Правила

1. Общие положения

1.1 Настоящие Правила платежной организации «PayGate» (далее - Правила, Правила платежной организации «PayGate») определяют единые условия и процедуры, обеспечивающие осуществление операций в системе «PayGate» и устанавливают общие требования к порядку:

  • Услуги по реализации (распространение) электронных денег;
  • Услуги по приему и обработке платежей, совершаемых с использованием электронных денег;
  • Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

1.2 Правила разработаны в соответствии с Законом РК «О Национальном Банке Республики Казахстан», Законом РК «О платежах и платежных системах» и другими нормативно – правовыми актами Республики Казахстан.

1.3 Настоящие Правила обязательны для исполнения всеми Участниками платежной организации «PayGate». Каждый из Участников гарантирует другим Участникам, что обладает необходимой правоспособностью (правосубъектностью), а равно всеми правами и полномочиями, необходимыми и достаточными для присоединения к настоящим Правилам и исполнения обязательств в соответствии со всеми их условиями.

1.4 Заключение физическими лицами в рамках платежной организации «PayGate» договоров осуществляется в соответствии с законодательством Республики Казахстан. При этом, Договор считается заключенным с момента, предусмотренного в Публичной оферте об оказании услуг в рамках системы «PayGate», размещенной по адресу: www.paygate.kz

2. Термины и определения

Применяемые в тексте настоящих Правил, термины имеют следующее значение:

Агент системы электронных денег (далее - агент) - банк, организация, осуществляющая отдельные виды банковских операций, Национальный оператор почты и платежный агент, осуществляющие деятельность по приобретению электронных денег у эмитента и владельцев - физических лиц для последующей их реализации физическим лицам на основании договора, заключенного с эмитентом электронных денег либо оператором системы электронных денег.

Владелец электронных денег или Владелец ЭД:

  • физическое лицо, резидент или нерезидент, достигшее шестнадцатилетнего возраста, получившее электронные деньги от Эмитента, Агента или от иных физических лиц – Участников Платежной организации;
  • Агенты;
  • Партнеры, получившие электронные деньги от Участников Платежной организации -физических лиц в качестве оплаты по гражданско-правовым сделкам.

Права Владельца электронных денег возникают с момента получения электронных денег.

Идентификация – электронная цифровая подпись отправителя указания или уникальный идентификатор, представляющий собой комбинацию букв, цифр или символов, или иной идентификатор (персональный пароль, одноразовый (единовременный) идентификационный код, средство биометрической идентификации), установленный поставщиком платежной услуги для идентификации клиента и согласованный с ним;

Упрощенная идентификация – процедура, которая производится эмитентом электронных денег и (или) оператором системы электронных денег дистанционным способом с использованием средств информационно-коммуникационных технологий с фиксированием сведений об индивидуальном идентификационном номере владельца электронных денег и получением электронной копии документа, удостоверяющего личность.

Личный кабинет – персональный раздел Владельца электронных денег на интернет-ресурсе Платежной организации PayGate, посредством которого владелец электронных денег, Партнер, имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном настоящими Правилами и заключенными договорами. Перечень предоставляемых услуг посредством личного кабинета Владельца электронных денег устанавливается Оператором.

Логин – уникальная последовательность символов, обозначающая условное имя Владельца электронных денег в Платежной организации и используемая в целях его авторизации для доступа в личный кабинет в Платежной организации.

Оператор системы электронных денег «PayGate» – ТОО «PayGate» (ПэйГейт)», осуществляющее управление Платежной организацией и обеспечивающее ее функционирование, включая осуществление сбора, обработки и передачи информации, формируемой при осуществлении операций с использованием электронных денег в соответствии с действующим законодательством Республики Казахстан.

Операции с электронными деньгами – эмиссия, распространение, использование и погашение электронных денег.

Пароль – уникальная последовательность символов, известная только Владельцу электронных денег, предназначенная для доступа к услугам Платежной организации.

Погашение электронных денег – платежная услуга, предусматривающая осуществление эмитентом электронных денег обмена выпущенных им электронных денег, предъявленных владельцем электронных денег, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег;

Партнер – юридическое лицо, индивидуальный предприниматель, частный нотариус, адвокат, частный судебный исполнитель, принимающие электронные деньги в Платежной организации для оплаты за поставляемые ими товары, работы и услуги. Программа Платежной организации – программно-технические средства Оператора, обеспечивающие сервис Участникам Платежной организации для проведения операций с электронными деньгами.

Клиент/Плательщик – лицо, обладающее надлежащей дееспособностью и правоспособностью в соответствии с законодательством Республики Казахстан для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.

Получатель платежа – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.

Процедуры безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных сообщений при использовании электронных денег.

Система «PayGate» – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций с электронными деньгами.

Участники Платежной организации – юридические лица, физические лица .индивидуальные предприниматели участвующие в Платежной системе и принявшие обязательство по соблюдению Правил Платежной организации «PayGate».

Электронные деньги/ЭД – безусловные и безотзывные денежные обязательства Эмитента, хранящиеся в электронной форме и принимаемые в качестве средства платежа в Платежной организации «PayGate» другими Участниками Платежной организации.

Электронный кошелек – учетная запись Участника в Платежной системе обеспечивающая доступ и пользование Участником электронными деньгами.

Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между участниками Платежной организации, по защищенному каналу связи.

Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в соответствии с действующим законодательством Республики Казахстан.

3. Платежные услуги

3.1. Услуги по реализации (распространению) электронных денег.

3.2. Услуги по приему и обработке платежей, совершаемых с использованием электронных денег.

3.3. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.

4. Описание платежных услуг

4.1. Платежная услуга по реализации (распространение) электронных денег.

Данная платежная услуга оказывается Платежной организацией на основании договоров об оказании платежных услуг, заключаемых Платежной организацией с эмитентом электронных денег, в соответствии с условиями которых Платежная организация выступает агентом системы электронных денег, и осуществляет деятельность по приобретению электронных денег у эмитента и владельцев - физических лиц для последующей их реализации Клиентам - физическим лицам в соответствии с Законом РК «О платежах и платежных системах».

Отношения между эмитентом электронных денег и их владельцем - физическим лицом регулируются Законом РК «О платежах и платежных системах» и отдельным договором-офертой эмитента электронных денег по выпуску, использованию и погашению электронных денег, заключенным между ними в соответствии с законодательством Республики Казахстан.

Договор-оферта эмитента электронных денег по выпуску, использованию и погашению электронных денег размещается на web-сайте эмитента в сети Интернет.

Для приобретения электронных денег, Клиенту необходимо произвести регистрацию электронного кошелька. Регистрация происходит по Абонентскому номеру.

Для регистрации электронного кошелька Клиенту необходимо ознакомиться с условиями публичного договора-оферты эмитента электронных денег (далее – «Оферта»), ссылка на который размещена на Сайте Системы, и, в случае согласия с условиями, Клиент осуществляет полный и безоговорочный акцепт Оферты.

Совершая действия, на регистрацию электронного кошелька Клиент принимает условия Оферты, а также в полном объеме и без каких-либо изъятий принимает условия публичной оферты об оказании услуг безналичных платежей с использованием электронных денег эмитента электронных денег в рамках системы электронных денег «PayGate».

Регистрация электронного кошелька клиента в Системе ЭД, а также приобретение электронных денег, и последующее пополнение баланса электронного кошелька, происходит путем пополнения Клиентом электронного кошелька с использованием платежных карт и иных способов электронного платежа, перечень которых размещен на Сайте Системы в следующем порядке: Выпуск электронных денег осуществляется эмитентом электронных денег после получения денег от Клиента или агентов в сумме, равной номинальной стоимости принимаемых на себя обязательств.

В момент реализации электронных денег Клиенту выдается квитанция или иной документ, подтверждающий факт приобретения Клиентом электронных денег. Квитанция, содержит следующие реквизиты:
  • наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;
  • время и дату совершения операции;
  • порядковый номер квитанции;
  • сумму принятых денег или поступивших платежей от владельца электронных денег;
  • сумму выпущенных электронных денег;
  • идентификационный код электронного кошелька владельца электронных денег-физического лица;
  • размер комиссионного вознаграждения (в случае взимания).

Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом электронных денег. Электронные деньги считаются реализованными Клиенту с момента отражения информации о доступном остатке электронных денег в электронном кошельке Клиента.

Сроки оказания платежной услуги – один рабочий день с момента получения денег от физических лиц, электронные деньги реализуются физическому лицу с отражением в электронном кошельке владельца электронных денег.

4.2. Порядок оказания услуги по приему и обработке платежей, совершаемых с использованием электронных денег.

Платежи с использованием ЭД осуществляются с соблюдением требований действующего законодательства Республики Казахстан. Расчеты электронными деньгами представляют собой вид безналичных расчетов, осуществляемых в форме перевода электронных денег без открытия банковского счета.

В Системе ЭД Платежная организация является оператором Системы ЭД. Согласно Оферте Оператора Системы ЭД, размещенной на Сайте Организации, оператор системы электронных денег оказывает Клиентам услуги по приему, обработке платежей, совершаемых с использованием электронных денег. В целях оказания платежной услуги, Клиенту необходимо пройти регистрацию в Системе ЭД и осуществить приобретение электронных денег. После регистрации учетной записи Клиента в Системе ЭД и приобретения электронных денег, Клиент вправе осуществлять использование Системы ЭД, в том числе осуществлять доступ к Балансу учетной записи в целях совершения платежей.

Совершение платежей производится Клиентом путем формирования, удостоверения и передачи посредством Системы ЭД в адрес эмитента электронных денег, распоряжения с использованием Электронных денег о совершении платежа в пользу конкретного Получателя платежа в электронном виде.

Для формирования распоряжения Клиент предоставляет реквизиты платежа (в том числе информации о:
  • Получателем платежа, в пользу которого осуществляется платеж с использованием электронных денег;
  • платежных реквизитах, идентифицирующих назначение платежа (таких как номер и дата договора между Клиентом и Получателем платежа, иные реквизиты, в зависимости от того, какая информация подлежит предоставлению в момент совершения платежа);
  • сумме платежа; и др.) одним из следующих способов:
    • а) путем заполнения соответствующей формы на Сайте;
    • б) путем заполнения соответствующей формы на электронном терминале платежного агента/субагента;
    • в) путем заполнения соответствующей формы на мобильном устройстве с использованием мобильного приложения Системы ЭД.

Удостоверение распоряжения на совершение платежа производится в зависимости от настроек Системы ЭД, установленных самим Клиентом:

  • путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента;
  • путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента, а также введения Кода подтверждения, отправленного/переданного на Абонентский номер программными средствами Платежной организации;
  • путем использования команд посредством Message-подтверждения платежей.

Ввод корректных Аутентификационных данных, Кодов подтверждения, либо команд посредством Message-подтверждения платежей признается сторонами в качестве однозначного и бесспорного подтверждения совершенных платежей.

Использование Аутентификационных данных в электронных сообщениях, передаваемых Клиентом в целях авторизации Учетной записи и использования Системы ЭД, Кодов подтверждения, команд, переданных посредством Message-подтверждения в целях формирования и направления распоряжений, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями законодательства Республики Казахстан, а все документы, связанные с исполнением Договора на оказание услуг, заключенного на условиях Оферты, и удостоверенные любым из вышеизложенных способов, признаются документами в письменной форме.

После проверки корректности, введенных Клиентом Аутентификационных данных, Кодов подтверждения или команд, переданных посредством Message-подтверждения, а также достаточности суммы электронных денег на балансе Учетной записи Клиента для совершения платежа, Платежная организация передает информацию, указанную Клиентом в распоряжении Эмитенту, а также уведомляет Клиента о принятии к исполнению, либо об отказе от исполнения соответствующего распоряжения эмитентом электронных денег.

Исполнение Эмитентом распоряжений Клиента о совершении платежа осуществляется на условиях, установленных Публичной Офертой об оказании услуг безналичных платежей с использованием Электронных денег эмитентом электронных денег.

Платежная организация обязуется фиксировать в электронном регистре учета возникновение, изменение или прекращение взаимных прав и обязательств сторон по Договору оказания услуг, заключаемому Клиентом путем присоединения к Оферте через совершение конклюдентных действий, предусмотренных Офертой.

Информирование Клиента о совершении каждого платежа производится путем размещения информации в разделе «Отчеты» Учетной записи Клиента, доступ к которой предоставлен Клиенту на Сайте Системы. Клиент обязуется проверять информацию в разделе «Отчеты» не менее 1 (одного) раза в день. В случае если Клиент не проверяет информацию о совершении платежей в разделе «Отчеты» на Сайте Системы, Платежная организация не несет ответственности в связи с тем, что Клиент не получил информацию об операции. Клиент признает и акцептом Оферты подтверждает, что с момента размещения информации о совершении платежа в разделе «Отчеты» на Сайте Системы обязательство Платежной организации по информированию Клиента исполнено надлежащим образом.

Платежная организация также может направлять Клиенту SMS-оповещения об операциях по списанию (за исключением операций по списанию оплаты в пользу Платежной организации) и операциях по пополнению Учетной записи Клиента на Абонентский номер, указанный при регистрации Учетной записи Клиента.

4.3 Регистрация третьих лиц в Системе электронных денег «PayGate»

4.3.1. Для принятия к оплате юридическим лицом и/или индивидуальным предпринимателем (далее «Партнер»), электронных денег заключается договор о приеме электронных денег эмитентом электронных денег (далее - «Эмитент») по форме, согласованной между Партнером и Эмитентом.

При регистрации в Системе Партнер осуществляет следующие действия:

  • Заполнение соответствующей анкеты для подключения к Системе электронных денег;
  • После подачи анкеты происходит процедура согласования и подписания договора между Партнером, Платежной организацией и Эмитентом.
  • На основании присвоенного логина Партнера производится подключение к Системе электронных денег.

Платежная организация обязуется фиксировать в электронном регистре учета возникновение, изменение или прекращение взаимных прав и обязательств сторон по Договору оказания услуг, заключаемому Клиентом путем присоединения к Оферте через совершение конклюдентных действий, предусмотренных Офертой.

4.3.2. Информирование Клиента о совершении каждого платежа производится путем размещения информации в разделе «Отчеты» Учетной записи Клиента, доступ к которой предоставлен Клиенту на Сайте Системы. Клиент обязуется проверять информацию в разделе «Отчеты» не менее 1 (одного) раза в день. В случае если Клиент не проверяет информацию о совершении платежей в разделе «Отчеты» на Сайте Системы, Платежная организация не несет ответственности в связи с тем, что Клиент не получил информацию об операции. Клиент признает и акцептом Оферты подтверждает, что с момента размещения информации о совершении платежа в разделе «Отчеты» на Сайте Системы обязательство Платежной организации по информированию Клиента исполнено надлежащим образом.

4.3.3. Платежная организация также может направлять Клиенту SMS-оповещения об операциях по списанию (за исключением операций по списанию оплаты в пользу Платежной организации) и операциях по пополнению Учетной записи Клиента на Абонентский номер, указанный при регистрации Учетной записи Клиента.

4.3.4. Для принятия к оплате юридическим лицом и/или индивидуальным предпринимателем (далее – «Партнер»), электронных денег заключается договор о партнерстве на прием электронных денег эмитентом электронных денег (далее - «Эмитент») по форме, согласованной между Партнером и Эмитентом.

4.4. Порядок отражения электронных кошельков в Системе ЭД.

4.4.1. Порядок закрытия электронного кошелька в системе электронных денег.

Полная и упрощенная идентификация владельца электронных денег - физического лица Погашение электронных денег через кассу эмитента осуществляется на момент предъявления указания о погашении электронных денег при личном присутствии в отделении/филиале Эмитента путем заполнения Клиентом заявления на погашение электронных денег по форме, установленной Эмитентом, с предоставлением Эмитенту документа, удостоверяющего личность, с индивидуальным идентификационным номером(ИИН) и абонентского договора между Клиентом и оператором мобильной связи о предоставлении услуг связи. Эмитент осуществляет сверку полученных данных, а также отправляет сообщение Платежной организации о погашении электронных денег по данному заявлению Клиента.

При погашении электронных денег сумма выдаваемых денег должна соответствовать сумме электронных денег, предъявленных к погашению. Запрещается осуществлять погашение электронных денег путем перечисления денег на банковский счет или средство электронного платежа владельца электронных денег - физического лица без получения подтверждения о принадлежности банковского счета или средства электронного платежа данному физическому лицу. При закрытии электронного кошелька Клиентом в мобильном приложении и/или на Сайте Системы формируется указание о закрытии Электронного кошелька с указанием способа вывода электронных денег (при наличии) в безналичной форме.

В случае, если Клиент неидентифицирован, для закрытия Электронного кошелька ему необходимо пройти процедуру идентификации/упрощенной идентификации. После прохождения такой процедуры Клиент отправляет указание о закрытии Электронного кошелька и о выводе электронных денег способами, указанными выше. После погашения электронных денег Платёжная организация направляет указание Клиента о закрытии Электронного кошелька Эмитенту для закрытия электронного кошелька.

В случае отсутствия электронных денег на Электронном кошельке Клиента, прохождение процедуры идентификации для закрытия Электронного кошелька не требуется. Процедура Идентификации в Системе электронных денег «PayGate» делится на упрощенную идентификацию и полную.

Полная идентификация владельца электронных денег производится эмитентом/Оператом электронных денег при личном присутствии владельца электронных денег и предъявлении им документа, удостоверяющего личность, либо посредством удаленной идентификации на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, а также иным способом, не противоречащим требованиям законодательства Республики Казахстан. Идентификация включает осуществление следующих мер:

  • фиксирование сведений, необходимых для идентификации физического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные документа, удостоверяющего его личность, индивидуальный идентификационный номер, а также юридический адрес;
  • иксирование сведений, необходимых для идентификации юридического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные учредительных документов, бизнес-идентификационный номер, а также адрес места нахождения;

Упрощенная идентификация: Идентификация Клиента упрощенным способом осуществляется путем проведения сеанса видеоконференции или путем фиксирования изображения Клиента с помощью специализированного приложения, реализующего технологию выявления движения интервьюируемого в процессе идентификации. Упрощенная идентификация осуществляется посредством официального интернет-ресурса и (или) мобильного приложения Эмитента и/или Оператора. Во время проведения упрощенной идентификации Эмитент и/или Оператор обеспечивает: полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность; получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица. Сроки оказания платежной услуги - в течении 1 (одного) рабочего дня, следующего за днем приема платежа.

4.4.2. Использование и погашение электронных денег.

При внесении либо перечислении денег Клиент указывает номер Электронного кошелька, открытый в Системе ЭД, на который зачисляются приобретаемые им электронные деньги.

В случае внесения денег третьими лицами для зачисления электронных денег на Электронный счет Клиента, права и обязанности в отношении приобретенных/безвозмездно полученных электронных денег возникают у Клиента - владельца электронного кошелька. Данные действия оцениваются как совершенные третьими лицами в интересах владельца электронного кошелька. Эмитент обеспечивает соответствие общей суммы денег, принятых от Клиентов отраженной на его балансовом счете, сумме электронных денег, находящейся на позиции Эмитента в Системе ЭД. Электронные деньги Клиента считаются выпущенными Эмитентом с момента отражения информации о доступной сумме электронных денег в Электронном кошельке.

Платежная организация осуществляет проверку полученных от Эмитента данных и отражает указанную в электронном сообщении Эмитента сумму выпуска электронных денег на позиции Эмитента в Системе ЭД и на Электронном кошельке Клиента. Электронные деньги используются их владельцем в целях осуществления платежей по гражданско-правовым сделкам, а также проведения иных операций на условиях, определенных Правилами и не противоречащих законодательству Республики Казахстан.

Платежи и иные операции с использованием электронных денег осуществляются их владельцем в пользу идентифицированного владельца электронных денег. Электронные деньги, владельцем которых является неидентифицированное физическое лицо, не подлежат реализации агенту (приобретению агентом).

У Партнеров, получившего электронные деньги в системе электронных денег при совершении гражданско-правовых сделок, возникает право денежного требования к эмитенту электронных денег в сумме принятого платежа.

Максимальная сумма одной операции, совершаемой неидентифицированным владельцем электронных денег - физическим лицом, не должна превышать сумму, равную пятидесятикратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год в согласно законодательству Республики Казахстан.

Максимальная сумма одной операции, совершаемой упрощенно идентифицированным владельцем электронных денег - физическим лицом, не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

Максимальная сумма одной операции, совершаемой владельцем электронных денег - индивидуальным предпринимателем или юридическим лицом, не должна превышать сумму, равную тысячекратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

4.4.3. Погашение электронных денег

Максимальная сумма электронных денег, хранимых на одном электронном устройстве неидентифицированного владельца электронных денег - физического лица, не превышает сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый согласно законодательству Республики Казахстан.

Cумма электронных денег, хранимых на электронном кошельке упрощенно идентифицированного владельца электронных денег - физического лица, не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан. Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька неидентифицированного владельца электронных денег - физического лица в течение рабочего дня не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька упрощенно идентифицированного владельца электронных денег - физического лица на электронный кошелек идентифицированного либо упрощенно идентифицированного владельца электронных денег в течение рабочего дня не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

Погашение электронных денег — платежная услуга, предусматривающая осуществление Эмитентом обмена выпущенных им электронных денег, предъявленных Клиентами/Партнерами/Агентами, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег; Эмитент принимает на себя безусловное и безотзывное денежное обязательство по погашению выпущенных им электронных денег в соответствии с их номинальной стоимостью в национальной валюте Республики Казахстан.

Погашение электронных денег осуществляется Эмитентом путем перечисления равной по их номинальной стоимости суммы денег на банковский счет Клиента - владельца электронных денег - физического лица.

Для погашения электронных денег на банковский счет Клиента - владельца электронных денег посредством мобильного приложения и/или Сайта Системы Клиент формирует указание о погашении электронных денег, в котором указывает сумму электронных денег к погашению и указывает банковский счет, на который следует осуществить погашение электронных денег. Платежная организация направляет указание Клиента эмитенту для осуществления процедуры погашения. Эмитент, перед погашением осуществляет процедуру проверки указанного владельцем электронных денег банковского счета, на который следует погасить электронные деньги.

1) в случае, если при проверке Эмитентом данных, указанных владельцем электронных денег/клиентом в указании, банковский счет принадлежит клиенту – операция считается успешной и эмитент осуществляет гашение электронных денег на банковский счет клиента;

2) в случае, если при проверке эмитентом данных, указанных клиентом в указании, банковский счет не принадлежит Клиенту - погашение электронных денег не производится. Клиенту направляется уведомление о незавершенной операции по погашению электронных денег в связи с несовпадением идентификационных данных владельца электронных денег и владельца банковского счета.

Операции по погашению электронных денег неидентифицированным владельцам электронных денег недоступны. В случае инициировании клиентом операции по погашению электронных денег клиенту будет направлено уведомление о невозможности проведения такой операции, с предложением пройти процедуру полной идентификации либо упрощенной идентификации с указанием адресов, по которым может обратиться владелец электронных денег для прохождения полной идентификации.

4.5. Порядок оказания услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

Услуга по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – «Банк», «платежная услуга») осуществляется следующим образом:

  • Платежная организация, в рамках договора, заключенного с Банком обеспечивает обработку платежей инициированных с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк в свою очередь исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
  • Инициация Клиентом операций/ платежей производится посредствам WEB – приложений, online - приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений - обеспечивающих возможность инициации клиентом в электронной форме распоряжений на списание денег с банковской карты клиента, с их зачислением в пользу Банка с целью последующего исполнения поручения/ распоряжения Клиента полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
  • При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий: - Клиент посредством сети интернет/ мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации; - Клиент знакомится с тарифом/ размером комиссии за предоставление Платежной организации соответствующей услуги; - Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора - оферты размещенными в соответствующем приложении; - Клиент в приложении инициирует платеж в пользу Поставщика услуг; - Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком; - Для оплаты платежа клиент вводит реквизиты банковской карты, банковского счета; - Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме; - Банк получив подтверждение от Платежной организации и клиента производит списание с банковской карты сумму инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации; - Платежная организация получает от банка подтверждение исполнения Операции; - Платежная организация выдает клиенту электронное подтверждение, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации; - Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг, за вычетом комиссионного вознаграждения Банка и Платежной организации. - Перевод Банком на текущий счет Поставщика услуг по совершенным транзакциям производится Банком в национальной валюте Республики Казахстан.

Схема движения денежных средств:

  • Клиент посредством информационно-технологических средств направляет распоряжение в банк-эквайер об оплате;
  • Банк эквайер уведомляет Расчетный Банк и обеспечивает зачисление денежных средств на транзитный счет;
  • Расчетный банк зачисляет денежные средства конечному получателю;

5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией

5.1 Общие положения

Стоимость платежных услуг (тарифов), оказываемых Платежной организацией устанавливается самостоятельно с учетом ограничений, предусмотренных законодательством Республики Казахстан.

Сведения о стоимости платежных услуг (тарифов), оказываемых Платежной организацией, подлежат опубликованию на интернет-ресурсе Платежной организации до их введения в действие.

Запрещается взимание комиссии за оказание платежной услуги из суммы платежа и (или) перевода денег, за исключением случаев предусмотренных законодательством Республики Казахстан.

5.2. Стоимость платежной услуги (тариф) по реализации (распространению) электронных денег

Стоимость платежной услуги (тариф) устанавливается в следующем размере:

# Наименование платежной услуги Тариф
1 Платежная услуга по реализации (распространению) электронных денег От 0% до 5 % от стоимости реализуемых (распространяемых) электронных денег

Платежная организация вправе предоставлять отдельным клиентам индивидуальные скидки/надбавки к утвержденной стоимости платежной услуги (тарифу).

5.3. Стоимость платежной услуги (тариф) по реализации (распространению) платежных карточек

Стоимость платежной услуги (тариф) устанавливается в следующем размере:

# Наименование платежной услуги Тариф
1 Платежная услуга по реализации (распространению) платежных карточек От 0 % до 5 % от стоимости реализуемой (распространяемой) платёжной карточки

Платежная организация вправе предоставлять отдельным клиентам индивидуальные скидки/надбавки к утвержденной стоимости платежной услуги (тарифу).

5.4. Стоимость платежной услуги (тариф) по приему и обработке платежей, совершаемых с использованием электронных денег

Стоимость платежной услуги (тариф) устанавливается в следующем размере:

# Наименование платежной услуги Тариф
1 Платежная услуга по приему и обработке платежей, совершаемых с использованием электронных денег От 0 % до 5 % от суммы платежа, совершаемого с использованием электронных денег

1. Платежная организация вправе предоставлять отдельным клиентам индивидуальные скидки/надбавки к утвержденной стоимости платежной услуги (тарифу).

5.5. Стоимость платежной услуги (тариф) по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, филиалу банка-нерезидента Республики Казахстан, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам

2. Стоимость платежной услуги (тариф) устанавливается в следующем размере:

# Наименование платежной услуги Тариф
1 Платежная услуга по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, филиалу банка-нерезидента Республики Казахстан, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам От 0 % до 5 % от суммы обработанного платежа, инициированного клиентом в электронной форме.

3. Платежная организация вправе предоставлять отдельным клиентам индивидуальные скидки/надбавки к утвержденной стоимости платежной услуги (тарифу).

6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых Платежной организацией

6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:

  • предоставляют услуги платежной организации или действуют в интересах платежной организации;
  • не входят в группу компании платежной организации и не являются работниками платежной организации.

Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.

Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.

Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:

  • ответственность и обязательства за поддержание требуемого уровня информационной безопасности;
  • мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.

6.2. Порядок взаимодействия с поставщиками услуг.

  • Проводятся маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность.
  • Финансовой службой проводится экономическое обоснование заведения нового Поставщика услуг в систему Платежной организации, а также выявляется платежная нагрузка на Клиентов.
  • После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках ПОД/ФТ и проводится полный анализ комплаенс рисков.
  • В случае отсутствия комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.

6.3. Заключение договора с Поставщиком услуг.

6.3.1. После проведения всех действий между Платежной организацией и Поставщиком услуг заключается Договор.

Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным наделением правом Платежной организации о принятия платежа в пользу Поставщика услуг, а также обязательно предусматривается возможность привлечения Платежной организацией Платежных агентов/субагентов.

Поставщик услуг проходит регистрацию в Системе, с присвоением ID.

6.3.2. Оказание платежной услуги обеспечивается предоставлением Платежной организацией гарантийного взноса (авансового платежа) на планируемый объем принятия платежей. При совершении платежа клиентом, сумма принятых платежей списывается с расчетного счета (баланса) в системе Поставщика услуг.

6.3.3. Платежная организация обязуется обеспечивать на указанном счете неснижаемый остаток денежных средств, достаточный для исполнения обязательств перед Поставщиком услуг.

6.3.4 При отсутствии в день приема платежей денежных средств в остатке гарантийного взноса Платежной организации, обязательство Платежной организации является необеспеченным, и Поставщик услуг вправе приостановить исполнение договора либо предоставить Платежной организации отсрочку в перечислении платежа (коммерческий кредит, либо овердрафт) на основании отдельного соглашения заключаемого платежной организацией с поставщиком услуг или гарантийного письма.

6.3.5 Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже для внесения изменений в лицевой счет клиента. Сведения должны быть переданы непосредственно в период приема платежа на основании данных, указываемых клиентом, без ошибок и искажений.

6.3.6. Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе - определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.

При приеме платежей Платежной организации взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией, и определяется условиями работы с поставщиками услуг.

7. Сведения о системе управления рисками, используемой Платежной организацией

7.1. Правовые основы организации системы управления рисками и внутреннего контроля, условия для формирования адекватных систем управления рисками и внутреннего контроля требуют:

  • распределение полномочий и функциональных обязанностей по управлению рисками и внутреннему контролю между единственным участником, наблюдательным советом, ревизионной комиссией, исполнительным органом, подразделениями Платежной организации, установление их ответственности;
  • наличие внутренних политик и процедур по управлению рисками и внутреннему контролю;
  • установление лимитов на допустимый размер рисков;
  • наличие внутренних процедур представления отчетности по управлению рисками и внутреннему контролю органам и должностным лицам Платежной организации;
  • установление внутренних критериев оценки эффективности системы управления рисками.

7.2. Основные виды рисков, возникающие в деятельности Платежной организации, приведены в Правилах организации системы управления рисками и внутреннего контроля платежной организации Товарищества с ограниченной ответственностью «PayGate (ПэйГейт) »». Приведенные риски не являются исчерпывающими. Платежная организация проводит анализ своей деятельности с целью определения потенциальных рисков, их оценку, измерение, контроль и мониторинг.

7.3. Система управления рисками это процесс, включающий пять основных элемента: выявление риска, оценка риска, измерение риска, контроль риска и мониторинг риска.

7.4. Целью системы управления рисками Платежной организации является:

  • наличие в Платежной организации политик, практик и процедур, обеспечивающих принятие решений, отвечающих целям Платежной организации;
  • осуществление в Платежной организации выявления, оценки, измерения, контроля и мониторинга всех видов рисков, которым подвержена Платежная организация;
  • обеспечение целостности и функциональности системы управления рисками путем:
    • - осуществления стратегии Платежной организации;
    • - совершенствования политик, определяющих допустимые риски и обеспечивающих их совместимость со стратегическими целями Платежной организации;
    • - обеспечения взаимосвязи и соответствия между стратегией Платежной организации и допустимыми рисками;
    • - обеспечения совершенствования и функциональности систем управленческой информации, способствующих соответствию указанных систем критериям своевременности, достоверности и содержательности;
  • обеспечение непрерывности деятельности Платежной организации и восстановление ее деятельности в случае наступления рисков.

7.5. Система управления рисками Платежной организации включает в себя три основных элемента:

  • политику управления рисками;
  • организационную структуру;
  • процедуры управления рисками.

Требования к политике управления рисками, организационной структуре и процедуре управления рисками устанавливаются в Правилах организации системы управления рисками и внутреннего контроля платежной организации Товарищества с ограниченной ответственностью «PayGate (ПэйГейт)».

7.6. Система внутреннего контроля - совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию Платежной организацией долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующей соблюдению законодательства Республики Казахстан, политик Платежной организации, внутренних правил и процедур, снижению риска убытков или репутации Платежной организации.

7.7. Наблюдательный совет и руководство Платежной организации обеспечивают наличие адекватной системы внутреннего контроля и создают условия для исполнения работниками Платежной организации своих обязанностей в области внутреннего контроля.

7.8. Система внутреннего контроля в Платежной организации создается для осуществления следующих целей:

  • операционная и финансовая эффективность деятельности Платежной организации, что предполагает проверку эффективности и рентабельности управления активами Платежной организации и определения вероятности убытков;
  • надежность, полнота и своевременность финансовой и управленческой информации. Данная цель предполагает проверку составления достоверной и качественной финансовой отчетности, и других финансовых документов, используемых Платежной организацией при принятии решений;
  • соблюдение требований законодательства Республики Казахстан, что предполагает проверку соблюдения Платежной организацией законодательства, а также требований документов, определяющих внутреннюю политику и процедуры Платежной организации.

7.9. Требования к процедурам и политикам внутреннего контроля устанавливаются в Правилах организации системы управления рисками и внутреннего контроля платежной организации Товарищества с ограниченной ответственностью «PayGate (ПэйГейт)».

7.10. Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Платежная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность Платежной организации.

7.11. Мониторинг системы внутреннего контроля осуществляется руководством и работниками различных подразделений, включая подразделения, осуществляющие операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита.

7.12. Периодичность осуществления наблюдения за различными видами деятельности Платежной организации определяется исходя из связанных с ними рисков, частоты и характера изменений, происходящих в направлениях деятельности Платежной организации.

7.13. Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей Платежной организации (его подразделений).

8. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами

8.1. Клиент имеет право подать Платежной организации обращение по спорным ситуациям. Обращения подаются в письменной или электронной форме. Письменные обращения подаются по месту нахождения Платежной организации. Вместе с обращением подлежат представлению оригиналы/копии документов, необходимые для рассмотрения обращения и принятия решения.

8.2.Обращения клиентов подлежат обязательному приему, регистрации и рассмотрению Платежной организацией. Отказ в приеме обращений не допускается.

8.3. Не подлежат рассмотрению анонимные обращения и обращения, в которых не изложена суть вопроса.

8.4. Обращения, за исключением указанных в пункте 132 Правил, подлежат рассмотрению в сроки, установленные законодательством Республики Казахстан, внутренними документами участников рынка платёжных услуг и договорами.

8.5. По результатам рассмотрения обращения клиенту предоставляется мотивированный ответ. В случае нарушения прав клиентов, Платежная организация принимает меры по восстановлению нарушенных прав.

8.6. В случае неурегулирования спора между Платежной организацией и клиентом, клиент вправе воспользоваться иными способами защиты своих прав, в т.ч. в судебном порядке.

9. Порядок соблюдения мер информационной безопасности

9.1. Меры информационной безопасности, применяемые Платежной организацией, направлены на обеспечение деятельности Платежной организации и на защиту охраняемой законом тайны Платежной организации, его работников и клиентов, третьих лиц.

9.2. Меры информационной безопасности включают в себя следующее:

  • разработка и соблюдение внутренних документов, регулирующих информационную безопасность;
  • создание служб, обеспечивающих информационную безопасность;
  • установка и соблюдение требований к рабочим местам;
  • установка и соблюдение требований к безопасности работы с электроными ресурсами, обеспечивающими оказание платежных услуг клиентам.

9.3. Платежная организация разрабатывает и обеспечивает соблюдение внутренних докуменов, реглирующих следующие вопросы информациионной безопасности:

  • определение технических средств и информации, подлежащих защите;
  • определение мер защиты технических средств и информации, в т.ч. порядок хранения и использования технических средств, паролей или другой конфиденциальной информации, разделение доступа работникам Платежной организации на основании их должностных обязанностей;
  • ответственность Платежной организации, его работников, клиентов и третьих лиц за нарушение режима защиты технических средств и информации;
  • иные вопросы по усмотрению Платежной организации.

9.4. Платежная организация создает службы, обеспечивающие информационную безопасность с учетом текущей деятельности.

9.5. Установка и соблюдение требований к рабочим местам требуют:

  • создание каждому работнику Платежной организации одного системного имени пользователя, по которому идентифицируется пользователь на входе в электронные ресурсы Платежной организации. Работники, выполняющие функции администратора, могут иметь несколько системных имен;
  • установку и функционирование программного или программно–аппаратного комплекса защиты от несанкционированного доступа, включающего в себя средства идентификации и аутентификации работника;
  • установку и функционирование технических средств бесперебойного электропитания, позволяющих осуществлять работу рабочего места при отсутствии напряжения в электросети в течение времени, необходимого для корректного завершения работы с электроными ресурсами, обеспечивающими оказание платежных услуг клиентам;
  • установку и функционирование средств обнаружения вредоносного программного кода и/или программы. В случае выявления факта заражения данная информация доводится до сведения подразделения безопасности Платежной организации;
  • обеспечение условий для хранения конфиденциальной информации в письменной форме.

9.6. Меры информационной безопасности, перечисленное в Правилах, не носят исчерпывающий характер.

10. Информационно-технологическая структура:

10.1. При обращении клиента к электронным ресурсам, обеспечивающим оказание платежных услуг клиентам Платежная организация обеспечивает:

  • регистрацию действий по получению клиентами платежных услуг в электронных журналах без возможности изменения внесенных в них данных, в том числе, как успешных, так и неудачных, начиная от попытки установления связи, с указанием времени совершения операций. Период хранения сведений электронных журналов составляет не менее 2 (двух) месяцев;
  • функционирование программного обеспечения, предназначенного для автоматического мониторинга, выявления и блокирования в электроннх ресурсах несанкционированных операций или действий, направленных на создание условий для проведения несанкционированных операций;
  • архитектуру "клиент–сервер", позволяющую при выводе из строя рабочего места пользователя или получении злоумышленником несанкционированного доступа к нему не влиять на работу серверной части системы, а при сбое сервера приложений не влиять на состояние данных системы;
  • резервное копирование и архивацию данных с возможностью их последующего восстановления;

10.2. Платежной организации, в случае необходимости хранения, обработки и передачи данных платежных карт для оказания платежных услуг, требуется прохождение сертификации на соответствие PCI DSS и/или иным стандартам согласно требованиям международных платежных систем.

10.3. Для формирования распоряжения Клиент предоставляет реквизиты платежа (в том числе данные по Получателю платежа, в пользу которого осуществляется платеж с использованием электронных денег; платежных реквизитах, идентифицирующих назначение платежа (таких как номер и дата договора между Клиентом и Получателем платежа, иные реквизиты, в зависимости от того, какая информация подлежит предоставлению в момент совершения платежа); сумме платежа; и др.) одним из следующих способов: путем заполнения соответствующей формы на Сайте; путем заполнения соответствующей формы на электронном терминале платежного агента/субагента; в) путем заполнения соответствующей формы на мобильном устройстве с использованием мобильного приложения Системы.

Удостоверение распоряжения на совершение платежа производится в зависимости от настроек Системы, установленных самим Клиентом:

  • путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента;
  • путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента, а также введения Кода подтверждения, отправленного/переданного на Абонентский номер программными средствами Платежной организации;
  • путем использования команд посредством Message-подтверждения платежей.

10.5. Ввод корректных Аутентификационных данных, Кодов подтверждения, либо команд посредством Message-подтверждения платежей признается сторонами в качестве однозначного и бесспорного подтверждения совершенных платежей.

Использование Аутентификационных данных в электронных сообщениях, передаваемых Клиентом в целях авторизации Учетной записи и использования Системы, Кодов подтверждения, команд, переданных посредством Message-подтверждения в целях формирования и направления распоряжений, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями законодательства Республики Казахстан, а все документы, связанные с исполнением Договора на оказание услуг, заключенного на условиях Оферты, и удостоверенные любым из вышеизложенных способов, признаются документами в письменной форме.

10.6. После проверки корректности, введенных Клиентом Аутентификационных данных, Кодов подтверждения или команд, переданных посредством Message-подтверждения, а также достаточности суммы электронных денег на балансе Учетной записи Клиента для совершения платежа, Платежная организация передает информацию, указанную Клиентом в распоряжении Эмитенту, а также уведомляет Клиента о принятии к исполнению, либо об отказе от исполнения соответствующего распоряжения эмитентом электронных денег.

Исполнение Эмитентом распоряжений Клиента о совершении платежа осуществляется на условиях, установленных Публичной Офертой об оказании услуг безналичных платежей с использованием Электронных денег эмитентом электронных денег.

Платежная организация обязуется фиксировать в электронном регистре учета возникновение, изменение или прекращение взаимных прав и обязательств сторон по Договору оказания услуг, заключаемому Клиентом путем присоединения к Оферте через совершение конклюдентных действий, предусмотренных Офертой.

10.7. Информирование Клиента о совершении каждого платежа производится путем размещения информации в разделе «Отчеты» Учетной записи Клиента, доступ к которой предоставлен Клиенту на Сайте Системы. Клиент обязуется проверять информацию в разделе «Отчеты» не менее 1 (одного) раза в день. В случае если Клиент не проверяет информацию о совершении платежей в разделе «Отчеты» на Сайте Системы, Платежная организация не несет ответственности в связи с тем, что Клиент не получил информацию об операции. Клиент признает и акцептом Оферты подтверждает, что с момента размещения информации о совершении платежа в разделе «Отчеты» на Сайте Системы обязательство Платежной организации по информированию Клиента исполнено надлежащим образом.

10.8. Платежная организация также может направлять Клиенту SMS-оповещения об операциях по списанию (за исключением операций по списанию оплаты в пользу Платежной организации) и операциях по пополнению Учетной записи Клиента на Абонентский номер, указанный при регистрации Учетной записи Клиента.

11. Серверные технологии

11.1 Программный продукт разработан на основе серверной технологии, и использует для работы PHP версии 7.4, запущенный в режиме FastCGI. В качестве системы хранения данных используется СУБД MariaDB версии 10. Серверная структура ПО «PayGate! состоит из брандмауэра, двух идентичных серверов приложений для обработки транзакций, сервера баз данных и резервного сервера баз данных, который также обеспечивает создание и хранение резервных копий. Все серверы работают под управлением CentOS 7. Обновление системных модулей производиться на периодической основе, не реже 1 раза в месяц, для обеспечения актуальности версий и отсутствия проблем безопасности серверного программного обеспечения.

11.2. Резервное копирование баз данных основного сервера баз данных осуществляется встроенными средствами СУБД MariaDB с сохранением копий на резервном сервере баз данных в течение одного месяца. Схема копирования такова: каждый час + финальное в 1:00 с удалением ежечасных копий. Копии старше одного месяца удаляются в целях недопущения переполнения хранилища данных. Актуальность и сохранение кодовой базы системы обработки транзакций обеспечивается системой управления версиями на базе Git. Исходные коды ПО хранятся на сервисе bitbucket.com, развертывание с которого, в случае отказа серверов, может быть произведен в кратчайшие сроки.

11.3. Получение административного доступа к любому из серверов возможно только при наличии 2048-битного SSH2-RSA-ключа. Список сотрудников, имеющих физический доступ к серверной архитектуре регламентирован в соответствии должностными обязанностями. Получить доступ к серверной инфраструктуре перебором паролей или любым другим несанкционированным способом невозможно. Доступ клиента в личный кабинет, как и доступ администратора PayGate в кабинет управления транзакциями, осуществляется только посредством двухфакторной авторизации по смс. Вход без успешного прохождения обоих этапов проверки не возможен.

12. Безопасность

12.1. Серверная инфраструктура ПО «PayGate», в соответствии требований международного стандарта PCI DSS, ежеквартально подвергается AVS сканированию на уязвимости. Во время тестирования серверы подвергаются эмуляции современных видов атак, использования новых уязвимостей и методов проникновения. Данная процедура позволяет своевременно выявлять и устранять проблемы с обеспечением безопасности.

12.2. Все транзакции по платежным картам после передачи из сервиса PayGate в платежную систему банка подвергаются обработке антифрод-фильтром банка На основе набора правил, таких как наличие карты в «черном списке», страна выпуска и использования карты, степень благонадежности IP-адреса, с которого совершается транзакция и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.

13.Отказоустойчивость:

13.1. Отказоустойчивость сервиса обеспечивается за счет распределения нагрузки между двумя серверами приложений. Эту функцию выполняет программное обеспечение Nginx версии 1.8, которое выступает в роли frontend-сервера, проксирующего запросы к серверам приложений в режиме round-robin. В случае недоступности одного из серверов (падение канала связи, высокая текущая нагрузка, выход сервера из строя) все запросы автоматически и без задержек на переключение перенаправляются на сервер, оставшийся в онлайн-режиме. Таким образом достигается баланс производительности серверов в базовом режиме работы и обеспечение бесперебойной обработки транзакций в случае непредвиденных обстоятельств, когда один из серверов по каким-либо причинам временно выходит из строя. Сервер баз данных работает в режиме репликации Master-Slave c резервным сервером, и в случае отказа работы основного сервера ноды обработки транзакций автоматически переключаются на резервный.

14. Антифрод

14.1. Все транзакции по платежным картам после передачи из сервиса «PayGate» в платежную систему банка подвергаются обработке антифрод-фильтром. На основе набора правил, таких как наличие маски карты в продаже на черном рынке, степень благонадежности IP-адреса, с которого совершается транзакция, использование TOR-клиента и пр., фильтр рассчитывает степень риска транзакции и присваивает ей определенный рейтинг. В зависимости от установленного у мерчанта уровня надежности транзакций, система банка обрабатывает или отвергает транзакцию.