Политика безопасности при оплате банковской картой в Приложении IPrav

Настоящая Политика безопасности при оплате банковской картой (далее – "Политика") описывает меры, принимаемые Товариществом с ограниченной ответственностью «IPrav» (далее – "Оператор", "Компания") для обеспечения безопасности платежей, совершаемых Пользователями с использованием банковских карт в мобильном приложении и на веб-сайте IPrav (далее совместно – "Приложение").

Оператор уделяет первостепенное внимание обеспечению безопасности и конфиденциальности платежных данных Пользователей при совершении операций в Приложении.

1. Общие принципы безопасности платежей

1.1. Все операции по оплате услуг в Приложении с использованием банковских карт осуществляются в строгом соответствии с требованиями международных платежных систем (таких как Visa, Mastercard и др.) и действующим законодательством Республики Казахстан.
1.2. Для обработки платежей по банковским картам Оператор использует услуги сертифицированных и надежных поставщиков платежных услуг (далее – "Платежный шлюз"), которые обеспечивают высокий уровень защиты передаваемых данных. Наименование актуального Платежного шлюза, используемого Приложением, может быть указано в интерфейсе оплаты или в Договоре-оферте.

2. Защищенный режим проведения платежей

2.1. Использование защищенного соединения: Передача всех данных, связанных с платежом по банковской карте (включая номер карты, срок действия, имя держателя карты, код CVV2/CVC2), от Пользователя к Платежному шлюзу осуществляется по защищенному каналу связи с использованием современных протоколов шифрования, таких как SSL (Secure Sockets Layer) / TLS (Transport Layer Security). Это гарантирует, что конфиденциальная информация Пользователя передается в зашифрованном виде и защищена от перехвата третьими лицами во время ее передачи через Интернет.
2.2. Проверка подлинности: Пользователь может убедиться в использовании защищенного соединения при переходе на страницу ввода платежных данных по наличию символа закрытого замка в адресной строке браузера (для веб-версии) и/или префикса "https://" в адресе страницы.

3. Хранение данных банковских карт

3.1. Оператор Приложения IPrav НЕ СОБИРАЕТ, НЕ ОБРАБАТЫВАЕТ И НЕ ХРАНИТ полные данные банковских карт Пользователей (такие как полный номер карты, срок ее действия, имя держателя, код CVV2/CVC2) на своих серверах или в базах данных Приложения.
3.2. Ввод данных банковской карты осуществляется Пользователем непосредственно на защищенной странице (или во встроенном защищенном фрейме) Платежного шлюза. Таким образом, информация о банковской карте Пользователя не становится доступной Оператору Приложения.
3.3. Оператор может получать от Платежного шлюза и хранить только часть информации о банковской карте (например, первые шесть и последние четыре цифры номера карты – маскированный номер) и информацию о статусе транзакции. Эта информация используется исключительно для целей идентификации платежа, ведения учета операций, разрешения спорных ситуаций и предотвращения мошенничества, и не позволяет осуществить повторное списание средств без участия Пользователя.

4. Обработка через сертифицированные Платежные шлюзы

4.1. Соответствие стандартам безопасности: Обработка платежей по банковским картам осуществляется через Платежные шлюзы, которые прошли сертификацию на соответствие международному стандарту безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). Данный стандарт устанавливает комплексные требования к обеспечению безопасности данных о держателях карт и является обязательным для всех организаций, участвующих в обработке, хранении или передаче такой информации.
4.2. Сертификация PCI DSS подтверждает, что инфраструктура и процессы Платежного шлюза соответствуют высоким требованиям по защите данных, включая сетевую безопасность, защиту хранимых данных, управление уязвимостями, строгий контроль доступа и регулярный мониторинг и тестирование сетей.

5. Дополнительные меры безопасности (Технология 3-D Secure)

5.1.  Для повышения безопасности онлайн-платежей и дополнительной аутентификации Пользователя как законного держателя банковской карты, Приложение и Платежный шлюз могут поддерживать технологию 3-D Secure (например, Visa Secure, Mastercard ID Check или аналогичные технологии, предоставляемые международными платежными системами).
5.2. При использовании данной технологии, после ввода данных карты, Пользователь может быть перенаправлен на специальную защищенную страницу своего банка-эмитента для ввода одноразового пароля или подтверждения операции иным способом, установленным банком (например, через мобильное банковское приложение). Это помогает предотвратить несанкционированное использование карты.

6. Рекомендации Пользователям по обеспечению безопасности платежей

Для обеспечения максимальной безопасности при совершении платежей банковской картой в Приложении и в сети Интернет в целом, Оператор рекомендует Пользователям соблюдать следующие меры предосторожности:

• Использовать только официальную версию Приложения IPrav, загруженную из доверенных источников (Google Play, App Store).

• Никому не сообщать полные данные своей банковской карты (номер, срок действия, CVV2/CVC2 код), PIN-код, а также одноразовые пароли для подтверждения операций. Сотрудники Оператора или службы поддержки никогда не запрашивают такую информацию.

• Убедиться в использовании защищенного соединения (HTTPS) при вводе данных карты.

• Использовать сложные и уникальные пароли для доступа к Приложению и своему онлайн-банкингу.

• Регулярно обновлять операционную систему и антивирусное программное обеспечение на своем устройстве.

• Не совершать платежи с чужих или общедоступных устройств, а также при подключении к незащищенным сетям Wi-Fi.

• Регулярно проверять выписки по своему банковскому счету и немедленно обращаться в свой банк в случае обнаружения подозрительных или несанкционированных транзакций.

7. Ответственность

7.1. Оператор принимает все разумные и зависящие от него меры для обеспечения безопасности платежей в Приложении в соответствии с настоящей Политикой.
7.2. Оператор не несет ответственности за сохранность данных банковской карты Пользователя, если их утечка или несанкционированное использование произошли не по вине Оператора, а, например, в результате:
* Несоблюдения Пользователем рекомендаций по безопасности, изложенных в настоящей Политике.
* Вирусной атаки на устройство Пользователя, фишинга или иных мошеннических действий третьих лиц, направленных на получение доступа к данным Пользователя.
* Передачи Пользователем данных своей карты третьим лицам.
* Сбоев в работе систем Платежного шлюза или банка-эмитента карты Пользователя, находящихся вне прямого контроля Оператора.

8. Внесение изменений в Политику

8.1. Оператор вправе вносить изменения в настоящую Политику.
8.2. Новая редакция Политики вступает в силу с момента ее размещения в Приложении и/или на официальном веб-сайте Оператора, если иное не предусмотрено новой редакцией.
8.3. Оператор рекомендует Пользователям регулярно знакомиться с актуальной редакцией настоящей Политики.

9. Контактные данные

• По вопросам, связанным с безопасностью платежей в Приложении IPrav, Пользователи могут обратиться в службу поддержки Оператора следующими способами:

• Адрес электронной почты: support@iprav.kz (или другой актуальный адрес электронной почты, указанный в Приложении или на официальном веб-сайте Оператора).

• Через интерфейс Приложения: Посредством функции "Поддержка" или "Обратная связь" в чате Приложения (если такая функция реализована и предназначена для обращений по вопросам безопасности платежей).

Для официальных письменных обращений и претензий:
Товарищество с ограниченной ответственностью «IPrav»
БИН: 100440018047
Юридический адрес: Республика Казахстан, г. Астана, район Сарыарка, ул. Сакен Сейфуллин, дом 8, н.п. 25.