Onpay.ru Wiki

Инструменты пользователя

Инструменты сайта

Вы посетили: Требования к сайту Предприятия
requirements_for_gateways_unr_mbr_jkh

Требования к сайту Предприятия

1. Общие требования к сайту Предприятия/ПА (при отсутствии сайта Предприятия)
- юридическое лицо, индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой), на которое зарегистрировано доменное имя сайта Предприятия соответствует юридическому лицу/индивидуальному предпринимателю/физическому лицу, занимающемуся в установленном законодательством Российской Федерации порядке частной практикой, подавшему заявку на подключение; Примечание: юридическое лицо, индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, на которое зарегистрировано доменное имя, устанавливается с помощью соответствующих баз данных (БД РосНИИРоса https://ripn.su/, http://www.ripe.net/, http://www.whois.net/).
- на электронной витрине (основная страница Интернет-магазина с каталогом товаров или услуг) не содержится баннеров, ссылок на другие ресурсы, или объявлений, содержащих материалы, указанные в п. 4. настоящего Приложения;
- все внутренние страницы и ссылки сайта Предприятия являются рабочими и адекватно обрабатываемыми при выполнении запросов к ним;
- сайт Предприятия должен иметь статический IP-адрес;
- сайт Предприятия не располагается на бесплатных серверах, предоставляющих услуги хостинга (например, narod.ru, hostland.su, newmail.ru, km.ru и др.) и публичных ресурсах (vk.com, Instagram, youtube, facebook и т.п.);
- все страницы, которые связаны с работой сайта или подпадают под требования, предъявляемые к сайтам, находятся под единым доменным именем;
- на сайте указана следующая справочная информация об Интернет-магазине Клиента: юридический и фактический адреса (адрес не может быть до востребования), реквизиты юридического лица/индивидуального предпринимателя (ИНН, ОГРН), номера контактных телефонов и e-mail адреса, по которым покупатель может связаться со службой поддержки или администрацией Интернет-магазина;
- на сайте должны быть размещены документы, необходимые для совершения сделки между Предприятием и клиентами в соответствии с требованиями Законодательства РФ (договоры-оферты/ пользовательское соглашение и т.п.), а также политика конфиденциальности;
- если Предприятие ведёт лицензируемый вид деятельности, то на сайте должна быть размещена информация о лицензиях, разрешениях от производителя, правообладателя или государственных органов на реализуемые Товары, позволяющая однозначно установить, кому, кем, на какой срок, на какой вид деятельности или Товары выданы данные документы;
- на сайте присутствует полное описание потребительских характеристик продаваемых товаров или оказываемых услуг; Примечание: необходимо для того, чтобы недостаток описания товара/услуг не мог стать причиной для отмены/возврата совершенного платежа;
- Перечень Товаров, реализуемых на сайте, должен соответствовать роду деятельности Предприятия, информация о котором представлена в Банк.
- окончательная цена на Товары при оплате заказа с помощью Карты соответствует цене при оплате любым другим способом – электронные валюты, банковский перевод, оплата наличными деньгами;
- на сайте указаны условия по доставке Товаров: сроки, способы, возможные регионы/страны доставки, а также любая другая информация, необходимая для получения ясного представления о доставке Товара после совершения оплаты по Карте, в т. ч. для Предприятий, имеющих пункты выдачи Товаров, на сайте должна быть размещена информация об их расположении (фактический адрес, схема проезда);
- на сайте указана информация об оплате Товаров Картами и безопасности при проведении платежей (в случае проведения операций с использованием Карт с помощью Провайдера):
«Оплата платежной картой в т.ч. с использованием Сервиса токенизации в сети Интернет
Вы можете оплатить свой заказ через АПК Провайдера с использованием платежной карты Visa/ Mastercard/Мир. После подтверждения заказа и при выборе платежной карты, Вы будете перенаправлены на защищенную платежную страницу Провайдера, где Вам необходимо ввести данные Вашей платежной карты. При использовании Сервиса токенизации, Вам необходимо осуществить действия по подтверждению оплаты на электронном мобильном устройстве. После успешной оплаты Вы получите электронный чек. Информация, указанная на чеке, содержит все данные о проведенной платежной транзакции.

Гарантии безопасности
Провайдер защищает данные Вашей платежной карты, подтвержденные соответствием стандарту безопасности PCI DSS 3.2.1. Данные карты вводятся на защищенной платежной странице, передача информации в АПК Провайдера происходит с применением технологии шифрования TLS 1.2 и выше. Дальнейшая передача информации происходит по закрытым банковским сетям, имеющим наивысший уровень надежности. Провайдер не передает данные Вашей карты магазину и иным третьим лицам. Для дополнительной аутентификации Держателя используется протокол 3D Secure. Если банк - эмитент поддерживает данную технологию, Вы будете перенаправлены на его сервер для ввода дополнительных реквизитов платежа.
В случае, если у Вас есть вопросы по совершенному платежу, Вы можете обратиться в службу поддержки клиентов Провайдера по телефону »;
- на сайте присутствует описание процедуры возврата денежных средств, предоставления взаимозаменяемых Товаров, обмен или возврат товара при отказе покупателя от Товара (в случае если подобные процедуры не предусмотрены, Предприятие обязано информировать об этом покупателей на страницах сайта);
- на главной странице сайта Предприятия присутствуют логотипы Платежных систем, Карты, которой принимаются Предприятием для оплаты Товаров, логотип Провайдера (со ссылкой на его сайт);
- реквизиты банковской карты (PAN, CVC2/CVV2, Expiration Date) покупателя не запрашиваются на страницах сайта Предприятия при оформлении заказа. При оплате Картой Держатель переадресовывается на защищенную платежную форму АПК;
- по завершении процедуры оплаты заказа Предприятие предоставляет Держателю электронную копию чека.
Примечание: копия чека может быть выслана электронной почтой, передана в браузер (если авторизация проведена в режиме реального времени) или приложена в виде печатной копии, если осуществляется физическая доставка товара.

2. Дополнительные требования для Предприятий, использующих прямое соединение (Gateway Сonnection) с безопасным шлюзом АПК.
- обеспечена защита проведения транзакций с использованием сертификата-TLS 1.2 и выше (на защищенной странице по протоколу HTTPS);
- Предприятие имеет действующий сертификат соответствия Интернет-магазина стандартам PCI DSS (Payment Card Industry Data Security Standards – стандарты безопасности хранения данных банковских карт) – PCI DSS Compliance.
Примечание: наличие сертификата PCI DSS Compliance является обязательным требованием для Интернет-магазина, осуществляющего обработку и хранение данных о Картах Держателей, а сами стандарты установлены Советом PCI DSS, образованном при участии крупнейших платежных ассоциаций для повышения безопасности сохранности данных о Картах и их Держателях, и противодействия возможному мошенничеству.

3. Дополнительные условия для Предприятий, использующих протоколы 3D Secure авторизации.
- на веб-сайте размещены стандартизированные и неизменяемые логотипы «Verified by Visa» и «Mastercard SecureCode». Дополнительно логотипы «Verified by Visa» и «Mastercard SecureCode» рекомендуется располагать на страницах с информацией по безопасности;
- при расположении только на одной странице, логотипы «Verified by Visa» и «Mastercard SecureCode» отделены от логотипов Платежных систем как минимум на расстояние, равное 4-х кратной высоте логотипов «Verified by Visa» и «Mastercard SecureCode»;
- каждый из логотипов «Verified by Visa» и «Mastercard SecureCode» отделен от любой другой информации на странице расстоянием большим, чем высота начальной буквы «V» логотипа «Verified by Visa» и начальной буквы «M» логотипа «Mastercard SecureCode»;
- на веб-сайте присутствует уведомление для покупателей о том, что при оплате товаров и услуг с помощью карт используется технология 3D-Secure (Verified by VISA) и Mastercard Secure Code.

4. Процессинговый центр имеет право не предоставлять/приостановить услуги процессинга платежей по Платежным картам Предприятия, чья деятельность может быть рассмотрена как незаконная или несоответствующая требованиям АПК с юридической или этической точки зрения.
Ниже перечислены сферы деятельности, при осуществлении которых Предприятию услуги процессинга платежей по Картам не предоставляются:

  • детская порнография;
  • продажа запрещенных наркотических и психотропных веществ;
  • благотворительность, взносы, пожертвования без соответствующих лицензий, и без полного описания на сайте информации о спонсорах и об образовании фонда;
  • Товары, в отношении которых действуют ограничения или иные правила торговли в соответствии с законодательством Российской Федерации;
  • распространение продукции, пропагандирующей насилие, межнациональную рознь, терроризм;
  • продажа программного обеспечения без наличия договоров с поставщиками или разработчиками данного программного обеспечения, подтверждающие лицензию и разрешение на осуществление продаж в сети Интернет;
  • продажа музыкальных файлов в формате MP3, WAV без заключения лицензионных договоров с правообладателями либо с организациями, осуществляющими коллективное управление авторскими и смежными правами;
  • продажа видео, фото и других материалов, являющихся объектами авторского права, без соответствующих договоров с правообладателями;
  • платежные системы, предоставляющие услуги обмена или конвертации электронных валют;
  • прочие виды деятельности, запрещенные действующим законодательством РФ и по которым Банк не организует расчётное обслуживание.
requirements_for_gateways_unr_mbr_jkh.txt · Последние изменения: 2023/11/14 08:37 — admin

Инструменты страницы