здійснення розрахунків у безготівковій формі у валюті України, пов'язаних із статутною та господарською діяльністю, витратами представницького характеру, а також витратами на відрядження в межах України.
Корпоративні платіжні картки не застосовуються для виплати заробітної плати, інших виплат соціального характеру.
XI. Основні правила обслуговування фінансових операцій за платіжними картками
1. Зображення знака для товарів і послуг (далі - логотип) НСМЕП має наноситися на платіжні картки і використовуватися там, де здійснюються операції із застосуванням цих карток. Логотип є власністю Платіжної організації. Підставою для використання банком логотипа НСМЕП є підписання договорів з Платіжною організацією про вступ до НСМЕП та ліцензійної угоди згідно із Законом України "Про охорону прав на знаки для товарів і послуг". Банки мають право використовувати логотип НСМЕП лише протягом строку дії цих договорів. Логотип НСМЕП не може використовуватися з будь-якою рекламною метою і в засобах масової інформації без згоди Платіжної організації. Здійснення операцій за платіжними картками НСМЕП у тих місцях, де відсутній її логотип, не допускається.
( Пункт 1 розділу XI в редакції Постанови Національного банку N 366 від 27.08.2001 )
2. Емітент карток самостійно визначає види платіжних карток, які він емітує (електронний персоніфікований гаманець, електронний неперсоніфікований гаманець, електронний чек).
Обов'язковими реквізитами, що наносяться на платіжну картку, є реквізити, які дають змогу ідентифікувати НСМЕП та емітента картки. Крім обов'язкових реквізитів, платіжна картка має містити реквізити, що дають змогу ідентифікувати її держателя, за винятком електронних неперсоніфікованих гаманців.
( Пункт 2 розділу XI доповнено абзацом другим згідно з Постановою Національного банку N 366 від 27.08.2001 )
3. Емітент карток самостійно встановлює всі види банківських лімітів у межах, що визначені цим Положенням.
4. Емітент може обумовити в договорі заборону своїм клієнтам проводити операцію завантаження карток готівкою в інших банках.
5. Емітент, який виконує також еквайринг, може встановлювати різні розміри комісійних для обслуговування карток своїх та чужих клієнтів.
6. Еквайр має право самостійно встановлювати перелік послуг, які він надає держателям карток (у банкоматах, касах банку, у торговців).
7. Торговці не мають права відмовляти держателям платіжних карток в обслуговуванні карток повністю чи частково в межах гарантованого еквайром переліку послуг. Виняток становлять технічні причини (несправність устаткування, відсутність зв'язку) та обмеження емітента картки.
8. Еквайр має право самостійно встановлювати величину комісійних за еквайринг.
9. Торговець не має права встановлювати торговельні надбавки за обслуговування карток НСМЕП порівняно з готівковими платежами.
10. У разі допущення з вини торговця помилки під час здійснення держателем картки платежу торговець зобов'язаний видати держателю картки помилково зняту суму готівкою без утримання комісійних. Торговець зобов'язаний провести цю операцію через ЕККА (ККС).
11. У разі відмови держателя картки від покупки торговець зобов'язаний повернути йому кошти готівкою. При цьому він зобов'язаний врахувати ці кошти в ЕККА (ККС). За згодою сторін торговцю дозволяється повертати кошти в безготівковій формі шляхом перерахування їх на рахунок завантаження клієнта. Докладний порядок дій торговця та держателя картки у випадках, передбачених у пунктах 10 та 11 розділу XI цього Положення, має бути викладено в інструкції касира/продавця про роботу з платіжними картками НСМЕП та правилах користування платіжною карткою НСМЕП, які мають додаватися до відповідних договорів, що укладаються банками з торговцями та держателями карток (клієнтами).
12. Банки - члени НСМЕП та торговці не мають права самостійно приймати рішення про відмову в обслуговуванні держателям карток, крім випадків, передбачених цим Положенням, та дискримінувати клієнтів різних банків.
13. Еквайри і торговці не мають права вилучати картки держателів з обігу.
14. Еквайри і торговці не мають права вимагати в держателя картку для самостійного проведення фінансової операції.
15. Банки - члени НСМЕП і торговці зобов'язані забезпечити умови для обслуговування держателів карток, які б гарантували збереження конфіденційності їхніх ПІН-кодів.
XII. Ліміти в НСМЕП
1. З метою зменшення ризиків членів та учасників НСМЕП та забезпечення ефективного використання банками залучених коштів (шляхом прогнозування платежів їхніми клієнтами) у НСМЕП передбачені відповідні ліміти. Загальна інформація про ліміти наведена в додатку 12 до цього Положення.
2. Для зменшення ризику емітента при завантаженні його карток готівкою в інших банках впроваджено ліміт завантаження готівкою в інших еквайрах. Цей ліміт визначається та встановлюється емітентом і обмежує суму зобов'язань емітента за можливими платежами картками, що емітовані ним у разі затримки еквайром перерахування йому відповідних сум, що завантажені на його картки готівкою.
Керування цим лімітом здійснює сам емітент. Оскільки схема завантаження карток готівкою в інших банках передбачає пряму авторизацію до емітента, то в разі перевищення цього ліміту АКС емітента забороняє авторизацію операції завантаження готівкою, таким чином знижуючи ризики за зобов'язаннями можливих платежів за такими картками.
3. Для обмеження фінансових ризиків платіжні картки та модулі безпеки мають набір відповідних лімітів. Перевірка цих лімітів відбувається у відповідних картках.
Величини всіх карткових лімітів визначаються Платіжною організацією та надсилаються членам НСМЕП.
Деякі ліміти записуються в платіжні картки під час системної ініціалізації карток і можуть бути змінені тільки Платіжною організацією: ліміти модулів безпеки та ліміти, що обмежують кількість спроб уведення відповідних ПІН-кодів. Решту лімітів мають змогу записувати до платіжних карток емітенти, але в межах визначених Платіжною організацією величин. Емітенти можуть їх змінювати згідно із своїми рішеннями. Вони можуть бути типовими для всіх клієнтів або індивідуальними. Для зміни банківських лімітів, що записані в платіжних картках, клієнту потрібно звернутися до свого емітента та оформити заяву про зміну відповідних індивідуальних лімітів.
4. Для недопущення банком несанкціонованої емісії коштів у НСМЕП передбачений контроль за завантаженням коштів на картки держателів. Контроль має форму ліміту, що розміщується в системному модулі безпеки сервера авторизації емітента і розраховується таким чином, щоб не заважати нормальній роботі банку протягом 1-3 днів. При кожному завантаженні ліміт зменшується. У разі досягнення лімітом нульової суми при здійсненні запиту на завантаження модуль безпеки відмовляє у завантаженні. Під час передавання трансакцій до процесингових центрів за результатами роботи та враховуючи фінансовий стан банку, цей ліміт поновлюється з ГПЦ. У разі погіршення фінансового стану банку ліміт може не поновлюватися, що дає змогу блокувати завантаження карток.
Керування системними лімітами виконує Платіжна організація. Свої розрахунки вона здійснює на підставі чинного законодавства, нормативно-правових актів Національного банку України щодо обмеження залучення коштів населення, резервування тощо, виконання зобов'язань банку як учасника НСМЕП та згідно з результатами його фінансового стану.
5. Для обмеження фінансових ризиків кожна картка клієнта має набір лімітів. Кожний платіжний інструмент картки має свої ліміти.
Електронний гаманець має такі ліміти:
максимальну суму одноразового завантаження. Визначає максимальну суму одноразового завантаження, що може бути здійснена в одній трансакції. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму балансу електронного гаманця. Цей ліміт перевіряється карткою при завантаженні, щоб не допустити його перевищення. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією;
максимальну суму платежів за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму видачі готівки за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму платежу без ПІН-коду. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту картка потребує введення ПІН-коду платежу для виконання операції;
ліміт кількості спроб уведення ПІН-коду при завантаженні. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб);
ліміт кількості спроб уведення ПІН-коду платежу та видачі готівки. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб).
Електронний чек має такі ліміти:
максимальну суму одноразового завантаження. Визначає максимальну суму одноразового завантаження, що може бути здійснена в одній трансакції. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму балансу електронного гаманця. Цей ліміт перевіряється карткою при завантаженні, щоб не допустити його перевищення. Банк має змогу записувати цей ліміт на картку в межах величини, що встановлюється Платіжною організацією;
максимальну суму платежів за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму видачі готівки за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму одноразового платежу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
максимальну суму одноразової видачі готівки. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;
ліміт кількості спроб уведення ПІН-коду при завантаженні. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб);
ліміт кількості спроб уведення ПІН-коду платежу та видачі готівки. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб).
6. Для обмеження фінансових ризиків кожний модуль безпеки терміналів і банкоматів має набір лімітів:
а) для електронного гаманця:
максимальну суму платежу без ПІН-коду. Цей ліміт визначається та записується Платіжною організацією. При його перевищенні формується контрольна одиночна трансакція платежу;
максимальну суму одноразової видачі готівки та одноразового платежу. Цей ліміт визначається та записується Платіжною організацією. При його перевищенні відповідна операція не відбувається;
імовірність формування індивідуальної контрольної трансакції (для електронного гаманця). Цей ліміт визначається та записується Платіжною організацією (від 0 до 100%). Він визначає частоту формування контрольної індивідуальної трансакції за операціями платежу електронним гаманцем.
б) для електронного чека:
максимальну суму одноразової видачі готівки та одноразового платежу. Цей ліміт визначається та записується Платіжною організацією. При його перевищенні відповідна операція не відбувається.
Якщо ліміти для однієї функції присутні і в платіжній картці, і в модулі безпеки терміналу, то обмеження визначаються більш жорстким лімітом.
Зміна лімітів модуля безпеки відбувається за допомогою системного механізму зміни параметрів модуля безпеки терміналу.
XIII. Загальні правила документообігу
1. Операції держателів платіжних карток з безготівкової оплати товарів (послуг), перерахування коштів зі своїх картрахунків на рахунки інших осіб, одержання та внесення готівкових коштів на свої рахунки в банках, а також операції з повернення коштів у разі повернення товарів повинні виконуватися з оформленням документів за операціями із застосуванням платіжних карток на паперових носіях (квитанція торговельного (банківського) термінала, чек банкомата, чек касового апарата тощо). Документи за операціями із застосуванням платіжних карток складаються за місцем проведення операції у потрібній для всіх учасників розрахунків кількості примірників, але не менше ніж у двох.
2. Квитанція термінала, чек банкомата оформляються відповідно до вимог цього Положення, їх інформація захищена від підробок елементами криптографічного захисту, вони мають статус первинного документа за операцією із застосуванням платіжної картки клієнта (довіреної особи клієнта), за яким виконана операція, і можуть використовуватися при врегулюванні спірних питань між клієнтом і емітентом.
3. У разі застосування терміналів на підприємствах торгівлі (послуг), у касах банків (установ банків) та в пунктах обміну іноземної валюти при проведенні фінансової операції оформляється квитанція термінала. У цьому разі платіжне повідомлення формується терміналом і може передаватися еквайру в процесі авторизації або зберігатися в пам'яті термінала у формі журнала (реєстра) трансакцій, який передається еквайру в узгоджені терміни для подальшого направлення до процесингового центру.
4. Квитанція торговельного термінала повинна містити такі обов'язкові реквізити:
номер термінала;
ідентифікатор підприємства торгівлі (послуг) або інші реквізити, що дають змогу його ідентифікувати;
дату та час (години, хвилини) здійснення операції;
вид операції (покупка, повернення);
суму операції у валюті України;
номер платіжної картки;
код авторизації, що ідентифікує операцію в НСМЕП.
5. Якщо на підприємстві торгівлі (послуг) застосовується торговельний термінал, що з'єднаний або поєднаний з ЕККА чи ККС, то цими засобами роздруковується документ за операцією із застосуванням платіжної картки, у якому, крім установлених чинними нормативними актами України реквізитів чека касового апарата, є також додаткові реквізити, що перераховані в пункті 4 розділу XIII цього Положення.
6. У визначених чинним законодавством випадках, згідно з якими для певних видів товарів (послуг) допускається їх продаж (надання) без реєстратора розрахункових операцій, документ за операцією із застосуванням платіжної картки за операціями з електронним гаманцем не оформляється (таксофони, турнікети метрополітену, автомати з продажу товарів, термінали оплати за проїзд у комунальному транспорті тощо).
7. Квитанція банківського термінала повинна включати такі обов'язкові реквізити:
номер термінала;
ідентифікатор банку або інші реквізити, що дають змогу його ідентифікувати;
дату та час (години, хвилини) здійснення операції;
суму та валюту операції;
суму комісійних;
номер платіжної картки;
вид операції (видача готівки, приймання готівки);
код авторизації, що ідентифікує операцію в НСМЕП.
8. Обов'язкові реквізити чека банкомата:
номер банкомата;
ідентифікатор банку або інші реквізити, що дають змогу його ідентифікувати;
дата та час (години, хвилини) здійснення операції;
сума та валюта операції;
сума комісійних;
номер платіжної картки;
вид операції (видача готівки, приймання готівки);
код авторизації, що ідентифікує операцію в НСМЕП.
9. Квитанції торговельного та банківського терміналів, чека банкомата можуть містити також іншу інформацію, що ідентифікує операцію в НСМЕП.
10. Усі операції, що проводяться на підприємствах торгівлі, громадського харчування, послуг із застосуванням платіжних карток, повинні здійснюватися з використанням ЕККА, ККС, інших електронних реєстраторів розрахункових операцій у порядку, передбаченому чинним законодавством.
11. Емітенти зобов'язані в порядку, визначеному договором, на вимогу або не рідше ніж один раз на місяць надавати клієнтам виписки про рух коштів на їхніх рахунках за операціями, виконаними як власне клієнтами, так і їх довіреними особами. Виписки з указаних вище рахунків емітент повинен видавати безкоштовно, якщо інше не обумовлено в договорі між банком і клієнтом. Емітент не має права надавати виписки з картрахунків та рахунків завантаження третім особам, крім випадків, що обумовлені чинним законодавством. Емітент та всі інші учасники НСМЕП повинні зберігати комерційну таємницю щодо руху коштів за операціями з платіжними картками, а в разі її розголошення нести відповідальність згідно з чинним законодавством.
12. Якщо клієнт має якісь зауваження щодо операцій за картрахунком (рахунком завантаження), перелік яких зазначений у виписці, то він має право протягом терміну, установленого чинним законодавством, звернутися до емітента із заявою про розгляд спірного питання або до суду (господарського суду). Розгляд заяви здійснюється емітентом у порядку та строки, визначені умовами договору між клієнтом і емітентом.
13. При розгляді претензій клієнта еквайр повинен у 10-денний термін надавати емітенту на його запит документи за операціями із застосуванням платіжних карток або їх копії, що підтверджують здійснення операцій із застосуванням платіжної картки клієнта.
14. При використанні корпоративної картки платіж виконується без оформлення відповідних паперових платіжних документів, які засвідчені підписами осіб та відбитком печатки, що мають право розпоряджатися коштами юридичної особи.
15. Якщо член НСМЕП або його клієнт бере участь у розгляді спору судом, то Розрахунковий банк НСМЕП, ГПЦ чи РПЦ зобов'язані в установленому законодавством України порядку надавати цьому члену платіжної системи або його клієнту, а також судам та органам досудового слідства послуги для визначення достовірності інформації, яка міститься в електронних документах, що обробляються в НСМЕП Розрахунковим банком, ГПЦ чи РПЦ.
Порядок оплати членом НСМЕП або його клієнтом послуг, визначених у цьому пункті, здійснюється за тарифами, установленими Розрахунковим банком.
( Розділ XIII доповнено пунктом п'ятнадцятим згідно з Постановою Національного банку N 366 від 27.08.2001 )
XIV. Взаєморозрахунки в НСМЕП
1. З метою підготовки до проведення розрахунків кожний банк має одержати інформацію за здійсненими операціями як із своєї еквайрингової мережі торговельних і банківських терміналів та банкоматів, так і від інших еквайрів за операціями карток своїх клієнтів. Ця інформація накопичується двома шляхами: від власної мережі терміналів та банкоматів - до АКС банку; від мережі інших банків - через РПЦ, у якого цей банк обслуговується. Для операцій завантаження інформація надходить до банку під час здійснення самих операцій, а для всіх інших операцій - під час операції збору інформації.
Збір та оброблення платіжної інформації проводяться за технологією, що визначена Платіжною організацією.
2. Взаєморозрахунки в НСМЕП здійснюються за кліринговою схемою. Виняток становлять лише адресні платежі, що виконані за допомогою платіжних карток. Після завершення сеансів поточного дня регіональні процесингові центри розраховують нетто-позиції кожного з банків регіону, звіряють з нетто-позиціями, що розраховуються самими банками, і передають їх до Головного процесингового центру. Головний процесинговий центр зводить і вивіряє кліринг, формуючи остаточні нетто-позиції членів НСМЕП окремо за електронним гаманцем, електронним чеком і комісійними.
Ці дані передаються до Розрахункового банку, який об'єднує клірингові нетто-позиції в одну для кожного банку і через систему електронних платежів Національного банку України (далі - СЕП) проводить дебетування транзитних і, відповідно, кореспондентських рахунків банків (згідно з умовами договору з банком - членом НСМЕП), що мають дебетову клірингову позицію, і після цього кредитує банки, що мають кредитову позицію. Усі розрахунки між банківськими установами - членами НСМЕП виконуються лише в банківські дні в СЕП.
У клірингу беруть участь лише члени НСМЕП та ГПЦ (йому нараховуються комісійні за інформаційне обслуговування банків за допомогою усіх процесингових центрів).
У клірингову позицію банку - члена НСМЕП включаються всі платежі (також і комісійні) за операції з платіжними картками в головній установі, філіях банку та в банках, що працюють за агентськими угодами.
Міжбанківські розрахунки за операціями адресних платежів еквайр проводить самостійно через СЕП Національного банку України.
З метою зменшення ризиків невиконання зобов'язань у разі неплатоспроможності емітентів та/або еквайрів у НСМЕП створюється й постійно підтримується страховий фонд. Порядок створення та використання страхового фонду НСМЕП регулюється окремими нормативно-правовими актами Національного банку України.
( Пункт 2 розділу XIV доповнено абзацом шостим згідно з Постановою Національного банку N 366 від 27.08.2001 )
За умови недостатності коштів страхового фонду з метою проведення своєчасних розрахунків члени НСМЕП можуть укладати з Національним банком України кредитні договори відповідно до нормативно-правових актів Національного банку України щодо рефінансування банків України.
( Пункт 2 розділу XIV доповнено абзацом сьомим згідно з Постановою Національного банку N 366 від 27.08.2001 )
3. Банківські розрахунки в НСМЕП поділяються на такі види:
внутрішньобанківські;
міжфілійні;
міжбанківські.
Внутрішньобанківські розрахунки - це розрахунки, що виконуються на рівні різних бухгалтерських рахунків в одному банку (одній філії банку).
Міжфілійні розрахунки здійснюються, якщо філії цього ж банку проводять операції за картками НСМЕП. У цьому разі головна установа банку проводить міжфілійні розрахунки за кліринговою схемою самостійно.
Міжбанківські розрахунки в банку - учасникові НСМЕП проводяться за наявності агентських договорів з іншими банками або якщо рахунок торговця знаходиться в іншому банку. Ці взаєморозрахунки виконуються на умовах, визначених у відповідному договорі.
АКС банку формує та передає до системи автоматизації банку (далі - САБ) проекти всіх бухгалтерських проводок для рахунків САБ головної установи, для рахунків САБ філій, міжбанківських та міжфілійних за внутрішньою кліринговою схемою.
Міжбанківські платежі проводяться через СЕП Національного банку України, а міжфілійні - засобами внутрішньої платіжної системи банку або через СЕП Національного банку України. Проекти сформованих АКС внутрішніх бухгалтерських проводок для філій та банків, які здійснюють емісію/еквайринг платіжних карток за агентськими договорами, банк - член НСМЕП доставляє до їх САБ електронною поштою Національного банку України або іншим шляхом.
4. Строки проведення переказу за допомогою платіжних карток НСМЕП визначаються Регламентом роботи НСМЕП та договорами, що укладаються між членами та учасниками платіжної системи. При цьому строк виконання міжбанківського переказу, що здійснюється на підставі платіжних повідомлень, виконується в строк до трьох операційних днів. Внутрішньобанківський переказ за операціями, що здійснені із використанням платіжних карток НСМЕП, виконується в строк, установлений внутрішніми нормативними актами банку, але не може перевищувати двох операційних днів.
( Розділ XIV доповнено пунктом четвертим згідно з Постановою Національного банку N 366 від 27.08.2001 )
XV. Комісійні
1. Комісійні розподіляються між:
еквайром;
Платіжною організацією;
Розрахунковим банком;
емітентом.
2. Джерелом (платником) комісійних можуть бути:
держатель картки;
торговець;
еквайр;
емітент.
Розподіл комісійних визначається на основі коефіцієнтів комісійних.
3. Комісійні бувають загальносистемними та банківськими.
Загальносистемні комісійні встановлюються централізовано Платіжною організацією на певний період.
Одержувачем комісійних, що відраховуються Платіжній організації, є процесинговий центр, який обробляє трансакцію. Якщо трансакцію обробляють два процесингових центри, то кожний з них бере 50% від комісійних.
Банківські комісійні встановлюються окремими банками і є предметом їх фінансової політики у визначенні цін за банківські послуги.
Якщо відносно фінансової трансакції еквайр та емітент виступають в одній особі, то комісійні Платіжній організації не сплачуються.
4. У НСМЕП передбачено нарахування комісійних за оброблення таких операцій:
завантаження платіжного інструмента картки коштами з рахунку завантаження держателя картки;
завантаження платіжного інструмента картки готівкою;
видача готівки з балансу картки (у межах відповідного балансу гаманця/чека);
видача готівки з рахунку завантаження держателя картки;
платіж з балансу картки (у межах відповідного балансу гаманця/чека);
платіж з рахунку завантаження держателя картки;
адресний платіж з балансу картки (у межах відповідного балансу гаманця/чека), фактично перерахування коштів з балансу карткового рахунку відповідного платіжного інструмента картки на визначений у трансакції рахунок, що знаходиться в банку, який не обов'язково є учасником НСМЕП;
адресний платіж з рахунку завантаження держателя картки, перерахування коштів з рахунку завантаження держателя картки на визначений в трансакції рахунок, що знаходиться в банку, який не обов'язково є учасником НСМЕП.
5. Кожна операція породжує відповідну фінансову трансакцію, відносно якої завжди визначені еквайр і емітент. У НСМЕП кожний учасник оброблення фінансової трансакції одержує комісійні за оброблення інформації. Порядок розрахунків між процесинговими центрами визначається договірними відносинами між ними або іншим шляхом у разі підпорядкованості процесингових центрів Національному банку України. Взаєморозрахунки між процесинговими центрами можуть проводитися за окремими угодами між ними.
6. Під час виконання операції завантаження готівкою комісійні утримуються з держателя картки відразу (касиром банку чи банкоматом).
При виконанні операцій адресного платежу з рахунку завантаження, видачі готівки з рахунку завантаження комісійні знімаються (блокуються) з рахунку завантаження держателя картки під час проведення операції.
При виконанні операції видачі готівки з відповідного карткового рахунку (електронного чека або електронного гаманця) комісійні знімаються (блокуються) з відповідного карткового рахунку (електронного чека або електронного гаманця) держателя картки під час оброблення відповідної трансакції в емітенті.
7. Взаєморозрахунки за комісійними між банками - членами НСМЕП та процесинговими центрами проводяться під час клірингу (за поточний кліринговий період).
Інші взаєморозрахунки між членами та учасниками НСМЕП (оплата вступу до НСМЕП, оренди каналів зв'язку, ліцензій за програмне забезпечення тощо) обумовлюються окремими договорами між ними.
Джерела та порядок установлення комісійних у НСМЕП наведені в додатку 13 до цього Положення.
8. Принципи розрахунку та визначення комісійних наведено в додатку 14 до цього Положення.
9. У нижченаведеній частині розділу визначаються принципи формування сум трансакцій, розрахунку значень комісійних за відповідними операціями та перелік коефіцієнтів, що передаються на відповідні термінальні пристрої (банківські та торговельні термінали, банкомати).
На термінальних пристроях комісійні обчислюються з використанням узагальнених коефіцієнтів, які включають у себе складові еквайра, НСМЕП та емітента.
При обчисленні комісійних здійснюється округлення результату до найближчого верхнього цілого кратного - 1 коп.
10. Банківський термінал/банкомат при здійсненні розрахунку комісійних за операціями завантаження готівкою обчислює комісійні за формулою
SK = C1x + K1xSN,
де SN - номінальна сума завантаження, яку замовив клієнт;
K1x, C1x - параметри термінала.
До трансакції включається сума SТР = SN, яку замовив клієнт,
де SТР - сума трансакції.
Банківський термінал/банкомат повинен відображати суму завантаження та суму комісійних.
11. При здійсненні розрахунку комісійних за операціями завантаження з рахунку завантаження до трансакції включається сума SТР, яку замовив клієнт. Банківський термінал/банкомат комісійні не обчислює і не відображає. Комісійні на банківський термінал/банкомат не передаються.
12. Банківський термінал/банкомат при здійсненні розрахунку комісійних за операціями видачі готівки з балансу картки обчислює комісійні за формулою
SK = C2х + K2хSN,
де SN - номінальна сума готівки, яку замовив клієнт;
K2х, C2х - параметри термінала.
У трансакцію включається сума SТР = SN + SK.
Банківський термінал/банкомат повинен відображати суму для видачі та суму комісійних.
13. Банківський термінал/банкомат при здійсненні розрахунку комісійних за операціями видачі готівки з рахунку завантаження обчислює комісійні за формулою
SK = C3х + K3хSN,
де SN - номінальна сума готівки, яку замовив клієнт;
K3х, C3х - параметри термінала.
До трансакції включається сума SТР = SN + SK.
Банківський термінал/банкомат повинен відображати суму для видачі і суму комісійних.
14. При здійсненні розрахунку комісійних за операціями платежу трансакції операцій платежу (з балансу картки та рахунку завантаження) включають суму платежу (сума трансакції).
15. Термінал/банкомат при здійсненні розрахунку комісійних за операціями адресного платежу з балансу картки обчислює комісійні за формулою
SK = C4х + K4хSN,
де SN - номінальна сума адресного платежу, визначена клієнтом;
K4х, C4х - параметри терміналу.
У трансакцію включається сума SТР = SN + SK.
Номінальна сума перерахування SN включається в додаткове поле трансакції. Термінал/банкомат повинен відображати номінальну суму перерахування та суму комісійних.
16. При здійсненні розрахунку комісійних за операціями адресного платежу з рахунку завантаження в трансакцію включається сума SТР = SN, яку замовив клієнт, у додаткове поле трансакції включається SN, тобто ця сама сума.
Оновлення комісійних у банківському терміналі/банкоматі проводиться через механізм передавання параметрів термінала.
Взаєморозрахунки за комісійними між членами НСМЕП проводяться під час клірингу.
XVI. Ризики в НСМЕП та розв'язання конфліктних ситуацій
1. Ризики в НСМЕП умовно поділяються на системні, банківські, торговців та держателів карток.
Системні ризики - це ризики, що пов'язані з:
концепцією НСМЕП;
помилками в реалізації концепції;
помилками в адмініструванні НСМЕП.
Відповідальність за виникнення цього виду ризиків несе Платіжна організація.
2. Банківські ризики - це ризики, що виникають у результаті внутрішніх або зовнішніх причин. Внутрішніми причинами є:
порушення технології та зловживання з боку співробітників банку;
порушення технології та зловживання з боку торговців та держателів карток;
кредитні ризики.
Фінансову відповідальність за внутрішні причини повністю несе банк.
Зовнішні причини - це ризик неплатежів з боку емітентів. Відповідальність за виникнення цього виду ризиків несуть емітенти. Компенсацію за цими ризиками погашає Розрахунковий банк із страхового фонду НСМЕП.
( Абзац пункту 2 розділу XVI в редакції Постанови Національного банку N 366 від 27.08.2001 )
3. Ризики торговця - це ризики, що пов'язані з:
порушеннями технології та зловживаннями його співробітників;
виходом з ладу його термінального устаткування;
неплатежами з боку свого еквайра.
Фінансові ризики, що виникають унаслідок порушень технології та зловживань його співробітників, а також виходу з ладу його термінального устаткування (за умови втрати контрольної паперової стрічки термінала чи ЕККА), несе торговець.
4. Ризики держателів карток виникають у разі:
утрати чи крадіжки картки;
порушення технології роботи з нею;
виходу з ладу картки з вини держателя;
неплатоспроможності емітента.
5. Кожний член та учасник НСМЕП у конфліктних ситуаціях має право звернутися до вищестоящого органу НСМЕП (за такою схемою: держатель картки та торговець -> банк (емітент, еквайр) -> РПЦ -> -> ГПЦ -> Платіжна організація). Вищестоящий орган зобов'язаний оперативно розглянути звернення і прийняти рішення. З цією метою можуть створюватися комісії, які мають право проводити перевірки та пропонувати проекти рішень. Рішення затверджуються установою, що створила комісію. Після цього прийняті рішення стають обов'язковими до виконання конфліктуючими сторонами. Якщо сторони (сторона) не згодні з прийнятими рішеннями, то вони(а) можуть(е) для вирішення спору звернутися до суду (господарського суду).
XVII. Межі відповідальності учасників НСМЕП
1. Захист інтересів членів та учасників НСМЕП базується на чинному законодавстві, нормативно-правових актах Національного банку України, цьому Положенні та договорах між ними.
Оперативне управління безпекою НСМЕП виконує Головний процесинговий центр, у якому створюється відповідна служба. Аналогічні служби створюються в Регіональних процесингових центрах та банках - членах НСМЕП.
Банківські служби безпеки НСМЕП підпорядковуються керівнику банківської служби захисту інформації або аналогічної служби. Банківська служба безпеки НСМЕП співпрацює із службою безпеки Регіонального процесингового центру, а останній - із службою безпеки Головного процесингового центру, отримуючи методичну, інформаційну та консультативну допомогу.
Вклади фізичних осіб, що обліковуються на рахунках (завантаження та карткових), захищаються державою згідно з чинним законодавством України. У разі неплатоспроможності емітента в розмірі, встановленому державою, гарантується відшкодування коштів фізичних осіб, залучених на ці рахунки (крім електронних неперсоніфікованих гаманців).
2. Банк - член НСМЕП будує свої взаємовідносини з іншими учасниками на підставі договорів. Договори базуються на нормах цього Положення і не повинні їм суперечити.
Ризики міжбанківських неплатежів банків - членів НСМЕП за рахунок коштів страхового фонду гарантує Розрахунковий банк, який зобов'язаний стежити за загальним станом кожного банку - члена НСМЕП і оперативно приймати рішення про обмеження його функцій, при потребі - призупинення його членства в НСМЕП. Це рішення обов'язкове для виконання процесинговими центрами та банками - членами НСМЕП, які повинні його виконувати згідно з цим Положенням за допомогою програмно-технічних засобів.
( Абзац другий пункту 2 розділу XVII із змінами, внесеними згідно з Постановою Національного банку N 366 від 27.08.2001 )
Рішення, які може приймати Розрахунковий банк:
зменшення лімітів завантаження електронного чека та електронного гаманця (або повного припинення проведення цих операцій) шляхом дистанційного технічного управління АКС банку з ГПЦ;
зменшення лімітів платежів з рахунку завантаження для електронного чека та електронного гаманця (або повного припинення проведення цих операцій) шляхом дистанційного технічного управління АКС банку з ГПЦ;
припинення обслуговування за операціями завантаження готівкою для чужих клієнтів - адміністративно;
припинення обслуговування держателів карток - клієнтів ненадійного банку в інших банках (шляхом розсилання нових "зелених" листів - переліків банків-емітентів) шляхом дистанційного технічного управління АКС банку з ГПЦ;
повне технічне блокування АКС ненадійного банку шляхом дистанційного технічного управління АКС банку з ГПЦ.
Крім цього, повне технічне блокування АКС банку (шляхом дистанційного технічного управління АКС банку) може провести служба безпеки ГПЦ (у разі несанкціонованого втручання у технологію роботи АКС).
3. Торговець будує свої відносини з банком, який виконує функції еквайра, на підставі договору та згідно з нормами цього Положення.
Еквайр зобов'язаний до визначеного Регламентом роботи НСМЕП часу наступного (робочого) дня зарахувати (чи перерахувати на рахунок в іншому банку) кошти на рахунок торговця за операціями поточного дня з платіжними картками, але після відшкодування їх емітентом еквайру.
Еквайр зобов'язаний акцептувати всі трансакції торговельних терміналів торговця, якщо торговцем не були порушені умови договору і технологія роботи з терміналом. Неакцептування еквайром трансакцій можливе за таких порушень:
несвоєчасне розвантаження терміналів з вини торговця. Якщо це призвело до приймання платіжних карток, поставлених у стоп-лист, та карток, що емітовані банками, дія яких у НСМЕП припинена (згідно із "зеленим" листом);
доведено несанкціоноване втручання у функції торговельного терміналу. У цьому разі еквайр має право не акцептувати трансакції карток, які знаходяться в актуальному стоп-листі, а також трансакції, що не прийняті ним та/або емітентом.
У разі виходу з ладу торговельного термінала банк зобов'язаний відновити трансакції за контрольною стрічкою торговельного термінала (чи ЕККА) і акцептувати їх.
Банк зобов'язаний надавати торговцю виписки з його рахунку за операціями з картками у порядку та в строки, установлені в договорі, а також необхідні роз'яснення щодо них.
4. Ризики з причин втрати картки в сумі вартості самої картки завжди несе держатель картки. Сума залишку коштів на платіжній картці з функціями електронного чека повертається емітентом її держателю після повідомлення клієнта про її втрату та настання відповідальності банку. Витрати на блокування картки несе держатель картки.
Ризики, що виникають внаслідок порушення держателем картки технології роботи з нею, несе її держатель.
У разі виходу з ладу картки з платіжним інструментом електронний чек сума залишку коштів на такій картці повертається банком її держателю в обсязі залишку коштів на відповідному картрахунку після повідомлення клієнта про це банку та настання відповідальності банку. Витрати на блокування картки несе держатель картки, якщо інше не обумовлено в договорі.
XVIII. Безпека НСМЕП
1. У цьому розділі наведені засоби запобігання втратам грошей за операціями із застосуванням платіжних карток шляхом створення стану інформаційної безпеки. Складові створення стану інформаційної безпеки включають об'єкти та мету захисту, засоби забезпечення інформаційної безпеки, ключову систему, стоп-листи в НСМЕП, ліміти банків, ліміти для карток, ліміти для терміналів і банкоматів.
2. Головними об'єктами захисту НСМЕП є:
трансакції проведення платіжних та службових операцій;
документи за операціями із застосуванням платіжних карток, що формуються на підставі трансакцій;
канали інформаційного зв'язку;
важлива інформація НСМЕП (ключі, стоп-листи, довідники, архіви тощо);
системи оброблення трансакцій та документів за операціями із застосуванням платіжних карток.
3. Головною метою захисту в НСМЕП є запобігання:
а) для трансакцій:
викривленню інформації трансакцій;
несанкціонованому доступу до інформації трансакцій;
знищенню інформації трансакцій;
б) для документів за операціями із застосуванням платіжних карток:
викривленню інформації документів за операціями із застосуванням платіжних карток;
втручанню в процес формування документів за операціями із застосуванням платіжних карток;
несанкціонованому доступу до інформації документів за операціями із застосуванням платіжних карток;
знищенню інформації документів за операціями із застосуванням платіжних карток;
в) для каналів інформаційного зв'язку:
несанкціонованому доступу до інформації в каналі;
викривленню інформації в каналі;
знищенню інформації в каналі.
г) для важливої інформації:
несанкціонованому доступу до важливої інформації;
викривленню важливої інформації;
ґ) для системи оброблення трансакцій та документів за операціями із застосуванням платіжних карток:
викривленню інформації трансакцій та документів за операціями із застосуванням платіжних карток;
несанкціонованому доступу до інформації трансакцій та документів за операціями із застосуванням платіжних карток;
знищенню інформації трансакцій та документів за операціями із застосуванням платіжних карток;
втручанню в процес формування трансакцій та документів за операціями із застосуванням платіжних карток;
несанкціонованим змінам конфігурації та програмного забезпечення компонентів НСМЕП;
несанкціонованим діям операторів НСМЕП;
наслідкам технічних порушень та збоїв устаткування.
4. Для запобігання порушенням, що можуть загрожувати інформаційній безпеці в НСМЕП, передбачені такі засоби:
чіткий розподіл прав доступу до інформаційних джерел НСМЕП як між юридичними особами, так і обслуговувальним персоналом. Проводиться також персоніфікація здійснення операцій і протоколювання;
розвинута ключова система, що дає змогу контролювати трансакції та запити двома незалежними шляхами;
розвинута система стоп-листів;
апаратні модулі безпеки, що містять важливу інформацію НСМЕП та здійснюють криптографічні операції;
автоматичне ведення захищених журналів, що містять записи використання компонентів систем, усіх дій АКС банків, процесингу та виконання платіжних і деяких службових операцій для карток і терміналів;
засоби самодіагностики, що дають змогу визначати порушення цілісності баз даних і програмного забезпечення, відсутність та спроби повторення трансакцій, спроби несанкціонованого доступу до систем.
Під час проходження інформації (службова та фінансові трансакції) на ланках картка - термінал - АКС - процесинговий центр завжди забезпечується її цілісність за допомогою криптографічних сигнатур.
5. Для захисту держателів карток у НСМЕП передбачені такі стоп-листи:
стоп-лист платіжних карток для перевірки в режимі он-лайн;
стоп-лист платіжних карток для перевірки терміналами в режимі офф-лайн;
"зелений" лист банків-емітентів.
Стоп-лист платіжних карток для перевірки у режимі он-лайн використовується для захисту рахунків клієнтів від спроб завантаження картки, щодо якої була зроблена заява про те, що вона загублена або викрадена. Він існує на всіх рівнях системи (АКС та процесингових центрів) для блокування платіжної картки в разі запиту на її завантаження або платежу в режимі он-лайн. До цього стоп-листа також входять платіжні картки, щодо яких є підозра в підробленні.
Стоп-лист платіжних карток для перевірки терміналами в режимі офф-лайн використовується для захисту залишків на платіжних інструментах карток, щодо яких була зроблена заява про те, що вони загублені або вкрадені. За заявою держателя номери карток включаються до стоп-листа, що міститься в пам'яті терміналів, і знаходяться там до одержання інформації про блокування картки, її знаходження, закінчення строку її дії або строку активності (після закінчення цього строку картка вимагає авторизації в режимі он-лайн для будь-якої операції). До цього стоп-листа також входять картки, щодо яких є підозра в підробленні, причому ці картки залишаються у стоп-листі до завершення строку їх дії. Поновлення цього стоп-листа здійснюється при кожному зборі трансакцій з терміналів. Оскільки термінали можуть передавати трансакції трансферними картками, період модифікації стоп-листа в терміналах може становити до трьох діб з дня подання заяви держателем картки.
"Зелений" лист - це список емітентів, що є членами НСМЕП. Він є у системах банків (для перевірки трансакцій в режимі он-лайн при завантаженнях та зборах) та в терміналах (для перевірок під час здійснення трансакцій платежу). Накази на зміни цього списку видаються НСМЕП (розповсюджуються Головним процесинговим центром) та доводяться до терміналів. У терміналах у списку є: емітенти електронних чеків та емітенти електронного гаманця (зберігаються в модулі безпеки терміналу). Якщо банк вибуває зі НСМЕП, то його картки не приймаються терміналами інших банків, окрім електронних гаманців, які використовуються доти, доки коштів на них не залишиться.
Усі стоп-листи та "зелені" листи в процесингових центрах, банках і терміналах зберігаються в упорядкованій формі (у порядку збільшення системних номерів карток, терміналів та банків) з метою прискорення пошуку.
6. У НСМЕП у стоп-лист заноситься картка, а не платіжний інструмент.
За бажанням держателя картка заноситься в стоп-листи в таких випадках:
у разі втрати картки;
якщо картка вийшла з ладу. При цьому клієнт за бажанням може занести свою картку в стоп-лист, що блокує рахунок (блокування виконання он-лайн операцій з карткою) або в повний стоп-лист (блокування офф-лайн і он-лайн операцій з карткою);
з інших причин;
у разі смерті держателя картка може бути блокована на підставі заяви родичів або інших осіб, що пред'явили свідоцтво про смерть.
У першому випадку емітентом блокується виконання операцій завантаження та платежу/видачі готівки з рахунку завантаження, тобто он-лайн операцій з карткою. При цьому інформація про занесену в стоп-лист картку клієнта подається до ГПЦ (із зазначенням причини і типу стоп-листа). Блокування он-лайн операцій із такою карткою в емітенті проводиться в строк, що визначений Регламентом роботи НСМЕП. При цьому фактично блокується рахунок завантаження клієнта.
У другому випадку блокування он-лайн операцій з такою карткою в емітенті проводиться аналогічно першому випадку, а поширення інформації щодо цієї картки за стоп-листами терміналів НСМЕП гарантується протягом строку, що визначений Регламентом роботи НСМЕП.
У будь-якому випадку інформація про занесену в стоп-лист картку надсилається до ГПЦ згідно з технологією роботи НСМЕП.
ГПЦ передає інформацію про занесену в повний стоп-лист картку через РПЦ до еквайрів і емітента, які в свою чергу включають її в термінальні стоп-листи.
7. Для занесення картки в стоп-лист клієнт зобов'язаний подати про це письмову заяву в двох примірниках. Ця заява має містити:
прізвище, ім'я та по батькові держателя картки;
номер картки;
причину, згідно з якою картка заноситься до стоп-листа;
тип стоп-листа;
дату складання заяви держателем картки;
дату приймання емітентом заяви до виконання;
підпис держателя картки;
підпис працівника емітента.
При оформленні цієї заяви держатель картки засвідчує свою особу відповідним документом або повідомляє ключову фразу.
Один примірник заяви залишається в емітента, а другий - у держателя картки. Оплата за занесення картки в стоп-лист держателем здійснюється згідно з тарифами емітента з урахуванням системних обмежень.
Примірник заяви держателя картки може служити документом при розгляді спорів і поверненні коштів клієнту.
Занесення держателем картки в стоп-лист може починатися із заяви по телефону після того, як він назве своє прізвище і засвідчить свою особу ключовою фразою. При цьому емітент реалізує відповідну процедуру занесення картки в стоп-лист. Цей телефонний дзвінок повинен бути підтверджений письмовою заявою держателя картки. Держателю картки, що занесена в повний стоп-лист, гарантується поширення інформації про номер картки на всі термінали і банкомати НСМЕП протягом чотирьох днів з дня прийняття емітентом відповідної заяви.