Правила осуществления деятельности
платежной организации ТОО «FFIN Payments»
1. Общие положения
1.1. Настоящие Правила платежной организации ТОО «FFIN Payments» (далее - Правила, Правила платежной организации «FFIN Payments») определяют единые условия и процедуры, обеспечивающие осуществление операций в системе «ASIAPAY», и устанавливают общие требования к порядку:
· Услуги по реализации (распространению) электронных денег;
· Услуги по приему и обработке платежей, совершаемых с использованием электронных денег;
· Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.
1.2. Правила разработаны в соответствии с Законом РК «О Национальном Банке Республики Казахстан», Законом РК «О платежах и платежных системах» и другими нормативно – правовыми актами Республики Казахстан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками расчетов системы «ASIAPAY». Заключение физическими лицами в рамках платежной организации «FFIN Payments» договоров осуществляется в соответствии с Гражданским кодексом Республики Казахстан. При этом Договор считается заключенным и приобретает силу с момента совершения физическим лицом действий, предусмотренных в Публичной оферте об оказании услуг в рамках системы «ASIAPAY», размещенной по адресу: https://asiapay.kz.
1.4. В Правилах используются понятия, определенные Законом Республики Казахстан от 16 июля 2016 года «О платежах и платежных системах», Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», Законом Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными нормативными правовыми актами Республики Казахстан в сфере осуществления платежей и обеспечения их безопасности.
1.5. Взаимоотношения сторон участников Системы регулируются законодательством Республики Казахстан и договорами, заключаемыми между Оператором и другими участниками Системы.
1.1. Настоящие Правила платежной организации ТОО «FFIN Payments» (далее - Правила, Правила платежной организации «FFIN Payments») определяют единые условия и процедуры, обеспечивающие осуществление операций в системе «ASIAPAY», и устанавливают общие требования к порядку:
· Услуги по реализации (распространению) электронных денег;
· Услуги по приему и обработке платежей, совершаемых с использованием электронных денег;
· Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.
1.2. Правила разработаны в соответствии с Законом РК «О Национальном Банке Республики Казахстан», Законом РК «О платежах и платежных системах» и другими нормативно – правовыми актами Республики Казахстан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками расчетов системы «ASIAPAY». Заключение физическими лицами в рамках платежной организации «FFIN Payments» договоров осуществляется в соответствии с Гражданским кодексом Республики Казахстан. При этом Договор считается заключенным и приобретает силу с момента совершения физическим лицом действий, предусмотренных в Публичной оферте об оказании услуг в рамках системы «ASIAPAY», размещенной по адресу: https://asiapay.kz.
1.4. В Правилах используются понятия, определенные Законом Республики Казахстан от 16 июля 2016 года «О платежах и платежных системах», Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», Законом Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными нормативными правовыми актами Республики Казахстан в сфере осуществления платежей и обеспечения их безопасности.
1.5. Взаимоотношения сторон участников Системы регулируются законодательством Республики Казахстан и договорами, заключаемыми между Оператором и другими участниками Системы.
2. Термины и определения
Применяемые в тексте настоящих Правил, термины имеют следующее значение:
Авторизация – разрешение Оператора на проведение Владельцем электронных денег операций с использованием электронных денег в платежной организации, включая предоставление доступа в его личный кабинет. Процедура прохождения авторизации устанавливается Оператором.
Агент системы электронных денег (далее - Агент) – банк, организация, осуществляющая отдельные виды банковских операций, Национальный оператор почты и платежный агент, осуществляющие деятельность по приобретению электронных денег у эмитента и владельцев - физических лиц для последующей их реализации физическим лицам на основании договора, заключенного с эмитентом электронных денег либо оператором системы электронных денег.
Аутентификация – установленные Оператором и доведенные до Участников Платежной организации процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Платежной организации, указанным в качестве отправителя.
Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации «FFIN Payments», обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.
Электронные деньги (ЭД) - безусловные и безотзывные денежные обязательства эмитента электронных денег, хранящиеся в электронной форме и принимаемые в качестве средства платежа в системе электронных денег другими участниками системы.
Владелец электронных денег или Владелец ЭД:
Выпуск/эмиссия электронных денег – выдача Банком электронных денег Участникам Платежной организации - физическим лицам и Агентам путем обмена на равную по их номинальной стоимости сумму денег.
Оферта – договор на предоставление услуг Эмитентом физическим лицам по выпуску и погашению электронных денег, являющийся договором присоединения согласно положениям статьи 389 Гражданского кодекса Республики Казахстан, размещенный на интернет-ресурсах Эмитента и Оператора и находящийся на обозримом месте в отделениях Оператора/Эмитента, где проводятся операции с электронными деньгами.
В рамках настоящих Правил к Договорам присоединения относятся и договоры, которые по усмотрению Оператора могут заключаться в порядке, предусмотренном законодательством, Оператором с Участниками Платежной организации - физическими лицами и Агентами на предоставление Оператором услуг Платежной организации электронных денег, с их размещением на интернет-ресурсе Оператора и на обозримом месте в отделениях Оператора.
Заявление на идентификацию – заявление физического лица на идентификацию в Платежной организации «FFIN Payments», составленное по установленной форме, подлежащее заполнению Участником Платежной организации - физическим лицом в целях прохождения идентификации согласно настоящим Правилам и содержащее условие о заключении между Эмитентом и Участником Платежной организации - физическим лицом соответствующего договора, согласно условиям Оферты.
Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Оператору документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Платежной организации с внесением в Платежную организацию его персональных данных.
Информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.
Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.
Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки
Инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Использование электронных денег – передача электронных денег в Платежную организацию их Владельцем – физическим лицом другому Участнику Платежной организации в целях осуществления платежа по гражданско-правовым сделкам и (или) иных операций, связанных с переходом права собственности на электронные деньги.
История проведения платежей – раздел в личном кабинете Владельца электронных денег, содержащий хронологическую запись о проведенных в Платежной организации Владельцем электронных денег платежах и иных операциях с использованием электронных денег.
Конвертация ЭД/конвертация – внутрисистемный перевод электронных денег в электронные деньги другого платежного сервиса с отражением приобретенных путем конвертации электронных денег на электронных кошельках других платежных организаций. Если такая услуга будет предоставляться в рамках Платежной организации, информация об этом будет дополнительно размещена на интернет-ресурсе Платежной организации.
Личный кабинет – персональный раздел Владельца электронных денег на интернет-ресурсе Платежной организации FFIN Payments, посредством которого владелец электронных денег, Партнер, имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном настоящими Правилами и заключенными договорами. Перечень предоставляемых услуг посредством личного кабинета Владельца электронных денег устанавливается Оператором.
Логин – уникальная последовательность символов, обозначающая условное имя Владельца электронных денег в Платежной организации и используемая в целях его авторизации для доступа в личный кабинет в Платежной организации.
Оператор системы электронных денег «ASIAPAY» – ТОО «FFIN Payments», осуществляющее управление Платежной организацией и обеспечивающее ее функционирование, включая осуществление сбора, обработки и передачи информации, формируемой при осуществлении операций с использованием электронных денег. Операции с электронными деньгами – эмиссия, распространение, использование и погашение электронных денег.
Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации.
Пароль – уникальная последовательность символов, известная только Владельцу электронных денег, предназначенная для доступа к услугам Платежной организации.
Погашение электронных денег – платежная услуга, предусматривающая осуществление эмитентом электронных денег обмена выпущенных им электронных денег, предъявленных владельцем электронных денег, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег;
Партнер – юридическое лицо, индивидуальный предприниматель, частный нотариус, адвокат, частный судебный исполнитель, принимающие электронные деньги в Платежной организации для оплаты за поставляемые ими товары, работы и услуги.
Программа Платежной организации – программно-технические средства Оператора, обеспечивающие сервис Участникам Платежной организации для проведения операций с электронными деньгами.
Клиент/Плательщик – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Казахстан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.
Получатель платежа – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.
Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;
Процедуры безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных сообщений при использовании электронных денег.
Система «ASIAPAY» – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций с электронными деньгами, используемая Платежной организации «FFIN Payments».
Участники расчетов системы ASIAPAY или Участники – Эмитент, Агент, Оператор Платежной организации, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации «FFIN Payments».
Электронные деньги/ЭД – безусловные и безотзывные денежные обязательства Эмитента, хранящиеся в электронной форме и принимаемые в качестве средства платежа в Платежной организации «FFIN Payments» другими Участниками. Электронные деньги номинированы в национальной валюте Республики Казахстан – тенге.
Электронный кошелек – микропроцессор (чип), программное обеспечение персонального компьютера, иное программно-техническое средство, в котором хранятся электронные деньги и/или обеспечивающее к ним доступ, отрываемый в Платежной организации Оператором.
Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между участниками Платежной организации, по защищенному каналу связи.
Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в системе «ASIAPAY».
Авторизация – разрешение Оператора на проведение Владельцем электронных денег операций с использованием электронных денег в платежной организации, включая предоставление доступа в его личный кабинет. Процедура прохождения авторизации устанавливается Оператором.
Агент системы электронных денег (далее - Агент) – банк, организация, осуществляющая отдельные виды банковских операций, Национальный оператор почты и платежный агент, осуществляющие деятельность по приобретению электронных денег у эмитента и владельцев - физических лиц для последующей их реализации физическим лицам на основании договора, заключенного с эмитентом электронных денег либо оператором системы электронных денег.
Аутентификация – установленные Оператором и доведенные до Участников Платежной организации процедуры, и комплекс мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Платежной организации, указанным в качестве отправителя.
Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации «FFIN Payments», обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.
Электронные деньги (ЭД) - безусловные и безотзывные денежные обязательства эмитента электронных денег, хранящиеся в электронной форме и принимаемые в качестве средства платежа в системе электронных денег другими участниками системы.
Владелец электронных денег или Владелец ЭД:
- физическое лицо, резидент или нерезидент, достигшее шестнадцатилетнего возраста, получившее электронные деньги от Эмитента, Агента или от иных физических лиц – Участников Платежной организации;
- Агенты;
- Индивидуальные предприниматели и юридические лица;
- Партнеры, получившие электронные деньги от Участников Платежной организации -физических лиц в качестве оплаты по гражданско-правовым сделкам.
Выпуск/эмиссия электронных денег – выдача Банком электронных денег Участникам Платежной организации - физическим лицам и Агентам путем обмена на равную по их номинальной стоимости сумму денег.
Оферта – договор на предоставление услуг Эмитентом физическим лицам по выпуску и погашению электронных денег, являющийся договором присоединения согласно положениям статьи 389 Гражданского кодекса Республики Казахстан, размещенный на интернет-ресурсах Эмитента и Оператора и находящийся на обозримом месте в отделениях Оператора/Эмитента, где проводятся операции с электронными деньгами.
В рамках настоящих Правил к Договорам присоединения относятся и договоры, которые по усмотрению Оператора могут заключаться в порядке, предусмотренном законодательством, Оператором с Участниками Платежной организации - физическими лицами и Агентами на предоставление Оператором услуг Платежной организации электронных денег, с их размещением на интернет-ресурсе Оператора и на обозримом месте в отделениях Оператора.
Заявление на идентификацию – заявление физического лица на идентификацию в Платежной организации «FFIN Payments», составленное по установленной форме, подлежащее заполнению Участником Платежной организации - физическим лицом в целях прохождения идентификации согласно настоящим Правилам и содержащее условие о заключении между Эмитентом и Участником Платежной организации - физическим лицом соответствующего договора, согласно условиям Оферты.
Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Оператору документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Платежной организации с внесением в Платежную организацию его персональных данных.
Информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.
Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.
Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки
Инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
Использование электронных денег – передача электронных денег в Платежную организацию их Владельцем – физическим лицом другому Участнику Платежной организации в целях осуществления платежа по гражданско-правовым сделкам и (или) иных операций, связанных с переходом права собственности на электронные деньги.
История проведения платежей – раздел в личном кабинете Владельца электронных денег, содержащий хронологическую запись о проведенных в Платежной организации Владельцем электронных денег платежах и иных операциях с использованием электронных денег.
Конвертация ЭД/конвертация – внутрисистемный перевод электронных денег в электронные деньги другого платежного сервиса с отражением приобретенных путем конвертации электронных денег на электронных кошельках других платежных организаций. Если такая услуга будет предоставляться в рамках Платежной организации, информация об этом будет дополнительно размещена на интернет-ресурсе Платежной организации.
Личный кабинет – персональный раздел Владельца электронных денег на интернет-ресурсе Платежной организации FFIN Payments, посредством которого владелец электронных денег, Партнер, имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном настоящими Правилами и заключенными договорами. Перечень предоставляемых услуг посредством личного кабинета Владельца электронных денег устанавливается Оператором.
Логин – уникальная последовательность символов, обозначающая условное имя Владельца электронных денег в Платежной организации и используемая в целях его авторизации для доступа в личный кабинет в Платежной организации.
Оператор системы электронных денег «ASIAPAY» – ТОО «FFIN Payments», осуществляющее управление Платежной организацией и обеспечивающее ее функционирование, включая осуществление сбора, обработки и передачи информации, формируемой при осуществлении операций с использованием электронных денег. Операции с электронными деньгами – эмиссия, распространение, использование и погашение электронных денег.
Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации.
Пароль – уникальная последовательность символов, известная только Владельцу электронных денег, предназначенная для доступа к услугам Платежной организации.
Погашение электронных денег – платежная услуга, предусматривающая осуществление эмитентом электронных денег обмена выпущенных им электронных денег, предъявленных владельцем электронных денег, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег;
Партнер – юридическое лицо, индивидуальный предприниматель, частный нотариус, адвокат, частный судебный исполнитель, принимающие электронные деньги в Платежной организации для оплаты за поставляемые ими товары, работы и услуги.
Программа Платежной организации – программно-технические средства Оператора, обеспечивающие сервис Участникам Платежной организации для проведения операций с электронными деньгами.
Клиент/Плательщик – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Казахстан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.
Получатель платежа – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.
Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;
Процедуры безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных сообщений при использовании электронных денег.
Система «ASIAPAY» – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций с электронными деньгами, используемая Платежной организации «FFIN Payments».
Участники расчетов системы ASIAPAY или Участники – Эмитент, Агент, Оператор Платежной организации, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации «FFIN Payments».
Электронные деньги/ЭД – безусловные и безотзывные денежные обязательства Эмитента, хранящиеся в электронной форме и принимаемые в качестве средства платежа в Платежной организации «FFIN Payments» другими Участниками. Электронные деньги номинированы в национальной валюте Республики Казахстан – тенге.
Электронный кошелек – микропроцессор (чип), программное обеспечение персонального компьютера, иное программно-техническое средство, в котором хранятся электронные деньги и/или обеспечивающее к ним доступ, отрываемый в Платежной организации Оператором.
Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между участниками Платежной организации, по защищенному каналу связи.
Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в системе «ASIAPAY».
3. Описание платежных услуг, оказываемых Платежной организацией
Услуги по реализации (распространению) электронных денег оказываются Платежной организацией на основании договоров об оказании платежных услуг, заключаемых Платежной организацией с эмитентом электронных денег, в соответствии с условиями которых Платежная организация выступает агентом системы электронных денег, и осуществляет деятельность по приобретению электронных денег у эмитента и владельцев - физических лиц для последующей их реализации Клиентам - физическим лицам в соответствии с Законом РК «О платежах и платежных системах».
Услуги по реализации (распространение) электронных денег, оказываются посредством внесения Клиентом наличных денежных средств через электронные терминалы (устройства) платежных агентов/субагентов, и/или с использованием иных средств электронного платежа, перечень которых размещен на Сайте Системы.
Отношения между эмитентом электронных денег и их владельцем - физическим лицом регулируются Законом РК «О платежах и платежных системах» и отдельным договором-офертой эмитента электронных денег по выпуску, использованию и погашению электронных денег, заключенным между ними в соответствии с законодательством Республики Казахстан. Договор-оферта эмитента электронных денег по выпуску, использованию и погашению электронных денег размещается на web-сайте эмитента в сети Интернет по адресу: https://asiapay.kz/.
3.2. Услуги по приему и обработке платежей, совершаемых с использованием электронных денег
Платежи с использованием ЭД осуществляются с соблюдением требований действующего законодательства Республики Казахстан. Расчеты электронными деньгами представляют собой вид безналичных расчетов, осуществляемых в форме перевода электронных денег без открытия банковского счета.
3.3. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам
Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.
Услуги по реализации (распространение) электронных денег, оказываются посредством внесения Клиентом наличных денежных средств через электронные терминалы (устройства) платежных агентов/субагентов, и/или с использованием иных средств электронного платежа, перечень которых размещен на Сайте Системы.
Отношения между эмитентом электронных денег и их владельцем - физическим лицом регулируются Законом РК «О платежах и платежных системах» и отдельным договором-офертой эмитента электронных денег по выпуску, использованию и погашению электронных денег, заключенным между ними в соответствии с законодательством Республики Казахстан. Договор-оферта эмитента электронных денег по выпуску, использованию и погашению электронных денег размещается на web-сайте эмитента в сети Интернет по адресу: https://asiapay.kz/.
3.2. Услуги по приему и обработке платежей, совершаемых с использованием электронных денег
Платежи с использованием ЭД осуществляются с соблюдением требований действующего законодательства Республики Казахстан. Расчеты электронными деньгами представляют собой вид безналичных расчетов, осуществляемых в форме перевода электронных денег без открытия банковского счета.
3.3. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам
Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.
4. Порядок и сроки оказания платежных услуг клиентам Платежной организации
4.1. Порядок оказания услуги по реализации (распространению) электронных денег
Для приобретения электронных денег Клиенту необходимо произвести регистрацию электронного кошелька. Регистрация происходит по Абонентскому номеру.
Для регистрации электронного кошелька Клиенту необходимо ознакомиться с условиями публичного договора-оферты Оператора электронных денег (далее – «Оферта»), размещенного на Сайте Системы , и, в случае согласия с условиями, Клиент осуществляет полный и безоговорочный акцепт Оферты.
Совершая действия на регистрацию электронного кошелька, Клиент принимает условия Оферты, а также в полном объеме и без каких-либо изъятий принимает условия публичной оферты об оказании услуг безналичных платежей с использованием электронных денег в рамках системы электронных денег «ASIAPAY».
Регистрация электронного кошелька клиента в Системе ЭД, а также приобретение электронных денег и последующее пополнение баланса электронного кошелька, происходит путем пополнения Клиентом электронного кошелька наличными через электронные терминалы платежных агентов/субагентов, банкоматы, через финансовые интернет-порталы, а также с использованием платежных карт и иных способов электронного платежа, перечень которых размещен на Сайте Системы в следующем порядке:
Выпуск электронных денег осуществляется эмитентом электронных денег после получения денег от Клиента или агентов в сумме, равной номинальной стоимости принимаемых на себя обязательств.
В момент реализации электронных денег Клиенту выдается квитанция или иной документ, подтверждающий факт приобретения Клиентом электронных денег.
Квитанция содержит следующие реквизиты:
· наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;
· время и дату совершения операции;
· порядковый номер квитанции;
· сумму принятых денег или поступивших платежей от владельца электронных денег;
· сумму выпущенных электронных денег;
· идентификационный код электронного кошелька владельца электронных денег-физического лица;
· размер комиссионного вознаграждения (в случае взимания).
Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом электронных денег.
Электронные деньги считаются реализованными Клиенту с момента отражения информации о доступном остатке электронных денег в электронном кошельке Клиента.
Сроки оказания платежной услуги – один рабочий день с момента получения денег от физических лиц, электронные деньги реализуются физическому лицу с отражением в электронном кошельке владельца электронных денег.
4.2. Порядок оказания услуги по приему и обработке платежей, совершаемых с использованием электронных денег
В Системе ЭД Платежная организация является оператором Системы ЭД. Согласно Оферте Оператора Системы ЭД, размещенной на Сайте Организации, оператор системы электронных денег оказывает Клиентам услуги по приему, обработке платежей, совершаемых с использованием электронных денег.
В целях оказания платежной услуги Клиенту необходимо пройти регистрацию в Системе ЭД и осуществить приобретение электронных денег. После регистрации учетной записи Клиента в Системе ЭД и приобретения электронных денег, Клиент вправе осуществлять использование Системы ЭД, в том числе осуществлять доступ к Балансу учетной записи в целях совершения платежей.
Совершение платежей производится Клиентом путем формирования, удостоверения и передачи посредством Системы ЭД в адрес эмитента электронных денег, распоряжения с использованием Электронных денег о совершении платежа в пользу конкретного Получателя платежа в электронном виде.
Для формирования распоряжения Клиент предоставляет реквизиты платежа (в том числе информации о:
· Получателе платежа, в пользу которого осуществляется платеж с использованием электронных денег;
· платежных реквизитах, идентифицирующих назначение платежа (таких как номер и дата договора между Клиентом и Получателем платежа, иные реквизиты, в зависимости от того, какая информация подлежит предоставлению в момент совершения платежа);
· сумме платежа; и др.)
одним из следующих способов:
· путем заполнения соответствующей формы на Сайте;
· путем заполнения соответствующей формы на электронном терминале платежного агента/субагента;
· путем заполнения соответствующей формы на мобильном устройстве с использованием мобильного приложения Системы ЭД.
Удостоверение распоряжения на совершение платежа производится в зависимости от настроек Системы ЭД, установленных самим Клиентом:
· путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента;
· путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента, а также введения Кода подтверждения, отправленного/переданного на Абонентский номер программными средствами Платежной организации;
· путем использования команд посредством Message-подтверждения платежей.
Ввод корректных Аутентификационных данных, Кодов подтверждения, либо команд посредством Message-подтверждения платежей признается сторонами в качестве однозначного и бесспорного подтверждения совершенных платежей.
Использование Аутентификационных данных в электронных сообщениях, передаваемых Клиентом в целях авторизации Учетной записи и использования Системы ЭД, Кодов подтверждения, команд, переданных посредством Message-подтверждения в целях формирования и направления распоряжений, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями законодательства Республики Казахстан, а все документы, связанные с исполнением Договора на оказание услуг, заключенного на условиях Оферты, и удостоверенные любым из вышеизложенных способов, признаются документами в письменной форме.
После проверки корректности введенных Клиентом Аутентификационных данных, Кодов подтверждения или команд, переданных посредством Message-подтверждения, а также достаточности суммы электронных денег на балансе Учетной записи Клиента для совершения платежа, Платежная организация передает информацию, указанную Клиентом в распоряжении Эмитенту, а также уведомляет Клиента о принятии к исполнению, либо об отказе от исполнения соответствующего распоряжения эмитентом электронных денег.
Исполнение Эмитентом распоряжений Клиента о совершении платежа осуществляется на условиях, установленных Публичной Офертой об оказании услуг безналичных платежей с использованием Электронных денег в рамках системы «ASIAPAY».
Платежная организация обязуется фиксировать в электронном регистре учета возникновение, изменение или прекращение взаимных прав и обязательств сторон по Договору оказания услуг, заключаемому Клиентом путем присоединения к Оферте через совершение конклюдентных действий, предусмотренных Офертой.
Информирование Клиента о совершении каждого платежа производится путем размещения информации в разделе «Отчеты» Учетной записи Клиента, доступ к которой предоставлен Клиенту на Сайте Системы. Клиент обязуется проверять информацию в разделе «Отчеты» не менее 1 (одного) раза в день. В том случае, если Клиент не проверяет информацию о совершении платежей в разделе «Отчеты» на Сайте Системы, Платежная организация не несет ответственности в связи с тем, что Клиент не получил информацию об операции. Клиент признает и акцептом Оферты подтверждает, что с момента размещения информации о совершении платежа в разделе «Отчеты» на Сайте Системы обязательство Платежной организации по информированию Клиента исполнено надлежащим образом.
Платежная организация также может направлять Клиенту SMS-оповещения об операциях по списанию (за исключением операций по списанию оплаты в пользу Платежной организации) и операциях по пополнению Учетной записи Клиента на Абонентский номер, указанный при регистрации Учетной записи Клиента.
4.2.1. Регистрация в Системе электронных денег «ASIAPAY» Партнеров, принимающих к оплате электронные деньги
Для принятия к оплате юридическим лицом и/или индивидуальным предпринимателем (далее – Партнер) электронных денег заключается договор о партнерстве на прием электронных денег Оператором электронных денег (далее -Оператор) по форме, согласованной между Партнером и Оператором.
Для регистрации Партнера в Системе ЭД, Партнер осуществляет следующие действия:
· Заполняет анкету поставщика услуг для подключения к Системе ЭД;
· После подачи анкеты происходит процедура согласования и подписания договора между Партнером и Оператором.
· На основании присвоенного уникального идентификатора Партнера производится подключение к Системе ЭД.
4.2.2. Порядок формирования статистической и иной отчетности для эмитента электронных денег
Платежная организация (Оператор) ежедневно передает Эмитенту следующий набор входящих файлов и отчетов, содержащих информацию о совершенных операциях с электронными деньгами:
1) Входящие файлы (реестры), предназначенные для автоматизированного учёта операций:
· файл деталировки операций, проведенных в Системе ЭД;
· файл сводных сумм по контрагентам с деталировкой по коду провайдера/агента;
· файл сводных сумм по контрагентам - результат группировки файла деталировки операций по коду операции и уникального идентификатора контракта;
· файл платежных поручений, оформленных Клиентами через Сайт Системы или электронные терминалы платежных агентов/субагентов;
· файл сводных платежных поручений, сформированных посредством группировки платежных поручений, оформленных Клиентами;
· файл оборотов и остатков по кошелькам;
2) Отчеты:
· отчет по расчетам с контрагентами по операциям оплаты товаров и услуг и пополнениям кошелька в человеко-читаемом формате (повторяет содержимое файла сводных сумм по контрагентам).
· отчет по сводным платежным поручениям (погашениям кредитов) в человеко-читаемом формате (повторяет содержимое файла сводных платежных поручений);
· отчет по остаткам и оборотам по кошелькам.
На ежеквартальной основе также формируется и передается отчет для Национального Банка Республики Казахстан, формируемый в соответствии с требованиями, установленными нормативными правовыми актами Национального банка Республики Казахстан.
4.2.3. Порядок отражения электронных кошельков в Системе ЭД (схема денежных и информационных потоков)
Согласно нижеприведенной схеме движения денежных и информационных потоков между участниками Системы ЭД, выпуск (эмиссия) электронных денег осуществляется Эмитентом после получения денег от Клиентов (физических лиц, агентов, индивидуальных предпринимателей и юридических лиц), при условии регистрации в Системе ЭД в соответствии с Правилами.
Выпуск электронных денег Клиенту осуществляется Эмитентом после внесения Клиентом платежа посредством безналичного перевода денег.
При внесении либо перечислении денег Клиент указывает номер Электронного кошелька, открытый в Системе ЭД, на который зачисляются приобретаемые им электронные деньги.
В случае внесения денег третьими лицами для зачисления электронных денег на Электронный счет Клиента, права и обязанности в отношении приобретенных/безвозмездно полученных электронных денег возникают у Клиента - владельца электронного кошелька. Данные действия оцениваются как совершенные третьими лицами в интересах владельца электронного кошелька.
Эмитент обеспечивает соответствие общей суммы денег, принятых от Клиентов отраженной на его балансовом счете, сумме электронных денег, находящейся на позиции Эмитента в Системе ЭД.
Электронные деньги Клиента считаются выпущенными Эмитентом с момента отражения информации о доступной сумме электронных денег в Электронном кошельке.
Платежная организация осуществляет проверку полученных от Эмитента данных и отражает указанную в электронном сообщении Эмитента сумму выпуска электронных денег на позиции Эмитента в Системе ЭД и на Электронном кошельке Клиента.
4.2.4. Использование и погашение электронных денег
Электронные деньги используются их владельцем в целях осуществления платежей по гражданско-правовым сделкам, а также для проведения иных операций на условиях, определенных Правилами и не противоречащих законодательству Республики Казахстан.
Платежи и иные операции с использованием электронных денег осуществляются их владельцем в пользу идентифицированного владельца электронных денег.
Электронные деньги, владельцем которых является неидентифицированное физическое лицо, не подлежат реализации Агенту (приобретению Агентом).
У Партнера, получившего электронные деньги в системе электронных денег при совершении гражданско-правовых сделок, возникает право денежного требования к эмитенту электронных денег в сумме принятого платежа.
Максимальная сумма одной операции, совершаемой неидентифицированным владельцем электронных денег – физическим лицом, не должна превышать сумму, равную пятидесятикратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.
Максимальная сумма одной операции, совершаемой упрощенно идентифицированным владельцем электронных денег – физическим лицом, не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.
Максимальная сумма одной операции, совершаемой владельцем электронных денег – индивидуальным предпринимателем или юридическим лицом, не должна превышать сумму, равную тысячекратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.
Максимальная сумма электронных денег, хранимых на одном электронном устройстве неидентифицированного владельца электронных денег – физического лица, не превышает сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый согласно законодательству Республики Казахстан.
Cумма электронных денег, хранимых на электронном кошельке упрощенно идентифицированного владельца электронных денег – физического лица, не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.
Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька неидентифицированного владельца электронных денег – физического лица в течение рабочего дня не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.
Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька упрощенно идентифицированного владельца электронных денег - физического лица на электронный кошелек идентифицированного либо упрощенно идентифицированного владельца электронных денег в течение рабочего дня не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.
Погашение электронных денег — платежная услуга, предусматривающая осуществление Эмитентом обмена выпущенных им электронных денег, предъявленных Клиентами/Партнерами/Агентами, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег.
Погашение электронных денег осуществляется Эмитентом путем перечисления равной по их номинальной стоимости суммы денег на банковский счет Клиента - владельца электронных денег - физического лица либо выдачи ему наличных денег.
Для погашения электронных денег на банковский счет Клиента – владельца электронных денег посредством мобильного приложения и/или Сайта Системы Клиент формирует указание о погашении электронных денег, в котором указывает сумму электронных денег к погашению и указывает банковский счет, на который следует осуществить погашение электронных денег. Платежная организация направляет указание Клиента Эмитенту для осуществления процедуры погашения. Эмитент перед погашением осуществляет процедуру проверки указанного владельцем электронных денег банковского счета, на который следует погасить электронные деньги:
· в случае, если при проверке Эмитентом данных, указанных владельцем электронных денег/клиентом в указании, банковский счет принадлежит клиенту – операция считается успешной и эмитент осуществляет гашение электронных денег на банковский счет клиента;
· в случае, если при проверке эмитентом данных, указанных клиентом в указании, банковский счет не принадлежит Клиенту - погашение электронных денег не производится. Клиенту направляется уведомление о незавершенной операции по погашению электронных денег в связи с несовпадением идентификационных данных владельца электронных денег и владельца банковского счета.
Операции по погашению электронных денег неидентифицированным владельцам электронных денег недоступны. В случае инициировании клиентом операции по погашению электронных денег клиенту будет направлено уведомление о невозможности проведения такой операции, с предложением пройти процедуру полной идентификации либо упрощенной идентификации с указанием адресов, по которым может обратиться владелец электронных денег для прохождения полной идентификации.
Эмитент осуществляет сверку полученных данных, а также отправляет сообщение Платежной организации о погашении электронных денег по данному заявлению Клиента.
При погашении электронных денег сумма выдаваемых денег должна соответствовать сумме электронных денег, предъявленных к погашению.
Запрещается осуществлять погашение электронных денег путем перечисления денег на банковский счет или средство электронного платежа владельца электронных денег - физического лица без получения подтверждения о принадлежности банковского счета или средства электронного платежа данному физическому лицу.
4.2.5. Порядок закрытия электронного кошелька в системе электронных денег
При закрытии электронного кошелька Клиентом в мобильном приложении и/или на Сайте Системы формируется указание о закрытии Электронного кошелька с указанием способа вывода электронных денег (при наличии) в наличной и/или безналичной форме. В случае, если Клиент неидентифицирован, для закрытия Электронного кошелька ему необходимо пройти процедуру идентификации/упрощенной идентификации. После прохождения такой процедуры Клиент отправляет указание о закрытии Электронного кошелька и о выводе электронных денег способами, указанными выше. После погашения электронных денег Платёжная организация направляет указание Клиента о закрытии Электронного кошелька Эмитенту для закрытия электронного кошелька.
В случае отсутствия электронных денег на Электронном кошельке Клиента, прохождение процедуры идентификации для закрытия Электронного кошелька не требуется.законодательством Республики Казахстан.
4.2.6. Полная и упрощенная идентификация владельца электронных денег - физического лица
Процедура Идентификации в Системе электронных денег «ASIAPAY» делится на упрощенную идентификацию и полную.
Полная идентификация владельца электронных денег производится Оператором электронных денег при личном присутствии владельца электронных денег и предъявлении им документа, удостоверяющего личность, либо посредством удаленной идентификации на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, а также иным способом, не противоречащим требованиям законодательства Республики Казахстан.
Идентификация включает осуществление следующих мер:
· фиксирование сведений, необходимых для идентификации физического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные документа, удостоверяющего его личность, индивидуальный идентификационный номер, а также юридический адрес;
· фиксирование сведений, необходимых для идентификации юридического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные учредительных документов, бизнес-идентификационный номер, а также адрес места нахождения.
Идентификация Клиента упрощенным способом осуществляется путем проведения сеанса видеоконференции или путем фиксирования изображения Клиента с помощью специализированного приложения, реализующего технологию выявления движения, интервьюируемого в процессе идентификации.
Упрощенная идентификация осуществляется посредством официального интернет-ресурса и (или) мобильного приложения Эмитента и/или Оператора. Во время проведения упрощенной идентификации Оператор обеспечивает:
· полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность;
· получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица.
Сроки оказания платежной услуги - в течение 1 (одного) рабочего дня, следующего за днем приема платежа.
4.3. Порядок оказания услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам
Услуга по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:
· Платежная организация, в рамках договора, заключенного с Банком, обеспечивает обработку платежей, инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк, в свою очередь, исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
· Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений, обеспечивающих возможность инициации Клиентом в электронной форме распоряжений на списание денег с банковской карты Клиента с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента, полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
· При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
Сроки оказания платежной услуги - в течение 1-4 рабочих дней со дня следующего за днем приема платежа.
Для приобретения электронных денег Клиенту необходимо произвести регистрацию электронного кошелька. Регистрация происходит по Абонентскому номеру.
Для регистрации электронного кошелька Клиенту необходимо ознакомиться с условиями публичного договора-оферты Оператора электронных денег (далее – «Оферта»), размещенного на Сайте Системы , и, в случае согласия с условиями, Клиент осуществляет полный и безоговорочный акцепт Оферты.
Совершая действия на регистрацию электронного кошелька, Клиент принимает условия Оферты, а также в полном объеме и без каких-либо изъятий принимает условия публичной оферты об оказании услуг безналичных платежей с использованием электронных денег в рамках системы электронных денег «ASIAPAY».
Регистрация электронного кошелька клиента в Системе ЭД, а также приобретение электронных денег и последующее пополнение баланса электронного кошелька, происходит путем пополнения Клиентом электронного кошелька наличными через электронные терминалы платежных агентов/субагентов, банкоматы, через финансовые интернет-порталы, а также с использованием платежных карт и иных способов электронного платежа, перечень которых размещен на Сайте Системы в следующем порядке:
Выпуск электронных денег осуществляется эмитентом электронных денег после получения денег от Клиента или агентов в сумме, равной номинальной стоимости принимаемых на себя обязательств.
В момент реализации электронных денег Клиенту выдается квитанция или иной документ, подтверждающий факт приобретения Клиентом электронных денег.
Квитанция содержит следующие реквизиты:
· наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;
· время и дату совершения операции;
· порядковый номер квитанции;
· сумму принятых денег или поступивших платежей от владельца электронных денег;
· сумму выпущенных электронных денег;
· идентификационный код электронного кошелька владельца электронных денег-физического лица;
· размер комиссионного вознаграждения (в случае взимания).
Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом электронных денег.
Электронные деньги считаются реализованными Клиенту с момента отражения информации о доступном остатке электронных денег в электронном кошельке Клиента.
Сроки оказания платежной услуги – один рабочий день с момента получения денег от физических лиц, электронные деньги реализуются физическому лицу с отражением в электронном кошельке владельца электронных денег.
4.2. Порядок оказания услуги по приему и обработке платежей, совершаемых с использованием электронных денег
В Системе ЭД Платежная организация является оператором Системы ЭД. Согласно Оферте Оператора Системы ЭД, размещенной на Сайте Организации, оператор системы электронных денег оказывает Клиентам услуги по приему, обработке платежей, совершаемых с использованием электронных денег.
В целях оказания платежной услуги Клиенту необходимо пройти регистрацию в Системе ЭД и осуществить приобретение электронных денег. После регистрации учетной записи Клиента в Системе ЭД и приобретения электронных денег, Клиент вправе осуществлять использование Системы ЭД, в том числе осуществлять доступ к Балансу учетной записи в целях совершения платежей.
Совершение платежей производится Клиентом путем формирования, удостоверения и передачи посредством Системы ЭД в адрес эмитента электронных денег, распоряжения с использованием Электронных денег о совершении платежа в пользу конкретного Получателя платежа в электронном виде.
Для формирования распоряжения Клиент предоставляет реквизиты платежа (в том числе информации о:
· Получателе платежа, в пользу которого осуществляется платеж с использованием электронных денег;
· платежных реквизитах, идентифицирующих назначение платежа (таких как номер и дата договора между Клиентом и Получателем платежа, иные реквизиты, в зависимости от того, какая информация подлежит предоставлению в момент совершения платежа);
· сумме платежа; и др.)
одним из следующих способов:
· путем заполнения соответствующей формы на Сайте;
· путем заполнения соответствующей формы на электронном терминале платежного агента/субагента;
· путем заполнения соответствующей формы на мобильном устройстве с использованием мобильного приложения Системы ЭД.
Удостоверение распоряжения на совершение платежа производится в зависимости от настроек Системы ЭД, установленных самим Клиентом:
· путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента;
· путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента, а также введения Кода подтверждения, отправленного/переданного на Абонентский номер программными средствами Платежной организации;
· путем использования команд посредством Message-подтверждения платежей.
Ввод корректных Аутентификационных данных, Кодов подтверждения, либо команд посредством Message-подтверждения платежей признается сторонами в качестве однозначного и бесспорного подтверждения совершенных платежей.
Использование Аутентификационных данных в электронных сообщениях, передаваемых Клиентом в целях авторизации Учетной записи и использования Системы ЭД, Кодов подтверждения, команд, переданных посредством Message-подтверждения в целях формирования и направления распоряжений, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями законодательства Республики Казахстан, а все документы, связанные с исполнением Договора на оказание услуг, заключенного на условиях Оферты, и удостоверенные любым из вышеизложенных способов, признаются документами в письменной форме.
После проверки корректности введенных Клиентом Аутентификационных данных, Кодов подтверждения или команд, переданных посредством Message-подтверждения, а также достаточности суммы электронных денег на балансе Учетной записи Клиента для совершения платежа, Платежная организация передает информацию, указанную Клиентом в распоряжении Эмитенту, а также уведомляет Клиента о принятии к исполнению, либо об отказе от исполнения соответствующего распоряжения эмитентом электронных денег.
Исполнение Эмитентом распоряжений Клиента о совершении платежа осуществляется на условиях, установленных Публичной Офертой об оказании услуг безналичных платежей с использованием Электронных денег в рамках системы «ASIAPAY».
Платежная организация обязуется фиксировать в электронном регистре учета возникновение, изменение или прекращение взаимных прав и обязательств сторон по Договору оказания услуг, заключаемому Клиентом путем присоединения к Оферте через совершение конклюдентных действий, предусмотренных Офертой.
Информирование Клиента о совершении каждого платежа производится путем размещения информации в разделе «Отчеты» Учетной записи Клиента, доступ к которой предоставлен Клиенту на Сайте Системы. Клиент обязуется проверять информацию в разделе «Отчеты» не менее 1 (одного) раза в день. В том случае, если Клиент не проверяет информацию о совершении платежей в разделе «Отчеты» на Сайте Системы, Платежная организация не несет ответственности в связи с тем, что Клиент не получил информацию об операции. Клиент признает и акцептом Оферты подтверждает, что с момента размещения информации о совершении платежа в разделе «Отчеты» на Сайте Системы обязательство Платежной организации по информированию Клиента исполнено надлежащим образом.
Платежная организация также может направлять Клиенту SMS-оповещения об операциях по списанию (за исключением операций по списанию оплаты в пользу Платежной организации) и операциях по пополнению Учетной записи Клиента на Абонентский номер, указанный при регистрации Учетной записи Клиента.
4.2.1. Регистрация в Системе электронных денег «ASIAPAY» Партнеров, принимающих к оплате электронные деньги
Для принятия к оплате юридическим лицом и/или индивидуальным предпринимателем (далее – Партнер) электронных денег заключается договор о партнерстве на прием электронных денег Оператором электронных денег (далее -Оператор) по форме, согласованной между Партнером и Оператором.
Для регистрации Партнера в Системе ЭД, Партнер осуществляет следующие действия:
· Заполняет анкету поставщика услуг для подключения к Системе ЭД;
· После подачи анкеты происходит процедура согласования и подписания договора между Партнером и Оператором.
· На основании присвоенного уникального идентификатора Партнера производится подключение к Системе ЭД.
4.2.2. Порядок формирования статистической и иной отчетности для эмитента электронных денег
Платежная организация (Оператор) ежедневно передает Эмитенту следующий набор входящих файлов и отчетов, содержащих информацию о совершенных операциях с электронными деньгами:
1) Входящие файлы (реестры), предназначенные для автоматизированного учёта операций:
· файл деталировки операций, проведенных в Системе ЭД;
· файл сводных сумм по контрагентам с деталировкой по коду провайдера/агента;
· файл сводных сумм по контрагентам - результат группировки файла деталировки операций по коду операции и уникального идентификатора контракта;
· файл платежных поручений, оформленных Клиентами через Сайт Системы или электронные терминалы платежных агентов/субагентов;
· файл сводных платежных поручений, сформированных посредством группировки платежных поручений, оформленных Клиентами;
· файл оборотов и остатков по кошелькам;
2) Отчеты:
· отчет по расчетам с контрагентами по операциям оплаты товаров и услуг и пополнениям кошелька в человеко-читаемом формате (повторяет содержимое файла сводных сумм по контрагентам).
· отчет по сводным платежным поручениям (погашениям кредитов) в человеко-читаемом формате (повторяет содержимое файла сводных платежных поручений);
· отчет по остаткам и оборотам по кошелькам.
На ежеквартальной основе также формируется и передается отчет для Национального Банка Республики Казахстан, формируемый в соответствии с требованиями, установленными нормативными правовыми актами Национального банка Республики Казахстан.
4.2.3. Порядок отражения электронных кошельков в Системе ЭД (схема денежных и информационных потоков)
Согласно нижеприведенной схеме движения денежных и информационных потоков между участниками Системы ЭД, выпуск (эмиссия) электронных денег осуществляется Эмитентом после получения денег от Клиентов (физических лиц, агентов, индивидуальных предпринимателей и юридических лиц), при условии регистрации в Системе ЭД в соответствии с Правилами.
Выпуск электронных денег Клиенту осуществляется Эмитентом после внесения Клиентом платежа посредством безналичного перевода денег.
При внесении либо перечислении денег Клиент указывает номер Электронного кошелька, открытый в Системе ЭД, на который зачисляются приобретаемые им электронные деньги.
В случае внесения денег третьими лицами для зачисления электронных денег на Электронный счет Клиента, права и обязанности в отношении приобретенных/безвозмездно полученных электронных денег возникают у Клиента - владельца электронного кошелька. Данные действия оцениваются как совершенные третьими лицами в интересах владельца электронного кошелька.
Эмитент обеспечивает соответствие общей суммы денег, принятых от Клиентов отраженной на его балансовом счете, сумме электронных денег, находящейся на позиции Эмитента в Системе ЭД.
Электронные деньги Клиента считаются выпущенными Эмитентом с момента отражения информации о доступной сумме электронных денег в Электронном кошельке.
Платежная организация осуществляет проверку полученных от Эмитента данных и отражает указанную в электронном сообщении Эмитента сумму выпуска электронных денег на позиции Эмитента в Системе ЭД и на Электронном кошельке Клиента.
4.2.4. Использование и погашение электронных денег
Электронные деньги используются их владельцем в целях осуществления платежей по гражданско-правовым сделкам, а также для проведения иных операций на условиях, определенных Правилами и не противоречащих законодательству Республики Казахстан.
Платежи и иные операции с использованием электронных денег осуществляются их владельцем в пользу идентифицированного владельца электронных денег.
Электронные деньги, владельцем которых является неидентифицированное физическое лицо, не подлежат реализации Агенту (приобретению Агентом).
У Партнера, получившего электронные деньги в системе электронных денег при совершении гражданско-правовых сделок, возникает право денежного требования к эмитенту электронных денег в сумме принятого платежа.
Максимальная сумма одной операции, совершаемой неидентифицированным владельцем электронных денег – физическим лицом, не должна превышать сумму, равную пятидесятикратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.
Максимальная сумма одной операции, совершаемой упрощенно идентифицированным владельцем электронных денег – физическим лицом, не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.
Максимальная сумма одной операции, совершаемой владельцем электронных денег – индивидуальным предпринимателем или юридическим лицом, не должна превышать сумму, равную тысячекратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.
Максимальная сумма электронных денег, хранимых на одном электронном устройстве неидентифицированного владельца электронных денег – физического лица, не превышает сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый согласно законодательству Республики Казахстан.
Cумма электронных денег, хранимых на электронном кошельке упрощенно идентифицированного владельца электронных денег – физического лица, не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.
Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька неидентифицированного владельца электронных денег – физического лица в течение рабочего дня не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.
Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька упрощенно идентифицированного владельца электронных денег - физического лица на электронный кошелек идентифицированного либо упрощенно идентифицированного владельца электронных денег в течение рабочего дня не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.
Погашение электронных денег — платежная услуга, предусматривающая осуществление Эмитентом обмена выпущенных им электронных денег, предъявленных Клиентами/Партнерами/Агентами, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег.
Погашение электронных денег осуществляется Эмитентом путем перечисления равной по их номинальной стоимости суммы денег на банковский счет Клиента - владельца электронных денег - физического лица либо выдачи ему наличных денег.
Для погашения электронных денег на банковский счет Клиента – владельца электронных денег посредством мобильного приложения и/или Сайта Системы Клиент формирует указание о погашении электронных денег, в котором указывает сумму электронных денег к погашению и указывает банковский счет, на который следует осуществить погашение электронных денег. Платежная организация направляет указание Клиента Эмитенту для осуществления процедуры погашения. Эмитент перед погашением осуществляет процедуру проверки указанного владельцем электронных денег банковского счета, на который следует погасить электронные деньги:
· в случае, если при проверке Эмитентом данных, указанных владельцем электронных денег/клиентом в указании, банковский счет принадлежит клиенту – операция считается успешной и эмитент осуществляет гашение электронных денег на банковский счет клиента;
· в случае, если при проверке эмитентом данных, указанных клиентом в указании, банковский счет не принадлежит Клиенту - погашение электронных денег не производится. Клиенту направляется уведомление о незавершенной операции по погашению электронных денег в связи с несовпадением идентификационных данных владельца электронных денег и владельца банковского счета.
Операции по погашению электронных денег неидентифицированным владельцам электронных денег недоступны. В случае инициировании клиентом операции по погашению электронных денег клиенту будет направлено уведомление о невозможности проведения такой операции, с предложением пройти процедуру полной идентификации либо упрощенной идентификации с указанием адресов, по которым может обратиться владелец электронных денег для прохождения полной идентификации.
Эмитент осуществляет сверку полученных данных, а также отправляет сообщение Платежной организации о погашении электронных денег по данному заявлению Клиента.
При погашении электронных денег сумма выдаваемых денег должна соответствовать сумме электронных денег, предъявленных к погашению.
Запрещается осуществлять погашение электронных денег путем перечисления денег на банковский счет или средство электронного платежа владельца электронных денег - физического лица без получения подтверждения о принадлежности банковского счета или средства электронного платежа данному физическому лицу.
4.2.5. Порядок закрытия электронного кошелька в системе электронных денег
При закрытии электронного кошелька Клиентом в мобильном приложении и/или на Сайте Системы формируется указание о закрытии Электронного кошелька с указанием способа вывода электронных денег (при наличии) в наличной и/или безналичной форме. В случае, если Клиент неидентифицирован, для закрытия Электронного кошелька ему необходимо пройти процедуру идентификации/упрощенной идентификации. После прохождения такой процедуры Клиент отправляет указание о закрытии Электронного кошелька и о выводе электронных денег способами, указанными выше. После погашения электронных денег Платёжная организация направляет указание Клиента о закрытии Электронного кошелька Эмитенту для закрытия электронного кошелька.
В случае отсутствия электронных денег на Электронном кошельке Клиента, прохождение процедуры идентификации для закрытия Электронного кошелька не требуется.законодательством Республики Казахстан.
4.2.6. Полная и упрощенная идентификация владельца электронных денег - физического лица
Процедура Идентификации в Системе электронных денег «ASIAPAY» делится на упрощенную идентификацию и полную.
Полная идентификация владельца электронных денег производится Оператором электронных денег при личном присутствии владельца электронных денег и предъявлении им документа, удостоверяющего личность, либо посредством удаленной идентификации на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, а также иным способом, не противоречащим требованиям законодательства Республики Казахстан.
Идентификация включает осуществление следующих мер:
· фиксирование сведений, необходимых для идентификации физического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные документа, удостоверяющего его личность, индивидуальный идентификационный номер, а также юридический адрес;
· фиксирование сведений, необходимых для идентификации юридического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные учредительных документов, бизнес-идентификационный номер, а также адрес места нахождения.
Идентификация Клиента упрощенным способом осуществляется путем проведения сеанса видеоконференции или путем фиксирования изображения Клиента с помощью специализированного приложения, реализующего технологию выявления движения, интервьюируемого в процессе идентификации.
Упрощенная идентификация осуществляется посредством официального интернет-ресурса и (или) мобильного приложения Эмитента и/или Оператора. Во время проведения упрощенной идентификации Оператор обеспечивает:
· полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность;
· получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица.
Сроки оказания платежной услуги - в течение 1 (одного) рабочего дня, следующего за днем приема платежа.
4.3. Порядок оказания услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам
Услуга по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:
· Платежная организация, в рамках договора, заключенного с Банком, обеспечивает обработку платежей, инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк, в свою очередь, исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
· Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений, обеспечивающих возможность инициации Клиентом в электронной форме распоряжений на списание денег с банковской карты Клиента с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента, полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
· При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
- Клиент посредством сети интернет/ мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации;
- Клиент знакомится с тарифом/ размером комиссии за предоставление Платежной организации соответствующей услуги;
- Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора - оферты размещенными в соответствующем приложении;
- Клиент в приложении инициирует платеж в пользу Поставщика услуг;
- Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком;
- Для оплаты платежа клиент вводит реквизиты банковской карты, банковского счета;
- Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
- Банк, получив подтверждение от Платежной организации и клиента производит списание с банковской карты сумму, инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации;
- Платежная организация получает от банка подтверждение исполнения Операции;
- Платежная организация выдает клиенту электронное подтверждение, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации;
- Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации.
- Перевод Банком на текущий счет Поставщика услуг по совершенным транзакциям производится Банком в национальной валюте Республики Казахстан.
Сроки оказания платежной услуги - в течение 1-4 рабочих дней со дня следующего за днем приема платежа.
5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией
Тарифы Платежной организации ТОО «FFIN Payments» по платежным услугам:
1. Услуги по реализации (распространению) электронных денег:
1. Услуги по реализации (распространению) электронных денег:
2. Услуги по приему и обработке платежей, совершаемых с использованием электронных денег:
3. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам:
Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента, устанавливается в соответствии с условиями, указанными в договорах, заключенных между ТОО FFIN Payments и поставщиками услуг, эмитентами электронных и иными лицами, предоставляющими услуги Клиентам.
Ценовая политика по взимаемой дополнительной комиссии с плательщика устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщика, зависит от рыночных условий по каждому сервису.
Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
Ценовая политика по взимаемой дополнительной комиссии с плательщика устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщика, зависит от рыночных условий по каждому сервису.
Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией
6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:
· предоставляют услуги Платежной организации или действуют в интересах платежной организации;
· не входят в группу компании Платежной организации и не являются работниками Платежной организации.
Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
· Обязательства в части поддержания требуемого уровня информационной безопасности;
· Ответственность за нарушение указанных обязательств;
· Мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
6.2. Порядок взаимодействия при работе с поставщиками услуг
Платежная организация на регулярной основе проводит маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Коммерческий департамент Платежной организации заведения нового Поставщика услуг в систему Платежной организации, осуществляет экономический анализ его деятельности, а также выявляет платежную нагрузку на Клиентов.
После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках проведения оценки на соответствие требованиям законодательства о ПОД. При отсутствии комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
6.3. Заключение договора с Поставщиком услуг
После проведения всех действий в соответствии с п. 6.2. настоящих Правил, между Платежной организацией и Поставщиком услуг заключается Договор.
Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятия платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
Поставщик услуг проходит регистрацию в Системе с присвоением уникального идентификатора.
Оказание платежной услуги обеспечивается предоставлением Платежной организацией гарантийного взноса (авансового платежа) на планируемый объем принятия платежей. При совершении платежа клиентом, сумма принятых платежей списывается с расчетного счета (баланса) в системе Поставщика услуг.
Платежная организация обязуется обеспечивать на указанном счете неснижаемый остаток денежных средств, достаточный для исполнения обязательств перед Поставщиком услуг.
При отсутствии в день приема платежей денежных средств в остатке гарантийного взноса Платежной организации, обязательство Платежной организации является необеспеченным, и Поставщик услуг вправе приостановить исполнение договора либо предоставить Платежной организации отсрочку в перечислении платежа (коммерческий кредит, либо овердрафт) на основании отдельного соглашения, заключаемого платежной организацией с поставщиком услуг или гарантийного письма.
Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет Клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.
Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе – определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией и определяется условиями работы с поставщиками услуг.
· предоставляют услуги Платежной организации или действуют в интересах платежной организации;
· не входят в группу компании Платежной организации и не являются работниками Платежной организации.
Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
· Обязательства в части поддержания требуемого уровня информационной безопасности;
· Ответственность за нарушение указанных обязательств;
· Мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
6.2. Порядок взаимодействия при работе с поставщиками услуг
Платежная организация на регулярной основе проводит маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Коммерческий департамент Платежной организации заведения нового Поставщика услуг в систему Платежной организации, осуществляет экономический анализ его деятельности, а также выявляет платежную нагрузку на Клиентов.
После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках проведения оценки на соответствие требованиям законодательства о ПОД. При отсутствии комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
6.3. Заключение договора с Поставщиком услуг
После проведения всех действий в соответствии с п. 6.2. настоящих Правил, между Платежной организацией и Поставщиком услуг заключается Договор.
Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятия платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.
Поставщик услуг проходит регистрацию в Системе с присвоением уникального идентификатора.
Оказание платежной услуги обеспечивается предоставлением Платежной организацией гарантийного взноса (авансового платежа) на планируемый объем принятия платежей. При совершении платежа клиентом, сумма принятых платежей списывается с расчетного счета (баланса) в системе Поставщика услуг.
Платежная организация обязуется обеспечивать на указанном счете неснижаемый остаток денежных средств, достаточный для исполнения обязательств перед Поставщиком услуг.
При отсутствии в день приема платежей денежных средств в остатке гарантийного взноса Платежной организации, обязательство Платежной организации является необеспеченным, и Поставщик услуг вправе приостановить исполнение договора либо предоставить Платежной организации отсрочку в перечислении платежа (коммерческий кредит, либо овердрафт) на основании отдельного соглашения, заключаемого платежной организацией с поставщиком услуг или гарантийного письма.
Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет Клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.
Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе – определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией и определяется условиями работы с поставщиками услуг.
7. Сведения о системе управления рисками, используемой Платежной организацией
7.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая включает, но не ограничивается:
· выявление, измерение, контроль и мониторинг рисков;
· контроль за совершением всех денежных операций;
· разработку и практическую реализацию мер по предотвращению и минимизации рисков;
· оценку эффективности их применения;
7.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
Процесс управления рисками в Платежной организации включает в себя:
· предвидение рисков, определение их вероятных размеров и последствий;
· разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. При разработке стратегии управления рисками необходимо своевременно и последовательно использовать все возможности развития Платежной организации с одновременным удержанием рисков на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами, как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием.
Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
· Не хранить ни при каких обстоятельствах:
ü Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты;
ü Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте.
· Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е., имя держателя карты, номер карты, срок действия карты).
· Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standard).
· Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица.
· Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт.
7.6 В случае подозрения на мошеннические действия Владельца кошелька/третьих лиц, при обнаружении сбоя программно-технических средств, для обеспечения безопасности Платежной организации электронных денег, Эмитент самостоятельно осуществляет блокирование электронного кошелька либо направляет письменный запрос Оператору на блокирование электронного кошелька Владельца ЭД с указанием причины, по которой необходимо заблокировать электронный кошелек. Оператор в случае получения такого запроса Эмитента на блокирование электронного кошелька Владельца ЭД обязан осуществить блокирование указанного электронного кошелька.
Превышение Владельцем ЭД ограничений по видам и суммам операций с электронными деньгами, а также обнаружение Оператором передачи информации Владельцем электронного кошелька о собственных параметрах авторизации (имя пользователя, пароль) другим лицам, также влечет блокирование электронного кошелька Оператором.
7.7. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приема Системой в случае, если сумма обеспечительного взноса исчерпана.
7.8. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
· выявление, измерение, контроль и мониторинг рисков;
· контроль за совершением всех денежных операций;
· разработку и практическую реализацию мер по предотвращению и минимизации рисков;
· оценку эффективности их применения;
7.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
Процесс управления рисками в Платежной организации включает в себя:
· предвидение рисков, определение их вероятных размеров и последствий;
· разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
7.3. При разработке стратегии управления рисками необходимо своевременно и последовательно использовать все возможности развития Платежной организации с одновременным удержанием рисков на приемлемом и управляемом уровне.
7.4. Система управления рисками характеризуется такими элементами, как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.
7.5. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием.
Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
· Не хранить ни при каких обстоятельствах:
ü Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты;
ü Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте.
· Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е., имя держателя карты, номер карты, срок действия карты).
· Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standard).
· Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица.
· Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт.
7.6 В случае подозрения на мошеннические действия Владельца кошелька/третьих лиц, при обнаружении сбоя программно-технических средств, для обеспечения безопасности Платежной организации электронных денег, Эмитент самостоятельно осуществляет блокирование электронного кошелька либо направляет письменный запрос Оператору на блокирование электронного кошелька Владельца ЭД с указанием причины, по которой необходимо заблокировать электронный кошелек. Оператор в случае получения такого запроса Эмитента на блокирование электронного кошелька Владельца ЭД обязан осуществить блокирование указанного электронного кошелька.
Превышение Владельцем ЭД ограничений по видам и суммам операций с электронными деньгами, а также обнаружение Оператором передачи информации Владельцем электронного кошелька о собственных параметрах авторизации (имя пользователя, пароль) другим лицам, также влечет блокирование электронного кошелька Оператором.
7.7. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приема Системой в случае, если сумма обеспечительного взноса исчерпана.
7.8. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
8. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами
8.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в судебном порядке по месту нахождения Платежной организации в соответствии с законодательством Республики Казахстан.
8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
8.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.
8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в судебном порядке по месту нахождения Платежной организации в соответствии с законодательством Республики Казахстан.
9. Порядок соблюдения мер информационной безопасности
9.1. Платежная организация принимает все меры, чтобы участники расчетов Системы «ASIAPAY» соблюдали конфиденциальность в отношении сведений, не являющихся общедоступными о других Участниках, ставших известными им в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
· раскрыта по требованию или с разрешения Участника расчетов, являющегося Владельцем данной информации;
· подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
· требует раскрытия по основаниям, предусмотренным законодательством Республики Казахстан.
9.2. Доступ к электронному кошельку и совершение любых операций с использованием электронного кошелька возможно исключительно после аутентификации Владельца ЭД.
9.3. Аутентификация Владельца ЭД при доступе к электронному кошельку осуществляется программным обеспечением, предоставляемым Платежной организацией с использованием авторизационных данных Владельца ЭД: логина, пароля, номера сотового телефона и, при необходимости, специальных SMS-сообщений.
9.4. Оператор обеспечивает бесперебойное функционирование системы «ASIAPAY» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.5. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан, которая может стать ему известной в ходе осуществления деятельности в Платежной организации ЭД.
9.6. Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
9.7. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Казахстан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.8. В случае утраты авторизационных данных Участником, Оператор предоставляет ему возможность восстановления доступа к электронному кошельку путем подачи соответствующего заявления по установленной Оператором форме на интернет-ресурс Оператора. При этом неидентифицированный Владелец электронных денег – физическое лицо для восстановления доступа к электронному кошельку подает соответствующее заявление по установленной Оператором форме в любой из офисов Оператора, а также предоставлением доказательств владения и пользования электронным кошельком, доступ к которому восстанавливается (например, предоставлением перечня последних операций с использованием кошелька), при этом достаточность указанных доказательств определяется по исключительному усмотрению Оператора.
9.9. Платежная организация, действуя в качестве Оператора систем электронных денег, обеспечивает создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления Оператора систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.
9.10. Система управления информационной безопасностью обеспечивает защиту информационных активов Оператора систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов Оператора систем электронных денег.
9.11. Платежная организация, действуя в качестве Оператора системы электронных денег, обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.
9.12. Платежная организация, действуя в качестве Оператора систем электронных денег, в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:
· организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;
· обеспечивает методологическую поддержку процесса обеспечения информационной безопасности, формализует и поддерживаются в актуальном состоянии следующие процессы: Управление доступом для работников и третьих лиц, Управление изменениями в информационных активах, Управление уязвимостями, Управление инцидентами, Управление резервированием и архивированием информационных активов, Обучение и повышение осведомленности персонала.
· осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;
· осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;
· осуществляет анализ информации об инцидентах информационной безопасности;
· обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;
· определяет ограничения по использованию привилегированных учетных записей;
· организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;
· осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;
· периодически (но не реже одного раза в год) осуществляет информирование руководства Оператора системы электронных денег о состоянии системы управления информационной безопасностью.
9.13. Платежная организация, действуя в качестве Оператора системы электронных денег, управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.
При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.
9.14. Платежная организация предпринимает необходимые меры для обеспечения необходимой консолидации, систематизации и хранению информации об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности.
9.15. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5-и (пяти) лет.
9.16. Платежная организация, действуя в качестве Оператора системы электронных денег, определяет порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий. Данный порядок подлежит регламентации в виде бизнес-процесса и утверждения его Приказом первого руководителя Платежной организации.
9.17. Платежная организация, действуя в качестве Оператора системы электронных денег, ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.
9.18. Платежная организация, действуя в качестве Оператора системы электронных денег, предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:
· эксплуатация уязвимостей в прикладном и системном программном обеспечении;
· несанкционированный доступ в информационную систему;
· атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
· заражение сервера вредоносной программой или кодом;
· совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;
· инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.
Указанная информация об инцидентах информационной безопасности, предоставляется Платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности.
9.19. Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.
9.20. Платежная организация принимает меры для фиксации каждого инцидента информационной безопасности.
9.21. Платежная организация оставляет за собой право делегировать обеспечение информационной безопасности третьей стороне.
· раскрыта по требованию или с разрешения Участника расчетов, являющегося Владельцем данной информации;
· подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
· требует раскрытия по основаниям, предусмотренным законодательством Республики Казахстан.
9.2. Доступ к электронному кошельку и совершение любых операций с использованием электронного кошелька возможно исключительно после аутентификации Владельца ЭД.
9.3. Аутентификация Владельца ЭД при доступе к электронному кошельку осуществляется программным обеспечением, предоставляемым Платежной организацией с использованием авторизационных данных Владельца ЭД: логина, пароля, номера сотового телефона и, при необходимости, специальных SMS-сообщений.
9.4. Оператор обеспечивает бесперебойное функционирование системы «ASIAPAY» в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
9.5. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан, которая может стать ему известной в ходе осуществления деятельности в Платежной организации ЭД.
9.6. Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
9.7. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Казахстан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
9.8. В случае утраты авторизационных данных Участником, Оператор предоставляет ему возможность восстановления доступа к электронному кошельку путем подачи соответствующего заявления по установленной Оператором форме на интернет-ресурс Оператора. При этом неидентифицированный Владелец электронных денег – физическое лицо для восстановления доступа к электронному кошельку подает соответствующее заявление по установленной Оператором форме в любой из офисов Оператора, а также предоставлением доказательств владения и пользования электронным кошельком, доступ к которому восстанавливается (например, предоставлением перечня последних операций с использованием кошелька), при этом достаточность указанных доказательств определяется по исключительному усмотрению Оператора.
9.9. Платежная организация, действуя в качестве Оператора систем электронных денег, обеспечивает создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления Оператора систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.
9.10. Система управления информационной безопасностью обеспечивает защиту информационных активов Оператора систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов Оператора систем электронных денег.
9.11. Платежная организация, действуя в качестве Оператора системы электронных денег, обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.
9.12. Платежная организация, действуя в качестве Оператора систем электронных денег, в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:
· организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;
· обеспечивает методологическую поддержку процесса обеспечения информационной безопасности, формализует и поддерживаются в актуальном состоянии следующие процессы: Управление доступом для работников и третьих лиц, Управление изменениями в информационных активах, Управление уязвимостями, Управление инцидентами, Управление резервированием и архивированием информационных активов, Обучение и повышение осведомленности персонала.
· осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;
· осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;
· осуществляет анализ информации об инцидентах информационной безопасности;
· обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;
· определяет ограничения по использованию привилегированных учетных записей;
· организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;
· осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;
· периодически (но не реже одного раза в год) осуществляет информирование руководства Оператора системы электронных денег о состоянии системы управления информационной безопасностью.
9.13. Платежная организация, действуя в качестве Оператора системы электронных денег, управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.
При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.
9.14. Платежная организация предпринимает необходимые меры для обеспечения необходимой консолидации, систематизации и хранению информации об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности.
9.15. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5-и (пяти) лет.
9.16. Платежная организация, действуя в качестве Оператора системы электронных денег, определяет порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий. Данный порядок подлежит регламентации в виде бизнес-процесса и утверждения его Приказом первого руководителя Платежной организации.
9.17. Платежная организация, действуя в качестве Оператора системы электронных денег, ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.
9.18. Платежная организация, действуя в качестве Оператора системы электронных денег, предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:
· эксплуатация уязвимостей в прикладном и системном программном обеспечении;
· несанкционированный доступ в информационную систему;
· атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
· заражение сервера вредоносной программой или кодом;
· совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;
· инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.
Указанная информация об инцидентах информационной безопасности, предоставляется Платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности.
9.19. Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.
9.20. Платежная организация принимает меры для фиксации каждого инцидента информационной безопасности.
9.21. Платежная организация оставляет за собой право делегировать обеспечение информационной безопасности третьей стороне.
10. Программно-технические средства Платежной Организации и оборудование, необходимое для осуществления платежных услуг
10.1. Система предоставляет возможность осуществлять взаимодействие между участниками системы по единым стандартам и алгоритмам, вне зависимости от платежной системы, через которую осуществляется оплата заказа, либо выплата пользователю.
Работа Системы строится на основании электронных счетов, создаваемых по запросу от продавцов и сервисов с одной стороны и взаиморасчетов с идентифицированными или не идентифицированными пользователями, с другой.
10.2. Запрос может осуществляться как в полностью автоматическом режиме с использованием API, так и в ручном режиме через специальный web-интерфейс (личный кабинет). Поступление информации о платеже участникам системы предоставляется в онлайн режиме.
10.3. Драйверы для подключения платежных систем имеют возможность взаимодействовать с различными вариантами платежной инфраструктуры, среди которых:
· интернет-эквайринг банковских карт;
· системы приема наличных платежей:
· эквайринг банковских карт для точек приема платежей.
Драйверы для подключения платежных систем также позволяют использовать инфраструктуру выплат денежных средств от сервисов в адрес пользователей, с помощью:
a) Выплат на банковские карты в режиме онлайн
b) Выплат по смс коду на банкоматы
c) Выплаты на IBAN счета получателя
10.4. Функционал Системы состоит из следующих основных модулей и сервисов:
· Модули CMS и Пакеты для подключения
· Клиентский интерфейс для мерчантов и сервисов (личный кабинет)
· API возврата платежей
· Опция информирования плательщиков
· Опция выставления счетов
· Генерация QR кодов оплаты (статические и динамические)
· Сервис генерации и обработки тикетов
· Мобильное приложение Android и IOS
· Сервис анти-фрод аналитика
· Раздел создания ролей и управления ими
· Раздел управление агентами
· Онлайн подключение к системе
Работа Системы строится на основании электронных счетов, создаваемых по запросу от продавцов и сервисов с одной стороны и взаиморасчетов с идентифицированными или не идентифицированными пользователями, с другой.
10.2. Запрос может осуществляться как в полностью автоматическом режиме с использованием API, так и в ручном режиме через специальный web-интерфейс (личный кабинет). Поступление информации о платеже участникам системы предоставляется в онлайн режиме.
10.3. Драйверы для подключения платежных систем имеют возможность взаимодействовать с различными вариантами платежной инфраструктуры, среди которых:
· интернет-эквайринг банковских карт;
· системы приема наличных платежей:
- расчетно-кассовые отделения банковских организаций;
- платежные терминалы;
- системы денежных переводов.
· эквайринг банковских карт для точек приема платежей.
Драйверы для подключения платежных систем также позволяют использовать инфраструктуру выплат денежных средств от сервисов в адрес пользователей, с помощью:
a) Выплат на банковские карты в режиме онлайн
b) Выплат по смс коду на банкоматы
c) Выплаты на IBAN счета получателя
10.4. Функционал Системы состоит из следующих основных модулей и сервисов:
- Интерфейсы мерчанта:
· Модули CMS и Пакеты для подключения
· Клиентский интерфейс для мерчантов и сервисов (личный кабинет)
· API возврата платежей
· Опция информирования плательщиков
· Опция выставления счетов
· Генерация QR кодов оплаты (статические и динамические)
· Сервис генерации и обработки тикетов
· Мобильное приложение Android и IOS
- Интерфейсы администратора:
· Сервис анти-фрод аналитика
· Раздел создания ролей и управления ими
· Раздел управление агентами
· Онлайн подключение к системе
- Интерфейсы пользователя:
11. Порядок внесения изменений в настоящие Правила
11.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
11.2. Дата вступления в силу изменений и/или дополнений в Правила определяется Оператором с учетом сроков согласно Договору.
11.3. В случае несогласия Участника расчетов с изменениями и/или дополнениями в Правила или тарифами, он вправе отказаться от дальнейшего использования Платежной организации, погасив имеющиеся у него электронные деньги и закрыв электронный кошелек в Платежной организации.
11.4. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
11.5. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников расчетов с такими изменениями и/или дополнениями.
11.2. Дата вступления в силу изменений и/или дополнений в Правила определяется Оператором с учетом сроков согласно Договору.
11.3. В случае несогласия Участника расчетов с изменениями и/или дополнениями в Правила или тарифами, он вправе отказаться от дальнейшего использования Платежной организации, погасив имеющиеся у него электронные деньги и закрыв электронный кошелек в Платежной организации.
11.4. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
11.5. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников расчетов с такими изменениями и/или дополнениями.
Контакты
Карта сайта
© 2023 ASIAPAY
+7 778 746 38 01;
Время работы: 10:00 - 19:00 (GMT+6)
+7 (727) 344 11 62
Сертификат PCI DSS