+998 94 7770022; +998 94 7770044
 

ПРАВИЛА осуществления деятельности платежной организации ООО «PAYBOX»

1. Общие положения
1.1. Настоящие Правила платежной организации «PAYBOX» (далее - Правила, Правила платежной организации «PAYBOX») определяют единые условия и процедуры, обеспечивающие осуществление операций в системе «FreedomPay.money», и устанавливают общие требования к порядку:
- Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам.
1.2. Правила разработаны в соответствии с Законом Республики Узбекистан «О Центральном банке Республики Узбекистан», Законом Республики Узбекистан «О платежах и платежных системах» и другими нормативно – правовыми актами Республики Узбекистан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками платежной организации «PAYBOX». Каждый из Участников гарантирует другим Участникам, что обладает необходимой правоспособностью (правосубъектностью), а равно всеми правами и полномочиями, необходимыми и достаточными для присоединения к настоящим Правилам и исполнения обязательств в соответствии со всеми их условиями.
1.4. Заключение физическими лицами в рамках платежной организации «PAYBOX» договоров осуществляется в соответствии с Гражданским кодексом Республики Узбекистан. При этом, Договор считается заключенным и приобретает силу с момента совершения физическим лицом действий, предусмотренных в Публичной оферте об оказании услуг в рамках системы «FreedomPay.money», размещенной по адресу: https://freedompay.money/uz/

2. Термины и определения
Применяемые в тексте настоящих Правил, термины имеют следующее значение:


Аутентификация – установленные Оператором и доведенные до Участников Платежной организации процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Платежной организации, указанным в качестве плательщика. Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации «PAYBOX», обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.


Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Оператору документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Платежной организации с внесением в Платежную организацию его персональных данных.


Клиент/Плательщик – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Узбекистан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.


Получатель платежа – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за товары, работы и/или услуги, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.


Система «FreedomPay.money» – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей.


Участники Платежной организации или Участники – Эмитент, Агент, Оператор Платежной организации, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации «PAYBOX».

3. Описание платежных услуг, оказываемых Платежной организацией
 3.1. Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам.
Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Узбекистан.

4. Порядок и сроки оказания платежных услуг клиентам Платежной организации
 4.1. Порядок оказания услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам.
Услуга по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:
4.1.1. Платежная организация, в рамках договора, заключенного с Банком обеспечивает прием платежей инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк в свою очередь исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
4.1.2. Инициация Клиентом операций/платежей производится посредствам WEB – приложений, online - приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений - обеспечивающих возможность инициации клиентом в электронной форме распоряжений на списание денег с банковского счета клиента/банковской карты клиента, с их зачислением в пользу Банка с целью последующего исполнения поручения/распоряжения Клиента полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
4.1.3. При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
1. Клиент посредством сети интернет/мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации;
2. Клиент знакомится с тарифом/размером комиссии за предоставление Платежной организации соответствующей услуги;
3. Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора - оферты размещенными в соответствующем приложении; - Клиент в приложении инициирует платеж в пользу Поставщика услуг;
4. Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком;
5. Для оплаты платежа клиент вводит реквизиты банковской карты, банковского счета;
6. Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
7. Банк получив подтверждение от Платежной организации и клиента производит списание с банковского счета/банковской карты сумму, инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации;
8. Платежная организация получает от банка подтверждение исполнения Операции;
9. Платежная организация выдает клиенту электронное подтверждение, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации;
10. Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации.
Перевод Банком на текущий счет Поставщика услуг по совершенным транзакциям производится Банком в национальной валюте Республики Узбекистан.
Сроки оказания платежной услуги - в течении 1-4 рабочих дней со дня следующего, после дня приема платежа.

5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией
5.1. Тарифы Платежной организации ООО «PAYBOX» по платежным услугам:
Услуги по обработке платежей в электронной форме и передаче необходимой информации банку для осуществления платежа либо принятия денежных средств по данным платежам:

5.2. Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента, устанавливается в соответствии с договорными условиями, указанными в договорах, заключенных между ООО PAYBOX и поставщиками услуг, а также иными лицами, предоставляющими услуги Клиентам.
5.3. Ценовая политика по взимаемой дополнительной комиссии с плательщиком устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
5.4. Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщиков, зависит от рыночных условий по каждому сервису.

             Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.

6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией

6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:

- предоставляют услуги платежной организации или действуют в интересах платежной организации;

- не входят в группу компании платежной организации и не являются работниками платежной организации.
             Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и/или технологических услуг или договоров поручения на прием платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
- ответственность и обязательства за поддержание требуемого уровня информационной безопасности;
- мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.

6.2. Порядок взаимодействия при работе с поставщиками услуг:

- Проводятся маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность.
 Финансовой службой проводится экономическое обоснование заведения нового Поставщика услуг в систему Платежной организации, а также выявляется платежная нагрузка на Клиентов.
- После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках ПЛД/ФТ/ФРОМУ и проводится полный анализ комплаенс рисков.
- В случае отсутствия комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.

6.3. Заключение договора с Поставщиком услуг:

- После проведения всех действий в соответствии с п. 6.2. настоящих Правил между Платежной организацией и Поставщиком услуг заключается Договор.
- Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятии платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
- Поставщик услуг проходит регистрацию в Системе, с присвоением ID.
- Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.
- Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе - определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
- При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией, и определяется условиями работы с поставщиками услуг.


7. Сведения о системе управления рисками, используемой Платежной организацией 
7.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая состоит из:
- выявление, измерение, контроль и мониторинг рисков;
- оценка эффективности их применения;
- контроль за совершением всех денежных операций;
- разработка и практическая реализация мер по предотвращению и минимизации рисков.
7.2. Основная задача регулирования рисков в Платежной организации — это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, то есть минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:
- предвидение рисков, определение их вероятных размеров и последствий;
- разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Платежной организации и одновременно удерживать риски на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием. Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты; Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (то есть имя держателя карты, номер карты, срок действия карты);
Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standart);
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица;
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт;
7.6. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.

8. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами 

8.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 (пятнадцати) календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются экономическим судом по месту нахождения Платежной организации в соответствии с законодательством Республики Узбекистан.

9. Порядок соблюдения мер информационной безопасности
.1. Участники Платежной организации обязуются соблюдать конфиденциальность в отношении не являющихся общедоступными сведений о других Участниках Платежной организации, ставших известными Участникам Платежной организации в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
- раскрыта по требованию или с разрешения Участника Платежной организации, являющегося Владельцем данной информации;
- подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
- требует раскрытия по основаниям, предусмотренным законодательством Республики Узбекистан.
9.2. Не является нарушением конфиденциальности и безопасности Участников Платежной организации предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников Платежной организации; предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Республики Узбекистан случаях.
9.3. Оператор обеспечивает бесперебойное функционирование системы «FreedomPay.money» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.4. Участники Платежной организации обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам Платежной организации в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространению оружия массового уничтожения.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Узбекистан. Участники Платежной организации обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Отказоустойчивость:
Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.
9.7. Резервное копирование:
Резервное копирование сервера баз данных осуществляется встроенными средствами MySQL. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Бекапы более 1 (одного) месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями.
9.8. Использование криптографических методов защиты информации:
Платежная организация использует криптографические методы защиты информации при хранении конфиденциальной информации в базах данных, при передаче конфиденциальной информации в каналах связи, при верификации платежных операций на предмет целостности и аутентичности.
Все средства криптографической защиты являются встроенными модулями соответствующих компонентов информационной системы и полностью повторяют жизненный цикл компонента.
Ключевая информация генерируется в составе комиссии. Резервное хранение ключевой информации, в случае необходимости, производится в соответствии с инструкциями производителя криптографического средства с соблюдение лучших практик в области криптографических средств защиты.
9.9. Безопасность доступа к серверной инфраструктуре:
Административный доступ к любому из серверов возможен только при наличии 2048-битного SSH2-RSA-ключа. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора системы «FreedomPay.money» в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации.
9.10. Антифрод:
Все транзакции по платежным картам после передачи из сервиса «FreedomPay.money» в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.

10. Порядок внесения изменений в настоящие Правила
10.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
10.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или тарифами, Участник вправе отказаться от дальнейшего использования Платежной организации.
10.3. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
10.4. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников с такими изменениями и/или дополнениями.

АДРЕС И КОНТАКТЫ

КАРТА САЙТА

© 2022 Freedom Pay
Республика Узбекистан,
город Ташкент, ул. Нукус, 29, офис 301
+998 94 7770022;
+998 94 7770044;
+998 94 7770099
support@paybox.money
Время работы: 10:00 - 19:00

НАШИ СОЦСЕТИ

Лицензия платежной организации №5 от 23.04.2020 ЦБ РУ
Организация соответствует требованиям стандарта PCI DSS
Согласие на сбор и обработку персональных данных
Cубъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные;
Персональные данные – любые относящиеся к субъекту сведения, зафиксированные на электронном, бумажном и/или ином материальном носителе;
Сбор персональных данных - действия, направленные на получение персональных данных;
Организация – Товарищество с Ограниченной Ответственностью «PayBox.money»;



Текст настоящего согласия прочитан Субъектом лично, дополнений и возражений не имеет.
Сертификат PCI DSS