полностью повторяют жизненный цикл компонента.
Ключевая информация генерируется в составе комиссии. Резервное хранение ключевой информации, в случае необходимости, производится в соответствии с инструкциями производителя криптографического средства с соблюдение лучших практик в области криптографических средств защиты.
10.9. Безопасность доступа к серверной инфраструктуре:
Административный доступ к любому из серверов возможен только при наличии 2048-битного SSH2-RSA-ключа. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора Платежной организации в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации.
10.10. Антифрод:
  • Все транзакции по платежным картам после передачи из сервиса Системы в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.

11. Порядок внесения изменений в настоящие Правила

11.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
11.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или тарифами, Участник вправе отказаться от дальнейшего использования Платежной организации.
11.3. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
11.4. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников с такими изменениями и/или дополнениями.

12. Реквизиты

Совместное предприятие в форме Общества с ограниченной ответственностью «Freedom Payments»
ИНН: 305 614 419
Адрес: г.Ташкент, Мирабадский р-н., ул.Нукус, 29, оф.301
Р/с: 2020 8000 9008 9437 5001
в Ташкентском филиале Универсал банк
МФО: 00996
ОКЭД: 63110

Error get alias