Порядок використання електронних засобів платежу
Структура розділу
Порядок використання електронних засобів платежу
1. Терміни та визначення
1.1. Електронний засіб платежу - засіб та (або) спосіб, що дозволяють клієнту Банку складати, засвідчувати та передавати розпорядження з метою здійснення переказу коштів у рамках застосовуваних форм безготівкових розрахунків з використанням інформаційно-комунікаційних технологій, електронних носіїв інформації, у тому числі платіжних карток (далі банківських карток), а також інших технічних пристроїв.
1.2. Несанкціонована операція – операція, вчинена з допомогою електронних коштів платежу, без згоди Клієнта (вчинена неуповноваженими особами, зокрема у результаті протиправних дій) і визнана такою Банком чи судом.
1.3. Електронний засіб платежу банку – банківська карта систем «Золота Корона» / MasterCard / VISA / СВІТ, системи ДБО (у тому числі Faktura.ru / Faktura Lite), Інфосервіс.
1.4. Ключова інформація – відкриті, закриті ключі підпису, цифрові сертифікати, інша інформація в електронному вигляді, передана Банком Клієнту для дистанційного банківського обслуговування (ДБО).
1.5. Парольна інформація – паролі, кодові слова, інша інформація, передана Банком Клієнту для ДБО.
1.7. Компрометація парольної інформації – втрата, розкрадання, передача парольної інформації третім особам.
1.8. CVV2/CVC2 - CVV2 (Card Verification Value) для карток Visa або CVC2 (Card Verification Code) для карток MasterCard або ППК2 (Перевірний параметр картки 2) для карток СВІТ - спеціальне число, що складається з трьох цифр, що забезпечує додаткову безпеку при таких транзакціях, у яких сама карта немає, а використовуються її реквізити.
2.1. В ціляхвиконання вимог законодавства та забезпечення безпеки коштів Клієнта, відповідно до наявної у Банку контактної інформації Клієнта, отриманої від Клієнта при видачі/підключенні електронного засобу платежу, Банк здійснює повідомлення про здійснення кожної операції з використанням електронного засобу платежу після її проведення.
2.1.1. Інформування про операції здійснюється у порядку та у спосіб, зазначений Клієнтом у заяві. Про операції про переказ коштів з використанням картки повідомлення може здійснюватися:
- на e-mail – інформування щодо кожної операції, після проведення операції за рахунком або випискою;
- Випискою на паперовому носії при особистому зверненні до банку Клієнта.
2.1.2. Про операції про переказ коштів з використанням системи ДБО повідомлення може здійснюватися:
- на e-mail – інформування про кожну операцію, після проведення операції по рахунку.
2.1.3. Клієнт може звернутися до Банку для зміни способу інформування, зазначеного у заяві, протягом терміну дії електронного засобу платежу. Список послуг інформування розміщений на web-сайті банку: http://www.kbb.ru/services/252/6219/.
Про вхід до системи ДБО інформування здійснюється:
- на e-mail – електронним листом.
2.2. Клієнт зобов'язаний:
2.2.1. надати Банку в письмовій формі таку контактну інформацію:
2.2.5. щодня в системах ДБО (у тому числі Faktura.ru/Faktura Lite) перевіряти стан усіх своїх рахунків, включаючи залишок по рахунку, доступний баланс по рахунку, операції по рахунку, заблоковані (зарезервовані) суми операцій, та негайно повідомляти Банк особисто про наявність помилок , неточностей чи виникненні питань щодоінформації, що міститься у системах ДБО.
2.3. Клієнт повідомлено, що дата та час проведення операцій за рахунком, що підтверджують здійснення операцій з банківської картки, відрізняється від дати та часу здійснення операції.
2.7. При відмові Клієнта у наданні контактної інформації, від отримання повідомлень Банку, Клієнт приймає всі ризики та одноосібно несе відповідальність за несанкціоноване використання електронного засобу платежу.
3. Загальні заходи безпеки
3.1. Для безпечного використання електронного засобу платежу Клієнт повинен виконувати такі вимоги:
3.1.2. не допускати компрометації ключової та парольної інформації;
3.1.3. дотримуватись рекомендацій щодо забезпечення безпеки, розміщених на наступних ресурсах в мережі Інтернет: на сайті Банку, на сайті Faktura.ru, на сайтах виробників відповідних систем ДБО, на сайтах відповідних платіжних систем.
3.1.4. У разі виявлення Клієнтом ситуації або виникнення підозри у Клієнта, що за його рахунком було здійснено несанкціоновану операцію з використанням електронного засобу платежу, Клієнт зобов'язаний на момент виявлення або виникнення такої підозри вжити всіх заходів щодо забезпечення:
3.1.4.1. безпеки електронних засобів платежу, комп'ютерів чи інших електронних пристроїв, що у роботі з системами ДБО, комп'ютерних програм, і операційних систем, встановлених на пристроях;
3.1.4.2. незмінності стану рахунку.
3.2. У разі отримання Клієнтом таких повідомлень:
3.2.1.1. повідомлення надійшло не від Банку чи уповноваженої ним особи, або
3.2.1.3. дії, що запитуються в повідомленні, вимагають термінової відповіді Клієнта, або
3.2.1.5. повідомлення містить форму длявведення персональної інформації Клієнта, або
3.2.1.6. у повідомленні міститься інформація, що на рахунок Клієнта непередбачено для нього надійшли кошти, або
3.2.1.7. у повідомленні міститься прохання увійти до системи ДБО за вказаним посиланням, або
3.2.1.8. отримана інформація викликає будь-які сумніви чи підозри на шахрайство.
У разі виявлення факту використання без згоди Клієнта електронного засобу платежу, Клієнт зобов'язаний особисто подати безпосередньо до Банку відповідну письмову заяву за формою Банку, не пізніше дня, наступного за днем направлення Банком повідомлення про досконалу несанкціоновану операцію.
4. Правила безпеки - системи ДБО через мережу Інтернет (у тому числі Faktura.ru/Faktura Lite).
4.1. Під час використання систем ДБО Клієнт зобов'язаний:
4.1.1. переконатися в безпеці комп'ютера (або іншого пристрою), з якого здійснюється доступ до Інтернету, у тому числі:
4.1.1.1. використовується ліцензійне програмне забезпечення,
4.1.1.2. відсутні віруси, шкідливі та шпигунські програми,
4.1.1.3. виключено несанкціонований доступ до комп'ютера з Інтернету або локальної мережі.
4.1.2. не використовувати систему ДБО, якщо:
4.1.2.1. сайт системи ДПВ у мережі Інтернет не є справжнім офіційним сайтом системи ДПВ;
4.1.2.2. з'єднання з сайтом системи ДБО не зашифровано (відсутня індикація роботи браузера в захищеному режимі) або при його відвідуванні виникають помилки автентифікації сертифіката;
4.1.2.4. комп'ютер/пристрій, з якого здійснюється доступ до Інтернету, може містити віруси, шкідливі або шпигунські програми;
4.1.2.5. можливий несанкціонований доступ докомп'ютеру/пристрою з Інтернету або локальної мережі;
4.1.2.6. запитується ПІН-код.
4.1.3. регулярно змінювати пароль для доступу до системи ДБО, при цьому пароль повинен бути складним для підбору і не повторюватися;
4.1.4. не входити до системи ДПЗ з використанням комп'ютера загального користування або в місцях, де доступ до мережі Інтернет є загальним, а також у присутності сторонніх осіб;
4.1.5. при вході до системи ДБО:
5. Правила безпеки – використання систем ДБО на мобільних пристроях (зокрема Faktura.ru/Faktura Lite/Інфосервіс)
5.1. Клієнт зобов'язаний:
5.1.1. Використовувати на мобільних пристроях лише офіційні програми, розроблені виробником відповідної системи ДПВ.
5.1.1. Не використовувати несанкціоновані модифікації програмного забезпечення мобільних пристроїв (злом прошивки, rooting, jailbreaking).
5.1.3. Не використовувати мобільні пристрої для доступу до повнофункціональних версій систем ДПВ.
6. Правила безпеки – банківська картка.
6.1. При використанні банківської картки в банкоматах, інших пристроях самообслуговування (далі - УСО) Клієнт зобов'язаний переконатися в безпеці такого УСО.
6.2. При використанні даних банківської картки в мережі Інтернет Клієнт зобов'язаний дотримуватись вимог та рекомендацій, викладених у розділах 3,4,5 Порядку.
6.3. Клієнт зобов'язаний не використовувати УСО якщо:
6.3.1. УСО не знаходиться у безпечному місці;
6.3.2. УСО містить додаткові пристрої, що не відповідають конструкції УСО або розташовані в місці набору ПІН-коду або в місці прийому банківської картки;
6.3.3. у безпосередній близькості від УСО знаходяться сторонні особи.
6.4. Клієнт зобов'язаний:
6.4.1. встановити ПІН-код, так щоб його неможливо було вгадати або підібрати;
6.4.2. не записувати/не розголошувати ПІН-код;
6.4.3. регулярно змінювати ПІН-код через УСО банку, при цьому ПІН-код не повинен повторюватися;
6.4.4. при використанні банківської картки користуватися УСО Банку;
6.4.5. набирати ПІН-код на клавіатурі УСО кількома пальцями швидкими рухами, прикриваючи клавіатуру іншою рукою;
6.4.6. не записувати на банківській карті коштів більше, ніж буде необхідно найближчим часом для здійснення операцій з використанням банківської картки;
6.4.8. при отриманні банківської картки підписати її на зворотному боці;
6.4.9. тримати банківську картку у недоступному для третіх осіб місці та не допускати її несанкціонованого використання третіми особами;
6.4.10. використовувати банківську картку строго за призначенням;
6.4.11. не допускати використання чеків та інших документів, на яких зазначено номер банківської картки та/або рахунка у Банку, сторонніми особами.
6.5. Клієнт погоджується з тим, що:
6.5.1. Використання банківської картки та запровадження правильного ПІН-коду при проведенні банківських операцій через УСО/термінал та/або при оплаті товарів, робіт та послуг з використанням банківської картки Клієнта є належною та достатньою ідентифікацією Клієнта;
6.5.2. ПІН-код є підтвердженням для проведення банківських операцій за рахунками Клієнта;
6.5.3. У разі використання УСО/терміналу іншого банку Банк не несе відповідальності за безпеку використання такого УСО/терміналу.
6.5.4. Незалежно від факту втрати картки, часу отримання банком інформації про втрату картки, Клієнт несе відповідальність за операції з карткою, вчиненітретіми особами з відома Клієнта, а також із використанням його PIN-коду.
7. Оскарження операцій
7.1. У разі якщо за рахунком Клієнта було здійснено несанкціоновану операцію, Клієнту необхідно подати заяву в письмовій формі до Банку та правоохоронних органів про здійснення несанкціонованої операції за рахунком Клієнта.
7.2. У разі якщо Клієнтом виявлено спірну/підозрілу ситуацію, пов'язану з рахунками Клієнта в Банку, необхідно повідомити про це Банк через службу зворотного зв'язку на сайті банку в мережі Інтернет. Якщо спірну ситуацію, що виникла, неможливо врегулювати з представником Банку через службу зворотного зв'язку на сайті банку в мережі Інтернет, Клієнту необхідно надати в офіс Банку письмову заяву про спірну ситуацію, що виникла.
7.3. Для врегулювання ситуації, що виникла (в т.ч. пов'язаної несанкціонованими операціями) Банк має право запросити Клієнта на особисту зустріч з уповноваженим співробітником Банку. У разі необхідності врегулювання спірної ситуації, що виникла, Банк може залучати різних фахівців та експертів (як є, так і не є співробітниками Банку).
7.5. Банк має право запитати, а Клієнт зобов'язаний на запит Банку надати всі наявні докази, що підтверджують наявність обставин несанкціонованого використання електронного засобу платежу, компрометацію ключової/парольної інформації.
7.6. Банк має право запросити, а Клієнт зобов'язаний на запит Банку надати всю наявну інформацію щодо використання електронного засобу платежу, ключової/парольної інформації, комп'ютерів або інших пристроїв.
7.7. У період розгляду спірної ситуації щодо використання електронного засобу платежу Банк має право призупинити абоприпинити використання електронного засобу платежу. Зазначені дії Банку не припиняють дії договору банківського рахунку.
7.8. При здійсненні оплати за товари та послуги з використанням банківської картки ідентифікація Клієнта та встановлення його особи повинні здійснюватися відповідним підприємством торгівлі та обслуговування, яке приймає банківську картку до оплати. Банк не несе відповідальності за порушення підприємством торгівлі та обслуговування порядку ідентифікації власника банківської картки та встановлення його особи, і Клієнт не має права пред'являти Банку будь-які претензії у зв'язку з цим.
7.9. Операції, здійснені за допомогою електронного засобу платежу:
7.9.1. підтверджені ПІН-кодом/CVV2/CVC2/ППК2;
7.9.2. із застосуванням ключової чи парольної інформації;
не визнаються як «несанкціоновані операції» чи «операції, скоєні без згоди Клієнта» і може бути опротестовані. Клієнт повинен використовувати пропоновані Банком технології для безпечнішого використання електронного засобу платежу.
7.10. У разі, не отримання повідомлення банку, операції з використанням електронних засобів платежу, за якими до Банку не надійшло письмово оформленої претензії до закінчення останнього робочого дня місяця, наступного за місяцем відображення операції за рахунком Клієнта, вважаються підтвердженими Клієнтом.
7.11. Клієнт одноосібно несе відповідальність за дотримання всіх вимог та рекомендацій, викладених у цьому Порядку. У разі порушення цього Порядку, а також не повідомлення Банку про втрату електронного засобу платежу/компрометацію ключової інформації/компрометацію парольної інформації та/або використання електронного засобу платежу/ключової інформації/парольної інформації беззгоди Клієнта, що спричинило вчинення несанкціонованої операції за рахунком Клієнта, Клієнт не має права пред'являти Банку будь-які претензії щодо такої несанкціонованої операції, і Банк не повинен їх розглядати.
8. Додаткові умови