Правила осуществления деятельности платежной организации TОО «Unido payments»
Правила осуществления деятельности платежной организации TОО «Unido payments»
1. Общие положения
1.1. Настоящие Правила платежной организации ТОО «UNIDO Payments» (далее - Правила, Правила платежной организации «UNIDO Payments») определяют единые условия и процедуры, обеспечивающие осуществление операций в системе «UNIDO Payments»:
· Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.
1.2. Правила разработаны в соответствии с Законом РК «О Национальном Банке Республики Казахстан», Законом РК «О платежах и платежных системах» и другими нормативными правовыми актами Республики Казахстан. В Правилах используются понятия, определенные Законом Республики Казахстан от 16 июля 2016 года «О платежах и платежных системах», Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», Законом Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными нормативными правовыми актами Республики Казахстан в сфере осуществления платежей и обеспечения их безопасности.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками расчетов системы «UNIDO Payments». Заключение физическими лицами в рамках платежной организации «UNIDO Payments» договоров осуществляется в соответствии с Гражданским кодексом Республики Казахстан. При этом Договор считается заключенным и приобретает силу с момента совершения физическим лицом действий, предусмотренных в Публичной оферте об оказании услуг в рамках системы «UNIDO Payments», размещенной по адресу: http://unido.kz/.
1.4. Взаимоотношения сторон участников Системы регулируются законодательством Республики Казахстан и договорами, заключаемыми между Оператором и другими участниками Системы.
· Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.
1.2. Правила разработаны в соответствии с Законом РК «О Национальном Банке Республики Казахстан», Законом РК «О платежах и платежных системах» и другими нормативными правовыми актами Республики Казахстан. В Правилах используются понятия, определенные Законом Республики Казахстан от 16 июля 2016 года «О платежах и платежных системах», Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», Законом Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными нормативными правовыми актами Республики Казахстан в сфере осуществления платежей и обеспечения их безопасности.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками расчетов системы «UNIDO Payments». Заключение физическими лицами в рамках платежной организации «UNIDO Payments» договоров осуществляется в соответствии с Гражданским кодексом Республики Казахстан. При этом Договор считается заключенным и приобретает силу с момента совершения физическим лицом действий, предусмотренных в Публичной оферте об оказании услуг в рамках системы «UNIDO Payments», размещенной по адресу: http://unido.kz/.
1.4. Взаимоотношения сторон участников Системы регулируются законодательством Республики Казахстан и договорами, заключаемыми между Оператором и другими участниками Системы.
2. Термины и определения
Применяемые в тексте настоящих Правил, термины имеют следующее значение:
Аутентификация – установленные Оператором и доведенные до Участников Платежной организации процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Платежной организации, указанным в качестве отправителя.
Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации «UNIDO Payments», обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также
Заявление на идентификацию – заявление физического лица на идентификацию в Платежной организации «UNIDO Payments», составленное по установленной форме, подлежащее заполнению Участником Платежной организации - физическим лицом в целях прохождения идентификации согласно настоящим Правилам и содержащее условие о заключении между Эмитентом и Участником Платежной организации - физическим лицом соответствующего договора, согласно условиям Оферты.
Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Оператору документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Платежной организации с внесением в Платежную организацию его персональных данных.
Информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.
Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.
Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки
Инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации.
Партнер – юридическое лицо, индивидуальный предприниматель, частный нотариус, адвокат, частный судебный исполнитель, принимающие электронные деньги в Платежной организации для оплаты за поставляемые ими товары, работы и услуги.
Программа Платежной организации – программно-технические средства Оператора, обеспечивающие сервис Участникам Платежной организации для проведения операций с электронными деньгами.
Клиент/Плательщик – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Казахстан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.
Получатель платежа – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.
Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;
Система «UNIDO Payments» – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций.
Участники расчетов системы UNIDO Payments или Участники – Эмитент, Агент, Оператор Платежной организации, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации «UNIDO Payments».
Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между участниками Платежной организации, по защищенному каналу связи.
Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в системе «UNIDO Payments».
Аутентификация – установленные Оператором и доведенные до Участников Платежной организации процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Платежной организации, указанным в качестве отправителя.
Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации «UNIDO Payments», обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также
Заявление на идентификацию – заявление физического лица на идентификацию в Платежной организации «UNIDO Payments», составленное по установленной форме, подлежащее заполнению Участником Платежной организации - физическим лицом в целях прохождения идентификации согласно настоящим Правилам и содержащее условие о заключении между Эмитентом и Участником Платежной организации - физическим лицом соответствующего договора, согласно условиям Оферты.
Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Оператору документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Платежной организации с внесением в Платежную организацию его персональных данных.
Информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.
Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.
Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки
Инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации.
Партнер – юридическое лицо, индивидуальный предприниматель, частный нотариус, адвокат, частный судебный исполнитель, принимающие электронные деньги в Платежной организации для оплаты за поставляемые ими товары, работы и услуги.
Программа Платежной организации – программно-технические средства Оператора, обеспечивающие сервис Участникам Платежной организации для проведения операций с электронными деньгами.
Клиент/Плательщик – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Казахстан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.
Получатель платежа – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.
Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;
Система «UNIDO Payments» – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций.
Участники расчетов системы UNIDO Payments или Участники – Эмитент, Агент, Оператор Платежной организации, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации «UNIDO Payments».
Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между участниками Платежной организации, по защищенному каналу связи.
Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в системе «UNIDO Payments».
3. Описание платежных услуг, оказываемых Платежной организацией
«UNIDO Payments» является платежной организацией в соответствии с учетной регистрацией Национального Банка Республики Казахстан (далее – НБ РК), регистрационный номер в реестре платежных организаций №02-21-097 от 08.07.2021 г., оказывающей услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам
Услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.
Услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.
4. Порядок и сроки оказания платежных услуг клиентам Платежной организации
4.1. Порядок оказания услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам
Услуга по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:
· Платежная организация, в рамках договора, заключенного с Банком, обеспечивает обработку платежей, инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк, в свою очередь, исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
· Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений, обеспечивающих возможность инициации Клиентом в электронной форме распоряжений на списание денег с банковской карты Клиента с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента, полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
· При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
Сроки оказания платежной услуги - в течение 1-4 рабочих дня со дня, следующего за днем приема платежа.
Услуга по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:
· Платежная организация, в рамках договора, заключенного с Банком, обеспечивает обработку платежей, инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк, в свою очередь, исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
· Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений, обеспечивающих возможность инициации Клиентом в электронной форме распоряжений на списание денег с банковской карты Клиента с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента, полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
· При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
- Клиент посредством сети интернет/ мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации;
- Клиент знакомится с тарифом/ размером комиссии за предоставление Платежной организации соответствующей услуги;
- Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора - оферты размещенными в соответствующем приложении;
- Клиент в приложении инициирует платеж в пользу Поставщика услуг;
- Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком;
- Для оплаты платежа клиент вводит реквизиты банковской карты, банковского счета;
- Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
- Банк, получив подтверждение от Платежной организации и клиента производит списание с банковской карты сумму, инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации;
- Платежная организация получает от банка подтверждение исполнения Операции;
- Платежная организация выдает клиенту электронное подтверждение, подтверждающее совершение клиентом операции и списание с клиента комиссии Платежной организации;
- Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации.
- Перевод Банком на текущий счет Поставщика услуг по совершенным транзакциям производится Банком в национальной валюте Республики Казахстан.
Сроки оказания платежной услуги - в течение 1-4 рабочих дня со дня, следующего за днем приема платежа.
5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией
Тарифы Платежной организации ТОО «UNIDO Payments» по платежным услугам:
Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам:
Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам:
Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента, устанавливается в соответствии с условиями, указанными в договорах, заключенных между «UNIDO Payments» и поставщиками услуг, эмитентами электронных и иными лицами, предоставляющими услуги Клиентам.
- Ценовая политика по взимаемой дополнительной комиссии с плательщика устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
- Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщика, зависит от рыночных условий по каждому сервису.
- Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией
6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:
· предоставляют услуги Платежной организации или действуют в интересах платежной организации;
· не входят в группу компании Платежной организации и не являются работниками Платежной организации.
Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
· Обязательства в части поддержания требуемого уровня информационной безопасности;
· Ответственность за нарушение указанных обязательств;
· Мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
6.2. Порядок взаимодействия при работе с поставщиками услуг
Платежная организация на регулярной основе проводит маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Коммерческий департамент Платежной организации заведения нового Поставщика услуг в систему Платежной организации, осуществляет экономический анализ его деятельности, а также выявляет платежную нагрузку на Клиентов.
После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках проведения оценки на соответствие требованиям законодательства о ПОД/ФТ. В случае отсутствия комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
6.3. Заключение договора с Поставщиком услуг
После проведения всех действий в соответствии с п. 6.2. настоящих Правил, между Платежной организацией и Поставщиком услуг заключается Договор.
Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятия платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
Поставщик услуг проходит регистрацию в Системе с присвоением уникального идентификатора.
Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет Клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.
Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе – определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией и определяется условиями работы с поставщиками услуг.
· предоставляют услуги Платежной организации или действуют в интересах платежной организации;
· не входят в группу компании Платежной организации и не являются работниками Платежной организации.
Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
· Обязательства в части поддержания требуемого уровня информационной безопасности;
· Ответственность за нарушение указанных обязательств;
· Мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
6.2. Порядок взаимодействия при работе с поставщиками услуг
Платежная организация на регулярной основе проводит маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Коммерческий департамент Платежной организации заведения нового Поставщика услуг в систему Платежной организации, осуществляет экономический анализ его деятельности, а также выявляет платежную нагрузку на Клиентов.
После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках проведения оценки на соответствие требованиям законодательства о ПОД/ФТ. В случае отсутствия комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
6.3. Заключение договора с Поставщиком услуг
После проведения всех действий в соответствии с п. 6.2. настоящих Правил, между Платежной организацией и Поставщиком услуг заключается Договор.
Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятия платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
Поставщик услуг проходит регистрацию в Системе с присвоением уникального идентификатора.
Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет Клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.
Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе – определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией и определяется условиями работы с поставщиками услуг.
7. Сведения о системе управления рисками, используемой Платежной организацией
7.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая включает, но не ограничивается:
· выявление, измерение, контроль и мониторинг рисков;
· контроль за совершением всех денежных операций;
· разработку и практическую реализацию мер по предотвращению и минимизации рисков;
· оценку эффективности их применения;
7.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
Процесс управления рисками в Платежной организации включает в себя:
· предвидение рисков, определение их вероятных размеров и последствий;
· разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. При разработке стратегии управления рисками необходимо своевременно и последовательно использовать все возможности развития Платежной организации с одновременным удержанием рисков на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами, как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации
о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием.
Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
· Не хранить ни при каких обстоятельствах:
ü Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты;
ü Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте.
· Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е., имя держателя карты, номер карты, срок действия карты).
· Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standard).
· Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица.
· Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт.
7.6. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приема Системой в случае, если сумма обеспечительного взноса исчерпана.
7.7. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
· выявление, измерение, контроль и мониторинг рисков;
· контроль за совершением всех денежных операций;
· разработку и практическую реализацию мер по предотвращению и минимизации рисков;
· оценку эффективности их применения;
7.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
Процесс управления рисками в Платежной организации включает в себя:
· предвидение рисков, определение их вероятных размеров и последствий;
· разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. При разработке стратегии управления рисками необходимо своевременно и последовательно использовать все возможности развития Платежной организации с одновременным удержанием рисков на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами, как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации
о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием.
Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
· Не хранить ни при каких обстоятельствах:
ü Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты;
ü Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте.
· Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е., имя держателя карты, номер карты, срок действия карты).
· Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standard).
· Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица.
· Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт.
7.6. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приема Системой в случае, если сумма обеспечительного взноса исчерпана.
7.7. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
8. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами
8.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в судебном порядке по месту нахождения Платежной организации в соответствии с законодательством Республики Казахстан.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в судебном порядке по месту нахождения Платежной организации в соответствии с законодательством Республики Казахстан.
9. Порядок соблюдения мер информационной безопасности
9.1. Платежная организация принимает все меры, чтобы участники расчетов UNIDO Payments соблюдали конфиденциальность в отношении сведений, не являющихся общедоступными о других Участниках, ставших известными им в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
· раскрыта по требованию или с разрешения Участника расчетов, являющегося Владельцем данной информации;
· подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
· требует раскрытия по основаниям, предусмотренным законодательством Республики Казахстан.
9.2. Оператор обеспечивает бесперебойное функционирование системы «UNIDO Payments» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.3. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан, которая может стать ему известной в ходе осуществления деятельности в Платежной организации ЭД.
9.4. Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Казахстан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Платежная организация предпринимает необходимые меры для обеспечения необходимой консолидации, систематизации и хранению информации об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности.
9.7. Срок хранения информации об инцидентах информационной безопасности составляет 5 (пять) лет.
9.8. Платежная организация определяет порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий. Данный порядок подлежит регламентации в виде бизнес-процесса и утверждения его Приказом первого руководителя Платежной организации.
9.9. Платежная организация ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.
9.10. Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:
· эксплуатация уязвимостей в прикладном и системном программном обеспечении;
· несанкционированный доступ в информационную систему;
· атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
· заражение сервера вредоносной программой или кодом.
Указанная информация об инцидентах информационной безопасности, предоставляется Платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности.
Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.
Платежная организация принимает меры для фиксации каждого инцидента информационной безопасности.
Платежная организация оставляет за собой право делегировать обеспечение информационной безопасности третьей стороне.
· раскрыта по требованию или с разрешения Участника расчетов, являющегося Владельцем данной информации;
· подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
· требует раскрытия по основаниям, предусмотренным законодательством Республики Казахстан.
9.2. Оператор обеспечивает бесперебойное функционирование системы «UNIDO Payments» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.3. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан, которая может стать ему известной в ходе осуществления деятельности в Платежной организации ЭД.
9.4. Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
9.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Казахстан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.6. Платежная организация предпринимает необходимые меры для обеспечения необходимой консолидации, систематизации и хранению информации об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности.
9.7. Срок хранения информации об инцидентах информационной безопасности составляет 5 (пять) лет.
9.8. Платежная организация определяет порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий. Данный порядок подлежит регламентации в виде бизнес-процесса и утверждения его Приказом первого руководителя Платежной организации.
9.9. Платежная организация ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.
9.10. Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:
· эксплуатация уязвимостей в прикладном и системном программном обеспечении;
· несанкционированный доступ в информационную систему;
· атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
· заражение сервера вредоносной программой или кодом.
Указанная информация об инцидентах информационной безопасности, предоставляется Платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности.
Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.
Платежная организация принимает меры для фиксации каждого инцидента информационной безопасности.
Платежная организация оставляет за собой право делегировать обеспечение информационной безопасности третьей стороне.
10. Программно-технические средства Платежной Организации и оборудование, необходимое для осуществления платежных услуг
10.1. Система предоставляет возможность осуществлять взаимодействие между участниками системы по единым стандартам и алгоритмам, вне зависимости от платежной системы, через которую осуществляется оплата заказа, либо выплата пользователю.
Работа Системы строится на основании электронных счетов, создаваемых по запросу от продавцов и сервисов с одной стороны и взаиморасчетов с идентифицированными или не идентифицированными пользователями, с другой.
10.2. Запрос может осуществляться как в полностью автоматическом режиме с использованием API, так и в ручном режиме через специальный web-интерфейс (личный кабинет). Поступление информации о платеже происходит участникам системы предоставляется в режиме онлайн.
10.3. Драйверы для подключения платежных систем имеют возможность взаимодействовать с различными вариантами платежной инфраструктуры, среди которых:
· интернет-эквайринг банковских карт;
· системы приема наличных платежей:
· эквайринг банковских карт для точек приема платежей.
Драйверы для подключения платежных систем также позволяют использовать инфраструктуру выплат денежных средств от сервисов в адрес пользователей, с помощью:
a) Выплат на банковские карты в режиме онлайн
b) Выплат по смс-коду на банкоматы
c) Выплаты на IBAN счета получателя
10.4. Функционал Системы состоит из следующих основных модулей и сервисов:
· Модули CMS и Пакеты для подключения
· Клиентский интерфейс для мерчантов и сервисов (личный кабинет)
· API возврата платежей
· Опция информирования плательщиков
· Опция выставления счетов
· Генерация QR кодов оплаты (статические и динамические)
· Сервис генерации и обработки тикетов
· Мобильное приложение Android и IOS
· Сервис анти-фрод аналитика
· Раздел создания ролей и управления ими
· Раздел управление агентами
· Онлайн подключение к системе
Работа Системы строится на основании электронных счетов, создаваемых по запросу от продавцов и сервисов с одной стороны и взаиморасчетов с идентифицированными или не идентифицированными пользователями, с другой.
10.2. Запрос может осуществляться как в полностью автоматическом режиме с использованием API, так и в ручном режиме через специальный web-интерфейс (личный кабинет). Поступление информации о платеже происходит участникам системы предоставляется в режиме онлайн.
10.3. Драйверы для подключения платежных систем имеют возможность взаимодействовать с различными вариантами платежной инфраструктуры, среди которых:
· интернет-эквайринг банковских карт;
· системы приема наличных платежей:
- расчетно-кассовые отделения банковских организаций;
- платежные терминалы;
- системы денежных переводов.
· эквайринг банковских карт для точек приема платежей.
Драйверы для подключения платежных систем также позволяют использовать инфраструктуру выплат денежных средств от сервисов в адрес пользователей, с помощью:
a) Выплат на банковские карты в режиме онлайн
b) Выплат по смс-коду на банкоматы
c) Выплаты на IBAN счета получателя
10.4. Функционал Системы состоит из следующих основных модулей и сервисов:
- Интерфейсы мерчанта:
· Модули CMS и Пакеты для подключения
· Клиентский интерфейс для мерчантов и сервисов (личный кабинет)
· API возврата платежей
· Опция информирования плательщиков
· Опция выставления счетов
· Генерация QR кодов оплаты (статические и динамические)
· Сервис генерации и обработки тикетов
· Мобильное приложение Android и IOS
- Интерфейсы администратора:
· Сервис анти-фрод аналитика
· Раздел создания ролей и управления ими
· Раздел управление агентами
· Онлайн подключение к системе
- Интерфейсы пользователя:
11. Порядок внесения изменений в настоящие Правила
11.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
11.2. Дата вступления в силу изменений и/или дополнений в Правила определяется Оператором с учетом сроков согласно Договору.
11.3. В случае несогласия Участника расчетов с изменениями и/или дополнениями в Правила или тарифами, он вправе отказаться от дальнейшего использования Платежной организации, погасив имеющиеся у него электронные деньги и закрыв электронный кошелек в Платежной организации.
11.4. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
11.5. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников расчетов с такими изменениями и/или дополнениями.
11.2. Дата вступления в силу изменений и/или дополнений в Правила определяется Оператором с учетом сроков согласно Договору.
11.3. В случае несогласия Участника расчетов с изменениями и/или дополнениями в Правила или тарифами, он вправе отказаться от дальнейшего использования Платежной организации, погасив имеющиеся у него электронные деньги и закрыв электронный кошелек в Платежной организации.
11.4. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
11.5. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников расчетов с такими изменениями и/или дополнениями.
info@unido.kz
В случае вопросов пишите нам, мы всегда готовы помочь вам с консультацией
Контакт
© UNIDO 2022 — All Rights Reserved
г. Алматы, Ауэзовский район, Микрорайон Аксай-3А, дом 88, помещение 9, 050031