1.1. Настоящие Правила платежной организации «Capital Pay» (далее - Правила) определяют единые условия и процедуры, обеспечивающие осуществление операций в системе Capital Pay (далее – Платежная организация) и устанавливают общие требования к порядку оказания платежных услуг по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.
1.2. Правила разработаны в соответствии с Законом Республики Казахстан «О платежах и платежных системах» (далее – ЗРК «О платежах») и другими нормативно–правовыми актами Республики Казахстан.
1.3. Настоящие Правила обязательны для исполнения всеми Участниками расчетов системы Платежной организации.
1.4. Заключение Платежной организацией договоров на оказание платежных услуг осуществляется в соответствии с ЗРК «О платежах», Гражданским кодексом Республики Казахстан и иными нормативно-правовыми актами Республики Казахстан (далее – РК). При этом Договор считается заключенным и приобретает силу с момента совершения Клиентом Платежной организации действий, предусмотренных в «Публичной оферте об оказании услуг системы Capital Pay», размещенной на сайте Платежной организации по адресу: https://capitalpay.biz.
1.5. В Правилах используются понятия, определенные Законом «О платежах», ЗРК «Об электронном документе и электронной цифровой подписи», ЗРК «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными нормативными правовыми актами Республики Казахстан в сфере осуществления платежей и обеспечения их безопасности.
2.1. Авторизация – проведение проверки Платежной организацией Участников Системы Электронных денег для предоставления им права на совершение операций с использованием электронных денег в Системе Платежной организации, включая предоставление доступа в его личный кабинет. Процедура прохождения авторизации устанавливается Платежной организацией и доводится до Владельцев электронных денег при прохождении регистрации.
2.2. Аутентификация – установленные Платежной организацией и доведенные до Участников Системы процедуры, и комплекса мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Системы, указанным в качестве отправителя и получателя.
2.3. Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации, обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.
2.4. Выплата – перевод денег, предварительно зачисленных Поставщиком услуг на специализированный транзитный счет Банка с целью последующего перевода на текущий счет Платежной Карточки Клиента и/или IBAN на основании указания, полученного Банком от Платежной организации.
2.5. Заявление на идентификацию – заявление физического лица на идентификацию в Системе Платежной организации, составленное по установленной форме, подлежащее заполнению Участником Системы в целях прохождения идентификации согласно настоящим Правилам и содержащее условие о заключении между Платежной организацией и Участником Системы соответствующего договора.
2.6. Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Платежной организации документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Системе с сохранением его персональных данных.
2.7. Информация об инцидентах информационной безопасности (включая сведения о нарушениях, сбоях в информационных системах) – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
2.8. Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
2.9. Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.
2.10. Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки.
2.11. Инцидент информационной безопасности (включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.
2.12. История проведения платежей – раздел в личном кабинете Владельца электронных денег, содержащий хронологическую запись о проведенных в Системе Владельцем электронных денег платежах и иных операциях с использованием электронных денег.
2.13. Клиент – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством РК для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.
2.14. Личный кабинет – персональный раздел Владельца электронных денег на интернет-ресурсе Платежной организации, посредством которого владелец электронных денег, имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном настоящими Правилами и заключенными договорами. Перечень предоставляемых услуг посредством личного кабинета Владельца электронных денег устанавливается Платежной организацией.
2.15. Логин – уникальная последовательность символов, обозначающая условное имя Владельца электронных денег в Системе и используемая в целях его авторизации для доступа в личный кабинет.
2.16. Международная платежная система (МПС) - система расчетов между банками различных стран, с использованием единых стандартов платежных средств данной системы.
2.17. Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов Платежной организации.
2.18. Оферта – договор на предоставление услуг Платежной организацией по выпуску использованию и погашению электронных денег, являющийся договором присоединения согласно положениям статьи 389 Гражданского кодекса РК, размещенный на интернет-ресурсах Платежной организации.В рамках настоящих Правил к Договорам присоединения относятся и договоры, которые по усмотрению Платежной организации могут заключаться в порядке, предусмотренном законодательством РК, с Участниками Системы на предоставление Платежной организацией услуг электронных денег, с их размещением на интернет-ресурсе Платежной организации.
2.19. Пароль – уникальная последовательность символов, известная только Владельцу электронных денег, предназначенная для доступа к услугам Платежной организации.
2.20. Партнер – юридические лица и индивидуальные предприниматели, частные нотариусы, адвокаты, частные судебные исполнители, принимающие электронные деньги Системы Платежной организации для оплаты за поставляемые ими товары, оказываемые работы и/или услуги.
2.21. Программа Платежной организации – программно-технические средства Платежной организации, обеспечивающие предоставление сервисов Участникам Системы для проведения операций с электронными деньгами.2.22.
2.22. Получатель платежа/перевода – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.
2.23. Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;
2.24. Процедуры безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных сообщений при использовании электронных денег.
2.25. Поставщик услуг (Мерчант) – предприятие торговли и сервиса, оказывающие услуги по реализации товаров, работ и/или услуг третьим лицам, заключившие соответствующие Договоры с Платежной организацией на оказание платежных услуг.
2.26. Система «Capital Pay» /Система – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций с электронными деньгами.
2.27. Участники расчетов Системы/Участники – Эмитент, Агент, Платежная организация, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации.
2.28. Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.
2.29. Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между Участниками Системы, по защищенному каналу связи.
2.30. Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в Системе Платежной организации.
3.1. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.
4.1. Порядок оказания услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – платежи):
4.1.1. Услуга по обработке платежей осуществляется следующим образом:
4.1.1.1. Платежная организация, в рамках договора, заключенного с обслуживающим Банком, обеспечивает обработку платежей, инициированных Клиентом в том числе с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк, в свою очередь, исполняет указание Клиента, переданное через Платежную организацию в электронной форме.
4.1.1.2. Инициация Клиентом платежей производится посредствам WEB – приложений, online приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений, обеспечивающих возможность инициации Клиентом в электронной форме распоряжений на списание денег с банковской карты Клиента с их зачислением в пользу Банка с целью последующего исполнения поручения/распоряжения Клиента, полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.
4.1.1.3. При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
Клиент посредством сети интернет, мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации;
Клиент знакомится с тарифом (размером комиссии) за предоставление Платежной организации соответствующей услуги;
Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора-оферты размещенными в соответствующем приложении;
Клиент в приложении инициирует платеж в пользу Поставщика услуг и/или перевод денег в пользу физического лица (бенефициара);
Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком;
Для оплаты платежа и/или перевода денег Клиент вводит реквизиты банковской карты, банковского счета;
Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
Банк, получив подтверждение от Платежной организации и клиента производит списание с банковской карты и/или расчетного счета Клиента сумму, инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации;
Платежная организация получает от банка подтверждение исполнения платежа;
Платежная организация выдает клиенту электронное подтверждение, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации;
Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг и/или на банковскую карту и/или IBAN Клиента, за вычетом комиссионного вознаграждения Банка и Платежной организации.
Перевод Банком на текущий счет Поставщика услуг по совершенным платежам, а также на банковскую карту и/или IBAN Клиента в рамках полученных выплат от Поставщика услуг производится Банком в валюте, допустимой специальным транзитным счетом обслуживающего Банка.
4.1.2. Сроки оказания платежной услуги - в течение 1-4 рабочих дней со дня следующего за днем приема платежа.
5.1. Стоимость платежных услуг (Тарифы), оказываемых Платежной организацией, определяется согласно Приложению № 1 к Правилам.
6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:
предоставляют услуги Платежной организации или действуют в интересах платежной организации;
не входят в группу компании Платежной организации и не являются работниками Платежной организации.
6.2. Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных иили технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.
6.3. Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.
6.4. Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
Обязательства в части поддержания требуемого уровня информационной безопасности;
Ответственность за нарушение указанных обязательств;
Мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
7.1. Платежная организация на регулярной основе проводит маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Коммерческий департамент Платежной организации заведения нового Поставщика услуг в систему Платежной организации, осуществляет экономический анализ его деятельности, а также выявляет платежную нагрузку на Клиентов.
7.2. После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках проведения оценки на соответствие требованиям законодательства о ПОД/ФТ. При отсутствии комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
8.1. После проведения всех действий в соответствии с разделами 6 и 7 настоящих Правил, между Платежной организацией и Поставщиком услуг заключается Договор.
8.2. Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным указанием, что Платежная организация осуществляет обработку принятие обслуживающим Банком платежа в пользу Поставщика услуг и/или совершения обслуживающим Банком операции выплаты денежных средств от Поставщика услуг в пользу физического лица, а также с обязательным указанием возможность привлечения Платежной организацией Платежных агентов/субагентов для оказания платежных услуг.
8.3. Поставщик услуг проходит регистрацию в Системе с присвоением уникального идентификатора.
8.4. Оказание платежных услуг в разрезе сервисов Выплат и Приема платежей осуществляется следующим способом:
8.5. Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже/совершенной выплате. Сведения должны быть переданы непосредственно в период приема платежа и совершения выплаты на основании данных, указываемых клиентом, без ошибок и искажений.
8.6. Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе – определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.
8.7. При приеме платежей Платежной организацией взимается вознаграждение за оказываемые платежные услуги из суммы платежа и/или сверх платежа в соответствии с требованиями действующего законодательства Республики Казахстан и/или заключенных с поставщиками услуг договоров. Размер вознаграждения Платежной организации устанавливается Платежной организацией и определяется условиями работы с поставщиками услуг.Условия, способы и порядок зачисления вознаграждения Платежной организацией определяется соответствующим договором с обслуживающим Банком второго уровня и включает в себя как возможность зачисления Банком суммы вознаграждения на расчетный счет Платежной организации и/или до момента аккумулирования денег клиента/плательщика на специальном транзитном счете Банка, и/или в момент нахождения денежных средств на указанном счете Банка.
8.4.1. Сервис Выплат:
8.4.1.1. Выплата денежных средств получателям (физическим лицам) в рамках сервиса осуществляется Банком, обслуживающим Платежную организацию с использованием специального транзитного счета на основании полученной от Платежной организации информации в электронной форме об осуществлении платежа и (или) перевода.
8.4.1.2. Банк, на основании полученной от Платежной организации информации, совершает Выплаты в порядке, предусмотренном законодательством РК, Правилами Международных платежных систем, которые обеспечиваются зачислением Поставщиком услуг и/или Платежной организацией на специальный транзитный счет Банка гарантийного взноса (авансового платежа) на планируемый объем операций Выплат в пользу получателей переводов, так и баз такового с использованием прямого зачисления денежных средств с расчетного счета Поставщика услуг на специальный транзитный счет Банка денежных средств, в объеме совершаемой операции, а также с учетом вознаграждения Платежной организации и комиссии обслуживающего Платежную организацию Банка.
8.4.1.3. Условия, способы и порядок зачисления вознаграждения Платежной организацией определяется соответствующим договором с обслуживающим Банком второго уровня и включает в себя как возможность зачисления Банком суммы вознаграждения на расчетный счет Платежной организации и/или до момента аккумулирования денег клиента/плательщика на специальном транзитном счете Банка, и/или в момент нахождения денежных средств на указанном счете Банка. При обработке операции по сервису Выплат, сумма денежных средств, зачисленных на специальный транзитный счет, направляется на банковскую карту и/или IBAN получателя.
8.4.1.4. Платежная организация обязуется обеспечивать наличие на вышеуказанном специальном транзитном счете Банка неснижаемый остаток денежных средств Поставщика услуг, достаточный для исполнения своих обязательств и/или при предоставлении Платежной организации информацию о планируемом совершении Выплаты незамедлительно осуществлять пополнение специального транзитного счета Банка для своевременного Выплат.
8.4.1.5. При отсутствии в день обработки Платежной организацией информации о совершаемом Поставщиком услуг переводе денежных средств остатка гарантийного взноса, платеж считается необеспеченным, и Платежная организация не несет какую-либо ответственность за неисполнение Банком платежа в пользу получателя перевода.Платежная организация на основе официального запроса с приложенным гарантийным письмом Поставщика услуг и/или заключенного соглашения, может обеспечить пополнение специального транзитного счета Банка собственными денежными средствами в виде коммерческого кредит, либо беспроцентного овердрафта для проведения Банком операции по Сервису Выплат с последующим возмещением денежных средств Поставщиком услуг.
8.4.1.6. Дополнительные условия о порядке оказания Платежной организацией сервиса Выплат регламентируется соответствующим Договором, заключенным с Поставщиком услуг.
8.4.2. Сервис приема платежей:
8.4.2.1. Обеспечивается путем направления Банку от Платежной организации информации, в электронной форме об обработке информации от плательщика для приема платежа в пользу Поставщиков услуг, за реализуемые последними товары, работы и/или услуги.
8.4.2.2. Прием платежей в рамках Сервиса Выплат осуществляется в виде аккумулирования Банком на специальном транзитном счете денежных средств плательщиков и их последующему переводу на расчетные счета поставщиков услуг и/или в рамках сплитования (разделения платежа) между юридическими лицами на основании полученного от Поставщика услуг поручения на перевод Банком аккумулированных денежных средств в пользу указанного последним юридического лица.
9.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая включает, но не ограничивается:
выявление, измерение, контроль и мониторинг рисков;
контроль за совершением всех денежных операций;
разработку и практическую реализацию мер по предотвращению и минимизации рисков;
оценку эффективности их применения;
9.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
9.3. Процесс управления рисками в Платежной организации включает в себя:
предвидение рисков, определение их вероятных размеров и последствий;
разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.
9.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
9.7. Организация обязана соблюдать следующие основные требования к хранению информации о данных карт и операциях, совершаемых с их использованием:
Ни при каких обстоятельствах не допускается хранение следующей информации:
Код проверки карты – трехзначный номер, напечатанный на панели для подписи, расположенной на карте.
Храните только ту часть информации о карте, которая необходима для ведения бизнеса (т.е. имя держателя карты, номер карты, срок действия).
Обеспечьте защиту хранимой информации о картах и операций, совершаемых с их использованием, в соответствии с требованиями PCI DSS (Стандарт безопасности данных индустрии платежных карт).
Храните все материалы, содержащие данные карт и информацию об операциях, совершаемых с их использованием, в безопасном месте, доступ к которому предоставляется только уполномоченному персоналу.
Уничтожайте или стирайте все носители, содержащие устаревшую информацию о транзакциях, совершенных с использованием карт.
9.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.
10.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.
10.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.
10.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.
10.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.
10.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.
10.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в судебном порядке по месту нахождения Платежной организации в соответствии с законодательством Республики Казахстан.
Платежная организация принимает все меры, чтобы участники расчетов Capital Pay соблюдали конфиденциальность в отношении сведений не являющихся общедоступными о других Участниках, ставших известными им в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
раскрыта по требованию или с разрешения Участника расчетов, являющегося Владельцем данной информации;
подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
требует раскрытия по основаниям, предусмотренным законодательством Республики Казахстан.
11.2. Оператор обеспечивает бесперебойное функционирование системы Capital Pay в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.
11.3. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан, которая может стать ему известной в ходе осуществления деятельности в Платежной организации.
11.4. Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
11.5. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Казахстан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.
11.6. При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.
12.1. Система предоставляет возможность осуществлять взаимодействие между участниками системы по единым стандартам и алгоритмам, вне зависимости от платежной системы, через которую осуществляется оплата заказа, либо выплата пользователю.
12.2. Работа Системы строится на основании электронных счетов, создаваемых по запросу от продавцов и сервисов с одной стороны и взаиморасчетов с идентифицированными или не идентифицированными пользователями, с другой.
12.3. Запрос может осуществляться как в полностью автоматическом режиме с использованием API, так и в ручном режиме через специальный web-интерфейс (личный кабинет). Поступление информации о платеже происходит участникам системы предоставляется в режиме онлайн.
12.4. Драйверы для подключения платежных систем имеют возможность взаимодействовать с различными вариантами платежной инфраструктуры, среди которых:
интернет-эквайринг банковских карт;
эквайринг банковских карт для точек приема платежей.
12.5. Драйверы для подключения платежных систем также позволяют использовать инфраструктуру выплат денежных средств от сервисов в адрес пользователей, с помощью:
Выплат на банковские карты в режиме онлайн
Выплат по смс коду на банкоматы
Выплаты на IBAN счета получателя
12.6. Функционал Системы состоит из следующих основных модулей и сервисов:-
Интерфейсы мерчанта:
API и Mobile SDK для подключения мерчантов и сервисов
Модули CMS и Пакеты для подключения
Клиентский интерфейс для мерчантов и сервисов (личный кабинет)
API возврата платежей
Опция информирования плательщиков
Опция выставления счетов
Генерация QR кодов оплаты (статические и динамические)
Сервисгенерации и обработки тикетов
Мобильное приложение Android и IOS
Интерфейсы администратора:
Личный кабинет работника для управления и мониторинга операций
Раздел формирования статистики
Сервис анти-фрод аналитика
Раздел создания ролей и управления ими
Раздел управление агентами
Онлайн подключение к системе
Интерфейсы пользователя:
функционал мониторинга платежей
13.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.
13.2. Дата вступления в силу изменений и/или дополнений в Правила определяется Оператором с учетом сроков согласно Договору.
13.3. В случае несогласия Участника расчетов с изменениями и/или дополнениями в Правила или тарифами, он вправе отказаться от дальнейшего использования Платежной организации.
13.4. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.
13.5. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников расчетов с такими изменениями и/или дополнениями.
Приложение №1
к Правилам осуществления деятельности
платежной организации ТОО «Capital Pay»
1. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам в рамках сервисов Приема платежей и Выплат, предоставляемых Поставщикам услуг и Клиентам (физическим лицам):
| № | Наименование категорий сервисов, предоставляемых Поставщиками услуг | Тариф |
|---|---|---|
| 1 | Игровые сервисы | от 0 % до 20% от суммы операции |
| 2 | Электронные деньги | от 0 % до 20% от суммы операции |
| 3 | Букмекеры | от 0 % до 20% от суммы операции |
| 4 | Социальные сети | от 0 % до 20% от суммы операции |
| 5 | Сотовые операторы | от 0 % до 20% от суммы операции |
| 6 | Подарочные карты, купоны | от 0 % до 20% от суммы операции |
| 7 | ЖКХ | от 0 % до 20% от суммы операции |
| 8 | MLM | от 0 % до 20% от суммы операции |
| 9 | Интернет и телефония | от 0 % до 20% от суммы операции |
| 10 | Хостинг | от 0 % до 20% от суммы операции |
| 11 | Реклама | от 0 % до 20% от суммы операции |
| 12 | Страхование | от 0 % до 20% от суммы операции |
| 13 | Интернет – магазины | от 0 % до 20% от суммы операции |
| 14 | Билеты (авиа, ж/д) | от 0 % до 20% от суммы операции |
| 15 | МКО | от 0 % до 20% от суммы операции |
| 16 | Прочие виды сервисов, не включенные в отдельные категории | от 0 % до 20% от суммы операции |
Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
2. Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента, устанавливается в соответствии с условиями, указанными в договорах, заключенных между Платежной организацией и поставщиками услуг, и иными лицами, предоставляющими услуги Клиентам.
3. Ценовая политика по взимаемой дополнительной комиссии с плательщика устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
4. Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщика, зависит от рыночных условий по каждому сервису.