Правила осуществления деятельности платежной организации ТОО «Tulpar Payments»

1. Общие положения

1.1. Настоящие Правила платежной организации «Tulpar Payments» (далее - Правила) определяют единые условия и процедуры, обеспечивающие осуществление операций в системе «Tulpar Payments» (далее – Платежная организация) и устанавливают общие требования к порядку оказания платежных услуг:
  • по реализации (распространению) электронных денег;
  • по приему и обработке платежей, совершаемых с использованием электронных денег;
  • по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.
1.2. Правила разработаны в соответствии с Законом Республики Казахстан «О платежах и платежных системах» (далее – ЗРК «О платежах») и другими нормативно–правовыми актами Республики Казахстан.

1.3. Настоящие Правила обязательны для исполнения всеми Участниками расчетов системы Платежной организации.

1.4.Заключение Платежной организацией договоров на оказание платежных услуг осуществляется в соответствии с ЗРК «О платежах», Гражданским кодексом Республики Казахстан и иными нормативно-правовыми актами Республики Казахстан (далее – РК). При этом Договор считается заключенным и приобретает силу с момента совершения Клиентом Платежной организации действий, предусмотренных в «Публичной оферте об оказании услуг системы «Tulpar Payments», размещенной на сейте Платежной организации по адресу: www.tulparpay.com

1.5.В Правилах используются понятия, определенные Законом «О платежах», ЗРК «Об электронном документе и электронной цифровой подписи», ЗРК «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными нормативными правовыми актами Республики Казахстан в сфере осуществления платежей и обеспечения их безопасности.
2. Термины и определения
Применяемые в тексте настоящих Правил, термины имеют следующее значение:

2.1. Авторизация – проведение проверки Платежной организацией Участников Системы Электронных денег для предоставления им права на совершение операций с использованием электронных денег в Системе Платежной организации, включая предоставление доступа в его личный кабинет. Процедура прохождения авторизации устанавливается Платежной организацией и доводится до Владельцев электронных денег при прохождении регистрации.

2.2. Агент системы электронных денег (далее - Агент) - банк, организация, осуществляющая отдельные виды банковских операций, Национальный оператор почты и платежный агент, осуществляющие деятельность по приобретению электронных денег у эмитента и владельцев - физических лиц для последующей их реализации физическим лицам на основании договора, заключенного с эмитентом электронных денег либо оператором системы электронных денег.

2.3. Аутентификация – установленные Платежной организацией и доведенные до Участников Системы процедуры, и комплекса мер для подтверждения подлинности, и правильности составления электронных сообщений, а также для установления факта передачи электронного сообщения непосредственно Участником Системы, указанным в качестве отправителя и получателя.

2.4. Бесперебойность функционирования Платежной организации – комплексное свойство Платежной организации, обозначающее ее способность предупреждать нарушения надлежащего функционирования (в том числе не допускать приостановления (прекращения) осуществления операций или ненадлежащего осуществления операций), а также восстанавливать надлежащее функционирование в случае его нарушения.

2.5. Владелец электронных денег или Владелец ЭД:
  • физическое лицо, резидент или нерезидент, достигшее шестнадцатилетнего возраста, получившее электронные деньги от Эмитента, Агента или от иных физических лиц – Участников Платежной организации;
  • Агенты;
  • Индивидуальные предприниматели и юридические лица;
  • Партнеры, получившие электронные деньги от Участников Платежной организации -физических лиц в качестве оплаты по гражданско-правовым сделкам.
Права Владельца электронных денег возникают с момента получения электронных денег.

2.6 Выпуск/эмиссия электронных денег – выдача Банком-эмитентом электронных денег Участникам Системы путем их обмена на равную по номинальной стоимости сумму денег.

2.7. Выплата – перевод денег, предварительно зачисленных Поставщиком услуг на специализированный транзитный счет Банка с целью последующего перевода на текущий счет Платежной Карточки Клиента и/или IBAN на основании указания, полученного Банком от Платежной организации.

2.8. Заявление на идентификацию – заявление физического лица на идентификацию в Системе Платежной организации, составленное по установленной форме, подлежащее заполнению Участником Системы в целях прохождения идентификации согласно настоящим Правилам и содержащее условие о заключении между Платежной организацией и Участником Системы соответствующего договора.

2.9. Идентификация – процедура, предусмотренная настоящими Правилами, заключающаяся в установлении личности физического лица на основании предоставленного им Платежной организации документа, удостоверяющего личность, и иных необходимых для проведения идентификации документов, требуемых настоящими Правилами, и регистрации физического лица в Системе с сохранением его персональных данных.

2.10. Информация об инцидентах информационной безопасности (включая сведения о нарушениях, сбоях в информационных системах) – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.

2.11. Информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.

2.12. Информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.

2.13. Информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки.

2.14. Инцидент информационной безопасности (включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации.

2.15. Использование электронных денег – передача электронных денег одним Участником Системы другому Участнику в целях осуществления платежа по гражданско-правовым сделкам и (или) иных операций, связанных с переходом права собственности на электронные деньги.

2.16. История проведения платежей – раздел в личном кабинете Владельца электронных денег, содержащий хронологическую запись о проведенных в Системе Владельцем электронных денег платежах и иных операциях с использованием электронных денег.

2.17. Конвертация ЭД/конвертация – внутрисистемный перевод электронных денег в электронные деньги другого платежного сервиса с отражением приобретенных путем конвертации электронных денег на электронных кошельках других платежных организаций. Если такая услуга будет предоставляться в рамках Платежной организации, информация об этом будет дополнительно размещена на интернет-ресурсе Платежной организации.

2.18. Клиент – физическое лицо, обладающее надлежащей дееспособностью в соответствии с законодательством РК для осуществления Платежа, совершившее конклюдентные действия, направленные на заключение Договора об оказании услуг, и обладающее Аутентификационными данными для доступа к Системе в целях управления своей Учетной записью, и последующего оказания Платежной организацией платежных услуг, предусмотренных Правилами.

2.19. Личный кабинет – персональный раздел Владельца электронных денег на интернет-ресурсе Платежной организации, посредством которого владелец электронных денег, имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном настоящими Правилами и заключенными договорами. Перечень предоставляемых услуг посредством личного кабинета Владельца электронных денег устанавливается Платежной организацией.

2.20. Логин – уникальная последовательность символов, обозначающая условное имя Владельца электронных денег в Системе и используемая в целях его авторизации для доступа в личный кабинет.

2.21. Международная платежная система (МПС) - система расчетов между банками различных стран, с использованием единых стандартов платежных средств данной системы.

2.22. Оператор системы электронных денег/Оператор – ТОО «Tulpar Payments», являющееся Платежной организацией и обеспечивающее функционирование Системы Электронных денег, включая осуществление сбора, обработки и передачи информации, формируемой при осуществлении операций с использованием электронных денег. Операции с электронными деньгами – эмиссия, распространение, использование и погашение электронных денег.

2.23. Обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов Платежной организации.

2.24. Оферта – договор на предоставление услуг Платежной организацией по выпуску использованию и погашению электронных денег, являющийся договором присоединения согласно положениям статьи 389 Гражданского кодекса РК, размещенный на интернет-ресурсах Платежной организации.
В рамках настоящих Правил к Договорам присоединения относятся и договоры, которые по усмотрению Платежной организации могут заключаться в порядке, предусмотренном законодательством РК, с Участниками Системы на предоставление Платежной организацией услуг электронных денег, с их размещением на интернет-ресурсе Платежной организации.

2.25. Пароль – уникальная последовательность символов, известная только Владельцу электронных денег, предназначенная для доступа к услугам Платежной организации.

2.26. Погашение электронных денег – услуга Банка эмитента Электронных денег, предусматривающая осуществление Эмитентом электронных денег обмена выпущенных им электронных денег, предъявленных владельцем электронных денег, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами РК, на равную по их номинальной стоимости сумму денег;

2.27. Партнер – юридические лица и индивидуальные предприниматели, частные нотариусы, адвокаты, частные судебные исполнители, принимающие электронные деньги Системы Платежной организации для оплаты за поставляемые ими товары, оказываемые работы и/или услуги.

2.28. Программа Платежной организации – программно-технические средства Платежной организации, обеспечивающие предоставление сервисов Участникам Системы для проведения операций с электронными деньгами.

2.29. Получатель платежа/перевода – юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, заключившее отдельный договор с Платежной организацией, и в пользу которого Клиент осуществляет платеж в счет оплаты за Товары, либо физическое лицо, принимающее денежные средства от Клиента, не связанные с предпринимательской деятельностью.

2.30. Периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

2.31. Процедуры безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных сообщений при использовании электронных денег.

2.32. Поставщик услуг (Мерчант) – предприятие торговли и сервиса, оказывающие услуги по реализации товаров, работ и/или услуг третьим лицам, заключившие соответствующие Договоры с Платежной организацией на оказание платежных услуг.

2.33. Система «Tulpar Payments»/Система – совокупность программно-технических средств, документации и организационно-технических мероприятий, обеспечивающих осуществление платежей и иных операций с электронными деньгами.

2.34. Участники расчетов Системы/Участники – Эмитент, Агент, Платежная организация, физические лица (резиденты и нерезиденты, достигшие шестнадцатилетнего возраста) и Партнеры, принявшие обязательство по соблюдению Правил Платежной организации.

2.35. Угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности.

2.36. Электронные деньги/ЭД – безусловные и безотзывные денежные обязательства Эмитента, хранящиеся в электронной форме и принимаемые в качестве средства платежа в Системе Платежной организации Участниками. Электронные деньги номинированы в национальной валюте Республики Казахстан – тенге.

2.37. Электронный кошелек – микропроцессор (чип), программное обеспечение персонального компьютера, иное программно-техническое средство, в котором хранятся электронные деньги и/или обеспечивающее к ним доступ, отрываемый в Платежной организации.

2.38. Электронное сообщение – любое сообщение, составленное электронным способом и передаваемое между Участниками Системы, по защищенному каналу связи.

2.39. Эмитент/Банк – Эмитент, осуществляющее выпуск и погашение электронных денег в Системе Платежной организации.
3. Описание платежных услуг, оказываемых Платежной организацией
3.1. Услуги по реализации (распространению) электронных денег:

3.1.1. Услуги по реализации (распространению) электронных денег оказываются Платежной организацией на основании договоров об оказании платежных услуг, заключаемых Платежной организацией с эмитентом электронных денег, в соответствии с условиями которых Платежная организация выступает Оператором, Агентом и Партнером Системы, и осуществляет деятельность по обеспечению приобретения денег Участниками Системы у Эмитента и проведение операций с их использованием, самостоятельному приобретению электронных денег у Эмитента и Владельцев для последующей их реализации Клиентам в соответствии с ЗРК «О платежах».

3.1.2. Услуги по реализации (распространение) электронных денег, оказываются посредством внесения Клиентом наличных денежных средств через электронные терминалы (устройства) платежных агентов/субагентов, и/или с использованием иных средств электронного платежа, перечень которых размещен на Сайте Платежной организации.

3.1.3. Отношения между эмитентом электронных денег и их владельцем регулируются ЗРК «О платежах» и отдельным договором-офертой эмитента электронных денег по выпуску, использованию и погашению электронных денег, заключенным между Платежной организацией в качестве Оператора Системы Электронных денег и Владельцами в соответствии с законодательством РК. Договор-оферта по выпуску, использованию и погашению электронных денег размещается на web-сайте Платежной организации в сети Интернет по адресу: www.tulparpay.com

3.2 Услуги по приему и обработке платежей, совершаемых с использованием электронных денег:

3.2.1. Платежи с использованием ЭД осуществляются с соблюдением требований действующего законодательства РК. Расчеты электронными деньгами представляют собой вид безналичных расчетов, осуществляемых в форме перевода электронных денег без открытия банковского счета.

3.3. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам:

3.4. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам осуществляется путем согласования с Системой Банка и с соблюдением требований действующего законодательства Республики Казахстан.


4. Порядок и сроки оказания платежных услуг клиентам Платежной организации
4.1. Порядок оказания услуги по реализации (распространению) электронных денег

4.1.1. Для приобретения электронных денег Клиенту необходимо произвести регистрацию электронного кошелька. Регистрация происходит по Абонентскому номеру телефона.

4.1.2. Для регистрации электронного кошелька Клиенту необходимо ознакомиться с условиями публичного Договора-оферты Платежной организации (далее – «Оферта»), размещенного на Сайте Платежной организации, и, в случае согласия с условиями, Клиент осуществляет полный и безоговорочный акцепт Оферты.

4.1.3. Совершая действия на регистрацию электронного кошелька, Клиент принимает условия Оферты, а также в полном объеме и без каких-либо изъятий принимает условия Оферты об оказании услуг безналичных платежей с использованием электронных денег в рамках системы электронных денег Платежной организации.

4.1.4. Регистрация электронного кошелька клиента в Системе, а также приобретение электронных денег и последующее пополнение баланса электронного кошелька, происходит путем пополнения Клиентом электронного кошелька наличными через электронные терминалы платежных агентов/субагентов, банкоматы, через финансовые интернет-порталы, а также с использованием платежных карт и иных способов электронного платежа, перечень которых размещен на Сайте Системы в следующем порядке:

4.1.4.1 Выпуск электронных денег осуществляется эмитентом электронных денег после получения денег от Клиента или агентов в сумме, равной номинальной стоимости принимаемых на себя обязательств.

4.1.4.2. В момент реализации электронных денег Клиенту выдается квитанция или иной документ, подтверждающий факт приобретения Клиентом электронных денег.

4.1.5. Квитанция содержит следующие реквизиты:
  • наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;
  • время и дату совершения операции;
  • порядковый номер квитанции;
  • сумму принятых денег или поступивших платежей от владельца электронных денег;
  • сумму выпущенных электронных денег;
  • идентификационный код электронного кошелька владельца электронных денег-физического лица;
  • размер комиссионного вознаграждения (в случае взимания).

Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом электронных денег.

4.1.6. Электронные деньги считаются реализованными Клиенту с момента отражения информации о доступном остатке электронных денег в электронном кошельке Клиента.

4.1.7. Сроки оказания платежной услуги – 1 (один) рабочий день с момента получения денег от физических лиц, электронные деньги реализуются физическому лицу с отражением в электронном кошельке владельца электронных денег.


4.2. Порядок оказания услуги по приему и обработке платежей, совершаемых с использованием электронных денег:

4.2.1. В Системе ЭД, Платежная организация является оператором Системы ЭД. Согласно Оферте, Оператор Системы ЭД, оказывает Клиентам услуги по приему, обработке платежей, совершаемых с использованием электронных денег.

4.2.2. В целях оказания платежной услуги Клиенту необходимо пройти регистрацию в Системе ЭД и осуществить приобретение электронных денег. После регистрации учетной записи Клиента в Системе ЭД и приобретения электронных денег, Клиент вправе осуществлять использование Системы ЭД, в том числе осуществлять доступ к Балансу учетной записи в целях совершения платежей.

4.2.3. Совершение платежей производится Клиентом путем формирования, удостоверения и передачи посредством Системы ЭД в адрес эмитента электронных денег, распоряжения с использованием Электронных денег о совершении платежа в пользу конкретного Получателя платежа в электронном виде.

4.2.4. Для формирования распоряжения Клиент предоставляет реквизиты платежа (в том числе информации о:
  • Получателе платежа, в пользу которого осуществляется платеж с использованием электронных денег;
  • платежных реквизитах, идентифицирующих назначение платежа (таких как номер и дата договора между Клиентом и Получателем платежа, иные реквизиты, в зависимости от того, какая информация подлежит предоставлению в момент совершения платежа);
  • сумме платежа; и др.
  • одним из следующих способов:
  • путем заполнения соответствующей формы на Сайте;
  • путем заполнения соответствующей формы на электронном терминале платежного агента/субагента;
  • путем заполнения соответствующей формы на мобильном устройстве с использованием мобильного приложения Системы ЭД.
4.2.5. Удостоверение распоряжения на совершение платежа производится в зависимости от настроек Системы ЭД, установленных самим Клиентом:
  • путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента;
  • путем ввода Клиентом Аутентификационных данных, присвоенных ему в момент регистрации Учетной записи Клиента, а также введения Кода подтверждения, отправленного/переданного на Абонентский номер программными средствами Платежной организации;
  • путем использования команд посредством Message-подтверждения платежей.
4.2.6. Ввод корректных Аутентификационных данных, Кодов подтверждения, либо команд посредством Message-подтверждения платежей признается сторонами в качестве однозначного и бесспорного подтверждения совершенных платежей.

4.2.7. Использование Аутентификационных данных в электронных сообщениях, передаваемых Клиентом в целях авторизации Учетной записи и использования Системы ЭД, Кодов подтверждения, команд, переданных посредством Message-подтверждения в целях формирования и направления распоряжений, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями законодательства Республики Казахстан, а все документы, связанные с исполнением Договора на оказание услуг, заключенного на условиях Оферты, и удостоверенные любым из вышеизложенных способов, признаются документами в письменной форме.

4.2.8. После проверки корректности введенных Клиентом Аутентификационных данных, Кодов подтверждения или команд, переданных посредством Message-подтверждения, а также достаточности суммы электронных денег на балансе Учетной записи Клиента для совершения платежа, Платежная организация передает информацию, указанную Клиентом в распоряжении Эмитенту, а также уведомляет Клиента о принятии к исполнению, либо об отказе от исполнения соответствующего распоряжения эмитентом электронных денег.

4.2.9. Исполнение Эмитентом распоряжений Клиента о совершении платежа осуществляется на условиях, установленных Публичной Офертой об оказании услуг безналичных платежей с использованием Электронных денег в рамках Системы.

4.2.10. Платежная организация обязуется фиксировать в электронном регистре учета возникновение, изменение или прекращение взаимных прав и обязательств сторон по Договору оказания услуг, заключаемому Клиентом путем присоединения к Оферте через совершение конклюдентных действий, предусмотренных Офертой.

4.2.11. Информирование Клиента о совершении каждого платежа производится путем размещения информации в разделе «Отчеты» Учетной записи Клиента, доступ к которой предоставлен Клиенту на Сайте Системы. Клиент обязуется проверять информацию в разделе «Отчеты» не менее 1 (одного) раза в день. В том случае, если Клиент не проверяет информацию о совершении платежей в разделе «Отчеты» на Сайте Системы, Платежная организация не несет ответственности в связи с тем, что Клиент не получил информацию об операции. Клиент признает и акцептом Оферты подтверждает, что с момента размещения информации о совершении платежа в разделе «Отчеты» на Сайте Системы обязательство Платежной организации по информированию Клиента исполнено надлежащим образом.

4.2.12. Платежная организация также может направлять Клиенту SMS-оповещения об операциях по списанию (за исключением операций по списанию оплаты в пользу Платежной организации) и операциях по пополнению Учетной записи Клиента на Абонентский номер, указанный при регистрации Учетной записи Клиента.


4.3. Регистрация в Системе электронных денег Партнеров, принимающих к оплате электронные деньги:


4.4. Для принятия к оплате юридическим лицом и/или индивидуальным предпринимателем (далее – Партнер) электронных денег заключается договор о Партнерстве на прием электронных денег Платежной организацией по форме, согласованной между Партнером и Платежной организацией.


4.5. Для регистрации Партнера в Системе ЭД, Партнер осуществляет следующие действия:
  • Заполняет анкету поставщика услуг для подключения к Системе ЭД;
  • После подачи анкеты происходит процедура согласования и подписания договора между Партнером и Платежной организацией.
  • На основании присвоенного уникального идентификатора Партнера производится подключение к Системе ЭД.

4.6. Порядок формирования статистической и иной отчетности для эмитента электронных денег

4.6.1. Платежная организация ежедневно передает Эмитенту следующий набор входящих файлов и отчетов, содержащих информацию о совершенных операциях с электронными деньгами:
1) Входящие файлы (реестры), предназначенные для автоматизированного учёта операций:
файл деталировки операций, проведенных в Системе ЭД;
  • файл сводных сумм по контрагентам с деталировкой по коду провайдера/агента;
  • файл сводных сумм по контрагентам - результат группировки файла деталировки операций по коду операции и уникального идентификатора контракта;
  • файл платежных поручений, оформленных Клиентами через Сайт Системы или электронные терминалы платежных агентов/субагентов;
  • файл сводных платежных поручений, сформированных посредством группировки платежных поручений, оформленных Клиентами;
  • файл оборотов и остатков по кошелькам;
2) Отчеты:
  • отчет по расчетам с контрагентами по операциям оплаты товаров и услуг и пополнениям кошелька в человеко-читаемом формате (повторяет содержимое файла сводных сумм по контрагентам).
  • отчет по сводным платежным поручениям (погашениям кредитов) в человеко-читаемом формате (повторяет содержимое файла сводных платежных поручений);
  • отчет по остаткам и оборотам по кошелькам.
4.6.2. На ежеквартальной основе также формируется и передается отчет для Национального Банка Республики Казахстан, формируемый в соответствии с требованиями, установленными нормативными правовыми актами Национального банка Республики Казахстан.


4.7. Порядок отражения электронных кошельков в Системе ЭД (схема денежных и информационных потоков)

4.7.1. Согласно нижеприведенной схеме движения денежных и информационных потоков между участниками Системы ЭД, выпуск (эмиссия) электронных денег осуществляется Эмитентом после получения денег от Клиентов (физических лиц, агентов, индивидуальных предпринимателей и юридических лиц), при условии регистрации в Системе ЭД в соответствии с Правилами.

4.7.2. Выпуск электронных денег Клиенту осуществляется Эмитентом после внесения Клиентом платежа посредством безналичного перевода денег.

4.7.3. При внесении либо перечислении денег Клиент указывает номер Электронного кошелька, открытый в Системе ЭД, на который зачисляются приобретаемые им электронные деньги.

4.7.4. В случае внесения денег третьими лицами для зачисления электронных денег на Электронный счет Клиента, права и обязанности в отношении приобретенных/безвозмездно полученных электронных денег возникают у Клиента - владельца электронного кошелька. Данные действия оцениваются как совершенные третьими лицами в интересах владельца электронного кошелька.

4.7.5. Эмитент обеспечивает соответствие общей суммы денег, принятых от Клиентов отраженной на его балансовом счете, сумме электронных денег, находящейся на позиции Эмитента в Системе ЭД.

4.7.6. Электронные деньги Клиента считаются выпущенными Эмитентом с момента отражения информации о доступной сумме электронных денег в Электронном кошельке.

4.7.7. Платежная организация осуществляет проверку полученных от Эмитента данных и отражает указанную в электронном сообщении Эмитента сумму выпуска электронных денег на позиции Эмитента в Системе ЭД и на Электронном кошельке Клиента.


4.8. Использование и погашение электронных денег

4.8.1. Электронные деньги используются их владельцем в целях осуществления платежей по гражданско-правовым сделкам, а также для проведения иных операций на условиях, определенных Правилами и не противоречащих законодательству РК.

4.8.2. Платежи и иные операции с использованием электронных денег осуществляются их владельцем в пользу идентифицированного владельца электронных денег.

4.8.3. Электронные деньги, владельцем которых является неидентифицированное физическое лицо, не подлежат реализации Агенту (приобретению Агентом).

4.8.4. У Партнера, получившего электронные деньги в системе электронных денег при совершении гражданско-правовых сделок, возникает право денежного требования к эмитенту электронных денег в сумме принятого платежа.

4.8.5. Максимальная сумма одной операции, совершаемой неидентифицированным владельцем электронных денег – физическим лицом, не должна превышать сумму, равную пятидесятикратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

4.8.6. Максимальная сумма одной операции, совершаемой упрощенно идентифицированным владельцем электронных денег – физическим лицом, не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.

4.8.7. Максимальная сумма одной операции, совершаемой владельцем электронных денег – индивидуальным предпринимателем или юридическим лицом, не должна превышать сумму, равную тысячекратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.

4.8.8. Максимальная сумма электронных денег, хранимых на одном электронном устройстве неидентифицированного владельца электронных денег – физического лица, не превышает сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый согласно законодательству РК.

4.8.9. Сумма электронных денег, хранимых на электронном кошельке упрощенно идентифицированного владельца электронных денег – физического лица, не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год, согласно законодательству Республики Казахстан.

4.8.10. Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька неидентифицированного владельца электронных денег – физического лица в течение рабочего дня не должна превышать сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

4.8.11. Общая сумма платежей и (или) иных операций с использованием электронных денег с электронного кошелька упрощенно идентифицированного владельца электронных денег - физического лица на электронный кошелек идентифицированного либо упрощенно идентифицированного владельца электронных денег в течение рабочего дня не должна превышать сумму, равную трехсоткратному размеру месячного расчетного показателя, установленного на соответствующий финансовый год согласно законодательству Республики Казахстан.

4.8.12. Погашение электронных денег — платежная услуга, предусматривающая осуществление Эмитентом обмена выпущенных им электронных денег, предъявленных Клиентами/Партнерами/Агентами, либо подлежащих обмену без их предъявления владельцем в случаях, предусмотренных законами Республики Казахстан, на равную по их номинальной стоимости сумму денег.

4.8.13. Погашение электронных денег осуществляется Эмитентом путем перечисления равной по их номинальной стоимости суммы денег на банковский счет Клиента - владельца электронных денег - физического лица либо выдачи ему наличных денег.

4.8.14. Для погашения электронных денег на банковский счет Клиента – владельца электронных денег посредством мобильного приложения и/или Сайта Системы Клиент формирует указание о погашении электронных денег, в котором указывает сумму электронных денег к погашению и указывает банковский счет, на который следует осуществить погашение электронных денег. Платежная организация направляет указание Клиента Эмитенту для осуществления процедуры погашения. Эмитент перед погашением осуществляет процедуру проверки указанного владельцем электронных денег банковского счета, на который следует погасить электронные деньги:
  • в случае, если при проверке Эмитентом данных, указанных владельцем электронных денег/клиентом в указании, банковский счет принадлежит клиенту – операция считается успешной и эмитент осуществляет гашение электронных денег на банковский счет клиента;
  • в случае, если при проверке эмитентом данных, указанных клиентом в указании, банковский счет не принадлежит Клиенту - погашение электронных денег не производится. Клиенту направляется уведомление о незавершенной операции по погашению электронных денег в связи с несовпадением идентификационных данных владельца электронных денег и владельца банковского счета.

4.8.15. Операции по погашению электронных денег неидентифицированным владельцам электронных денег недоступны. В случае инициировании клиентом операции по погашению электронных денег клиенту будет направлено уведомление о невозможности проведения такой операции, с предложением пройти процедуру полной идентификации либо упрощенной идентификации с указанием адресов, по которым может обратиться владелец электронных денег для прохождения полной идентификации.

4.8.16. Эмитент осуществляет сверку полученных данных, а также отправляет сообщение Платежной организации о погашении электронных денег по данному заявлению Клиента.

4.8.17. При погашении электронных денег сумма выдаваемых денег должна соответствовать сумме электронных денег, предъявленных к погашению.

4.8.18. Запрещается осуществлять погашение электронных денег путем перечисления денег на банковский счет или средство электронного платежа владельца электронных денег - физического лица без получения подтверждения о принадлежности банковского счета или средства электронного платежа данному физическому лицу.


4.9. Порядок закрытия электронного кошелька в системе электронных денег

4.9.1. При закрытии электронного кошелька Клиентом в мобильном приложении и/или на Сайте Системы формируется указание о закрытии Электронного кошелька с указанием способа вывода электронных денег (при наличии) в наличной и/или безналичной форме. В случае, если Клиент неидентифицирован, для закрытия Электронного кошелька ему необходимо пройти процедуру идентификации/упрощенной идентификации. После прохождения такой процедуры Клиент отправляет указание о закрытии Электронного кошелька и о выводе электронных денег способами, указанными выше. После погашения электронных денег Платёжная организация направляет указание Клиента о закрытии Электронного кошелька Эмитенту для закрытия электронного кошелька.

4.9.2. В случае отсутствия электронных денег на Электронном кошельке Клиента, прохождение процедуры идентификации для закрытия Электронного кошелька не требуется законодательством Республики Казахстан.

4.10. Полная и упрощенная идентификация владельца электронных денег - физического лица

4.10.1. Процедура Идентификации в Системе делится на упрощенную идентификацию и полную.

4.10.2. Полная идентификация владельца электронных денег производится Оператором электронных денег при личном присутствии владельца электронных денег и предъявлении им документа, удостоверяющего личность, либо посредством удаленной идентификации на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, а также иным способом, не противоречащим требованиям законодательства Республики Казахстан.

4.10.3. Идентификация включает осуществление следующих мер:
  • фиксирование сведений, необходимых для идентификации физического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные документа, удостоверяющего его личность, индивидуальный идентификационный номер, а также юридический адрес;
  • фиксирование сведений, необходимых для идентификации юридического лица, совершающего операцию с деньгами или иным имуществом и (или) иным имуществом: данные учредительных документов, бизнес-идентификационный номер, а также адрес места нахождения.

4.10.4. Идентификация Клиента упрощенным способом осуществляется путем проведения сеанса видеоконференции или путем фиксирования изображения Клиента с помощью специализированного приложения, реализующего технологию выявления движения, интервьюируемого в процессе идентификации.

4.10.5. Упрощенная идентификация осуществляется посредством официального интернет-ресурса и (или) мобильного приложения Эмитента и/или Оператора. Во время проведения упрощенной идентификации Оператор обеспечивает:
  • полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность;
  • получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица.

4.10.6. Сроки оказания платежной услуги - в течение 1 (одного) рабочего дня, следующего за днем приема платежа.


4.11.Порядок оказания услуги по обработке платежей, инициированных Клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам (далее – платежи):

4.11.1. Услуга по обработке платежей осуществляется следующим образом:

4.11.1.1. Платежная организация, в рамках договора, заключенного с обслуживающим Банком, обеспечивает обработку платежей, инициированных Клиентом в том числе с использованием банковских карт с указанием реквизитов назначения соответствующего платежа и бенефициара соответствующего платежа с последующим обеспечением передачи реквизитов по платежу для его исполнения в пользу соответствующего Банка, а Банк, в свою очередь, исполняет указание Клиента, переданное через Платежную организацию в электронной форме.

4.11.1.2. Инициация Клиентом платежей производится посредствам WEB – приложений, online приложений, мобильных приложений (приложений для мобильных устройств), программного обеспечения терминалов самообслуживания, виджетов и прочих приложений, обеспечивающих возможность инициации Клиентом в электронной форме распоряжений на списание денег с банковской карты Клиента с их зачислением в пользу Банка с целью последующего исполнения поручения/распоряжения Клиента, полученного Платежной организацией от Клиента и переданного Платежной организацией в Банк.

4.11.1.3. При оказании платежной услуги Платежная организация обеспечивает следующий алгоритм действий:
  • Клиент посредством сети интернет, мобильного телефона, терминала самообслуживания заходит в соответствующее приложение Платежной организации;
  • Клиент знакомится с тарифом (размером комиссии) за предоставление Платежной организации соответствующей услуги;
  • Клиент знакомится с условиями предоставления платежной услуги и соглашается с условиями договора-оферты размещенными в соответствующем приложении;
  • Клиент в приложении инициирует платеж в пользу Поставщика услуг и/или перевод денег в пользу физического лица (бенефициара);
  • Клиент вводит в электронное приложение реквизиты для исполнения платежа Банком;
  • Для оплаты платежа и/или перевода денег Клиент вводит реквизиты банковской карты, банковского счета;
  • Платежная организация посредством запроса в Банк инициирует распоряжение Клиента, полученного в электронной форме;
  • Банк, получив подтверждение от Платежной организации и клиента производит списание с банковской карты и/или расчетного счета Клиента сумму, инициируемой клиентом операции с учетом комиссионного вознаграждения Платежной организации;
  • Платежная организация получает от банка подтверждение исполнения платежа;
  • Платежная организация выдает клиенту электронное подтверждение, подтверждающий совершение клиентом операции и списание с клиента комиссии Платежной организации;
  • Банк, на основании данных, полученных в электронной форме во время транзакции, производит перевод денег по транзакциям на текущий счет Поставщика услуг и/или на банковскую карту и/или IBAN Клиента, за вычетом комиссионного вознаграждения Банка и Платежной организации.
  • Перевод Банком на текущий счет Поставщика услуг по совершенным платежам, а также на банковскую карту и/или IBAN Клиента в рамках полученных выплат от Поставщика услуг производится Банком в валюте, допустимой специальным транзитным счетом обслуживающего Банка.

4.11.2. Сроки оказания платежной услуги - в течение 1-4 рабочих дней со дня следующего за днем приема платежа.
5. Стоимость платежных услуг (тарифов), оказываемых Платежной организацией
5.1. Стоимость платежных услуг (Тарифы), оказываемых Платежной организацией, определяется согласно Приложению № 1 к Правилам.
6. Порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией

6.1. Третьи лица — это юридические лица и индивидуальные предприниматели, которые:
  • предоставляют услуги Платежной организации или действуют в интересах платежной организации;
  • не входят в группу компании Платежной организации и не являются работниками Платежной организации.

6.2. Подключение информационных систем третьей стороны к системам платежной организации производится на основании заключенного договора на оказание информационных и\или технологических услуг или договоров поручения на прем платежей, которые обязательно включают в себя пункты о неразглашении конфиденциальной информации.

6.3. Соглашение о неразглашении конфиденциальной информации устанавливает обязанность третьей стороны соблюдать конфиденциальность информации, а также ответственность за разглашение конфиденциальной информации, к которой она получает доступ.

6.4. Заключаемый договор или соглашение о неразглашении конфиденциальной информации должны учитывать типовые положения по исполнению третьей стороной требований по обеспечению информационной безопасности. Требования должны включать как минимум следующее:
  • Обязательства в части поддержания требуемого уровня информационной безопасности;
  • Ответственность за нарушение указанных обязательств;
  • Мероприятия по уведомлению об инцидентах информационной безопасности и нарушениях в системе защиты информации.
7. Порядок взаимодействия при работе с поставщиками услуг

7.1. Платежная организация на регулярной основе проводит маркетинговые исследования, включающие в себя анализ рынка, конкурентоспособности, потребительскую способность. Коммерческий департамент Платежной организации заведения нового Поставщика услуг в систему Платежной организации, осуществляет экономический анализ его деятельности, а также выявляет платежную нагрузку на Клиентов.

7.2. После проведения вышеуказанных действий и принятия положительного решения по работе с Поставщиком услуг, у последнего запрашиваются все необходимые документы в рамках проведения оценки на соответствие требованиям законодательства о ПОД/ФТ. При отсутствии комплаенс рисков производится обмен технической документацией для подключения Поставщика услуг к системе Платежной организации по протоколу технического взаимодействия API.
8. Заключение договора с Поставщиком услуг (Мерчантом)

8.1. После проведения всех действий в соответствии с разделами 6 и 7 настоящих Правил, между Платежной организацией и Поставщиком услуг заключается Договор.

8.2. Платежной организацией заключается договор с Поставщиком услуг об оказании платежных услуг (или) Договор технического взаимодействия с обязательным указанием, что Платежная организация осуществляет обработку принятие обслуживающим Банком платежа в пользу Поставщика услуг и/или совершения обслуживающим Банком операции выплаты денежных средств от Поставщика услуг в пользу физического лица, а также с обязательным указанием возможность привлечения Платежной организацией Платежных агентов/субагентов для оказания платежных услуг.

8.3. Поставщик услуг проходит регистрацию в Системе с присвоением уникального идентификатора.

8.4. Оказание платежных услуг в разрезе сервисов Выплат и Приема платежей осуществляется следующим способом:


8.4.1. Сервис Выплат:

8.4.1.1. Выплата денежных средств получателям (физическим лицам) в рамках сервиса осуществляется Банком, обслуживающим Платежную организацию с использованием специального транзитного счета на основании полученной от Платежной организации информации в электронной форме об осуществлении платежа и (или) перевода.

8.4.1.2. Банк, на основании полученной от Платежной организации информации, совершает Выплаты в порядке, предусмотренном законодательством РК, Правилами Международных платежных систем, которые обеспечиваются зачислением Поставщиком услуг и/или Платежной организацией на специальный транзитный счет Банка гарантийного взноса (авансового платежа) на планируемый объем операций Выплат в пользу получателей переводов, так и баз такового с использованием прямого зачисления денежных средств с расчетного счета Поставщика услуг на специальный транзитный счет Банка денежных средств, в объеме совершаемой операции.

8.4.1.3. При обработке операции по сервису Выплат, сумма денежных средств, зачисленных на специальный транзитный счет, направляется на банковскую карту и/или IBAN получателя.

8.4.1.4. Платежная организация обязуется обеспечивать наличие на вышеуказанном специальном транзитном счете Банка неснижаемый остаток денежных средств Поставщика услуг, достаточный для исполнения своих обязательств и/или при предоставлении Платежной организации информацию о планируемом совершении Выплаты незамедлительно осуществлять пополнение специального транзитного счета Банка для своевременного Выплат.

8.4.1.5. При отсутствии в день обработки Платежной организацией информации о совершаемом Поставщиком услуг переводе денежных средств остатка гарантийного взноса, платеж считается необеспеченным, и Платежная организация не несет какую-либо ответственность за неисполнение Банком платежа в пользу получателя перевода.
Платежная организация на основе официального запроса с приложенным гарантийным письмом Поставщика услуг и/или заключенного соглашения, может обеспечить пополнение специального транзитного счета Банка собственными денежными средствами в виде коммерческого кредит, либо беспроцентного овердрафта для проведения Банком операции по Сервису Выплат с последующим возмещением денежных средств Поставщиком услуг.

8.4.1.6. Дополнительные условия о порядке оказания Платежной организацией сервиса Выплат регламентируется соответствующим Договором, заключенным с Поставщиком услуг


8.4.2. Сервис приема платежей:

8.4.2.1. Обеспечивается путем направления Банку от Платежной организации информации, в электронной форме об обработке информации от плательщица (физического лица) для приеме платежа в пользу Поставщиков услуг, за реализуемые последними товары, работы и/или услуги.

8.4.2.2. Прием платежей в рамках Сервиса осуществляется в виде аккумулирования Банком на специальном транзитном счете денежных средств и их последующему переводу на расчетные счета поставщиков услуг и/или сплитования (разделения платежа) между юридическими лицами на основании полученного от Поставщика услуг поручения на перевод аккумулированных денежных средств в пользу указанного последним юридического лица.

8.5. Платежная организация обязана передавать Поставщику услуг данные о каждом принятом платеже/совершенной выплате. Сведения должны быть переданы непосредственно в период приема платежа и совершения выплаты на основании данных, указываемых клиентом, без ошибок и искажений.

8.6. Каждая операция по передаче данных о платеже сопровождается подписанием платежным агентом/субагентом электронного документа, форма которого согласована с соответствующим поставщиком услуг. Сочетание аутентификационных данных – логин, пароль и/или номер терминала в Системе – определены как аналог собственноручной подписи (далее АСП) Платежной организации и признаются сторонами в качестве однозначного и бесспорного подтверждения совершенного платежа.

8.7. При приеме платежей Платежной организацией взимается комиссия с платежа. Размер комиссии устанавливается Платежной организацией и определяется условиями работы с поставщиками услуг.
9. Сведения о системе управления рисками, используемой Платежной организацией

9.1. Под системой управления рисками в Платежной организации понимается комплекс мероприятий, принятых Платежной организацией с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Платежная организация разработала политику управления рисками, которая включает, но не ограничивается:
  • выявление, измерение, контроль и мониторинг рисков;
  • контроль за совершением всех денежных операций;
  • разработку и практическую реализацию мер по предотвращению и минимизации рисков;
  • оценку эффективности их применения;
9.2. Основная задача регулирования рисков в Платежной организации – это поддержание приемлемого уровня прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Платежной организации, т.е. обеспечение минимизации потерь.

9.3. Процесс управления рисками в Платежной организации включает в себя:
  • предвидение рисков, определение их вероятных размеров и последствий;
  • разработка и реализация мероприятий по предотвращению или минимизации связанных с ними потерь.

9.4. При разработке стратегии управления рисками необходимо своевременно и последовательно использовать все возможности развития Платежной организации с одновременным удержанием рисков на приемлемом и управляемом уровне.

9.5. Система управления рисками характеризуется такими элементами, как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя: определение организационной структуры управления рисками, обеспечивающей контроль за выполнением агентами и субагентами Платежной организации требований к управлению рисками, установленных правилами управления рисками Платежной организации; доведение до органов управления Платежной организации соответствующей информации о рисках; определение показателей и порядка обеспечения бесперебойности функционирования Платежной организации; определение методик анализа рисков; определение порядка обмена информацией, необходимой для управления рисками; определения порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев; определение порядка изменения операционных и технологических средств и процедур; определение порядка обеспечения защиты информации в Платежной организации.

9.6. Требования, предъявляемые к хранению информации о реквизитах картах и об операциях, совершенных с их использованием.

9.7. Организация обязана обеспечить соблюдение следующих основных требований, предъявляемых к хранению информации о реквизитах карт и об операциях, совершенных с их использованием:
- Не хранить ни при каких обстоятельствах:
  • Полное содержание любой из дорожек магнитной полосы, находящейся на обратной стороне карты;
  • Card validation code – 3-х-значное число, напечатанное на панели для подписи, расположенной на карте;
- Хранить только ту часть информации о карте, которая существенна для бизнеса (т.е., имя держателя карты, номер карты, срок действия карты).
- Обеспечить защиту хранящейся в Организации информации о реквизитах карт и об операциях, совершенных с их использованием в соответствии с требованиями PCI DSS (Payment Card Industry Data Security Standard).
- Хранить все материалы, содержащие информацию о реквизитах картах и об операциях, совершенных с их использованием в безопасном месте, доступ к которому имеют только уполномоченные лица.
- Уничтожить или очистить все носители информации, содержащие устаревшие данные об операциях, совершенных с использованием карт.

9.8. В случае подозрения на мошеннические действия Владельца кошелька/третьих лиц, при обнаружении сбоя программно-технических средств, для обеспечения безопасности Платежной организации электронных денег, Эмитент самостоятельно осуществляет блокирование электронного кошелька либо направляет письменный запрос Оператору на блокирование электронного кошелька Владельца ЭД с указанием причины, по которой необходимо заблокировать электронный кошелек. Оператор в случае получения такого запроса Эмитента на блокирование электронного кошелька Владельца ЭД обязан осуществить блокирование указанного электронного кошелька.

9.9. Превышение Владельцем ЭД ограничений по видам и суммам операций с электронными деньгами, а также обнаружение Оператором передачи информации Владельцем электронного кошелька о собственных параметрах авторизации (имя пользователя, пароль) другим лицам, также влечет блокирование электронного кошелька Оператором.

9.10. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приема Системой в случае, если сумма обеспечительного взноса исчерпана.

9.11. Управления рисками в Платежной организации определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов в Платежной организации до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.
10. Порядок урегулирования спорных ситуаций и разрешения споров с клиентами

10.1. При наличии императивных норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Платежной организации, указанные императивные нормы имеют приоритет над условиями Правил.

10.2. Разногласия между Участниками Платежной организации, связанные с осуществлением деятельности Платежной организации или расчетов между Участниками, которые могут служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Платежной организацией в претензионном порядке.

10.3. Претензия Участника Платежной организации, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение 10 (десяти) рабочих дней после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечению указанного срока, не рассматриваются.

10.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Платежной организации своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключенных с ними. Платежная организация вправе запрашивать у Участников Платежной организации любую информацию, необходимую для выяснения указанных обстоятельств.

10.5. Решение по претензии должно быть принято в течение 15 календарных дней после получения претензии и направлено Участнику в письменной форме.

10.6. При невозможности урегулирования разногласий в претензионном порядке споры разрешаются в судебном порядке по месту нахождения Платежной организации в соответствии с законодательством Республики
11. Порядок соблюдения мер информационной безопасности

11.1. Платежная организация принимает все меры, чтобы участники расчетов Tulpar Payments соблюдали конфиденциальность в отношении сведений не являющихся общедоступными о других Участниках, ставших известными им в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:
  • раскрыта по требованию или с разрешения Участника расчетов, являющегося Владельцем данной информации;
  • подлежит предоставлению третьим лицам в объеме, необходимом для исполнения обязательств, предусмотренных настоящими Правилами;
  • требует раскрытия по основаниям, предусмотренным законодательством Республики Казахстан.

11.2. Доступ к электронному кошельку и совершение любых операций с использованием электронного кошелька возможно исключительно после аутентификации Владельца ЭД.

11.3. Аутентификация Владельца ЭД при доступе к электронному кошельку осуществляется программным обеспечением предоставляемым Платежной организацией с использованием авторизационных данных Владельца ЭД: логина, пароля, номера сотового телефона и, при необходимости, специальных SMS-сообщений.

11.4. Оператор обеспечивает бесперебойное функционирование системы Tulpar Payments в режиме 24/7/365 (24 часа в день, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.

11.5. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан, которая может стать ему известной в ходе осуществления деятельности в Платежной организации ЭД.

11.6. Участники расчетов обязуются принимать все необходимые меры для обеспечения безопасности и по защите информации и документов, обмен которыми осуществляется в Платежной организации или которые доступны Участникам расчетов в связи с использованием Платежной организации, а также с целью выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.

11.7. Средства и меры предотвращения несанкционированного доступа к программно- техническим средствам, применяемые в Платежной организации, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение ее конфиденциальности в соответствии с требованиями, установленными законодательством Республики Казахстан. Участники расчетов обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа со стороны третьих лиц.

11.8. В случае утраты авторизационных данных Участником, Оператор предоставляет ему возможность восстановления доступа к электронному кошельку путем подачи соответствующего заявления по установленной Оператором форме на интернет-ресурс Оператора. При этом неидентифицированный Владелец электронных денег – физическое лицо для восстановления доступа к электронному кошельку подает соответствующее заявление по установленной Оператором форме в любой из офисов Оператора, а также предоставлением доказательств владения и пользования электронным кошельком, доступ к которому восстанавливается (например, предоставлением перечня последних операций с использованием кошелька), при этом достаточность указанных доказательств определяется по исключительному усмотрению Оператора.

11.9. Платежная организация, действуя в качестве Оператора систем электронных денег, обеспечивает создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления Оператора систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.

11.10. Система управления информационной безопасностью обеспечивает защиту информационных активов Оператора систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов Оператора систем электронных денег.

11.11. Платежная организация, действуя в качестве Оператора систем электронных денег, обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

11.12. Платежная организация, действуя в качестве Оператора систем электронных денег, в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:
организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;
  • обеспечивает методологическую поддержку процесса обеспечения информационной безопасности, формализует и поддерживаются в актуальном состоянии следующие процессы: Управление доступом для работников и третьих лиц, Управление изменениями в информационных активах, Управление уязвимостями, Управление инцидентами, Управление резервированием и архивированием информационных активов, Обучение и повышение осведомленности персонала.
  • осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;
  • осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;
  • осуществляет анализ информации об инцидентах информационной безопасности;
  • обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;
  • определяет ограничения по использованию привилегированных учетных записей;
  • организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;
  • осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;
  • периодически (но не реже одного раза в год) осуществляет информирование руководства Оператора системы электронных денег о состоянии системы управления информационной безопасностью.

11.13. Платежная организация, действуя в качестве Оператора систем электронных денег, управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

11.14. При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

11.15. Платежная организация предпринимает необходимые меры для обеспечения необходимой консолидации, систематизации и хранению информации об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности.

11.16. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5-и (пяти) лет.

11.17. Платежная организация, действуя в качестве Оператора систем электронных денег, определяет порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий. Данный порядок подлежит регламентации в виде бизнес-процесса и утверждения его Приказом первого руководителя Платежной организации.

11.18. Платежная организация, действуя в качестве Оператора систем электронных денег, ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

11.19. Платежная организация, действуя в качестве Оператора систем электронных денег, предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:
  • эксплуатация уязвимостей в прикладном и системном программном обеспечении;
  • несанкционированный доступ в информационную систему;
  • атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
  • заражение сервера вредоносной программой или кодом;
  • совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;
  • инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.
11.20. Указанная информация об инцидентах информационной безопасности, предоставляется Платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности.

11.21. Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

11.22. Платежная организация принимает меры для фиксации каждого инцидента информационной безопасности.

11.23. Платежная организация оставляет за собой право делегировать обеспечение информационной безопасности третьей стороне.
12. Программно-технические средства Платежной Организации и оборудование, необходимое для осуществления платежных услуг

12.1. Система предоставляет возможность осуществлять взаимодействие между участниками системы по единым стандартам и алгоритмам, вне зависимости от платежной системы, через которую осуществляется оплата заказа, либо выплата пользователю.

12.2. Работа Системы строится на основании электронных счетов, создаваемых по запросу от продавцов и сервисов с одной стороны и взаиморасчетов с идентифицированными или не идентифицированными пользователями, с другой.

12.3. Запрос может осуществляться как в полностью автоматическом режиме с использованием API, так и в ручном режиме через специальный web-интерфейс (личный кабинет). Поступление информации о платеже происходит участникам системы предоставляется в режиме онлайн.

12.4. Драйверы для подключения платежных систем имеют возможность взаимодействовать с различными вариантами платежной инфраструктуры, среди которых:
- интернет-эквайринг банковских карт;
- системы приема наличных платежей:
  • расчетно-кассовые отделения банковских организаций;
  • платежные терминалы;
  • системы денежных переводов.
- системы электронных денег и мобильных платежей;
- эквайринг банковских карт для точек приема платежей.

12.5. Драйверы для подключения платежных систем также позволяют использовать инфраструктуру выплат денежных средств от сервисов в адрес пользователей, с помощью:
- Выплат на банковские карты в режиме онлайн
- Выплат по смс коду на банкоматы
- Выплаты на IBAN счета получателя

12.6. Функционал Системы состоит из следующих основных модулей и сервисов:
- Интерфейсы мерчанта:
  • API и Mobile SDK для подключения мерчантов и сервисов
  • Модули CMS и Пакеты для подключения
  • Клиентский интерфейс для мерчантов и сервисов (личный кабинет)
  • API возврата платежей
  • Опция информирования плательщиков
  • Опция выставления счетов
  • Генерация QR кодов оплаты (статические и динамические)
  • Сервисгенерации и обработки тикетов
  • Мобильное приложение Android и IOS

- Интерфейсы администратора:
  • Личный кабинет работника для управления и мониторинга операций Раздел формирования статистики
  • Сервис анти-фрод аналитика
  • Раздел создания ролей и управления ими
  • Раздел управление агентами
  • Онлайн подключение к системе
- Интерфейсы пользователя:
  • функционал мониторинга платежей
13. Порядок внесения изменений в настоящие Правила

13.1. Изменения и/или дополнения в Правила могут вноситься как путем утверждения новой редакции Правил, так и путем подготовки текста изменений и/или дополнений к Правилам.

13.2. Дата вступления в силу изменений и/или дополнений в Правила определяется Оператором с учетом сроков согласно Договору.

13.3. В случае несогласия Участника расчетов с изменениями и/или дополнениями в Правила или тарифами, он вправе отказаться от дальнейшего использования Платежной организации, погасив имеющиеся у него электронные деньги и закрыв электронный кошелек в Платежной организации.

13.4. Последующее внесение изменений и/или дополнений в Правила осуществляется в порядке, установленном настоящим разделом Правил.

13.5. Дальнейшее использование Платежной организации после вступления в силу любых изменений и/или дополнений в Правила означает согласие Участников расчетов с такими изменениями и/или дополнениями.

«Приложение №1

к Правилам осуществления деятельности

платежной организации ТОО «Tulpar Payments»

Стоимость платежных услуг (Тарифы)



1. Услуги по реализации (распространению) электронных денег:

2.          Услуги по приему и обработке платежей, совершаемых с использованием электронных денег:

3.          Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам в рамках сервисов Приема платежей и Выплат, предоставляемых Поставщикам услуг и Клиентам (физическим лицам):

Приведенный выше список сервисов не является исчерпывающим и может дополняться по мере заключения новых договоров с поставщиками услуг.
4.              Стоимость дополнительной платы (допустимой дополнительной комиссии), взимаемой с Клиента, устанавливается в соответствии с условиями, указанными в договорах, заключенных между Платежной организацией и поставщиками услуг, эмитентами электронных денег и иными лицами, предоставляющими услуги Клиентам.
5.              Ценовая политика по взимаемой дополнительной комиссии с плательщика устанавливается Платежной организацией самостоятельно в рамках допустимых значений, указываемых в договорах.
6.              Дифференциация процентного соотношения допустимой дополнительной комиссии, взимаемой с плательщика, зависит от рыночных условий по каждому сервису.»

Казахстан, город Алматы, Алмалинский район, улица Наурызбай батыра, строение 58, 050000, БИН 221140050453, info@tulparpay.com, +77020102728
© 2024 TOO “Tulpar payments”
Организация соответствует требованиям стандарта PCI DSS