Интернет-эквайринг

                                                                                                                                                        ДОГОВОР ___  

                                                                           об условиях оплаты банковской картой через интернет.

Основные понятия, используемые в Договоре:

Авторизационный сервер – программный сервер Банка, посредством которого осуществляется формирование данных Авторизации немедленно после их поступления в КПС.

Авторизация – разрешение Банка-эмитента на проведение Транзакции, подтверждающее возможность оплаты Держателем Карточки приобретаемых Товаров или получаемых Услуг (т.е. наличие Карт-счета и достаточность на нем денег для оплаты Заказа, соответствие Реквизитов Карточки Карт-счету, подтверждение срока действия Карточки).

Банк – АО «Народный Банк».

Банковский день – день, в который банки Республики Казахстан открыты для проведения банковских операций.

Банк-эмитент – банк, выпустивший на имя Держателя Карточки Карточку, получающий от участников МПС данные о Транзакциях и осуществляющий Авторизацию.

Держатель Карточки – лицо, на имя которого Банком-эмитентом, выпущена Карточка.

Интернет – глобальная компьютерная сеть.

Интернет-ресурс – электронная страница (совокупность электронных страниц) в Интернете (в т.ч. Web-сайт Предприятия), содержащая информацию о Товарах или Услугах Предприятия, способе и порядке их оплаты.

Карточка – средство доступа к деньгам на счете, используемая для совершения карточных операций, а также для проведения иных операций, в порядке и на условиях, определенных Банком-эмитентом такой Карточки.

Карточная платежная система (КПС) – совокупность программно-технических средств и организационно-технических решений, обеспечивающих осуществление Банком переводов денег с Карт-счетов Держателей Карточек на Счет Предприятия в оплату реализуемых им Товаров или предоставляемых им Услуг.

Карт-счет – банковский (текущий) счет, открываемый Банком-эмитентом Держателю Карточки, операции по которому проводятся с использованием Карточки.

Международная платежная система (МПС) – система обмена Транзакциями и взаиморасчетов между участниками международной банковской платежной ассоциации, выступающими под единой торговой маркой.

Предприятие – юридическое лицо (коммерческая и некоммерческая организация) или индивидуальный предприниматель – резидент Республики Казахстан, осуществляющий продажу товаров или предоставление услуг путем размещения информации об условиях и порядке такой продажи/предоставления, а также инструментов для реализации возможности оформления заказа в Интернете на принадлежащем ему Web-сайте/Web-сайте Банка/Финансовом портале «HomeBank», либо в мобильном приложении.

Протокол SSL – Secure Sockets Layer – протокол, защищающий канал связи между Держателем Карточки и Авторизационным сервером при прохождении и обмене информацией в соответствии с Договором.

Реквизиты Карточки – информация, содержащаяся на Карточке и/или хранящаяся в ней, включающая: имя Держателя Карточки, номер Карточки, срок действия Карточки, CVV2 или CVC2 код.

Система мониторинга платежей – подсистема Авторизационного сервера, через которую осуществляется управление платежами, проходящими через КПС Банка, а именно: инициирование списания блокированных сумм с Карт-счетов Держателей Карточек, аннулирование платежей, а также получение выписок по проведенным Транзакциям.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – стандарт защиты информации, разработанный Международными Платежными Системами и используемый их участниками при обмене информацией в рамках проведения Операций, совершенных с использованием Карт. PCI DSS объединяет в себе требования ряда программ по защите информации, в частности:

·      Visa: Account Information Security (AIS);

·      MasterCard: Site Data Protection (SDP). 

Методы проверки соответствия требованиям стандарта PCI DSS:

·      внешний QSA-аудит (англ.), выполняемый PCI QSA компанией на объекте проверяемой организации;

·      заполнение листа самооценки (SAQ);

·      автоматизированное ASV-сканирование уязвимостей периметра сети.

Метод проверки соответствия, или комбинация методов, выбирается в зависимости от уровня сертификации Предприятия.

Счет Предприятия – счет Предприятия, открытый в Банке, используемый для осуществления платежей в рамках Договора, и указанный в Соглашении в реквизитах Предприятия.

Товары, Услуги – товары или услуги, реализуемые Предприятием Держателю Карточки и оплачиваемые в порядке, установленном Договором.

Транзакция (QR транзакция) – операция, осуществляемая посредством Реквизитов Карточки и QR кода для приобретения Товаров или получения Услуг, следствием которой является дебетование или кредитование Карт-счета Держателя Карточки.

Электронная цифровая подпись (ЭЦП) – уникальный набор символов, сформированный посредством Электронного сертификата из подписываемых данных. ЭЦП подтверждает неизменность Электронного документа после его подписания ЭЦП, а также авторство Стороны, заверившей этот Электронный документ своим Электронным сертификатом.

Электронный документ – документ, сформированный в электронном виде, и используемый для обмена информацией между Банком и Предприятием, а также между Банком и Держателем Карточки в рамках Договора. Электронный документ, передаваемый через публичные каналы сети Интернет должен быть подтвержден ЭЦП одной из Сторон или обеих Сторон.

Электронный сертификат – уникальный набор символов, принадлежащий одной из Сторон, и используемый для формирования ЭЦП.

Chargeback – требование Банка-эмитента о необходимости возврата Держателю Карточки суммы оспариваемой Транзакции в случае ненадлежащего исполнения Предприятием обязательств по поставке Товаров или предоставлению Услуг, оплаченных в рамках Договора, или в случае поступления в Банк-эмитент заявления Держателя Карточки, с Карт-счета которого произведена оплата, о неправомерном списании денег с данного Карт-счета в оплату Товаров или Услуг.

3D Secure – разработанная МПС Visa Inс. и MasterCard Worldwide и Union Pay International технология идентификации Держателя Карточки в процессе проведения Транзакции в режиме on-line через Интернет с целью снижения риска несанкционированных Транзакций и обеспечения защищённости Транзакций в Интернете.

GO!Bonus – средства Держателя Карточки, полученные им от Предприятия в результате предоставления Отсроченной скидки. 1 (один) Бонус равен 1 (одному) тенге.

Homebank Orange – покупка товаров или получения услуг в рассрочку без переплаты по кредитным картам Банка через Web-сайт предприятия.

1.    Порядок приема поручений-подтверждений Предприятия и авторизация платежей

1.1.   Держатель Карточки через Интернет (Интернет-ресурс) производит выбор Товаров или Услуг, на основании которого формируется Заказ.

1.2.   Предприятие направляет на Авторизационный сервер Заказ, далее Держатель Карточки автоматически переадресовывается на Авторизационный сервер для указания Реквизитов Карточки или оплаты с помощью QR кода.

1.3.   Авторизационный сервер устанавливает с Держателем Карточки соединение по Протоколу SSL и принимает от Держателя Карточки Реквизиты Карточки и электронный адрес Держателя Карточки. Любая информация по Карточке, передаваемая в соответствии с Договором, должна передаваться по Интернету в зашифрованном виде с использованием Протокола ТSL 1.2. Банк гарантирует, что информация о Карточке Держателя Карточки передается в защищенном виде только на Авторизационный сервер и не предоставляется Предприятию или третьим лицам.

1.4.   После получения Заказа от Предприятия Банк проверяет наличие Предприятия в КПС и соответствие запроса об Авторизации требованиям Банка по Суточному лимиту, размер которого установлен в Соглашении.

1.5.   Получив Реквизиты Карточки/оплату с помощью QR кода в соответствии с п. 1.3. Договора, Банк проверяет в КПС Карточку Держателя Карточки на предмет возможности или невозможности оплаты суммы Заказа по данной Карточке.

1.6.   После проведения проверок в соответствии с п.п. 1.4, 1.5. Договора, Авторизационный сервер направляет Держателю Карточки Электронный документ, содержащий положительный/отрицательный результат Авторизации в зависимости от подтверждения/отказа в Авторизации; в случае подтверждения Авторизации Авторизационный сервер направляет в систему Предприятия Электронный документ, содержащий положительный результат Авторизации.

1.7.       При отказе в Авторизации Авторизационный сервер сообщает Держателю Карточки причину отказа в Авторизации как указано в авторизационном коде ответа.

1.8.       При положительном результате Авторизации Авторизационный сервер:

-          направляет Держателю Карточки Электронный документ, содержащий положительный результат Авторизации, а также высылает уведомление о проведенной Транзакции на электронный адрес Держателя Карточки, указанный при передаче Реквизитов Карточки/оплаты с помощью QR кода;

-          направляет в систему Предприятия Электронный документ, содержащий положительный результат Авторизации.

1.9.       При положительном результате Авторизации Банк-эмитент незамедлительно производит Транзакцию по блокированию денег на Карт-счете Держателя Карточки на сумму Авторизации.

1.10.        Поручение-подтверждение о необходимости перевода денег, заблокированных на Карт-счете Держателя Карточки в порядке, установленном п. 1.9. Договора, на Счет Предприятия для оплаты поставленного Держателю Карточки Товара или оказанной Держателю Карточки Услуги направляется Предприятием на Авторизационный сервер не позднее 3 (трех) календарных дней со дня Авторизации.

1.11.        Перевод на Счет Предприятия денег, заблокированных на Карт-счете Держателя Карточки для оплаты Товаров или Услуг, производится на основании Поручения-подтверждения, направляемого Предприятием в порядке, установленном п. 1.10. Договора.

1.12.   Сумма, подлежащая оплате на основании Поручения-подтверждения, указывается Предприятием в Поручении-подтверждении в национальной валюте Республики Казахстан.

1.13.   Перевод денег в пользу Предприятия по платежам за поставленные Товары или предоставленные Услуги производится Банком на Счет Предприятия с учетом условий Договора.

2. Аннулирование Заказа

2.1.            При аннулировании Держателем Карточки Заказа в сроки, установленные на Интернет-ресурсе для возможности такого аннулирования, Предприятие инициирует аннулирование Заказа через Систему мониторинга платежей Авторизационного сервера, либо извещает Банк об аннулировании Заказа, направляя Электронный документ, но не позднее направления Предприятием Банку Поручения-подтверждения.

2.2.   При аннулировании Заказа в соответствии с п. 2.1. Договора Банк-эмитент производит возврат денег на Карт-счет Держателя Карточки.

2.3.Сроки для возможного аннулирования заказа на Интернет-ресурсе устанавливаются по согласованию Сторон.

2.4.В случае формирования возврата Предприятием Держателю Карточки, списанных с его Карт-счета в оплату Товаров или Услуг, Банк за счет своих средств возвращает сумму, обозначенную в указании Предприятия, на Карт-счет Держателя Карточки и впоследствии удерживает данную сумму за счет денег, подлежащих перечислению на Счет Предприятия на основании платежей в пользу Предприятия. Предприятие настоящим выражает свое согласие на удержание Банком суммы, возвращенной Банком Держателю Карточки в соответствии с указанием Предприятия, за счет денег, подлежащих перечислению на Счет Предприятия на основании платежей в пользу Предприятия.

3.    Chargeback, возврат денег Держателю Карточки

3.1.В случае получения (или инициирования, если Банк является Банком-эмитентом) Банком Chargeback, Банк обращается с письменным требованием (на бумажном носителе или в электронном виде) к Предприятию о предоставлении Банку документов, подтверждающих исполнение обязательств по поставке Товара или оказанию Услуг (список данных документов указан в приложении 1 к Договору).

3.2.Предприятие должно предоставить в Банк документы, затребованные в соответствии с п. 3.1. Договора, в течение 5 (пять) Банковских дней после того, как Банк направил требование о таком предоставлении.

3.3.При отсутствии у Предприятия документов, необходимых для предоставления в Банк в соответствии с п.п. 3.1., 3.2. Договора, либо в случае непредставления их в срок, указанный в п. 3.2. Договора, либо в случае, если Предприятие согласно с фактом неисполнения или ненадлежащего исполнения им своих обязательств перед Держателем Карточки, либо в случае, если Транзакция бесспорно признана МПС мошеннической и Банку назначены соответствующие санкции со стороны МПС, Банк за счет своих средств возвращает сумму оплаченного Заказа, подлежащую возврату Держателю Карточки, и впоследствии удерживает данную сумму за счет денег, подлежащих перечислению на Счет Предприятия на основании платежей в пользу Предприятия. Предприятие настоящим выражает свое согласие на удержание Банком суммы оплаченного Заказа, возвращенной Банком Держателю Карточки, за счет денег, подлежащих перечислению на Счет Предприятия на основании платежей в пользу Предприятия.

3.4.В случае получения Банком письменного указания Предприятия о возврате Держателю Карточки денег, списанных с его Карт-счета в оплату Товаров или Услуг, обозначенных в указании Предприятия, на Карт-счет Держателя Карточки, Банк удерживает данную сумму за счет денег, подлежащих перечислению на Счет Предприятия на основании платежей в пользу Предприятия. Предприятие настоящим выражает свое согласие на удержание Банком суммы, возвращенной Банком Держателю Карточки в соответствии с указанием Предприятия, за счет денег, подлежащих перечислению на Счет Предприятия на основании платежей в пользу Предприятия.