Платіжні системи відмовляються працювати з сервісами і digital commerce майданчиками, якщо угода з користувачами не містить розділ про безпеку передачі реквізитів платіжної картки клієнта. Ми підготували безкоштовний зразок, який можна використовувати і як самостійний документ. Цей допис містить роз’яснення щодо оформлення і розміщення застереження про роботу з платіжними картками. Політика безпеки передачі реквізитів платіжної картки, яку можна використати у роботі з клієнтами і провайдерами платіжних сервісів, викладена 3 мовами.
Зразок застереження безкоштовний – дозволяється його вільне використання і розміщення на Вашому сайті. Однак, рекомендуємо закрити для пошукової індексації відповідну сторінку з текстом політики безпеки, оскільки цей шаблон використовується багатьма нашими читачами. Прийміть до уваги – розміщений приклад викладений у мінімалістичному ключі і не обов’язково підходить саме для Вашого сервісу.
Банки і платіжні системи вимагають задекларувати безпеку передачі реквізитів платіжних карток.
Якщо Ви знайшли цей допис, то знаєте причини через які на сайті має бути розміщена політика безпеки передачі реквізитів платіжної картки. Банки і платіжні системи, що приймають платежі користувачів на користь онлайн-сервісів і служб, перестраховуються та вимагають розміщувати інформацію про обробку реквізитів платіжних карток.
Ви не проводите збір і обробку платіжних реквізитів? Тоді достатньо використати наш зразок політики. Ваш сервіс обробляє реквізити платіжних карток? Ця ситуація складніша і вимагає відображення всіх процесів у політиці конфіденційності. Документ, щонайменше, має містити перелік заходів, які покликані захистити користувачів онлайн-служб і сервісів. Задекларувати безпеку передачі реквізитів платіжних карт можна 2 способами: 1) виклавши все окремим документом у формі політики безпеки; 2) доповнивши наявну угоду з користувачами окремим розділом. Розглянемо ці способи.
Політика безпеки передачі реквізитів платіжної картки включена до угоди з користувачем або оферти.
Політика передачі реквізитів, як частина Правил користування сервісом (Terms of use), викладається у формі розділу або ж додатку, вбудованого у тіло тексту угоди з користувачем. Наприклад, Додаток_1 “Політика безпеки передачі реквізитів платіжної картки”. Таке застереження може бути викладене і “на правах” розділу Політики конфіденційності. Напевно Вам відомо, що адміністрація цифрового сервісу зобов’язана задекларувати політику роботи з персональними даними. Це робиться у формі Політики конфіденційності (Privacy policy). Викладати інформацію про заходи безпеки передачі реквізитів платіжної карти, як частину Політики конфіденційності, теж прийнятна практика.
Що написати у політиці передачі реквізитів платіжної картки або де взяти прийнятний зразок? Це питання виникає передусім у роботі з іноземними платіжними системами. Однак, українські банки і процесингові центри також нерідко просять надати посилання на умови роботи з платіжними картами та правила повернення платежів. У такому випадку доцільно викласти ці положення як частину публічної оферти, що складена за вимогами Цивільного кодексу України та Закону України “Про електронну комерцію”.
Викладення і розміщення політики безпеки окремим документом.
Другий варіант викладення політики передачі реквізитів платіжної картки – оформлення самостійним документом. Текст застереження слід розмістити у розділі сайту, де зазначено посилання на політику конфіденційності та правила користування сервісом. Важливо – якщо у тексті політики безпеки не наводяться реквізити адміністрації та роз’яснення термінології, в цій частині обов’язково робиться відсилка до загальних правил користування сервісом. Посилання має супроводжуватись текстом – “Терміни і визначення наведені у цій політиці вживаються у значенні вказаному в Умовах і правилах користування сервісом. Відносини між Адміністрацією та користувачами регулюються положеннями Умов і правил користування сервісом”. До тексту логічно додати гіперпосилання на загальні правила користування Вашим сервісом.
Зразок політики безпеки для сайтів, які не акумулюють реквізити платіжних карток, а одразу переадресовують клієнта до сервісів платіжних систем.
Важливо – наведені зразки призначені виключно для служб (сервісів), які не збирають реквізити платіжних карт користувачів, а, натомість, переадресовують клієнтів до захищених сторінок сервісів платіжних систем. Вкладені далі зразки є мінімалістичними положеннями декларативного характеру. Якщо реквізити платіжних карток збираються і зберігаються адміністрацією онлайн-сервісу, то наданий зразок не можна використовувати в роботі з клієнтами. Замість нього у політиці конфіденційності детально прописуються цілі збору реквізитів платіжних карток і порядок роботи з такою інформацією. А політика безпеки передачі реквізитів платіжної карти, викладена у формі окремого документа або як частина політики конфіденційності, має роз’яснювати клієнтами заходи забезпечення безпеки їх реквізитів і міру відповідальності адміністрації сервісу за втрату чи недбале зберігання зібраних даних.
Коли через Ваш сайт відбувається лише переадресація до сторінок процесингових центрів, платіжні системи приймають у якості клієнтської політики безпеки застереження, які вкладені далі за текстом. Вкладені тексти 3-х застережень ідентичні за змістом та відрізняються тільки мовою викладення. Відповідно, зразок англомовного застереження необхідно скопіювати до публічної оферти чи угоди з користувачами, яка викладена англійською мовою.
Зразок політики безпеки передачі реквізитів платіжної картки.
При оплаті наших послуг банківською карткою, обробка платежу (включаючи введення номеру картки) відбувається на захищеній сторінці процесингової системи. Дані платіжної картки передаються провайдерам платіжних сервісів тільки у зашифрованому вигляді і не зберігаються нами. Це означає, що ваші конфіденційні дані (реквізити картки, реєстраційні та інші дані) не надходять до нас, їх обробка повністю захищена і ніхто не може отримати персональні і банківські дані клієнта через наш сервіс. При роботі з картковими даними застосовується стандарт захисту інформації, розроблений міжнародними платіжними системами Visa та Master Card – Payment Card Industry Data Security Standard (PCI DSS), що забезпечує безпечну обробку реквізитів власника банківської картки. Застосовувана технологія передачі даних гарантує безпеку проведення операцій з банківськими картками шляхом використання протоколів Secure Sockets Layer (SSL) та інших методів.
Security policy for transferring payment card details (template).
When you paying for any of our services with a bank card, payment processing (including entering the card number) occurs on a secure page of the processing system. This means that your confidential data (card details, registration data, etc.) is not transferred to us. Such data processing is completely protected and no one can receive specified cardholder data. When working with payment card data, the information security standard (Payment Card Industry Data Security Standard (PCI DSS) developed by the international payment systems Visa and Master Card is applied. PCI DSS ensures secure processing of payment card details and cardholder data. PCI DSS includes implementation of Secure Sockets Layer (SSL) protocols and other security methods.
Политика безопасности передачи реквизитов платежной карты на русском языке (образец).
При оплате наших услуг банковской картой, обработка платежа (включая ввод номера карты) происходит на защищенной странице процессинговой системы. Данные платежной карты передаются провайдерам платёжных сервисов только в зашифрованном виде и не сохраняются нами. Это означает, что ваши конфиденциальные данные (реквизиты карты, регистрационные данные и другие) не поступают к нам, их обработка полностью защищена и никто не может получить персональные и банковские данные клиента через наш сервис. При работе с карточными данными применяется стандарт защиты информации, разработанный международными платёжными системами Visa и Master Card – Payment Card Industry Data Security Standard (PCI DSS), что обеспечивает безопасную обработку реквизитов держателя банковской карты. Применяемая технология передачи данных гарантирует безопасность по сделкам с банковскими картами путем использования протоколов Secure Sockets Layer (SSL) и других методов обеспечения безопасности.
