Политика компании по подключению клиентов, работе с персональными данными и рассмотрению претензий
Как читать этот раздел и почему важно ознакомиться с политикой компании
Эта страница содержит 7 основных разделов и несколько подразделов. Вы можете перейти к любому разделу, выбрав соответствующий пункт в перечне, который находится на боковой панели страницы.
Пожалуйста, прочитайте этот текст внимательно. Мы расскажем вам, кто мы, какие услуги предоставляем, как подключиться к нашей платформе, каким образом мы обеспечиваем защиту информации, по какой причине можем отказать в подключении, и о других ключевых принципах нашей работы. Значение технических терминов вы найдете в разделе Глоссарий. Гиперссылки в этом тексте позволяют получить дополнительную информацию по вопросам, которые вас интересуют.
Если у вас есть предложения по улучшению наших сервисов, пожалуйста, свяжитесь с нами для обсуждения.
Глоссарий
Авторизация операции (авторизация) – процедура получения разрешения на проведение операции с использованием банковских платежных карт (БПК) или платежных методов.
Аппаратно-программный комплекс (АПК) – совокупность взаимодействующих между собой аппаратных средств, прикладного программного обеспечения и каналов связи, образующих инструмент для сбора, защиты, обработки, хранения и передачи данных.
Автоматизированная система (АС) – единая база данных, которая содержит все сведения об операциях перевода средств в национальной валюте, электронные документы о переводе средств в национальной валюте, платежные сообщения и финансовые транзакции. Также под АС подразумевается программно-технический комплекс, в состав которого входят процессинговые центры, платежные устройства, сетевое и коммуникационное оборудование и совокупное программное обеспечение, с помощью которого обеспечивается выполнение функций участниками и/или платежной организацией, процессинговым центром системы (ПЦС), внутригосударственной платежной системой (ВПС):
- инициирование операции перевода средств в национальной валюте
- формирование платежным устройством первичных электронных документов на перевод средств в национальной валюте
- обработка информации по операциям с применением платежных устройств и обмен ею между участниками, платежной организацией, ПЦС, расчетным банком и другими составляющими ВПС
- управление, контроль и мониторинг платежных устройств
Банк-эквайер – банковское учреждение, член (участник) международной платежной системы (МПС), с которым у финансовой компании заключен договор на процессинг операций с использованием БПК. Банк-эквайер осуществляет технологическое, информационное обслуживание торговцев и выполнение расчетов с ними за операции, совершенные с применением платежных карт.
Банк-эмитент – уполномоченный банк, который является членом платежной системы, обслуживает карточные счета и выдает БПК, а также проводит расчеты (через банк-эквайер) с коммерсантами (торговцами), которые осуществляют продажу или предоставление услуг с использованием при оплате БПК.
Банковская платежная карта (БПК) – электронное платежное средство в виде эмитированной в установленном законодательством порядке пластиковой или иного вида карты, используемой для осуществления платежных операций по счету Клиента.
Внутригосударственное платежная система (ВПС) – платежная система, в которой платежная организация является резидентом и которая осуществляет свою деятельность и обеспечивает проведение перевода средств в национальной валюте исключительно в пределах Украины.
Идентификация Клиента – меры, принимаемые субъектом первичного финансового мониторинга для установления личности путем получения ее идентификационных данных.
Клиент – физическое лицо, обратившееся к Финансовой Компании (здесь и далее имеется в виду компания Fondy) за предоставлением финансовых услуг.
Комиссия – сумма средств, которую платит Плательщик или Получатель в пользу Финансовой Компании за осуществление операции по переводу средств.
Международная платежная система (МПС) – платежная система, в которой платежная организация может быть как резидентом, так и нерезидентом, и которая осуществляет свою деятельность на территории двух и более стран и обеспечивает проведение перевода средств в пределах этой платежной системы, в том числе с одной страны в другую. В этой Политике под МПС понимают Visa и Mastercard.
Учетная запись – защищенный раздел в АПК Финансовой Компании, доступный Клиенту на точке доступа к услугам Финансовой Компании (веб-сайт, мобильное приложение) с использованием индивидуальных средств доступа (уникальная пара – логин и пароль), где хранятся данные о личности, необходимые для ее идентификации в Системе «Fondy», а также для авторизации пользователя и учета осуществленных им операций.
Перевод средств (перевод) – финансовая операция, смысл которой заключается в движении определенной суммы денег с целью ее зачисления на счет Получателя.
Платежные методы – способы предоставления Плательщиками денежных средств Финансовой Компании в целях осуществления перевода.
Платежная система (ПС) – платежная организация, участники платежной системы и совокупность отношений, возникающих между ними при осуществлении перевода средств в национальной валюте. Проведение перевода средств является обязательной функцией, которую должна выполнять платежная система.
Процессинг – деятельность, которая включает в себя формирование, обработку, передачу, получение и хранение данных и документов соответствующих участников и других составляющих ВПС и обеспечивает выполнение функций участниками ВПС.
Процессинговый центр системы (ПЦС) – информационно-вычислительный центр автоматизированной системы платежной организации ВПС, который выполняет информационно-техническое обслуживание участников, платежной организации и других составляющих ВПС с целью обеспечения выполнения ими функций, предусмотренных ВПС, основными из которых являются маршрутизация авторизационных сообщений между участниками ВПС, обработка информационных и финансовых транзакций от участников ВПС, расчет клиринговых позиций участников ВПС, общее управление системами информационной безопасности и минимизации финансовых рисков расчетов между членами и участниками ВПС. ПЦС может быть отдельным юридическим лицом (участником ВПС, который заключил соответствующий договор с платежной организацией) или входить в состав платежной организации ВПС и обслуживать других участников ВПС как информационно-вычислительный центр участника ВПС, в соответствии с договорами, которые заключил с ними.
Регистрация в Системе «Fondy» – создание Клиентом учетной записи в Системе «Fondy».
Распоряжение Клиента (Распоряжение) – совокупность данных в электронной форме, которые формируются по результатам обработки запросов Плательщика на осуществление операций в Системе «Fondy». Эти данные учитываются в АПК под уникальным номером и датой формирования и включают в себя:
- обязательные реквизиты перевода – сумму, валюту, назначение, платежные реквизиты Получателя перевода
- реквизиты БПК / платежного метода, необходимые для авторизации операции в соответствии с правилами МПС / провайдеров платежных методов
- распоряжение (подтверждение) Плательщика Финансовой Компании на проведение операции
Система интернет-платежей «Fondy» (Система «Fondy») – система удаленного доступа к услугам Финансовой Компании, функционирующей на основе АПК Финансовой Компании. Доступ к Системе осуществляется через веб-страницу в интернете по адресу www.fondy.ua. С помощью интерфейса Системы Клиент создает учетные записи и/или инициирует переводы денежных средств, используя реквизиты БПК или платежные методы (формирует и передает Финансовой Компании электронные Распоряжения с реквизитами платежа), а также предоставляет Плательщику информацию о совершенных транзакциях.
По решению Финансовой Компании доступ к Системе может быть предоставлен Клиенту другим удобным для него способом, в частности путем интеграции с мобильными приложениями поставщиков товаров и услуг.
Стандарт PCI DSS – это стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC). Совет был основан международными платежными системами Visa, Mastercard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платежных карт.
Транзакция – информация в электронной форме о переводе денежных средств, сформированная АПК финансовой компании на основании Распоряжения Клиента по результатам использования Клиентом БПК (реквизитов БПК) и/или платежного метода.
Финансовые услуги по переводу средств в национальной валюте без открытия счетов (Финансовая услуга) – деятельность Финансовой Компании, включающая в себя услуги по приему переводов в пользу Клиента, а также перевод денежных средств по поручению Клиента в пользу третьих лиц.
Другие термины, используемые в настоящем документе, употребляются в значениях, определенных Гражданским кодексом Украины, Законом Украины «О платежных системах и переводе средств в Украине» № 2346-III от 05.04.2001 г., Законом Украины «О защите информации в информационно-телекоммуникационных системах» № 80/94-ВР от 05.07.1994 г., Законом Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» от 06.12.2019 г. № 361-IX, постановлением НБУ № 705 от 05.11.2014 г. «Об осуществлении операций с использованием электронных платежных средств» и другими нормативно-правовыми актами.
Кто мы и для кого предназначен наш сервис
Fondy является платежной платформой, предоставляющей сервис интернет-эквайринга – обработки платежей в режиме онлайн на сайтах, в мобильных приложениях и на устройствах различных типов, подключенных к интернету.
Мы подключаем услуги онлайн-платежей со всего мира, помогаем принимать оплаты картами, с помощью Apple и Google Pay или любым другим удобным способом.
Fondy работает с юридическими лицами и физическими лицами-предпринимателями (ФЛП), зарегистрированными на территории Украины.
Условия подключения
Чтобы подключить прием платежей через Fondy, вы сначала должны пройти регистрацию в Системе «Fondy». При регистрации вам нужно указать адрес сайта, название и тип компании, а также выбрать страну регистрации. Далее заполните финансовые реквизиты для выплат – номер расчетного счета в банке. Затем загрузите необходимые документы прямо в вашем личном кабинете (список находится в меню Настройка мерчанта > Финансовые настройки). Специалисты Fondy проведут быструю проверку и после подписания договора активируют прием платежей в течение 1-2 рабочих дней.
Требования к сайту
Для подключения к платежной платформе Fondy ваш сайт должен соответствовать определенным требованиям. Это обусловлено тем, что МПС Visa и Mastercard, участником которых является Fondy, обязали всех онлайн-продавцов следовать приведенным ниже правилам, нацеленным на повышение удобства сайта для Клиента.
- Сайт стабильно работает, отображаются все страницы. Есть детальное описание всех продаваемых товаров или услуг.
- На сайте описаны условия доставки товаров или оказания услуг, а также условия возврата.
- На сайте размещено юридическое название компании и контактная информация для потребителей (адрес, email, контактный номер телефона).
Детальный список требований вы можете найти здесь.
Политика компании в отношении подачи документов при подключении
В этом пункте мы объясним, чем обусловлен перечень и формат подачи документов, который мы требуем при регистрации.
Безопасность данных и средств, принадлежащих потребителям наших услуг и их клиентам, является безоговорочным приоритетом для нас, и мы никогда не будем этим рисковать. Поэтому процедуру регистрации с проверкой потенциальных мерчантов мы проводим в строгом соответствии с собственными протоколами безопасности, требованиями МПС и законодательства. Сбор документов для подключения также происходит в соответствии с требованиями законодательства.
Мы – финансовая компания, следовательно, являемся субъектом финансового мониторинга и, кроме общих законов, подпадаем под действие законов, регламентирующих финансовую деятельность. При активации мы проводим соответствующую проверку мерчанта в соответствии с Законом Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» от 06.12.2019 г. № 361-IX и постановлением Правления НБУ от 28 июля 2020 г. № 107 «Об утверждении Положения об осуществлении учреждениями финансового мониторинга».
Поскольку мы работаем с конфиденциальными данными наших Клиентов и Плательщиков, то должны выполнять строгие требования международных платежных систем, а также международных протоколов безопасности данных. Поэтому мы запрашиваем и сохраняем печатные оригиналы и копии регистрационных документов мерчанта в его личном деле. Подписание документов с помощью ЭЦП не освобождает от обмена документов в бумажном виде. Это является требованием на законодательном уровне.
Вместе с тем, даже если у вас есть несколько сайтов, договор заключается только один. Далее вы можете самостоятельно добавлять сколько угодно сайтов в мерчант-портале.
Возможные причины отказа
В некоторых случаях компания может отказать в подключении мерчанта или в осуществлении инициированной Клиентом операции. Эти правила установлены действующим законодательством Украины (ст. 15 Закона Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» от 06.12.2019 г. № 361-IX и подзаконными нормативными актами, в том числе индивидуального действия, которыми урегулирована указанная отрасль правоотношений). В частности, компания Fondy может отказать Клиенту в проведении операции по переводу денежных средств в случае непредоставления им предусмотренных законодательством сведений и/или необходимых документов, если Клиент осуществляет незаконные операции с БПК, а также заблокировать аккаунт Клиента в Системе «Fondy» в случаях несанкционированного доступа к ней третьими лицами, или по усмотрению в ходе проведения Клиентом операций, признанных нашей компанией подозрительными.
Кроме того, мы можем отказать, если данные, предоставленные потенциальным Клиентом, вызывают подозрение о намерении совершения им мошенничества. Если ваш бизнес связан с продажей таких товаров, как оружие или военная техника, вещей, которые негативно влияют на жизнь и здоровье человека или являются объектами культурного и археологического наследия народов Украины и мира, и некоторых других категорий, вам может быть отказано в использовании нашей платформы. Подробный перечень запрещенных видов товаров и услуг вы можете найти по ссылке или на сайте fondy.ua в разделе «Перечень товаров и услуг, запрещенных или ограниченных для онлайн-оплат с Fondy».
Вместе с тем при отказе, который связан с формой собственности мерчанта или несоответствием его сайта требованиям, указанным в пункте 4.а, мы предоставляем мерчанту рекомендации, что именно необходимо изменить, чтобы пройти регистрацию.
Информационная безопасность
Fondy Protect
Для защиты средств и данных платежных карт Клиентов Fondy использует собственную комплексную систему информационной безопасности Fondy Protect. Это несколько уровней защиты, которые блокируют мошенников, но не мешают действиям добросовестных покупателей.
Система Fondy Protect имеет сертификат PCI DSS Level 1 – это международно признанный стандарт безопасности для платежных провайдеров. Чтобы получить PCI DSS сертификат, Fondy проходит ежегодный независимый QSA-аудит и ASV-сканирование каждые три месяца.
Сертификат PCI DSS Level 1 подтверждает, что сервис надежно защищает финансовую информацию Клиентов на самом высоком уровне мировой индустрии платежных карт.
Fondy Protect соответствует PSD2 – директиве, которая регулирует платежные услуги в ЕС. Она направлена на улучшение уровня безопасности, снижение уровня мошенничества и защите прав потребителей. Благодаря соответствию этой норме можно принимать платежи из Европы, зная, что во время любой из операций проводится строгая аутентификация пользователей.
Fondy.Antifraud
Все транзакции, которые выполняются на нашей платформе, проходят через систему Fondy.Antifraud. Это самообучающаяся система, которая проверяет платежи и сопоставляет каждую транзакцию с паттерном поведения мошенников. Анализ данных позволяет Fondy.Antifraud вычислить чистое мошенничество, попытки взлома аккаунтов и использование краденых карт.
Шифрование и облачные сервисы
Все данные, передаваемые между устройством пользователя и сайтом мерчанта, зашифровываются с помощью протокола HTTPS. Это гарантирует, что данные пользователя защищены от компрометации и вмешательства.
Все серверы Fondy физически находятся в изолированной DMZ-зоне дата-центра компании Amazon.com, Inc. Компания Amazon.com, Inc обеспечивает защиту на уровне файервола и аппаратном уровне и предоставляет доступ специалистам Fondy для настройки правил безопасности. Взаимоотношения компании Fondy и Amazon.com, Inc. определяются договором публичной оферты, который находится по ссылке.
Компания Amazon, серверами которой пользуется Fondy, имеет следующие сертификаты безопасности и регулярно их подтверждает:
- сертификат ISAE 3402 Type II в области разработки и хостинга облачных решений
- сертификат PCI DSS Level 1
- ISO/IEC 27001 – международный стандарт по информационной безопасности, разработанный совместно с Международной организацией по стандартизации и Международной электротехнической комиссией
- сертификация безопасности федерального правительства США FedRAMP
Защита информации в АС Fondy
Компания Fondy защищает информацию в соответствии с законодательством Украины и требованиями, установленными Национальным банком Украины и международными стандартами информационной безопасности.
Главными объектами защиты информации в АС являются:
- Финансовые транзакции
- Документы о переводе средств в национальной валюте, которые формируются на основании финансовых транзакций
- Обмен информацией между компонентами АС и информационными системами ПС
- Ключи цифровой подписи, пароли и системная информация и данные, используемые в АС
Главной целью защиты информации в АС является предотвращение:
- Несанкционированного доступа к информации, ее уничтожения и искажения на каждом звене организационной и технологической инфраструктуры АС или вмешательства в процесс их формирования
- Несанкционированных изменений в конфигурации и программном обеспечении компонентов АС
- Несанкционированных действий персонала АС
В то же время наша компания не отвечает и не может отвечать за безопасность клиентских систем. Вам следует самостоятельно позаботиться об установке антивирусного программного обеспечения для защиты от различного зловредного кода. Мы не можем гарантировать стабильность работы наших сервисов, если компьютерная система Клиента не будет свободной от ошибок и вирусов.
Работа с персональными данными
В процессе работы мы собираем и обрабатываем такие персональные данные:
Информация, которую вы нам предоставляете
Во время регистрации и работы с платформой Fondy вы предоставляете нам информацию, которая может включать ваше имя, почтовый адрес, адрес электронной почты, номер телефона, определенную финансовую информацию (включая данные о кредитной карте, дебетовой карте или банковском счете), причину оплаты, географическое положение, личное описание и фотографию.
В некоторых случаях, например, если вы проводите платежные операции на крупные суммы или если это нестандартные операции, нам может потребоваться больше информации от вас.
Информация, которую мы собираем о вас при использования наших услуг
Этот процесс происходит автоматически и включает следующие данные:
- подробности транзакций, которые вы осуществляете при пользовании нашими услугами, включая географическое положение, из которого происходит транзакция
- техническую информацию, в частности IP-адрес вашего компьютера в интернете, данные для входа, тип и версию браузера, настройки часового пояса, типы и версии плагинов для браузера, версия операционной системы
- информацию о вашем посещении, в том числе все страницы на сайте, которые вы просматривали; время пребывания на каждой странице; время отклика страницы, ошибки загрузки; продолжительность посещений определенных страниц; а также другие методы отслеживания поведения пользователя на сайте
Информация, которую мы получаем из других источников
Если вы пользуетесь другими сайтами, которыми мы управляем, или другими услугами, которые мы предоставляем, то, вероятно, мы также будем получать информацию о вас. Кроме того, мы можем получать информацию о вас от наших партнеров, в частности:
В частности:
- банки, которые вы используете для перевода денег, предоставят нам некоторую вашу личную информацию, такую как имя и фамилия, а также определенные данные вашего банковского счета
- деловые партнеры могут предоставить нам ваше имя и адрес, а также финансовую информацию, например, данные об оплате картой
- рекламные сети, провайдеры аналитики и поисковые системы могут предоставлять нам псевдонимизированную информацию о вас, например, сообщить, как вы зашли на сайт
- кредитные агентства не предоставляют нам никакой личной информации о вас, но мы можем использовать их для подтверждения информации, которую вы нам предоставили
Информация из социальных сетей
Если вы войдете в наши службы с помощью своего аккаунта в социальных сетях (Facebook, Google или LinkedIn), мы получим соответствующую информацию, необходимую для включения наших служб и аутентификации вашего аккаунта. Социальная сеть обеспечит нам доступ к определенной информации, которую вы ей предоставили: ваше имя, изображение профиля и адрес электронной почты. Мы используем такую информацию вместе с другими данными, которые вы непосредственно предоставляете нам при регистрации или частичном использовании услуг, для создания учетной записи и для общения с вами касательно информации, продуктов и услуг, которые вы от нас получаете.
Всю собранную информацию мы сохраняем в соответствии с требованиями законодательства, постановлениями НБУ и требованиями международных платежных систем.
Рассмотрение жалоб. Как с нами связаться
С самого начала работы Fondy мы ежедневно работаем над усовершенствованием платформы и над тем, чтобы тщательно учитывать пожелания и замечания Клиентов, реальных пользователей нашего продукта. Мы очень ценим ваши отзывы и замечания, ведь именно благодаря обратной связи мы сможем улучшить качество и надежность наших продуктов.
Будем благодарны, если вы поделитесь с нами своим опытом или вопросом, который у вас возник, в любом удобном для вас канале коммуникаций:
Email: support@fondy.eu
Telegram: @Fondy_SupportBot
Горячая линия: +38 044 364-22-77 , 10:00 – 19:00 ежедневно (кроме праздничных и выходных дней)
Также, если вам это удобнее, можно заполнить форму на странице контактов.
Мы берем на себя обязательства:
- максимально быстро письменно подтвердить жалобу, вопрос или замечание
- предоставить подробности в нашем письме-подтверждении
- связаться с вами, чтобы получить объяснения по любым вопросам, если необходимо
- оперативно и справедливо расследовать жалобу
- держать вас в курсе прогресса по рассмотрению жалобы
- обсудить с вами заключение по жалобе и предложить ответ
Если мы не сможем немедленно ответить, то свяжемся с вами, чтобы сообщить вам о текущем состоянии дел.
Fondy с максимальной внимательностью рассматривает все жалобы, вопросы и замечания. Доступ к любой информации, которую мы получаем, есть лишь у тех специалистов, которые имеют к этому отношение.
Любая устная или письменная жалоба будет передана нашему специалисту технической поддержки при первой возможности, а если он не сможет решить ее самостоятельно, она будет рассмотрена топ-менеджментом компании.
Другая правовая информация (cookie и аналогичные технологии)
Сайт Fondy использует небольшие текстовые файлы (известные под названием cookie), которые записываются на жесткий диск ПК, когда вы посещаете наш сайт. Эти файлы используются для вашей идентификации и хранения определенной служебной (неконфиденциальной) информации между посещениями.
Файлы cookie позволяют обеспечить для вас более качественный опыт пользования, улучшить удобство нашего сайта и уменьшить маркетинговые расходы. Все файлы cookie, которые мы используем, делятся на три категории:
Базовые файлы cookie – это очень нужные файлы для работы веб-сайта. Именно они позволяют хранить ваши настройки сайта и обеспечивать безопасность сайта. Они всегда включены.
Функциональные файлы cookie – они обеспечивают более высокий уровень удобства при просмотре. Эти cookie позволяют адаптировать сайт к потребностям пользователя, например, отображать его на том же языке, на который настроен веб-браузер.
Маркетинговые файлы cookie – помогают улучшать качество нашего сервиса. В частности, позволяют использовать внешние инструменты аналитики, которые показывают, как вы взаимодействуете с нашим сайтом, какие страницы просматриваете. Таким образом, мы можем находить и решать возможные проблемы Клиентов.
Также мы используем внешние инструменты и программы, такие как Google Analytics, чтобы получить различную статистику по использованию нашего сайта и услуг. Эти дополнительные решения позволяют нам усовершенствовать наши услуги, производительность и взаимодействие с пользователями. Провайдеры этих решений тоже могут использовать файлы cookie и другие технологии отслеживания работы своих инструментов. Эти третьи стороны могут собирать идентификатор устройства, IP-адрес или иную информацию о вашем использования услуг в рамках аналитических данных, которые они нам предоставляют.