Порядок использования банковских карт в сервисах мобильных платежей
1. Термины и определения1.1. Мобильное приложение (Apple Pay / Google Pay / Samsung Pay / Mir Pay) – программа Сервиса, предустановленная Клиентом на Мобильном устройстве, позволяющая осуществить Токенизацию и хранить информацию о Токенах, а также информацию, позволяющую однозначно различить ту или иную Карту: изображение Карты, последние 4 цифры Номера карты (FPAN).
1.2. Мобильное устройство – устройство, поддерживающее работу с операционными системами:
– IOS (iPhone 6 и выше, iPad, Apple Watch, Mac);
– Android (устройства с NFC-чипом, которые работают под управлением системы Android KitKat (4.4) и выше).
1.3. Номер карты (FPAN) – уникальный набор цифр, наносимый эмбоссером (иным устройством персонализации) на лицевую сторону Карты. Номер карты состоит из шестнадцати цифр.
1.4. Пароль — комбинация символов (цифр), служащая для Верификации Клиента в Мобильном устройстве. Пароль обеспечивает однозначную Верификацию Клиента в Мобильном устройстве. Пароль используется многократно, и может быть изменен Клиентом самостоятельно неограниченное количество раз.
1.5. Сервис – мобильные платежные сервисы от компаний Apple Inc. / Google Ireland Limited / Samsung Electronics Co. Ltd. / Акционерное общество «Национальная Система Платежных Карт». Сервис совместим с существующими бесконтактными считывателями Платежных систем, которая позволяет Клиенту оплачивать покупки при помощи беспроводной связи Мобильного устройства без физического использования Карты.
1.6. Токен (DPAN) – цифровое представление Карты, которое формируется по факту регистрации Карты в Мобильном приложении, и которое хранится в зашифрованном виде в защищенном хранилище Мобильного устройства.
1.7. Токенизация – процесс создания Токена (DPAN) и его связки с Картой, позволяющий однозначно определить Карту, использованную для совершения операций с использованием Сервиса. Токенизация осуществляется по факту добавления Карты в Мобильное приложение.
1.8. ID – уникальный идентификатор Клиента как пользователя Мобильного устройства.
1.9. Wallet – предустановленная на Мобильном устройстве программа Сервиса, позволяющая осуществить Токенизацию и хранить информацию о Токенах, а также информацию, позволяющую однозначно различить ту или иную Карту: изображение Карты, последние 4 цифры Номера карты (FPAN).
2. Общие положения
2.1. Банк не является провайдером в Сервисе и не предоставляет программное обеспечение (Мобильное приложение), устанавливаемое на Мобильном устройстве Клиента, в котором хранится Токен (DPAN).
2.2. С помощью Сервиса владельцы Мобильных устройств могут оплачивать покупки по технологии NFC (технология беспроводной высокочастотной связи малого радиуса действия) в сочетании с Мобильным приложением и Touch ID / Face ID. Сервис позволяет Мобильным устройствам осуществлять платежи в торгово‑сервисных предприятиях и сети Интернет. Клиент может выполнять платежи, используя беспроводную связь с Мобильного устройства. Использование Сервиса осуществляется в соответствии с настоящим «Порядком использования банковских карт КБ «ЭНЕРГОТРАНСБАНК» (АО) в сервисах мобильных платежей» и правилами мобильных платежных сервисов.
2.3. Информация из аппаратно программного комплекса Платежной системы, Процессингового центра и компаний Apple Inc. / Google Ireland Limited / Samsung Electronics Co. Ltd. / Акционерное общество «Национальная Система Платежных Карт» может использоваться в качестве доказательств при рассмотрении споров по операциям по Карте в Сервисе, в том числе в судебном порядке.
2.4. Документ по операциям с использованием банковских карт (реестр операций/платежей), подписанный электронной подписью Процессингового центра, юридически эквивалентен Распоряжению Клиента на совершение Операций по Счету, составленному на бумажном носителе и подписанному оригинальной подписью Клиента, и является для Банка Распоряжением Клиента на совершение операции по Счету и составление Расчетного документа, необходимого для проведения Операций по Счету при использовании банковских карт КБ «ЭНЕРГОТРАНСБАНК» (АО) в Сервисе.
3. Регистрация Карт в Мобильном приложении
3.1. Для осуществления расчетов через Сервис Клиенту необходимо зарегистрировать Карту в Мобильном приложении одним из способов:
– используя камеру Мобильного устройства с автоматическим заполнением Реквизитов карты и ручным вводом CVC2;
– используя ручной ввод Реквизитов карты (номер карты, срок действия карты, CVC2);
– иной способ при наличии технической возможности.
Фиксация момента регистрации Карты в Мобильном приложении осуществляется в электронном виде в аппаратно программном комплексе Процессингового центра. На момент регистрации Карта должна быть активна, иметь не истекший срок действия.
3.2. При регистрации Карты в Мобильном приложении Авторизация Клиента может осуществляться путем ввода Клиентом одноразового пароля, направленного на номер мобильного телефона в виде SMS-сообщения и/или PUSH-уведомления. При совершении Операции по карте Авторизация Клиента может осуществляться одним из следующих способов в зависимости от технологий и функциональных технических возможностей используемого Мобильного приложения и/или Мобильного устройства:
– путем ввода Клиентом Пароля;
– с использованием технологий Touch ID / Face ID;
– путем ввода ПИН кода Мобильного приложения.
3.3. После ввода Номера карты, при необходимости дополнительной проверки Клиента Банком (по усмотрению Банка), осуществляется Верификация Клиента и активация Токена с использованием Простой электронной подписи путём ввода Клиентом Одноразового пароля, полученного в SMS сообщении и/или PUSH уведомлении или на номер мобильного телефона Клиента.
3.4. По факту успешной регистрации Карты в Мобильном приложении в защищенном хранилище Мобильного устройства формируется и хранится Токен. Токен позволяет однозначно идентифицировать Карту, используемую при совершении платежей в Сервисе. По факту успешной регистрации Карты в Мобильном приложении Сервис направляет Клиенту соответствующее SMS-сообщение и/или PUSH уведомление.
3.5. Клиент может самостоятельно удалить одну или несколько Карт из Мобильного приложения с помощью кнопки «удалить».
3.6. Изображение Карты в Мобильном приложении может не соответствовать реальному дизайну Карты и содержит маскированный Номер карты (отображены 4 последние цифры Номера карты).
3.7. Клиент может зарегистрировать на одном Мобильном устройстве не более 10 (Десяти) Карт (контроль осуществляет Сервис).
4. Подтверждение Операции по карте (платежа)
4.1. Платежи в Сервисе могут осуществляться:
– через POS терминал, оснащенный технологией NFC;
– в мобильных приложениях на Мобильном устройстве, поддерживающих расчеты через Сервис.
4.2. Если платеж совершен через POS терминал, оснащенный технологией NFC, то подтверждение платежа для Мобильного приложения может осуществляться одним из следующих способов в зависимости от технологий и функциональных технических возможностей используемого Мобильного приложения и/или Мобильного устройства:
– путем ввода Клиентом Пароля;
– с использованием технологий Touch ID / Face ID;
– путем ввода ПИН-кода Мобильного приложения.
4.3. Если платеж совершен в мобильном приложении, поддерживающем Сервис, то подтверждение платежа осуществляется с помощью Touch ID / Face ID на Мобильном устройстве либо (в случае такой технической необходимости (невозможно отсканировать палец, искажен Отпечаток пальца и т.д.)) вводом пароля от Мобильного устройства.
4.4. При наличии 2 (Двух) и более Карт в Мобильном приложении, в том числе других банков эмитентов, Клиент должен выбрать Карту, с использованием которой будут совершаться платежи в Сервисе.
4.5. В Мобильном приложении фиксируются 10 (Десять) последних операций по каждой Карте, содержащейся в Мобильном приложении.
4.6. Стороны установили, что для Сторон доказательством совершения Операций по Карте с использованием Мобильных приложений является Документ (реестр операций/платежей) по Операциям по карте, соответствующий условиям п.п. 4.8, 4.9 Приложения 3 настоящих Правил КБО.
5. Блокировка Мобильного устройства / Токена
5.1. В случае блокировки Карты блокируются все Токены для данной Карты на всех Мобильных устройствах с целью недопущения совершения расчетов в Сервисе.
5.2. В случае утраты Мобильного устройства Клиенту необходимо обратиться в Банк с целью блокировки Токена, содержащегося на данном Мобильном устройстве. В данном случае Банк блокирует только Токен, содержащийся на данном Мобильном устройстве.
6. Требования к безопасности
6.1. Организационные меры по защите информации, реализуемые Клиентом:
– не оставлять Мобильное устройство без присмотра;
– обеспечить соответствующий уровень безопасности на Мобильном устройстве, используя Пароли, Touch ID / Face ID и другие возможные методы блокировки/разблокировки Мобильного устройства;
– убедиться, что на Мобильном устройстве не зарегистрированы Отпечатки пальцев или Модель лица другого лица;
– не разглашать третьим лицам регистрационные данные от Мобильного устройства, такие как ID, Пароль;
– удалить все личные данные и финансовую информацию со старого Мобильного устройства, если прекращено его использование;
– обратиться в Банк по номеру телефона, напечатанному на оборотной стороне Карты, либо по номеру телефона Банка, указанному на сайте Банка www.energotransbank.com, как можно скорее, в случае подозрений на любое несанкционированное использование Мобильного устройства, а также, если Мобильное устройство было взломано, потеряно или украдено.
6.2. Необходимо изменить учетные данные в Мобильном устройстве, чтобы избежать несанкционированного использования Карт:
– не блокировать любые функции безопасности, предусмотренные приложениями Мобильных устройств, для использования этих функций и процедур безопасности для защиты всех Карт, зарегистрированных в Мобильном приложении;
– создать сложный Пароль;
– удалять информацию о Картах в Мобильном приложении при передаче Мобильного устройства третьим лицам;
– не подвергать Мобильное устройство операциям взлома операционной системы устройства.
7. Ответственность сторон
7.1. Клиент несет ответственность:
– за сохранение конфиденциальности ID, Пароля и других средств Верификации Клиента;
– за использование Мобильного устройства третьими лицами;
– за Операции по карте, совершенные Клиентом в Сервисе;
– за нарушение требований к технической защите Мобильного устройства, указанных в Разделе 6 Порядка, в том числе в случаях, когда Клиент использует Мобильное устройство, которое было подвергнуто операциям взлома операционной системы устройства.
7.2. Банк не несет ответственности:
– за работу Сервиса;
– за отсутствие возможности совершения в Сервисе Операций по карте;
– за любое приостановление, аннулирование или прекращение использования Карты в Сервисе;
– за конфиденциальность информации, хранящейся на Мобильном устройстве, в том числе в Мобильном приложении;
– за состояние сетей беспроводной связи, используемой Сервисом;
– за конфиденциальность и безопасность передачи данных в связи с электронной передачей данных через сторонние подключения, не попадающие под контроль Банка. Обеспечение конфиденциальности и безопасности передачи данных осуществляется компаниями Apple Inc. / Google Ireland Limited / Samsung Electronics Co. Ltd. / Акционерное общество «Национальная Система Платежных Карт»;
– за поддержку операционной системы (iOS, Android OS) Мобильного устройства.