Політика компанії щодо підключення клієнтів, роботі з персональними даними та розгляду претензій

Авторизація операції (Авторизація) – процедура отримання дозволу на проведення операції з використанням банківських платіжних карток (БПК) або платіжних методів.

Апаратно-програмний комплекс (АПК) – сукупність апаратних засобів, котрі взаємодіють між собою, прикладного програмного забезпечення та каналів зв’язку, що утворюють засіб для збору, захисту, обробки, зберігання і передачі даних.

Автоматизована система (АС) – єдина база даних, яка містить всі відомості про операції переказу коштів у національній валюті, електронні документи про переказ коштів у національній валюті, платіжні повідомлення та фінансові транзакції. Також під АС мається на увазі програмно-технічний комплекс, до складу якого входять процесингові центри, платіжні пристрої, мережеве та комунікаційне обладнання та сукупне програмне забезпечення, за допомогою якого забезпечується виконання функцій учасниками та/або платіжною організацією, процесинговим центром системи (ПЦС), внутрішньодержавною платіжною системою (ВПС) щодо:

• ініціювання операції переказу коштів у національній валюті
• формування платіжним пристроєм первинних електронних документів на переказ коштів у національній валюті
• обробки інформації за операціями із застосуванням платіжних пристроїв та обмін нею між учасниками, платіжною організацією, ПЦС, розрахунковим банком та іншими складовими ВПС
• управління, контролю та моніторингу платіжних пристроїв

Банк-еквайр – банківська установа, член (учасник) міжнародної платіжної системи (МПС), із яким у фінансової компанії укладено договір на процесинг операцій із використанням БПК. Банк-еквайр здійснює технологічне, інформаційне обслуговування торговців та виконання розрахунків з ними за операції, які здійснені із застосуванням платіжних карток.

Банк-емітент – уповноважений банк, який є членом платіжної системи, обслуговує карткові рахунки та видає БПК, а також проводить розрахунки (через банк-еквайр) із комерсантами (торговцями), які здійснюють продаж або надання послуг з використанням при оплаті БПК.

Банківська платіжна картка (БПК) – електронний платіжний засіб у вигляді емітованої у встановленому законодавством порядку пластикової чи іншого виду картки, що використовується для здійснення платіжних операцій по рахунку Клієнта.

Внутрішньодержавна платіжна система (ВПС) – платіжна система, в якій платіжна організація є резидентом, і яка здійснює свою діяльність та забезпечує проведення переказу коштів у національній валюті виключно в межах України.

Ідентифікація Клієнта – заходи, що вживаються суб’єктом первинного фінансового моніторингу для встановлення особи шляхом отримання її ідентифікаційних даних.

Клієнт – фізична особа, яка звернулася до Фінансової Компанії (тут і надалі мається на увазі компанія Fondy) по надання фінансових послуг.

Комісія – сума коштів, яку сплачує Платник або Одержувач на користь Фінансової Компанії за здійснення операції з переказу коштів.

Міжнародна платіжна система (МПС) – платіжна система, в якій платіжна організація може бути як резидентом, так і нерезидентом, і яка здійснює свою діяльність на території двох і більше країн та забезпечує проведення переказу коштів у межах цієї платіжної системи, у тому числі з однієї країни в іншу. У цій Політиці під МПС розуміють Visa та Mastercard.

Обліковий запис – захищений розділ в АПК Фінансової Компанії, доступний Клієнту на точці доступу до послуг Фінансової Компанії (веб-сайт, мобільний додаток) із використанням індивідуальних засобів доступу (унікальна пара – логін і пароль), де зберігаються дані про особу, необхідні для її ідентифікації в Системі «Fondy», а також авторизації користувача та обліку здійснених ним операцій.

Переказ коштів (переказ) – фінансова операція, зміст якої полягає в русі певної суми грошей з метою її зарахування на рахунок Одержувача.

Платіжні методи – способи надання Платниками грошових коштів Фінансовій Компанії з метою здійснення переказу.

Платіжна система (ПС) – платіжна організація, учасники платіжної системи та сукупність відносин, що виникають між ними при проведенні переказу коштів у національній валюті. Проведення переказу коштів є обов’язковою функцією, яку має виконувати платіжна система.

Процесинг – діяльність, що включає в себе формування, обробку, передавання, одержання та зберігання даних та документів відповідних учасників та інших складових ВПС і забезпечує виконання функцій учасниками ВПС.

Процесинговий центр системи (ПЦС) – інформаційно-обчислювальний центр автоматизованої системи платіжної організації ВПС, який виконує інформаційно-технічне обслуговування учасників, платіжної організації та інших складових ВПС з метою забезпечення виконання ними функцій, передбачених ВПС, основними з яких є маршрутизація авторизаційних повідомлень між учасниками ВПС, обробка інформаційних та фінансових транзакцій від учасників ВПС, розрахунок клірингових позицій учасників ВПС, загальне керування системами інформаційної безпеки та мінімізації фінансових ризиків розрахунків між членами та учасниками ВПС. ПЦС може бути окремою юридичною особою (учасником ВПС, який уклав відповідний договір із платіжною організацією) або входити до складу платіжної організації ВПС та обслуговувати інших учасників ВПС як інформаційно-обчислювальний центр учасника ВПС, відповідно до договорів, які уклав із ними.

Реєстрація в Системі «Fondy» – створення Клієнтом облікового запису в Системі «Fondy».

Розпорядження Клієнта (Розпорядження) – сукупність даних в електронній формі, що формуються за результатами обробки запитів Платника на здійснення операцій у Системі «Fondy». Ці дані враховуються в АПК під унікальним номером і датою формування і містять у собі:

• обов’язкові реквізити переказу – суму, валюту, призначення, платіжні реквізити Одержувача переказу
• реквізити БПК / платіжного методу, необхідні для авторизації операції відповідно до правил МПС / провайдерів платіжних методів
• розпорядження (підтвердження) Платника Фінансової Компанії на проведення операції

Система інтернет-платежів «Fondy» (Система «Fondy») – система дистанційного доступу до послуг Фінансової Компанії, що функціонує на основі АПК Фінансової Компанії. Доступ до Системи здійснюється через веб-сторінку в інтернеті за адресою www.fondy.ua. За допомогою інтерфейсу Системи Клієнт створює облікові записи та/або ініціює перекази грошових коштів, використовуючи реквізити БПК або Платіжні методи (формує і передає Фінансовій Компанії електронні Розпорядження з реквізитами платежу), а також надає Платнику інформацію про здійснені транзакції.

За рішенням Фінансової Компанії доступ до Системи може бути наданий Клієнту в інший зручний для нього спосіб, зокрема шляхом інтеграції з мобільними додатками постачальників товарів і послуг.

Стандарт PCI DSS – це стандарт безпеки даних індустрії платіжних карток, розроблений Радою зі стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC). Рада була заснована міжнародними платіжними системами Visa, Mastercard, American Express, JCB і Discover. Стандарт являє собою сукупність 12 деталізованих вимог щодо забезпечення безпеки даних про власників платіжних карток, які передаються, зберігаються та обробляються в інформаційних інфраструктурах організацій. Ухвалення відповідних заходів щодо забезпечення відповідності вимогам стандарту передбачає комплексний підхід до забезпечення інформаційної безпеки даних платіжних карток.

Транзакція – інформація в електронній формі про переказ грошових коштів, сформована АПК Фінансової Компанії на підставі Розпорядження Клієнта за результатом використання Клієнтом БПК (реквізитів БПК) та/або платіжного методу.

Фінансові послуги з переказу коштів у національній валюті без відкриття рахунків (Фінансова послуга) – діяльність Фінансової Компанії, що включає в себе послуги з приймання переказів на користь Клієнта, а також переказ коштів за дорученням Клієнта на користь третіх осіб.

Інші терміни, що використовуються в цьому документі, вживаються у значеннях, визначених Цивільним кодексом України, Законом України «Про платіжні системи та переказ коштів в Україні» № 2346-III від 05.04.2001р., Законом України «Про захист інформації в інформаційно-телекомунікаційних системах» № 80/94-ВР від 05.07.1994р., Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 року № 361-IX, Постановою НБУ № 705 від 05.11.2014р. «Про здійснення операцій з використанням електронних платіжних засобів» та іншими нормативно-правовими актами.

Fondy є платіжною платформою, що надає сервіс інтернет-еквайрингу – обробки платежів у режимі онлайн на сайтах, у мобільних додатках і на пристроях різних типів, підключених до інтернету.

Ми підключаємо послуги онлайн-платежів з усього світу, допомагаємо приймати оплати картками, за допомогою Apple і Google Pay або будь-яким іншим зручним способом.

Fondy працює з юридичними особами та приватними особами підприємцями (ФОП), зареєстрованими на території України.

Щоб підключити прийом платежів через Fondy, ви маєте спершу пройти реєстрацію в Системі «Fondy». Під час реєстрації вам потрібно вказати адресу сайту, назву та тип компанії, а також обрати країну реєстрації. Далі заповніть фінансові реквізити для виплат – номер розрахункового рахунку в банку. Нарешті завантажте необхідні документи прямо в вашому особистому кабінеті (перелік ви знайдете в меню Налаштування мерчанта > Фінансові налаштування). Фахівці Fondy проведуть швидку перевірку та після підписання договору активують прийом платежів протягом 1-2 робочих днів.

Вимоги до сайту

Для підключення до платіжної платформи Fondy ваш сайт має відповідати певним вимогам. Це обумовлено тим, що МПС Visa та Mastercard, учасником яких є Fondy, зобов’язали всіх онлайн-продавців дотримуватися наведених нижче правил, націлених на підвищення зручності сайту для Клієнта.

• Сайт стабільно працює, відображаються всі сторінки. Є детальний опис усіх товарів, що продаються, або послуг, що надаються.
• На сайті описані умови доставки товарів або надання послуг, а також умови повернення.
• На сайті розміщена юридична назва компанії та контактна інформація для споживачів (адреса, email, контактний номер телефону).

Детальний список вимог ви можете знайти тут.

Політика компанії щодо подачі документів при підключенні

В цьому пункті ми пояснимо, чим обумовлений перелік та формат подачі документів, який ми вимагаємо при реєстрації.

Безпека даних і коштів, що належать споживачам наших послуг та їхнім Клієнтам, є беззаперечним пріоритетом для нас, і ми ніколи не будемо цим ризикувати. Тому процедуру реєстрації з перевіркою потенційних мерчантів ми проводимо у суворій відповідності до власних протоколів безпеки, вимог МПС та законодавства. Збір документів для підключення також відбувається згідно з вимогами законодавства.

Ми – фінансова компанія, отже, є суб’єктом фінансового моніторингу і, крім загальних законів, підпадаємо під дію законів, що регламентують фінансову діяльність. При активації ми проводимо належну перевірку мерчанта відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 року № 361-IX і постанови Правління НБУ від 28 липня 2020 року № 107 «Про затвердження Положення про здійснення установами фінансового моніторингу».

Оскільки ми працюємо з конфіденційними даними наших Клієнтів і Платників, то маємо виконувати суворі вимоги міжнародних платіжних систем, а також міжнародних протоколів безпеки даних. Тому ми запитуємо та зберігаємо друковані оригінали та копії реєстраційних документів мерчанта в його особовій справі. Підписання документів за допомогою ЕЦП не звільняє від обміну документів у паперовому вигляді. Це є вимогою на законодавчому рівні.

Водночас, навіть якщо у вас є кілька сайтів, договір укладається тільки один. Далі ви можете самостійно додавати скільки завгодно сайтів у мерчант-порталі.

Можливі причини відмови

У деяких випадках компанія може відмовити у підключенні мерчанта або у здійсненні ініційованої Клієнтом операції. Ці правила встановлені чинним законодавством України (ст. 15 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 року № 361-IX та підзаконними нормативними актами, в тому числі індивідуальної дії, якими врегульовано означену галузь правовідносин). Зокрема, компанія Fondy може відмовити Клієнту в проведенні операції з переказу грошових коштів у разі ненадання ним передбачених законодавством відомостей та/або необхідних документів, якщо Клієнт здійснює незаконні операції з БПК, а також заблокувати обліковий запис Клієнта в Системі «Fondy» у випадках несанкціонованого доступу до неї третіми особами, або на розсуд компанії в ході проведення Клієнтом операцій, визнаних нашою компанією підозрілими.

Окрім того, ми можемо відмовити, якщо дані, надані потенційним Клієнтом, викликають підозру щодо наміру здійснення ним шахрайства. Також якщо ваш бізнес пов’язаний із продажем таких товарів, як зброя чи військова техніка, речей, що негативно впливають на життя і здоров’я людини або є об’єктами культурної та археологічної спадщини народів України і світу, та деяких інших категорій, вам може бути відмовлено у використанні нашої платформи. Детальний перелік заборонених видів товарів та послуг ви можете знайти за посиланням або на сайті fondy.ua в розділі «Перелік товарів і послуг, заборонених або обмежених для онлайн-оплат із Fondy».

Водночас при відмові, яка пов’язана з формою власності мерчанта або невідповідністю його сайту вимогам, зазначеним у пункті 4.а, ми надаємо мерчанту рекомендації, що саме необхідно змінити, аби пройти реєстрацію.

Fondy Protect

Для захисту коштів та даних платіжних карток Клієнтів Fondy використовує власну комплексну систему інформаційної безпеки Fondy Protect. Це кілька рівнів захисту, які блокують шахраїв, але не заважають діям сумлінних покупців.

Система Fondy Protect має сертифікат PCI DSS Level 1 – це міжнародно визнаний стандарт безпеки для платіжних провайдерів. Щоб отримати PCI DSS сертифікат, Fondy проходить щорічний незалежний QSA-аудит і ASV-сканування кожні три місяці.

Сертифікат PCI DSS Level 1 підтверджує, що сервіс надійно захищає фінансову інформацію Клієнтів на найвищому рівні світової індустрії платіжних карток.

Fondy Protect відповідає PSD2 – директиві, яка регулює платіжні послуги в ЄС. Вона спрямована на поліпшення рівня безпеки, зниження рівня шахрайства та захист споживачів. Завдяки відповідності цій нормі ви можете приймати платежі з Європи, знаючи, що під час будь-якої з операцій проводиться сувора автентифікація користувачів.

Fondy.Antifraud

Усі транзакції, які відбуваються на нашій платформі, проходять через нашу систему Fondy.Antifraud. Це самонавчальна система, яка перевіряє платежі та зіставляє кожну транзакцію з патерном поведінки шахраїв. Аналіз даних дає можливість Fondy.Antifraud вирахувати чисте шахрайство, спроби злому акаунтів та використання крадених карток.

Шифрування та хмарні сервіси

Всі дані, що передаються між пристроєм користувача і сайтом мерчанта, зашифровуються за допомогою протоколу HTTPS. Це гарантує, що дані користувача захищені від компрометації та втручання.

Усі сервери Fondy фізично знаходяться в ізольованій DMZ-зоні датацентру компанії Amazon.com, Inc. Компанія Amazon.com, Inc забезпечує захист на рівні фаєрволу і на апаратному рівні та надає доступ фахівцям Fondy для налаштування правил безпеки. Взаємовідносини компанії Fondy та Amazon.com, Inc. визначаються договором публічної оферти, що знаходиться за посиланням.

Компанія Amazon, серверами якої користується Fondy, має наступні сертифікати безпеки та регулярно їх підтверджує:

• сертифікат ISAE 3402 Type II в галузі розробки та хостингу хмарних рішень
• сертифікат PCI DSS Level 1
• ISO/IEC 27001 – міжнародний стандарт з інформаційної безпеки, розроблений спільно з Міжнародною організацією зі стандартизації та Міжнародною електротехнічною комісією
• сертифікація безпеки федерального уряду США FedRAMP

Захист інформації в АС Fondy

Компанія Fondy захищає інформацію відповідно до законодавства України та вимог, установлених Національним банком України, а також міжнародних стандартів інформаційної безпеки.

Головними об’єктами захисту інформації в АС є:

• Фінансові транзакції
• Документи про переказ коштів у національній валюті, що формуються на підставі фінансових транзакцій
• Обмін інформацією між компонентами АС та інформаційними системами ПС
• Ключі цифрового підпису, паролі та системна інформація і дані, що використовуються в АС

Головною метою захисту інформації в АС є запобігання:

• Несанкціонованому доступу до інформації, її знищенню та викривленню на кожній ланці організаційної та технологічної інфраструктури АС або втручанню в процес їх формування
• Несанкціонованим змінам у конфігурації та програмному забезпеченні компонентів АС
• Несанкціонованим діям персоналу АС

Водночас наша компанія не відповідає і не може відповідати за безпеку клієнтських систем. Вам слід самостійно потурбуватися про встановлення антивірусного програмного забезпечення для захисту від різноманітного шкідливого коду. Ми не можемо гарантувати стабільність роботи наших послуг, якщо комп’ютерна система Клієнта не буде вільною від помилок та вірусів.

У процесі роботи ми збираємо та обробляємо такі персональні дані:

Інформація, яку ви нам надаєте

Під час реєстрації та роботи з платформою Fondy ви надаєте нам інформацію, яка може включати ваше ім’я, поштову адресу, адресу електронної пошти, номер телефону, певну фінансову інформацію (включно з даними про кредитну картку, дебетову картку чи банківський рахунок), причину оплати, географічне розташування, особистий опис та фотографію.

У деяких випадках, наприклад, якщо ви проводите платіжні операції на великі суми або якщо це нестандартні операції, нам може знадобитися більше інформації від вас.

Інформація, яку ми збираємо про вас при використанні наших послуг

Цей процес відбувається автоматично і включає такі дані:

• подробиці транзакцій, які ви здійснюєте під час користування нашими послугами, включаючи географічне розташування, з якого походить транзакція
• технічну інформацію, зокрема IP-адресу вашого комп’ютера в інтернеті, дані для входу, тип та версію браузера, налаштування часового поясу, тип і версію плагінів для браузера, операційну систему
• інформацію про ваш візит, у тому числі всі сторінки на сайті, які ви переглядали; час перебування на кожній сторінці; час відгуку сторінки; помилки завантаження; тривалість відвідування певних сторінок; а також інші методи відстеження поведінки користувача на сайті

Інформація, яку ми отримуємо з інших джерел

Якщо ви користуєтесь іншими веб-сайтами, якими ми керуємо, або іншими послугами, які ми надаємо, то, ймовірно, ми також будемо отримувати інформацію про вас. Крім того, ми можемо отримувати інформацію про вас від наших партнерів, зокрема:

Зокрема:

• банки, які ви використовуєте для переказу грошей, нададуть нам деяку вашу особисту інформацію, таку як ім’я та прізвище, а також певні дані вашого банківського рахунку
• ділові партнери можуть надати нам ваше ім’я та адресу, а також фінансову інформацію, наприклад, дані про оплату карткою
• рекламні мережі, провайдери аналітики та пошукові системи можуть надавати нам псевдонімізовану інформацію про вас, наприклад, повідомити, як ви знайшли наш веб-сайт
• кредитні агентства не надають нам жодної особистої інформації про вас, але ми можемо використовувати їх для підтвердження інформації, яку ви нам надали

Інформація з соціальних мереж

Якщо ви увійдете до наших служб за допомогою свого облікового запису в соціальних мережах (Facebook, Google чи LinkedIn), ми отримаємо відповідну інформацію, необхідну для увімкнення наших служб та автентифікації вашого акаунта. Соціальна мережа забезпечить нам доступ до певної інформації, яку ви їй надали: ваше ім’я, зображення профілю та адресу електронної пошти. Ми використовуємо таку інформацію разом з іншими даними, які ви безпосередньо надаєте нам під час реєстрації або використання наших послуг, для створення вашого облікового запису та для спілкування з вами щодо інформації, продуктів та послуг, які ви від нас отримуєте.

Всю зібрану інформацію ми зберігаємо відповідно до вимог законодавства, постанов НБУ та вимог міжнародних платіжних систем.

Від самого початку роботи Fondy ми щодня працюємо над удосконаленням платформи і над тим, щоб ретельно враховувати побажання і зауваження Клієнтів, реальних користувачів нашого продукту. Ми дуже цінуємо ваші відгуки і зауваження, адже саме завдяки зворотному зв’язку ми зможемо поліпшити якість та надійність наших продуктів.

Будемо вдячні, якщо ви поділитеся з нами своїм досвідом або запитанням, що у вас виникло, у будь-якому зручному для вас каналі комунікацій:

Email: support@fondy.eu

Telegram: @Fondy_SupportBot

Гаряча лiнiя: +38 044 364-22-77 , 10:00 – 19:00 щоденно (окрім святкових і вихідних днів)

Також, якщо для вас це зручніше, можна заповнити форму на сторінці контактів.

Ми беремо на себе зобов’язання:

• якнайшвидше письмово підтвердити скаргу, запитання чи зауваження
• надати подробиці у нашому листі-підтвердженні
• зв’язатися з вами, щоб отримати пояснення з будь-яких питань, якщо необхідно
• оперативно та справедливо розслідувати скаргу
• тримати вас у курсі прогресу щодо розгляду скарги
• обговорити з вами висновок щодо скарги та запропонувати відповідь

Якщо ми не зможемо негайно відповісти, то зв’яжемося з вами, щоб повідомити вам про поточний стан справи.

Fondy з максимальною уважністю розглядає всі скарги, запитання та зауваження. Доступ до будь-якої інформації, яку ми отримуємо, буде лише у тих фахівців, котрі мають до цього стосунок.

Будь-яка усна або письмова скарга буде передана нашому спеціалісту технічної підтримки за першої можливості, якщо ж він не зможе владнати її самостійно, її розгляне топменеджмент компанії.

Сайт Fondy використовує невеликі текстові файли (відомі під назвою cookie), які записуються на жорсткий диск вашого ПК, коли ви відвідуєте наш сайт. Ці файли використовуються для вашої ідентифікації та зберігання певної службової (неконфіденційної) інформації між відвідуваннями.

Файли cookie дають змогу забезпечити для вас більш якісний досвід користування, поліпшити зручність нашого сайту та зменшити маркетингові витрати. Всі файли cookie, що ми використовуємо, поділяються на три категорії:

Базові файли cookie. Це надзвичайно потрібні файли для роботи веб-сайту. Саме вони допомагають зберігати ваші налаштування сайту та гарантувати безпеку сайту. Вони завжди увімкнені.

Функціональні файли cookie – вони забезпечують більш високий рівень зручності при перегляді. Ці cookie дозволяють адаптувати вебсайт до потреб користувача, наприклад, відображати його тією ж мовою, на яку налаштований веббраузер.

Маркетингові файли cookie – допомагають покращувати якість нашого сервісу. Зокрема дозволяють використовувати зовнішні інструменти аналітики, які показують, як ви взаємодієте з нашим сайтом, які сторінки переглядаєте. Таким чином, ми можемо знаходити та розв’язувати можливі проблеми Клієнтів.

Також ми використовуємо зовнішні інструменти та програми, такі як Google Analytics, щоб отримати різну статистику щодо використання нашого вебсайту та послуг. Ці додаткові рішення допомагають нам удосконалити наші послуги, продуктивність і взаємодію з користувачами. Провайдери цих рішень теж можуть використовувати файли cookie та інші технології відстеження для роботи своїх інструментів. Ці треті сторони можуть збирати ідентифікатор вашого пристрою, IP -адресу або іншу інформацію про ваше використання послуг у рамках аналітичних даних, які вони нам надають.