Товарищество с ограниченной ответственностью «PAYMART» (ПЭЙМАРТ) (далее именуемое как

«Компания», «мы», «нас», «наш»), регулярно собирает и использует информацию, которая может идентифицировать физическое лицо («персональные данные»), в частности о использовании наших услуг, мобильных и программных приложений и веб-сайтов. Каждый Пользователь важен для Компании, в связи с чем, защита Ваших персональных данных очень важна для нас, и мы понимаем свою ответственность за обеспечение сохранности персональных данных и соблюдение требований законодательства Республики Казахстан.

Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую Компания и/или ее аффилированные лица могут получить о пользователе, клиенте, партнере (далее – пользователе) во время использования ими сайта, сервисов, служб, программ и продуктов Компании (далее — Сервисы). Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой, распространяется на всех лиц, использующих сервисы Компании.

Политика описывает установленный Компанией порядок обработки персональных данных, собранных с помощью интернет-ресурсов: https://paymart.kz/ (далее - сайт), и связанных с ними услуг и инструментов на Сайте. Во всех указанных случаях Компания обрабатывает персональные данные пользователей исключительно в рамках требований Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также международных договоров, ратифицированных Республикой Казахстан. Данная Политика конфиденциальности разработана в соответствии с их нормами.

1.  Персональная информация пользователей, которую получает и обрабатывает Компания

• В рамках настоящей Политики под «персональной информацией» понимается:

• Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сервисов, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг, сотрудничества) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
• Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
• Иная информация о пользователе, в случае, если ее сбор и/или предоставление предусмотрено в других внутренних документах Компании, соглашениях, договорах.
• Настоящая Политика применима только к Сервисам Компании. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Компании. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
• Компания не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

2.       Цели сбора и обработки персональной информации пользователей

• Компания собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов и оказания услуг (исполнения договорных соглашений с пользователем).
• Персональную информацию пользователя Компания может использовать в следующих целях:
• Идентификация стороны в рамках соглашений и договоров с Компанией;
• Предоставление пользователю персонифицированных сервисов;
• Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
• Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;
• Проведение статистических и иных исследований на основе обезличенных данных.
• Когда вы получаете доступ к cайту или используете сервисы Компании, мы можем помещать на Ваш компьютер или другое устройство небольшие файлы данных, называемые cookies. Мы используем эти технологии, чтобы распознавать Вас как нашего Пользователя, настраивать наш сайт, понимать использование и определять эффективность маркетинговых кампаний по электронной почте, измерять эффективность рекламы и собирать информацию о Вашем компьютере или другом устройстве доступа для смягчения рисков, помощи в предотвращении мошенничества и повышения доверия и безопасности. Вы можете контролировать использование файлов cookies в настройках Вашего интернет-браузера. Если вы отклоняете или удаляете определенные файлы cookies, имейте в виду, что производительность связанных функций и функций наших веб-сайтов и служб может быть нарушена. Веб-маяки (или пиксельные метки) являются электронными изображениями, которые могут использоваться в наших веб-службах или электронной почте, чтобы помочь доставлять файлы cookies, подсчитывать посещения сайта, понимать использование и определять эффективность маркетинговых кампаний по электронной почте.

3.   Условия обработки персональной информации пользователя и ее передачи третьим лицам

•  В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
• Компания вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

• Пользователь выразил свое согласие на такие действия;
• Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
• Передача предусмотрена применимым законодательством в рамках установленной законодательством процедуры;
• В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда пользователь нарушает Условия использования сайта, соглашений, договоров, внутренних документов Компании.

4.      Изменение пользователем персональной информации, права пользователя

• Пользователь может в любой момент изменить (обновить, дополнить) либо удалить предоставленную им персональную информацию или ее часть, направив запрос с просьбой об изменении, обновлении или удалении персональной информации либо ее части по форме обратной связи на сайте Компании.
• Права пользователей в связи с обработкой их персональных данных Компанией:
• знать о наличии у Компании, а также третьего лица своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
• требовать от Компании изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
• требовать от Компании, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
• отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона Республики Казахстан «О персональных данных и их защите»;
• на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
• на осуществление иных прав, предусмотренных настоящим законами Республики Казахстан.

5.       Меры, применяемые для защиты персональной информации пользователей:

5.1.  Компания принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Вся информация, которую Компания собирает, в разумных пределах защищена техническими средствами и процедурами обеспечения безопасности в целях предотвращения несанкционированного доступа или использование данных. Аффилированные с Компанией лица, партнеры и сторонние поставщики услуг обязуются использовать полученную от Компании информацию в соответствии с нашими требованиями к безопасности и этой Политикой.

6.       Изменение Политики конфиденциальности. Применимое законодательство

6.1. При необходимости Компания может вносить изменения в эту Политику, чтобы поддерживать документ в актуальном состоянии: в целях соблюдения юридических требований или по другим причинам. Компания сообщит вам о существенных изменениях настоящей Политики, отправив сообщение на вашу почту или разместив уведомление на нашем сайте, мобильном приложении. Мы рекомендуем регулярно проверять и просматривать Политику, чтобы быть в курсе, какую информацию собирает Компания, как используются персональные данные.

6.2. Использование Сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в нем условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов

6.3. К настоящей Политике и отношениям между пользователем и Компанией, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Республики Казахстан.

1. Общие положения

            Настоящий Публичный договор — публичная оферта на заключение договора (далее – Договор) согласно п.5 ст. 395 Гражданского кодекса Республики Казахстан является публичным предложением (офертой) ТОО «PAYMART» (ПЭЙМАРТ) в адрес физических лиц, содержащим существенные условия договора оказания услуг, а именно услуг по осуществлению ими платежей с использованием банковских карт и получению выплат на банковские карты (далее — Договор).

            Настоящий Договор является официальным предложением ТОО «PAYMART» (ПЭЙМАРТ), действующим по поручению Эмитента электронных денег, в адрес любого физического лица, обладающего полной дееспособностью и необходимым полномочием заключить Договор на условиях, определенных в настоящем Договоре. Договор считается заключенным и приобретает силу с момента совершения физическим лицом конклюдентных действий, означающих безоговорочное принятие физическим лицом всех условий настоящего Договора без каких-либо изъятий или ограничений на условиях присоединения.

2. Термины и определения

• Авторизация – разрешение Банка-эмитента на проведение Транзакции, подтверждающее возможность оплаты Держателем Карточки приобретаемых Товаров и/или получаемых Услуг (т.е. наличие Карт-счета и достаточность на нем денежных средств для оплаты Заказа, соответствие реквизитов Карточки Карт-счету, подтверждение срока действия Карточки).
• Банк-эмитент – банк, выпустивший на имя Держателя Карточки Карточку, получающий от участников МПС данные о Транзакциях и осуществляющий Авторизацию.
• Держатель Карточки — лицо, на имя которого Банком-эмитентом выпущена Карточка. Для целей настоящего договора понятия Покупатель, Плательщик и Держатель карточки имеют идентичный смысл.
• Заказ – Электронный документ, направляемый Покупателем в адрес Предприятия о выбранном к покупке Товаре. Заказ содержит информацию о наименовании Товара, количественные и объемные показатели, ассортимент, стоимость Товара, комиссии, подлежащие оплате, валюту платежа, порядковый номер и дату, способ доставки, адрес доставки.
• Запрос Пользователя — электронное сообщение, содержащий указание о намерении Пользователя заключить Договор в целях получения Услуг Платежной организации, а также Параметры Оплаты и (или) Выплаты и иную информацию, необходимую Платежной организации для оказания Услуг, составленный Пользователем на Сайте Системы или Сайте Предприятия, и переданный Платежной организации посредством Системы
• Интернет – глобальная информационная система, представляющая собой объединение различных сетей, серверов и компьютеров, использующих для связи единый набор протоколов.
• Интернет – магазин – программный ресурс Предприятия, имеющий уникальный web-адрес в сети Интернет, обеспечивающий посредством сети Интернет предоставление информации о реализуемых товарах/услугах, а также прием от Плательщиков заказов на их приобретение.
• Интернет-эквайринг — это технология, являющаяся разновидностью эквайринга, позволяющая принимать к оплате банковские карты через Интернет, в том числе виртуальные банковские карты.
• Информационно-технологические услуги – услуги, которые в соответствии с Законом не относятся к платежным услугам, и относятся к разрешенным видам деятельности для осуществления платежной организацией.
• Карточка – средство доступа к деньгам через электронные терминалы или иные устройства, которое содержат информацию, позволяющую держателю карточки осуществлять платежи, перевод, получать наличные деньги и другие операции, определенные Банком-эмитентом такой Карточки.
• Карт-счет – банковский (текущий) счет, открываемый Банком-эмитентом Держателю Карточки, операции по которому проводятся с использованием Карточки.
• Международная платежная система (далее — МПС) – система межбанковских безналичных расчетов по операциям с использованием платежной карточки, обслуживаемой международными организациями. МПС устанавливает правила функционирования и осуществляет клиринговые расчеты по операциям между членами платежной системы в соответствующей валюте.
• Мошенническая операция — Операция, заявленная МПС и/или Банком-эмитентом как мошенническая и/или оспоренная Держателем карты.
• Недействительная операция – Операция, признанная недействительной по основаниям, предусмотренным Правилами МПС.
• Операция (Операции) – общее определение, включающее в себя следующие виды операций: Операцию оплаты, Операцию отмены оплаты, Операцию возврата, Операцию отмены возврата.
• Параметры Операции (оплаты или выплаты) — информация, указываемая Пользователем на Платежной странице, включающая в себя сумму Оплаты или Выплаты, наименование и платежные реквизиты Предприятия, Карточки, с использованием которой Пользователь желает осуществить Операцию, а также иная информация, позволяющая Участникам расчетов идентифицировать Операцию в своих учетных системах.
• Платеж – операция безналичной оплаты денежных средств, уплаченных Плательщиком в пользу Предприятия за реализуемые Предприятием товары/работы/услуги посредством Системы.
• Платежная организация — ТОО «PAYMART» (ПЭЙМАРТ), БИН 220740017561, юридический/фактический адрес: Республика Казахстан, A15E3B3 (050059), г.Алматы, Бостандыкский район, пр-т Аль-Фараби, д.15.
• Платежная страница — специализированная страница на Сайте Системы или на Сайте Предприятия, защищенная специальными средствами защиты, позволяющая Пользователю указать Параметры Операции для ее совершения.
• Платежная услуга – услуга, оказываемая Платежной организацией в соответствии с Законом РК «О платежах и платежных системах» (далее — Закон), а также в соответствии с утвержденными Правилами деятельности платежной организации ТОО «PAYMART» (ПЭЙМАРТ), размещенные на сайте:

— услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

• Подтверждение о поставке — электронный документ, подтверждающий, что Заказ Покупателя принят к исполнению Предприятием. Подтверждение о поставке Товара выдается Предприятием.
• Правила МПС — свод документов, регулирующих деятельность участников МПС.
• Рабочий день – день, в который банки Республики Казахстан открыты для проведения банковских операций.
• Распоряжение – указание — распоряжение инициатора Операции или Пользователю об осуществлении платежа и (или) выплаты, которое выражается в форме поручения, требования или в виде согласия Пользователя при использовании Карточки или системы удаленного доступа на осуществление Операций с использованием Карточки, составленный Пользователем на Сайте Системы или Сайте Предприятия и переданный Расчетному банку посредством Системы.
• Расчетный банк – Банк второго уровня Республики Казахстан, являющийся партнером Платежной организации и обеспечивающий проведение круглосуточной Авторизации операций, совершаемых через Интернет — магазины Предприятий, с которыми Платежной организацией заключены соответствующие договоры.
• Сайт — интернет-ресурс, расположенный в сети Интернет, электронная страница (совокупность электронных страниц) в Интернете, содержащая информацию о товарах, работах, услугах Предприятия, способе и порядке их оплаты.
• Система Платежной организации/Система — Программно-аппаратный комплекс, используемый Платежной организацией и обеспечивающий информационно — технологическое взаимодействие между Участниками расчетов в рамках приема Платежей с использованием платежных карточек в пользу Предприятия.
• Счет Предприятия – счет, открытый в банке второго уровня, используемый для осуществления платежей в рамках Договора, и указанный в договоре, заключенном между Платежной организацией и Предприятием в реквизитах Сторон.
• Товары/Услуги – товары и/или услуги, реализуемые Предприятием, являющимся собственником Сайта, через который осуществляет свою предпринимательскую деятельность в пользу Держателя Карточки (Покупателя), и оплачиваемые в порядке, установленном Договором.
• Транзакция – операция, осуществляемая посредством реквизитов Карточки для приобретения Товаров/Услуг, следствием которой является дебетование или кредитование Карт-счета Держателя Карточки.
• Участники расчетов – Банк, Плательщик, Получатель перевода, Платежная организация, Предприятие.
• 3DSecure – разработанная МПС Visa Inс и MasterCard Worldwide технология идентификации Держателя Карточки в процессе проведения Транзакции в режиме on-line через Интернет с целью снижения риска несанкционированных транзакций и обеспечения защищенности транзакций в Интернете.

3. Предмет Договора

Настоящий договор определяет порядок оказания Услуг, а также регулирует отношения между Сторонами, возникающие в связи с оказанием Услуг и заключением Договора. Текст Договора доступен для ознакомления на Сайте Системы.

Совершение Пользователем на Сайте Системы действий, направленных на осуществление Операций Оплаты или получения Выплат с использованием Карточки, рассматриваются как полное и безусловное согласие с условиями Договора в целом, без изъятий, включая приложения. Каждый факт совершения Пользователем действий, направленных на осуществление Операции с использованием Карточки на Сайте Системы или Предприятия, является отдельным действием Пользователя по заключению Договора на условиях, изложенных в настоящем Договоре.

Срок действия настоящего Договора не ограничен по времени. Договор действует до его прекращения.

Платежная организация предоставляет Пользователю всю необходимую информацию путем размещения ее на Сайте Системы, а также рассматривает вопросы и претензии, связанные с исполнением обязательств, принятых на себя в рамках Договора в порядке и на условиях, предусмотренных Договором.

4. Виды и общая характеристика оказываемых платежных Услуг

Основанием для начала оказания Услуг является Запрос Пользователя, переданный Пользователем Платежной организации.

Услуги подлежат оказанию незамедлительно после поступления Запроса Платежной организации, путем информационно — технологического взаимодействия между Участниками расчетов посредством Системы. Информационное и технологическое взаимодействие осуществляется путем обмена информацией и электронными сообщениями между Участниками расчетов. Для обеспечения оказания информационно-технологических услуг Платежная организация вправе привлекать третьих лих (партнеров) на основании соответствующих договоров.

Основанием для оказания платежных и информационно-технологических услуг является:

• для направления Запроса Расчетному Банку на проведение Операций оплаты и (или) выплаты — Запрос, составленный и переданный Пользователем Платежной организацией посредством Системы;
• для направления Предприятию Запроса о приеме оплаты или совершении выплаты — предоставленный Расчетным банком ответ Платежной организации;
• для направления Пользователю подтверждения о приеме оплаты или проведения выплаты — подтверждение Предприятия/Расчетного банка о возможности принять оплату, направленное Предприятием/Расчетным банком Платежной организации посредством Системы.

Услуги могут быть оказаны Платежной организацией только при одновременном соблюдении следующих требований:

• Пользователь использует Карточку, совершение Операций по которой доступно на Платежной странице, и в отношении которой Эмитент предоставил Авторизацию;
• Устройство Пользователя имеет необходимый технический доступ в Интернет;
• Платежная организация располагает техническими возможностями для предоставления доступа к Системе/Сайту Системы, в том числе для целей составления и передачи Запросов, и(или) распоряжений, и(или) электронных сообщений.

За оказание Услуг Платежная организация взимает комиссию с Пользователя в соответствии с Тарифами, действующими на дату оказания Услуги. Комиссия уплачивается Пользователем с использованием Карточки дополнительно к сумме Операции оплаты или выплаты.

Для проведения расчетов по Операциям, Платежная организация привлекает Расчетный банк. Расчеты по Операциям осуществляются Банком в валюте Республики Казахстан в соответствии с законодательством Республики Казахстан и внутренними нормативными и распорядительными документами Расчетного банка.

Пользователь в целях надлежащего оказания ему Услуг поручает Платежной организации:

• составлять и подписывать расчетные документы от имени Пользователя, необходимые для оказания Услуг и проведения Расчетов по Операциям оплаты и выплаты, в том числе передавать информацию, Распоряжения Расчетному банку, Банку-эмитенту, Предприятию посредством Системы;
• передавать данные о результатах осуществления Операций Расчетному банку и другим Участникам расчетов.
• Платежные услуги оказываются Платежной организацией в соответствии с законодательством Республики Казахстан и внутренними документами Платежной организации.

5. Порядок оказания Услуг

В целях оказания Пользователю Услуг, направленных на осуществление Операции оплаты за Товары/Услуги и (или) получения выплаты от Предприятия с использованием Карточки посредством Системы Платежной организации, а также заключения Договора, формирования и передачи Запроса Платежной организации и Распоряжения Расчетному банку, Пользователь, может воспользоваться инструкциями, размещенными на Сайте Системы, а также Пользователю необходимо:

• Ознакомиться с настоящим Договором
• размером, порядком и условиями взимания Платежной организацией комиссий, установленных Тарифами;
• подтвердить факт ознакомления и выражения согласия с положениями Договора, Тарифами.

В случае согласия Пользователя с положениями Договора, условиями оказания Услуг путем нажатия кнопки/проставления «галочки», Пользователь заполняет предложенные к заполнению поля с указанием Параметров Операции, и подтверждает свое согласие на осуществление Операции оплаты и (или) выплаты.

При несогласии с условиями Договора, Тарифами, при несогласии с исполнением своих обязательств, установленных Договором, Пользователь не вправе использовать Систему (Сайт Системы) для совершения любых действий, как предусмотренных, так и не предусмотренных Договором, равно как и требовать от Платежной организации оказания Услуг.

Заключая настоящий Договор, Пользователь подтверждает, что осознает и принимает на себя любые риски, связанные с совершением Операций оплаты и (или) выплаты, признанной впоследствии Недействительной операцией. В случае признания Операции оплаты Недействительной, Пользователь не вправе предъявлять Платежной организации, Расчетному банку какие-либо претензии, связанные с совершением Недействительной операции, а также требовать от Платежной организации/ Расчетного банка (в том числе через третьих лиц, действующих в интересах Пользователя) осуществления Операции возврата. Любые претензии, связанные с совершением Недействительной операции, регулируются между Пользователем и Предприятием без участия Платежной организации и Расчетного банка.

Передача Запроса Платежной организации осуществляется с использованием Системы путем информационного обмена между Платежной организацией, устройством и Пользователем с учетом особенностей, установленных в разделе 7 Договора.

• Порядок действий Пользователя в целях осуществления Операции на сайте Предприятия:
• Пользователь инициирует проведение Операции путем формирования Запроса;
• Предприятие передает Распоряжение Системе, передавая сертификат доступа;
• Система Предприятия перенаправляет Пользователя в Систему;

Платежная организация принимает Запрос к исполнению при условии соответствия Сертификата доступа Предприятия, указанному в Запросу;

Платежная организация, по факту приема от Пользователя Запроса на оплату и (или) выплату, посредством Системы:

• направляет Расчетному банку Распоряжение, которое перенаправляется Расчетным банком банку-эмитенту для авторизации (при осуществлении Операции оплаты);
• при условии предоставления Банком-эмитентом Авторизации, направляет Запрос о приеме оплаты или произведенной выплате Расчетному банку. При этом, обработка Запроса о приеме оплаты и (или) выплаты осуществляется Банком в срок не более 3 (трех) рабочих дней.

Расчетный банк при поступлении Запроса о приеме оплаты или совершении выплаты до 16:00 по времени г. Нур-Султан в рабочие дни, согласно законодательству Республики Казахстан принимает и обрабатывает Запрос в день его поступления. При поступлении Запроса после 16:00 в рабочие дни, а также в выходные и праздничные дни, согласно законодательству Республики Казахстан принимает и обрабатывает Запрос в первый рабочий день, следующий за днем поступления Запроса о приеме оплаты в Расчетный банк.

Платежная организация при получении от Расчетного банка подтверждения о возможности совершить Операции оплаты и (или) выплаты, формирует и направляет посредством

Системы Предприятию Подтверждение о приеме Оплаты. Если иное не предусмотрено Договором об использовании Платежного средства, подтверждение о приеме Оплаты, что является основанием для:

Эмитента — осуществить Операцию оплаты и (или) выплаты (приеме и исполнении Распоряжения), в том числе списания суммы комиссии за оказание Услуг, в размере, установленном Тарифами. Порядок списания денежных средств с Карточки устанавливается Договором об использовании Платежного средства (банковской карточки) и не является предметом настоящего Договора;

Расчетного банка в проведении расчетов по Операциям. Расчеты по Операции оплаты проводятся Расчетным банком путем перечисления суммы оплаты, поступившей от Банка- эмитента, на транзитный счет Платежной операции и в дельнейшем на банковский счет Предприятия, в порядке и на условиях, установленных соответствующим договором, заключенным между Платежной организацией и Расчетным банком. При этом, оплата считается принятой и становится окончательной и безотзывной с момента направления Платежной организацией подтверждения о приеме оплаты. Оплата становится завершенной в момент проведения Расчетным банком расчетов по Операции. Расчеты по Операции выплаты проводятся Расчетным банком путем перечисления суммы выплаты, поступившей от Предприятия или Платежной организации, на карт-счет Пользователя, в порядке и на условиях, установленных соответствующим договором, заключенным между Платежной организацией и Расчетным банком. При этом, выплата считается принятой и становится окончательной и безотзывной с момента направления Платежной организацией подтверждения о произведенной выплате. Выплата становится завершенной в момент проведения Расчетным банком расчетов по Операции выплаты.

В качестве подтверждения произведенных Операций оплаты и(или) выплаты Платежная организация посредством Сайта Системы формирует и выдает Пользователю квитанцию. Пользователь обязан сохранить выданную квитанцию вплоть до момента получения от Предприятия сообщения о поступлении суммы оплаты по реквизитам, указанным в Распоряжении или получения выплаты. Если по причине технического сбоя Квитанция не была сформирована и выдана Пользователю, Пользователь вправе обратиться в службу клиентской поддержки на Сайте Платежной организации, для получения документа, подтверждающего факт оказания Услуги (приема и исполнения Платежной организацией Запроса).

При получении от Банка-эмитента отказа в предоставлении Авторизации, или при получении от Предприятия/Расчетного банка отказа в приеме оплаты или совершении выплаты, Услуга считается неоказанной, Операции оплаты или выплаты не осуществляются, комиссия за оказание Услуги, установленная Тарифами, Пользователем Платежной организации не уплачивается. О неоказании Услуги Платежная организация уведомляет Пользователя путем размещения соответствующей информации на Платежной странице либо в Личном кабинете (при наличии). При этом Пользователь вправе обратиться для получения дополнительной информации к Банку-эмитенту — в случае отказа в осуществлении Авторизации или Предприятию – в случае отказа Предприятия/Расчетного банка в совершении Операции оплаты и(или) выплаты — непосредственно к Предприятию.

При наличии каких-либо технических неисправностей Системы и/ или иных сбоев, на Платежной странице до момента подачи Пользователем Запроса выводится соответствующее предупреждение. Если, несмотря на указанное предупреждение, Пользователь подает Запрос, то он соглашается с тем, что оказание Платежной организацией Услуги может быть осуществлено с задержкой и/или Пользователю будет отказано в оказании Услуг. При оказании Услуг с задержкой, Платежная организация не отвечает за сроки поступления и обработки Запросов Участниками расчетов.

Порядок защитных действий от несанкционированных платежей:

• Запросы на платежи, не прошедшие проверку на соответствие Сертификату Доступа, отклоняются.
• Запросы на платежи, не соответствующие правилам МПС и Расчетного банка, отклоняются.

6. Возврат платежей

Операция возврата – операция по возврату денег Пользователю по проведённой им Операции оплаты, в связи с его отказом от Услуги (возвратом товара) Предприятию, инициированная Предпринимателем, являющимся собственником Сайта, через который осуществляет свою предпринимательскую деятельность. Операция возврата осуществляется исключительно с использованием Карточки, по которой Пользователем ранее была совершена Операция оплаты. Выдача наличных денег в случае возврата Товара, ранее оплаченного с использованием Карточки, запрещается.

Возврат Пользователю денежных средств по Операции возврата осуществляется Платежной организацией с привлечением Расчетного банка, при условии соблюдения следующих требований:

• поступление Платежной организации соответствующего заявления Пользователя об осуществлении Операции возврата;
• наличие технической возможности у Платежной организации направить Расчетному банку посредством Системы электронный документ, содержащий запрос о возможности Банка-эмитента осуществить возврат денежных средств по Операции возврата Пользователю способом, указанным в Заявлении;
• получение от Банка-эмитента электронного документа, содержащего подтверждение о возможности осуществить возврат денежных средств по Операции возврата Пользователю способом, указанным в Заявлении.

Предприятие вправе самостоятельно определить порядок и способы возврата Пользователю денежных средств по Операции возврата в случае получения Предприятием заявления Пользователя о возврате денежных средств.

Разрешение споров о причине невозврата денежных средств по Операции возврата способом, указанным в п.6.2. Договора осуществляется между Предприятием и Пользователем при участии Банка-эмитента, совершающего возврат денежных средств по Операции возврата, без участия Платежной организации и Расчетного банка.

7. Информационный обмен

Информационный обмен между Сторонами Договора осуществляется в автоматическом режиме в реальном времени.

Время и дата совершения информационного обмена электронными сообщениями, документами, в том числе время и дата направления, приема и обработки электронных документов, фиксируются Платежной организацией в учетной Системе.

В рамках информационного обмена Платежная организация использует и предоставляет Пользователю электронные сообщения и(или) электронный документ. Электронный документ содержит уникальный идентификатор, который подтверждает проведение операций в Системе и имеет юридическую силу документа, составленного на бумажном носителе, и порождает аналогичные им права и обязанности, могут служить доказательством в суде. Все экземпляры электронных документов, являются подлинниками и могут быть изготовлены (распечатаны) на бумажном носителе. Срок хранения электронных документов — 5 (пять) лет с даты расторжения Договора.

Стороны обязуются осуществлять контроль за содержанием электронных документов, получаемых в рамках информационного обмена, и своевременно сообщать друг другу об обнаруженных ошибках.

Информационный обмен между Сторонами прекращается в случае прекращения действия Договора, и/или блокирования доступа Пользователя к Системе, по окончании использования Услуги, в том числе путем закрытия web-браузера на стороне Пользователя.

8. Права и обязанности Сторон

 Платежная организация обязана:

• Обеспечить круглосуточную работу Системы и Сайта Системы в целях надлежащего оказания Услуг и исполнения иных своих обязательств, предусмотренных Договором.
• Оказывать Пользователю Услуги в режиме реального времени в порядке и на условиях, установленных Договором.
• Отказать Пользователю в оказании Услуг, в том числе не принимать Запросы, при отсутствии технической возможности, а также в случаях, предусмотренных в п.5.11., 5.12. Договора.
• Взаимодействовать с Расчетным банком на основании заключенного с ним договора для проведения расчетов по Операциям.
• Обеспечить конфиденциальность информации, ставшей известной Платежной организацией при исполнении обязательств по Договору.
• Использовать указанные Пользователем в Запросе номер мобильного телефона и/ или адрес электронной почты и/ или реквизиты Личного кабинета (при наличии) для передачи Пользователю сообщений, содержащих информацию о результатах совершения Операций, а также иную информацию, в том числе о других предоставляемых Платежной организацией услугах.
• Уведомлять Пользователя о внесении изменений в Договор и/ или Тарифы в соответствии с п.7.2.4 Договора.
• Разместить на Сайте Системы текст настоящего Договора и Тарифы, к которым Пользователь должен иметь доступ непосредственно до момента начала совершения Операций.
• При оказании платежной услуги в иностранной валюте Платежная организация обязуется предоставить информацию Пользователю о принятой сумме в иностранной валюте и обменном курсе, применяемом в Системе.

Платежная организация вправе:

• По собственному усмотрению привлекать различные Банки в целях оказания Пользователям Услуг и проведения расчетов по Операциям.
• В одностороннем порядке устанавливать и изменять (увеличивать, уменьшать) лимиты и ограничения на совершение Операций посредством Системы, в том числе на сумму Операций оплаты или выплаты, определять и изменять перечень Предприятий, доступных для осуществления платежей и(или) переводов для оплаты или выплаты посредством Системы; перечень (формат) электронных документов.
• Отказать в осуществлении Операции возврата, а также в приеме любых претензий Пользователя по осуществленным Операциям оплаты или выплат при наступлении окончательности и безотзывности Оплаты согласно п.5.9.2 Договора.
• Вносить изменения и дополнения в Договор и/или Тарифы. Уведомление Пользователя об изменениях в Договоре и/или Тарифах осуществляется Платежной организацией путем размещения текста изменений/ новой редакции Договора и/или Тарифов на Сайте Системы. Любые изменения в Договор и/или Тарифы становятся обязательными для Сторон с даты их размещения Платежной организацией на Сайте Системы.
• Предоставлять третьим лицам право исполнения обязательств по Договору на основании заключаемых с ними договоров, оставаясь ответственным перед Пользователем за их действия (бездействия) и за выполнение взятых на себя обязательств по Договору.
• Приостанавливать использование Системы в целях совершения Оплаты в пользу отдельных Предприятий с использованием определенных платежных средств, при возникновении неконтролируемых рисков для Участников расчетов и Платежной организации, а также в иных случаях, предусмотренных законодательством Республики Казахстан и Договором.
• Приостановить исполнение обязательств по Договору при наличии обоснованных предположений о возможных фактах мошенничества либо иной незаконной деятельности Пользователя, в том числе связанных с рисками совершения Недействительной операции, до момента выяснения/урегулирования спорной ситуации. Такая приостановка направлена на защиту прав и интересов Участников расчетов и Платежной организации, не является нарушением Договора и не может служить основанием для применения имущественных санкций и иных негативных последствий для Платежной организации и Участников расчетов.
• Осуществлять рассылку материалов рекламного характера и (или) информационного характера посредством SMS -сервисов, электронной почты и т.д., транслировать рекламные сообщения, видео-ролики и пр. на Платёжной странице.
• Пользователь обязан:
• Своевременно и в полном объеме ознакомиться и соблюдать Условия оказания Услуг.
• Уплачивать Платежной организации комиссии за оказанные Услуги в размере, порядке и на условиях, установленных Тарифами.
• Принимать на себе риски, связанные с совершением Оплаты, признанной впоследствии Недействительной операцией. В случае признания Операции оплаты Недействительной операции, Пользователь самостоятельно, без участия Платежной организации, урегулирует возникшие разногласия с Предприятием и/или Банком-эмитентом.
• Самостоятельно контролировать достаточность денежных средств на Карточке при передаче Распоряжений (в т.ч. в объеме, достаточном для уплаты Платежной организации комиссий, предусмотренных Тарифами).
• Нести ответственность за корректность указываемых Параметров Операции в Запросе.
• Самостоятельно отслеживать изменения, внесенные Платежной организацией в Договор и/или Тарифы.

Пользователь вправе:

• Заключить с Платежной организацией Договор в порядке, установленном Договором, подтвердив данным действием, что Пользователь не ограничен в дееспособности, осознает суть, правовые последствия заключаемого Договора и обстоятельств его заключения.
• Совершать действия, предусмотренные Договором и не запрещенные законодательством Республики Казахстан. 

9. Ответственность Сторон

За неисполнение или ненадлежащее исполнение обязательств по Договору Стороны несут ответственность в соответствии с законодательством Республики Казахстан.

Пользователь несет ответственность:

• за достоверность указываемых Параметров Операции, в том числе за достоверность информации о Предприятии, в пользу которого осуществляется Операция оплаты, и иных реквизитов, в зависимости от того, какая информация подлежит предоставлению Пользователем. При указании недостоверной информации Платежная организация не несет ответственность за неосуществление Операции, или неоказание или ненадлежащее оказание Услуги, в том числе за неисполнение или ненадлежащее исполнение Пользователем своих обязательств перед Предприятием, в пользу которого осуществляется Операция, а также за любые убытки, возникшие у Пользователя в связи с неосуществлением или ненадлежащим осуществлением Операции;
• за предоставление информации о реквизитах Карточки третьим лицам, за доступ третьих лиц к платежному средству, за предоставление информации о действиях на Платежной странице третьим лицам.

Пользователь самостоятельно несет риски любых убытков или иных негативных последствий, возникших у него в результате выполнения действий по заключению Договора и осуществлению Операций оплаты и(или) выплаты с использованием Карточки посредством Системы, или в связи с тем, что Пользователь не ознакомился и/или несвоевременно ознакомился с условиями оказания Услуг, установленными Договором и/или Тарифами, и/или изменениями и дополнениями, внесенными в Договор и/или Тарифы. Платежная организация не несет ответственность за любые убытки, возникшие у Пользователя вследствие того, что Пользователь не ознакомился и/или несвоевременно ознакомился с условиями оказания Услуг по Договору и(или) Тарифами.

Платежная организация несет ответственность за сохранность информации при осуществляемых Операциях. Сведения об Операциях предоставляются Платежной организацией в порядке, установленном законодательством Республики Казахстан.

Платежная организация не несет ответственность за неисполнение и/или ненадлежащие исполнение обязательств по Договору, если такое неисполнение вызвано:

• решениями органов законодательной и/или исполнительной власти Республики Казахстан, которые делают невозможным для Платежной организации выполнение своих обязательств по Договору;
• причинами, находящимися вне сферы контроля Платежной организации (в том числе Платежная организация не несет ответственность за действия третьих лиц, включая Пользователя, Банка-эмитента, Расчетного банка, Предприятия, и иных участников расчетов);
• возникновением обстоятельств непреодолимой силы;
• в иных случаях, предусмотренных законодательством Республики Казахстан.

Платежная организация не несет ответственность:

за прямой или косвенный ущерб, возникший у Пользователя вследствие использования Сайта Системы;

• за перерывы в работе Системы и/или Сайта Системы, совершение Оплаты или получения Выплаты, в том числе за неисполнение или отказ в исполнении Банком-эмитентом Распоряжения, в случае сбоев программного обеспечения, связи или поломок оборудования, не принадлежащего Платежной организации;
• если не по вине Платежной организации доступ к использованию Устройства Пользователя получат третьи лица, в связи с чем, посредством Системы будут составлены и переданы Электронные документы, которые впоследствии приведут к материальному ущербу Пользователя;
• за полные или частичные перерывы в работе Системы и/или Сайта Системы, связанные с заменой оборудования, программного обеспечения или проведением других работ, вызванных необходимостью поддержания работоспособности и модернизации программного обеспечения Системы;
• за задержку исполнения Операции оплаты и(или) выплаты, если такая задержка вызвана неисполнением или ненадлежащим исполнением Банком-эмитентом и/или Расчетным банком своих обязательств по осуществлению Расчетов по Операции оплаты перед Пользователем и/или Платежной организацией;
• по спорам и разногласиям, возникшим между Пользователем и Банком-эмитентом, Пользователем и Получателем во всех случаях, когда подобные споры и разногласия не относятся к предмету Договора.

В случае необоснованного отказа в оказании платежной услуги, Платежная организация обязуется выплатить Пользователю штраф в размере 0,5% (ноль целых пять десятых процента) от суммы оплаты, в случае принятого положительного решения по претензии в соответствии с разделом 10 Договора.

Пользователь соглашается с тем, что Платежная организация не несет ответственности за аварии, перебои в обслуживании электросетей и иные сбои, связанные с системами подачи электроэнергии и/или линий связи или сетей, которые обеспечиваются, подаются или обслуживаются третьими лицами и вследствие неисправности которых информационный обмен становится невозможным.

Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение обязательств по Договору, если это неисполнение явилось следствием обстоятельств непреодолимой силы, возникших после заключения Договора в результате событий чрезвычайного характера, которые Сторона(ы) не могла(и) ни предвидеть, ни предотвратить разумными мерами (форс- мажор). К таким обстоятельствам чрезвычайного характера относятся стихийные бедствия, аварии, наводнения, землетрясения, эпидемии, пожары, массовые беспорядки, забастовки, революции, военные действия, вступление в силу законодательных актов, правительственных постановлений и распоряжений государственных органов, прямо или косвенно запрещающих указанные в Договоре виды деятельности, обстоятельства, связанные с отказом/сбоем работы систем участников расчетов, а также любые другие обстоятельства, находящиеся вне разумного контроля Сторон, препятствующие исполнению обязательств.

10. Порядок разрешения споров

 В случае возникновения споров по Договору Стороны примут все меры к их разрешению на взаимоприемлемой основе путем переговоров.

Если иное не предусмотрено Договором, Платежная организация принимает претензии Пользователя в письменной форме по реквизитам, указанным в пп.18) раздела 2 Договора, в течение 10 (десяти) календарных дней с даты возникновения обстоятельств, относительно которых заявлена претензия.

Претензия Пользователя должна содержать следующие сведения:

• дату и время возникновения обстоятельств, относительно которых заявлена претензия;
• условия возникновения таких обстоятельств;
• содержание требований Пользователя;
• почтовый адрес, адрес электронной почты, номер мобильного телефона, идентификационные данные Пользователя для направления мотивированного ответа по заявленной претензии;
• копия, фото документа, подтверждающего совершение операции или иное подтверждение для рассмотрения претензии.

Платежная организация рассматривает претензию Пользователя в течение 10 (десяти) рабочих дней со дня ее поступления, после чего в письменной форме направляет мотивированный ответ по указанным в претензии реквизитам Пользователя.

При не достижении Сторонами согласия споры, разногласия или требования, возникшие из Договора или в связи с ним, рассматриваются в судебных органах в соответствии с законодательством Республики Казахстан.

При возникновении разногласий и спорных ситуаций между Сторонами, в том числе в случае обращения в суд и предъявления доказательств:

• подтверждением составления и направления Сторонами друг другу электронных документов посредством Системы (совершения информационного обмена), а также приема и исполнения Платежной организацией электронного документа является выписка из архива электронных документов, распечатываемая Платежной организацией на бумажном носителе на соответствующие даты;
• подтверждением сертификатов доступа Сторон на соответствующую дату является выписка из реестра сертификатов доступа, распечатываемая Платежной организацией на бумажном носителе на соответствующие даты.

 10. Срок действия Договора

Договор считается заключенным с даты акцепта Пользователем оферты в соответствии с п.3.2. настоящего Договора и действует до момента выполнения Платежной организацией своих обязательств по оказанию Услуг, предусмотренных в Договоре.

Прекращение действия Договора не прекращает обязательств Сторон, возникших до момента прекращения действия Договора.

Договор действует до момента ее официального отзыва Платежной организацией. Договор может быть отозван в любой момент. Платежная организация уведомляет Пользователя об

отзыве – прекращении действия Договора путем размещения соответствующей информации на Сайте Системы в порядке и сроки, установленные в п.8.2.4 Договора.

Прочие условия

Во всем, что прямо не предусмотрено Договором, Стороны руководствуются законодательством Республики Казахстан, нормативными документами Национального Банка Республики Казахстан и обычаями делового оборота.

При обращении Пользователя для предоставления информации об осуществленной посредством Системы Операции, а также в иных случаях Платежная организация проводит дополнительную идентификацию Пользователя по следующим данным:

• номер мобильного телефона и/или адрес электронной почты, указанные в Запросе;
• номер Операции и/или квитанции;
• логин для входа в Личный кабинет (при наличии);
• иные данные (при необходимости).

Заключением Договора на условиях акцепта оферты Пользователь, дает свое согласие на сбор, обработку Платежной организацией, а также ее партнерами, в том числе банкам, его персональных данных, а именно на совершение, в том числе, следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу, трансграничную передачу), обезличивание, блокирование и уничтожение любой информации, относящейся к персональным данным Пользователя, с целью заключения с Платежной организацией Договора, исполнения заключенного Договора, а также с целью выполнения требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Указанные действия могут совершаться с использованием средств автоматизации. Пользователь также дает свое согласие на передачу Платежной организацией, в целях осуществления действий, предусмотренных настоящим пунктом, его персональных данных третьим лицам при наличии надлежащим образом заключенных между Платежной организацией и такими третьими лицами Договоров.

Платежная организация обязуется при обработке персональных данных Пользователя в полном объеме соблюдать требования Закона Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также изданных в его исполнение нормативных документов.

Пользователь, соглашаясь с условиями Договора, дает свое согласие на получение информационных сообщений, в том числе рекламного характера, содержащих информацию, включая, но не ограничиваясь, о товарах и услугах Платежной организации, ее Партнеров, наличии специальных предложений, акций в отношении них, условиях, связанных с их приобретением и использовании указанных товаров и услуг, о проведении мероприятий, презентаций, предложениях посредством e-mail рассылки, СМС — рассылки, почтовой рассылки, телефонных звонков, любых иных средств связи, посредством сети интернет.

УТВЕРЖДЕН Решением единственного участника №2 от 12.07.2022 г.

1. Общие положения

1.1 Настоящие Правила осуществления деятельности платежной организации ТОО «PAYMART (ПЭЙМАРТ)» (далее – Правила) определяют единые условия и процедуры, обеспечивающие осуществление операций в системе ТОО «PAYMART (ПЭЙМАРТ)», и устанавливают общие требования к порядку оказания следующей платежной услуги:

• услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам

1.2. Правила разработаны в соответствии с Законом РК «О Национальном Банке Республики Казахстан», Законом РК «О платежах и платежных системах» (далее – Закон о платежах), Правилами организации деятельности платежных организаций, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31.08.2016 года № 215, и другими нормативно - правовыми актами Республики Казахстан.

1.3. Настоящие Правила обязательны для исполнения всеми Участниками платежной организации ТОО «PAYMART (ПЭЙМАРТ)». Каждый из Участников гарантирует другим Участникам, что обладает необходимой правоспособностью (правосубъектностью), а равно всеми правами и полномочиями, необходимыми и достаточными для присоединения к настоящим Правилам и исполнения обязательств в соответствии со всеми их условиями.

1.4. Заключение физическими лицами договоров на обслуживание в платежной организации ТОО «PAYMART (ПЭЙМАРТ)» осуществляется в соответствии с Гражданским кодексом Республики Казахстан. При этом, договор считается заключенным и приобретает силу с момента совершения физическим лицом действий, предусмотренных в Публичной оферте об оказании услуг в рамках системы ТОО «PAYMART (ПЭЙМАРТ)», размещенной по адресу: https://paymart.kz/

2. Термины и определения

Применяемые в тексте настоящих Правил термины имеют следующее значение:

Аутентификация - установленные Оператором и доведенные до Участников Платежной организации процедуры и комплекс мер для подтверждения подлинности и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Платежной организации, указанным в качестве отправителя.

Бесперебойность функционирования Платежной организации - комплексное свойство Платежной организации ТОО «PAYMART (ПЭЙМАРТ)», обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.

Информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.

Инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.

Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.

Идентификация - процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Оператору документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Платежной организации с внесением в Платежную организацию его персональных данных.

Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.

Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки.

Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации.

Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности.

Платежная организация – ТОО «PAYMART (ПЭЙМАРТ)», которое в соответствии с Законом о платежах правомочно осуществлять деятельность по оказанию платежных услуг.

Партнер/Поставщик услуг - юридическое лицо, индивидуальный предприниматель, частный нотариус, адвокат, частный судебный исполнитель, принимающие деньги в Платежной организации для оплаты за поставляемые ими товары, работы и услуги.

Клиент/Плательщик - физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством Республики Казахстан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.

Получатель платежа - юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.

Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.

Упрощенная идентификация - процедура, осуществляемая путем проведения сеанса видеоконференции или путем фиксирования изображения физического лица с помощью специализированного приложения, реализующего технологию выявления движения интервьюируемого в процессе идентификации.

Учетная запись - хранимая в компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам.                                                                                                                                

Электронное сообщение - любое сообщение, составленное электронным способом и передаваемое между участниками Платежной организации по защищенному каналу связи.

3. Описание платежных услуг, оказываемых Платежной организацией

3.1.  Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

Платежная организация оказывает услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам с соблюдением требований действующего законодательства Республики Казахстан.

4. Порядок и сроки оказания платежных услуг клиентам Платежной организации

4.1. Порядок оказания услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам

Услуга по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее - «Банк», «Платежная услуга») осуществляется следующим образом:

1) Платежная организация в рамках договора, заключенного с Банком, обеспечивает обработку платежей, инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк в свою очередь исполняет указание Клиента, переданное через Платежную организацию в электронной форме.

2) Инициация Клиентом операций/ платежей производится посредствам WEB - приложений, online - приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений - обеспечивающих возможность инициации клиентом в электронной форме распоряжений на списание денег с банковской карты клиента, с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.

3) При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:

• Клиент посредством сети интернет/ мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации;
• Клиент знакомится с тарифом/ размером комиссии за предоставление Платежной организации соответствующей услуги;
• Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора - оферты размещенными в соответствующем приложении;
• Клиент в приложении инициирует платеж в пользу Поставщика услуг;
• Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком;
• Для оплаты платежа клиент вводит реквизиты банковской карты, банковского счета;
• Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
• Банк, получив подтверждение от Платежной организации и клиента, производит списание с банковской карты сумму инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации;
• Платежная организация получает от Банка подтверждение исполнения Операции;
• Платежная организация выдает клиенту документ, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации;
• Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на транзитный счет.
• Комиссионное вознаграждение Платежной организации перечисляется на текущий счет организации.
• Перевод Банком на текущий счет Поставщика услуг по совершенным транзакциям производится Банком в национальной валюте Республики Казахстан.

Сроки оказания платежной услуги - в течении 1- 4 рабочих дней со дня следующего, после дня приема платежа.

5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией

Тарифы Платежной организации ТОО «PAYMART (ПЭЙМАРТ)» по платежным услугам:

1. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам:

• Стоимость дополнительной платы (допустимой дополнительной комиссии) взимаемой с Клиента/Партнера устанавливается в соответствии с договорными условиями, указанными в договорах, заключенных между ТОО «PAYMART (ПЭЙМАРТ)» и поставщиками услуг, эмитентами электронных и иными лицами, предоставляющими услуги Клиентам.
• Ценовая политика по взимаемой дополнительной комиссии с плательщика устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.

Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.

6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией

    6.1. Третьи лица - это юридические лица и индивидуальные предприниматели, которые:

• предоставляют услуги платежной организации или действуют в интересах платежной организации;
• не входят в группу компании платежной организации и не являются работниками платежной организации.

            Подключение информационных систем третьей стороны к системам Платежной организации производится на основании заключенного договора на оказание информационных и/или технологических услуг или договоров на прием платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.

Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.

Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:

• ответственность и обязательства за поддержание требуемого уровня информационной безопасности;
• мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.

6.2.     Порядок взаимодействия при работе с поставщиками услуг.

           Платежной организацией выявляется потребность физических лиц по оплате сервисов Поставщиков услуг, проводятся маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Также проводится экономическое обоснование заведения нового Поставщика услуг в систему Платежной организации и выявляется платежная нагрузка на Клиентов.

После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках ПОД/ФТ, проводится полный анализ комплаенс рисков, а также предварительно оговариваются условия взаимного сотрудничества.

В случае отсутствия комплаенс рисков, между Платежной организацией и Поставщиком услуг заключается договор об оказании платежных услуг (далее - Договор), производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API или подключения Платежной организации к системе Поставщика услуг.

6.3.   Заключение договора с Поставщиком услуг.

          После заключения Договора Поставщик услуг проходит регистрацию в Системе с присвоением ID.

          Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.

Взаимодействие и взаимные расчеты между Платежной организацией и Поставщиком услуг осуществляются в соответствии с заключенным сторонами Договором.

При приеме платежей Платежной организации взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией, и определяется условиями работы с Поставщиками услуг.

7. Сведения о системе управления рисками, используемой Платежной организацией

7.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и бесперебойного функционирования.

В целях организации деятельности по управлению рисками Платежная организация разработала политику, которая детализирует принципы, мероприятия и способы управления рисками.

7.2. Основная задача регулирования рисков в Платежной организации - это поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. минимизация потерь. Процесс управления рисками в Платежной организации включает в себя:

• предвидение рисков, определение их вероятных размеров и последствий;
• разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.

7.3. Система управления рисками характеризуется такими элементами как мероприятия и способы управления.

Мероприятия по управлению рисками:

• доведение до органов управления Платежной организации соответствующей информации о рисках;
• определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации;
• определение методик анализа рисков;
• определение порядка обмена информацией, необходимой для управления рисками;
• определение порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев;
• определение порядка изменения операционных и технологических средств и процедур;
• определение порядка обеспечения защиты информации в Платежной организации.

7.5. Платежная организация принимает все предусмотренные законодательством меры по противодействию легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма, а также вправе устанавливать дополнительные меры и применять дополнительные санкции в отношении Участников Платежной организации в случае наличия подозрений, что осуществляемая операция может быть связана с легализацией доходов и/или финансированием терроризма.

Платежная организация вправе отказать в оказании услуги любому лицу, если в отношении такого лица имеются данные, что оно связано и/или подозревается в связи с лицами, осуществляющими действия по легализации доходов, полученных преступным путем и/или финансированию терроризма, и/или осуществляет и/или подозревается в осуществлении деятельности, направленной на легализацию доходов и/или финансирование терроризма.

8. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами

8.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.

8.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.

8.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течении 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.

8.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.

8.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.

8.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются Арбитражным судом по месту нахождения Платежной организации в соответствии с законодательством Республики Казахстан.

9. Порядок соблюдения мер информационной безопасности

9.1. Платежная организация обеспечивает создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления платежной организации, предназначенной для управления процессом обеспечения информационной безопасности.

9.2. Основы обеспечения информационной безопасности

Система управления информационной безопасностью (СУИБ) - часть системы управления Платежной организации, основанная на подходе бизнес-рисков по созданию, внедрению, функционированию, мониторингу, поддержке и улучшению информационной безопасности.

Информационная безопасность - сохранение конфиденциальности, целостности и доступности информации.

Конфиденциальность - свойство информации, предполагающее обеспечение секретности и не доступности информации для не авторизованных на ее получение субъектов, включая процессы Платежной организации.

Доступность - свойство информации, быть доступной и готовой к использованию для авторизованных на это субъектов.

Целостность - свойство сохранения достоверности, неизменности и полноты информации.

Основной целью СУИБ минимизация ущерба в следствии нарушения целостности, конфиденциальности и доступности информации.

9.3. Система управления информационной безопасностью обеспечивает защиту информационных активов платежной организации, допускающую минимальный уровень потенциального ущерба для бизнес-процессов платежной организации. Платежная организация обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

В рамках деятельности по построению системы управлению информационной безопасности, Платежной организацией обеспечивается функционирование следующих процессов:

• Определения целей и задач системы управления информационной безопасностью;
• Определение направлений развития системы управления информационной безопасностью;
• Оценка рисков и угроз информационной безопасности Платежной организации;
• Разработки и применения компенсирующих мер по результатам оценки рисков и угроз информационной безопасности.

В рамках реализации системы управлению информационной безопасностью, Платежная организация проводит следующие мероприятия, но не ограничиваясь ими:

• выявление и реагирование на атаки в реальном времени;
• разрешение и анализ причин возникновения инцидентов информационной безопасности;
• управление доступом к активам;
• антивирусная защита;
• резервирование информационных систем и данных платежной организации;
• управление непрерывностью деятельности;
• регистрация, анализ и контроль событий информационной безопасности;
• выявление уязвимостей в информационных системах платежной организации, с использованием которых могут быть реализованы угрозы информационной безопасности;
• использование средств криптографической защиты информации;
• обеспечение физической безопасности активов;
• защита сетевого периметра;
• соблюдение условий всех программных лицензий, авторских прав и законов, касающихся интеллектуальной собственности.

В целях совершенствования системы управления информационной безопасностью периодически осуществляется анализ результатов функционирования системы.

9.4. Платежная организация в целях обеспечения конфиденциальности, целостности и доступности информации платежной организации осуществляет следующие функции:

• организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;
• обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;
• осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;
• осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;
• осуществляет анализ информации об инцидентах информационной безопасности;
• обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;
• определяет ограничения по использованию привилегированных учетных записей;
• организует и проводит мероприятия по обеспечению осведомленности работников платежной организации в вопросах информационной безопасности;
• осуществляет мониторинг состояния системы управления информационной безопасностью платежной организации;
• периодически (но не реже одного раза в год) осуществляет информирование руководства платежной организации о состоянии системы управления информационной безопасностью платежной организации.

9.5. Программное обеспечение обеспечивает:

• надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;
• многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;
• контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);
• поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;
• обработку информации и ее хранение по дате и времени;
• автоматизированное формирование форм отчетов, представляемых платежными организациями в Национальный Банк, а также отчетов о проведенных операциях;
• ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);
• возможность резервирования и восстановления данных, хранящихся в учетных системах;
• возможность вывода выходных документов на экран, принтер или в файл;
• возможность обмена электронными документами;
• регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

9.6. Процедуры безопасности

9.6.1. В целях обеспечения безопасности предоставления Услуг, проведения Операций возможны только на карты, эмитированные банками на территории Республики Казахстан.

9.6.2. Предоставление Услуг производится в соответствии с процедурами безопасности, установленными настоящими Правилами и Договором.

9.6.3. ТОО «PAYMART (ПЭЙМАРТ)» при оказании Услуг осуществляет сбор и обработку персональных данных с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Казахстан “О персональных данных и их защите”.

9.6.4. Процедуры безопасности обеспечивают:

• Достоверную идентификацию клиента и его право на получение соответствующих Услуг;
• Выявление наличия искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставляются услуги;
• Защиту от несанкционированного доступа к информации, составляющей банковскую тайну, и целостность данной информации.

9.6.5. Платеж является санкционированным, если он произведен лицом, которое имело полномочие совершить данный платеж, и не противоречит законодательству Республики Казахстан, а также при условии, если указание принято банком отправителя денег с соблюдением установленного порядка защиты действий от несанкционированных платежей.

9.6.6. Предоставление Услуг является санкционированным в случае выполнения клиентом процедур безопасности, установленных настоящими Правилами и Договором.

9.6.7. Несанкционированным является платеж, осуществленный без соблюдения требований, установленных законодательством, а также с использованием поддельных платежных инструментов.

9.6.8. В качестве элементов защиты действий используются идентификационные коды, шифрование и иные способы защиты, не противоречащие законодательству Республики Казахстан.

9.6.9. ТОО «PAYMART (ПЭЙМАРТ)» осуществляет мониторинг за соблюдением клиентами требований к защите информации, определенных Договором и настоящими Правилами.

9.7. Платежная организация управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам. При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

9.8. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

        Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

       Платежной организацией определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий. В платежной организации ведется журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

9.9. Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

• эксплуатация уязвимостей в прикладном и системном программном обеспечении;
• несанкционированный доступ в информационную систему;
• атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
• заражение сервера вредоносной программой или кодом;
• совершение несанкционированного перевода денежных средств вследствие нарушения контролей информационной безопасности;
• инцидентах информационной безопасности, несущих угрозу стабильности деятельности платежной организации.

9.10. Информация об инцидентах информационной безопасности, указанных в пункте 9.9. настоящей главы, предоставляется платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 7 к Правилам №215.

       Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

       На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

9.10. Обязательства по обеспечению общей безопасности платежных услуг, защиты передаваемых данных и информации несет ТОО «PAYMART (ПЭЙМАРТ)».

9.11. ТОО «PAYMART (ПЭЙМАРТ)» обязуется соблюдать конфиденциальность в отношении всех переданных ему Мерчантами данных, а также данных, ставших ему известными в ходе использования ТОО «PAYMART (ПЭЙМАРТ)» Покупателями/Клиентами, за исключением случаев предусмотренных Правилами и/или законодательством Республики Казахстан, а также случаев, когда такая информация является общеизвестной или раскрыта по требованию или с разрешения Мерчанта/Покупателя.

9.12. Мерчант обязуется незамедлительно уведомлять ТОО «PAYMART (ПЭЙМАРТ)» о любых операциях, произведенных без его согласия. В случае непредоставления соответствующего уведомления в течении календарных суток с момента осуществления операции и направления ТОО «PAYMART (ПЭЙМАРТ)» соответствующего уведомления, операция считается осуществленной Мерчантом.

9.13. Стороны признают сочетание аутентификационных данных (уникального идентификатора пользователя и пароля) аналогом собственноручной подписи, являющимся необходимым и достаточным условием подтверждения права Мерчанта на проведение Транзакций.

10. Описание программно-технических средств и оборудования, необходимого для осуществления платежных услуг

 Техническое описание сервиса и используемые технологии:

• Платежный агрегатор работает на облачной платформе amazon aws;
• Гео-резервирование инфраструктуры достигается за счет использования основного региона (франкфурт) и резервного (ирландия), процесс деплоя приложения проходит на оба региона, репликация данных между регионами осуществляется по защищенным TLSv1.2 каналам связи;
• Сервис в каждом из регионов представлен набором сервисов, для отказоустойчивости распределенным по трем датацентрам в каждом регионе. в каждом из датацентров в отдельных виртуальных машинах работают сервер приложения (nginx+phpfpm), сервер базы данных (percona xtradb cluster на основе mysql), сервер базы данных аналитики (clickhouse), сервер очередей сообщений rabbitmq. обмен данными между серверами (репликация) осуществляется по защищенным каналам связи (amazon vps vlan + шифрование на базе TLSv1.2);
• Приложение платежного агрегатора использует версию фреймворка Symfony 5.2, работает на php8;
• Управление инфраструктурой осуществляется согласно принципам Infrastructure as Code, для управления виртуальными машинами amazon aws используется hashicorp terraform, для управления сервисами внутри виртуальных машин – ansible;
• Защита от ddos осуществляется через Qrator;
• Инфраструктура полностью соответствует требованиям стандарта PCI DSS, что подтверждается ежегодной успешной сертификацией аудитором Compliance Control.

10.2. Составляющие сервиса

Система представляет собой платформу для реализации платежей, обеспечения безопасности платежей, сбора и предоставления информации. Можно выделить отдельные логические блоки внутри сервиса:

• Администратор;
• Личный кабинет;
• Интерфейс пользователя (UI);
• Авторизация;
• API;
• Платежная форма;
• Финансовая маршрутизация (провод денег через банки);
• Антифрод;
• Исторические данные;
• Логи.

10.3. Администратор

Сервис реализует управление платформой администраторами платформы и службой технической поддержки из графического интерфейса.

Он предоставляет возможность:

• Подключить / отключить пользователя;
• Задать / изменить настройки пользователя (набор сервисов, например, с каких платежных систем принимает деньги, нужны ли сервисы гаранта, бронирования товара, рассрочки, кредитования, рекомендаций и т. д.);
• Просмотреть данные клиента: реквизиты (ИНН, ОГРН, адрес, расчетный счет и т. д.), договор, паспортные данные руководителя, соответствие параметров площадки клиента требованиям платформы (настоящие, а не тестовые товары на сайте, настоящие, а не тестовые материалы на сайте, контакты и реквизиты на сайте и т.д.), результат проверки клиента службой безопасности, способ ведения документооборота (бумажный / ЭДО), отметка о выпуске API ключа для проведения реальных платежей, в каких банках эквайерах клиент зарегистрирован, какие дополнительные платежные методы у клиента авторизованы, перечень запрошенных документов для расширения платежных методов (то, что запросили партнеры для авторизации);
• Просмотреть / изменить тариф клиента;
• Просмотреть активность и статистику клиента;
• Просмотреть / изменить настройки шлюза клиента;
• Просмотреть / изменить размещение контейнеров платформы по серверам;
• Просмотреть / изменить выделение ресурсов контейнерам платформы;
• Просмотреть логи и историю ошибок;
• Просмотреть / изменить настройки API-интеграций с партнерскими информационными системами (ИС);
• Просмотреть / изменить параметры маршрутизации;
• Просмотреть / изменить параметры антифрод системы.

10.4. Личный кабинет

Сервис обеспечивает управление подключением и личными настройками клиента:

• Регистрация на платформе;
• Предоставление материалов (документов) для регистрации и активации платежного сервиса;
• Управление настройками: перечень подключенных сервисов;
• Реквизит: (ИНН, ОГРН, адрес, расчетный счет и т. д.);
• Перечень предоставленных документов: договор, паспортные данные руководителя, выписки и справки;
• Соответствие собственного ресурса требованиям платформы и регуляторов;
• API ключ для проведения реальных платежей;
• Перечень запрошенных документов для расширения платежных методов;
• Тариф;
• История активности и статистика по платежам;
• Настройки шлюза;
• Выбор виджета для подключения к своему сайту. Платформа содержит более 100 готовых модулей для самых популярных CMS. Клиент может выбрать наиболее подходящую форму для себя.

10.5. Авторизация

Этот сервис реализует полный протокол авторизации владельца карты или кошелька с эмитентом:

• Запрос авторизации сессии;
• Обмен авторотационными данными;
• Подтверждение авторизации.

10.6. API

Сервис содержит набор интерфейсов взаимодействия для всех ИС, с которыми установлены партнерские отношения, выполняет следующий функционал:

• Проверка к какому сервису будет проходить обращение;
• Проверка наличия всех необходимых данных для работы с выбранным сервисом;
• Сбор необходимых данных через форму взаимодействия с покупателем;
• Формирование запроса к выбранному сервису;
• Проведение выбранных операций: транзакций, запроса кредита, проверка платежеспособности и т.д;
• Возврат результат выполнения операции.

10.7. Платежная форма

Сервис предоставляет более 100 платежных формы для разных клиентских CMS. Формы можно разделить 2 два отдельных кластера:

• Платежная форма (при оплате плательщик переходит на сайт агрегатора и там производит оплату);
• Платежный виджет (форма встраивается в сайт продавца, посредством iframe, плательщик не переходит на сайт агрегатора, но все данные вводятся и хранятся только на стороне агрегатора).

10.8. Финансовая маршрутизация (провод денег через банки)

Сервис обеспечивает маршрутизацию платежей. Так как платформа работает с большим пулом банков и имеет большое количество ежеминутных платежей, то это позволяет платформе собирать статистику о времени прохождения транзакций по разным маршрутам.

При совершении транзакции платформа оценивает следующие параметры:

• Текущие маршруты проведения платежа;
• Скорость прохождения платежа по каждому из доступных маршрутов;
• Текущие очереди по каждому из маршрутов;
• Стоимость каждого маршрута.

На основании этих данных формируется маршрут с учетом времени прохождения платежа и его стоимости (комиссий всех участников цепочки).

Сервис выполняет следующие проверки:

• Проверка карты / кошелька;
• Проверка наличия денежных средств на карте / кошельке;
• Проверка возможности совершения платежа.

Сервис выполняет следующие действия:

• Подтверждает платеж;
• Регистрирует платеж;
• Формирует чек;
• Регистрирует платеж в платежной системе;
• Обновляет статус платежа.

10.9. Антифрод

Сервис антифрода базируется на собранной статистике за 7 лет проведения транзакций.

На основе этой статистики сформированы следующие паттерны:

• Мошеннических платежей - эти платежи должны быть запрещены;
• Подозрительный платежей - эти платежи должны быть подтверждены дополнительными способами;
• Доверенных платежей - эти платежи можно пропускать быстро, с минимальной проверкой.

10.10. Исторические данные

Сервис собирает и хранит данные платежные данные по покупателям. Это позволяет покупателю в следующий раз провести оплату, не вводя весь набор платежных данных.

На основании этих данных накапливается информация об интересах покупателя:

• Торговые категории;
• Суммы покупок;
• Минимальные суммы по категориям;
• Максимальные суммы по категориям;
• Средние чеки по категориям;
• Частота покупок по категориям;
• Распределение покупок по времени (год, квартал, месяц, сутки).

10.11. Логи

Сервис собирает логи обо всех действиях системы.

Это позволяет:

• Оперативно выявлять и устранять отказы;
• Выявлять причины отказа;
• Повышать отказоустойчивость системы;
• Прогнозировать причины отказа;
• Моделировать состояние системы при ее масштабировании и развитии.

11. Порядок внесения изменений в настоящие Правила

11.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.

11.2. В случае несогласия Участника с изменениями и/или дополнениями в Правила или тарифами, Участник вправе отказаться от дальнейшего использования Платежной организации.

11.3. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников с такими изменениями и/или дополнениями.