Юридический документ

Политика безопасности платежей

Документ объясняет правила безопасной оплаты, работу платёжных агрегаторов, обработку платёжных данных, спорные операции и рекомендации клиентам.

Редакция 2025 годаДействует с 1 января 2025 г.PDF · 104 КБ
Скачать PDF

Общие положения

1.1. Настоящая Политика безопасности платежей (далее – Политика) определяет основные принципы и порядок обеспечения безопасности проведения безналичных платежей при оплате услуг, оказываемых с использованием онлайн-сервиса OnlyVet индивидуальным предпринимателем Байлиевым Эльвином Мазагировичем, ОГРНИП 319554300087991, ИНН 550713506691 (далее – Исполнитель, Оператор).

1.2. Политика разработана с учетом требований законодательства Российской Федерации, правил международных и национальных платёжных систем, а также общепринятых стандартов безопасности в сфере обработки платёжных данных.

1.3. Цель Политики – обеспечить Пользователям сервиса OnlyVet (далее – Пользователи, Заказчики) безопасные условия оплаты услуг, минимизировать риски несанкционированного использования платёжных средств и обеспечить прозрачность процедур приёма и возврата денежных средств.

1.4. Настоящая Политика является неотъемлемой частью Правил оплаты и возврата, Договора публичной оферты и иных документов, регулирующих использование сервиса OnlyVet.

Термины и определения

2.1. В настоящей Политике используются следующие термины.

2.1.1. Платёж – операция по переводу денежных средств в пользу Исполнителя за оказание платных ветеринарных услуг, осуществляемая с использованием банковской карты, электронного средства платежа или иным безналичным способом.

2.1.2. Платёжный агрегатор (платёжный шлюз) – организация, обеспечивающая техническую и технологическую возможность приема платежей по банковским картам и иным платёжным инструментам на основании договора с Исполнителем.

2.1.3. Эквайер – банк или иная кредитная организация, осуществляющая эквайринг операций по банковским картам в пользу Исполнителя.

2.1.4. Платёжные данные – сведения, необходимые для осуществления операции оплаты (номер банковской карты, срок её действия, имя держателя карты, код подтверждения и т.п.), которые обрабатываются платёжным агрегатором и/или банком-эквайером в соответствии с их правилами и стандартами безопасности.

2.1.5. Персональные данные – информация о Пользователе, обрабатываемая Исполнителем в связи с использованием сервиса OnlyVet и не относящаяся к платёжным реквизитам банковской карты, в объёме и порядке, определённом Политикой конфиденциальности.

Общие принципы безопасности платежей

3.1. Приём оплаты за услуги сервиса OnlyVet осуществляется, как правило, через платёжные агрегаторы и/или банки-эквайеры, использующие сертифицированные технологические решения и соблюдающие требования соответствующих платёжных систем и стандартов безопасности.

3.2. В целях обеспечения безопасности платежей:

3.2.1. ввод реквизитов банковской карты (иных платёжных данных) осуществляется на защищённых платёжных страницах платёжного агрегатора или банка-эквайера;

3.2.2. платёжные данные не передаются Исполнителю и не хранятся в информационных системах сервиса OnlyVet, если иное прямо не предусмотрено условиями используемого платёжного сервиса (например, при использовании токенизации и рекуррентных платежей по установленным стандартам безопасности);

3.2.3. для передачи информации используются протоколы защищённого соединения (включая HTTPS/TLS), а также иные средства криптографической защиты, применяемые платёжным агрегатором/банком.

3.3. Исполнитель не запрашивает и не имеет права требовать у Пользователя сведения о полных реквизитах банковской карты (номер, срок действия, CVC/CVV-код и т.п.) по телефону, в мессенджерах, по электронной почте или иными способами вне защищённых платёжных форм.

3.4. Пользователь обязуется не сообщать третьим лицам свои платёжные данные, коды подтверждения, пароли и одноразовые коды, направляемые банком/платёжной системой, а также не вводить их на страницах и в формах, достоверность и безопасность которых вызывают сомнения.

Порядок проведения платежей

4.1. Для оплаты услуг Пользователь выбирает соответствующую услугу (тариф, пакет, подписку) в интерфейсе сервиса OnlyVet и переходит к форме оплаты.

4.2. После подтверждения заказа Пользователь перенаправляется на защищённую платёжную страницу платёжного агрегатора или банка-эквайера, где:

4.2.1. вводит реквизиты банковской карты или использует ранее сохранённый платёжный инструмент в системе агрегатора/банка (если такая возможность предусмотрена);

4.2.2. подтверждает платёж в соответствии с требованиями банка-эмитента карты (включая ввод одноразового пароля, использование дополнительных средств аутентификации и т.п.).

4.3. По результатам обработки платежа Пользователь получает уведомление о его статусе (успешно, отказ, ошибка и т.д.), а также электронное подтверждение (чек/квитанция) в форме, предусмотренной законодательством Российской Федерации.

4.4. В случае отказа в проведении операции Пользователь обязан обратиться в свой банк или платёжную систему для выяснения причин отказа и, при необходимости, повторить платёж после устранения причин.

Обработка и хранение платёжных данных

5.1. Ввод платёжных данных (кроме отдельных служебных идентификаторов, не позволяющих осуществлять платежи без дополнительной авторизации) осуществляется на платёжных страницах, находящихся под контролем платёжного агрегатора и/или банка-эквайера.

5.2. Исполнитель:

5.2.1. не осуществляет обработку полных реквизитов банковских карт Пользователя (номер карты, CVC/CVV-код и т.п.), за исключением случаев, когда такие операции прямо предусмотрены договором с платёжным сервисом и выполняются в строгом соответствии с установленными стандартами безопасности;

5.2.2. не хранит полные реквизиты банковских карт в своих информационных системах;

5.2.3. имеет доступ только к ограниченной информации, связанной с платежом (дата и время операции, сумма, статус, маскированные реквизиты карты или иного платёжного средства, идентификатор транзакции и т.п.), необходимой для учёта и подтверждения факта оплаты.

5.3. Ответственность за соблюдение требований безопасности при обработке платёжных данных несут платёжный агрегатор и банк-эквайер, действующие в соответствии с правилами платёжных систем и законодательством Российской Федерации.

Обеспечение безопасности на стороне сервиса OnlyVet

6.1. В рамках своих полномочий Исполнитель обеспечивает:

6.1.1. использование защищённого протокола передачи данных (HTTPS/TLS) при работе сайта и сервиса OnlyVet;

6.1.2. своевременное обновление программного обеспечения, влияющего на безопасность работы сайта;

6.1.3. ограничение доступа сотрудников и подрядчиков к данным о платежах и учетной информации Пользователей в объёме, необходимом для исполнения служебных обязанностей;

6.1.4. использование организационных и технических мер для защиты учётных записей Пользователей, включая механизмы аутентификации, контроль сессий и т.п.

6.2. Исполнитель не несёт ответственности за:

6.2.1. действия третьих лиц, получивших несанкционированный доступ к устройству, электронной почте, телефону или иным средствам связи Пользователя;

6.2.2. последствия использования слабых паролей и ненадлежащего хранения Пользователем своих аутентификационных данных;

6.2.3. вред, причинённый Пользователю в результате использования вредоносного программного обеспечения, установленного на его устройстве, либо при использовании скомпрометированных сетей доступа в Интернет.

Рекомендации Пользователям по обеспечению безопасности платежей

7.1. Для снижения рисков мошенничества и несанкционированных операций Пользователю рекомендуется:

7.1.1. использовать актуальное антивирусное программное обеспечение и регулярно обновлять его;

7.1.2. не совершать оплату с устройств и через сети, вызывающих сомнения (публичные незащищённые Wi-Fi-сети, чужие или общедоступные компьютеры);

7.1.3. не передавать третьим лицам свои банковские карты, данные для входа в интернет-банк, коды из SMS и push-уведомлений банка;

7.1.4. внимательно проверять адрес сайта и сертификат безопасности в браузере перед вводом платёжных данных;

7.1.5. оперативно информировать свой банк о подозрительных операциях по карте и блокировать карту при наличии признаков компрометации.

7.2. При обнаружении подозрительных действий, связанных с оплатой услуг в сервисе OnlyVet, Пользователь должен незамедлительно:

7.2.1. связаться со своим банком и следовать его рекомендациям;

7.2.2. при необходимости – уведомить Исполнителя по контактам, указанным на сайте, для проведения внутренней проверки по конкретной операции.

Порядок действий при спорных операциях и мошеннических действиях

8.1. В случаях, когда Пользователь считает, что платёж был проведён без его согласия или с нарушением безопасности, он обязан незамедлительно обратиться в банк-эмитент платёжной карты и следовать установленной им процедуре (chargeback, спорная операция и т.п.).

8.2. Исполнитель по запросу банка-эмитента, платёжного агрегатора или самого Пользователя в рамках своей компетенции предоставляет необходимую информацию о проведённой операции (наличие и содержание заказа, статус консультации, факт оказания услуги и др.).

8.3. Решения о признании операции мошеннической, обоснованности претензий и возврате средств принимаются банком-эмитентом и/или платёжной системой в соответствии с их правилами, с учётом предоставленных сторонами доказательств и действующего законодательства.

Конфиденциальность информации о платежах

9.1. Информация о проведённых платежах относится к конфиденциальной и используется Исполнителем исключительно в целях:

9.1.1. учёта оказанных услуг и ведения бухгалтерской и налоговой отчетности;

9.1.2. подтверждения факта оплаты и статуса заказа;

9.1.3. рассмотрения обращений, претензий и спорных ситуаций;

9.1.4. выполнения требований законодательства Российской Федерации.

9.2. Передача информации о платежах третьим лицам допускается лишь в случаях:

9.2.1. при участии платёжного агрегатора и банков в проведении операций;

9.2.2. при наличии законных запросов государственных органов в рамках их компетенции;

9.2.3. при рассмотрении спорных операций в рамках процедур, установленных банком-эмитентом и платёжными системами;

9.2.4. в иных случаях, предусмотренных действующим законодательством РФ.

Изменение Политики безопасности платежей

10.1. Исполнитель вправе в одностороннем порядке вносить изменения в настоящую Политику в связи с:

– изменением законодательства Российской Федерации;

– изменением условий работы с платёжными агрегаторами и банками-эквайерами;

– развитием сервиса OnlyVet и внедрением новых платёжных инструментов;

– совершенствованием мер безопасности.

10.2. Обновлённая редакция Политики размещается на сайте сервиса OnlyVet и вступает в силу с момента её размещения, если иной срок не указан дополнительно.

10.3. Пользователям рекомендуется периодически знакомиться с текстом Политики для получения информации о её актуальной редакции. Продолжение использования сервиса и совершение платежей после внесения изменений означает согласие Пользователя с обновлёнными условиями.

Контактная информация

11.1. По вопросам, связанным с проведением платежей и безопасностью их осуществления, Пользователь может обратиться к Исполнителю по следующим реквизитам:

Индивидуальный предприниматель

Байлиев Эльвин Мазагирович

ОГРНИП 319554300087991

ИНН 550713506691

Коммерческое обозначение: OnlyVet

Актуальный электронный адрес и телефон для связи указаны на сайте сервиса OnlyVet в разделе «Контакты».