Click to order
Total: 
Имя
Email
Телефон
Доставка


Оплата

Оплата происходит через авторизационный сервер Процессингового центра Акционерного общества «Тинькофф Банк» с использованием Банковских кредитных карт следующих платежных систем: Visa, MasterCard, МИР.

Описание процесса передачи данных:
1. Для оплаты покупки Вы будете перенаправлены на платежный шлюз Акционерного общества «Тинькофф Банк», именуемого в дальнейшем «Банк», для ввода реквизитов Вашей карты.
Порядок проведения операций с использованием Карты/ Токена (далее — Порядок) Технические параметры, протоколы, форматы взаимодействия Предприятия и Банка для выполнения нижеописанных действий описываются в техническом протоколе.
1. Основные понятия
1.1. 3DSecure — технологии, разработанные международной ПС VISA International и MasterCard International, а также ПС МИР для обеспечения безопасного проведения платежей в Интернет. В рамках данной технологии личность Держателя удостоверяется на сервере Банка-эмитента способом, определяемым Банком-эмитентом Карты (обычно — ввод данных login/password).
1.2. CVC2 — Card verification code — это термин ПС MasterCard, трехзначный код для дополнительной проверки корректности указанных реквизитов Карты и повышения безопасности расчетов, напечатан на полосе для подписи и служит для проверки при проведении Операции оплаты без предъявления Карты/ручном вводе.
1.3. CVV2 — Card verification value — термин ПС Visa. Свойства по аналогии с термином CVC2 MasterCard.
1.4. MSC — MasterCard SecureCode — стандарт безопасности ПС MasterCard, поддерживающий технологию 3DSecure.
1.5. MirAccept — стандарт безопасности ПС МИР, поддерживающий технологию 3DSecure.
1.6. SSL — Secure Sockets Layer (SSL) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создается защищенное соединение между Держателем и сервером. Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надежность передачи данных за счет использования корректирующих кодов и безопасных хэшфункций.
1.7. Transport Layer Security (TLS) — криптографический протокол, обеспечивающий защищенную передачу данных между узлами в сети Интернет (Основан на SSL).
1.8. VbV — Verified by Visa — стандарт безопасности ПС Visa, поддерживающий технологию 3DSecure.
1.9. АПК Банка — аппаратно-программный комплекс Банка, осуществляющий следующие функции: подключение Предприятия к системе проведения Авторизации; хранение секретного ключа Предприятия; обеспечение интерфейса с Держателем для запроса параметров Карты, необходимых для проведения Операции; обеспечение мониторинга на различных этапах проведения Операций.
1.10. ППК2 — Проверочный параметр карты — термин ПС МИР. Свойства по аналогии с термином CVC2 MasterCard
2. Стандартный порядок взаимодействия
2.1. Банк совершает необходимые действия для регистрации Магазина в АПК Банка по указанным в Заявлении реквизитам.
2.2. Держатель через Интернет подключается к сайту Интернет-магазина, формирует покупку и передает ее на дальнейшую обработку Интернет-магазину. 2.2.1. Предприятие обрабатывает данные для совершения покупки и переадресовывает Держателя на АПК Банка. При этом одновременно на АПК Банка передаются необходимые параметры, такие как: код Интернет-магазина, номер заказа, сумма платежа и прочие параметры, описанные в техническом протоколе.
2.3. Держатель передаёт в Магазин информацию о том, что он желает приобрести Товар/Услугу.
2.3.1. Магазин формирует счёт на оплату в Личном кабинете. Магазин получает сгенерированную Банком ссылку на платежную форму, которая содержит указанную Предприятием информацию о приобретаемых Товарах/Услугах и их оплате. Предприятие самостоятельно отправляет ссылку Держателю. 13 из 55
2.3.2. Держатель получает ссылку на платежную форму, в которой также содержится наименование Предприятия, выставляющего счет на оплату, информация об оплачиваемом Товаре/Услуге, их стоимости, а также иные параметры оплаты.
2.4. Держатель в зависимости от выбранного способа оплаты передает на АПК Банка:
2.4.1. информацию о параметрах своей Карты: номер Карты, значения CVC2 или CVV2, дату окончания срока действия Карты, имя и фамилия Держателя, как они написаны на Карте, что одновременно является подтверждением согласия совершить платеж и прочие параметры, которые может запросить Банк. 2.4.2. Токен, формируемый устройством, с которого совершается оплата.
2.5. АПК Банка проверяет корректность формата вводимых параметров Карты Держателя и может осуществить дополнительные процедуры аутентификации покупателя, в зависимости от поддерживаемой схемы оплаты MSC или VbV. При оплате с использованием Токена АПК Банка проверяет подлинность Токена, включая срок его действия.
2.6. При получении Банком отрицательного результата проверок или аутентификации Банк через АПК Банка отправляет уведомление об отказе Магазину, с указанием причин отказа.
2.7. При успешном прохождении всех процедур проверок запроса установленным нормативам и\или аутентификации, запрос из АПК Банка передается на Авторизацию.
2.8. Банк проверяет право Магазина провести Операцию в соответствии с регистрацией Предприятия в АПК Банка.
2.9. Банк проводит Авторизацию в установленном соответствующими международными ПС порядке.
2.10. При получении Банком отрицательного результата Авторизации Банк через АПК Банка отправляет уведомление об отказе Магазину, с указанием причин отказа. 2.11. При положительном результате Авторизации Банк через АПК Банка передает подтверждение положительного результата Авторизации. 2.12. После получения подтверждения о положительном результате Авторизации Магазин отпускает/оказывает Товар/ Услугу покупателю.
2.13. Предприятие по успешно проведенной Авторизации может отправить подтверждение Операции оплаты. Если Предприятие не подтвердит Авторизацию в течение 7 календарных дней, то Авторизация будет отменена автоматически.
2.14. Банк осуществляет Перечисление в соответствии с п. 5. Договора.
2.15. Перечисление денежных средств осуществляется после успешной обработки Банком Авторизации и выставления Счета в срок, указанный в Договоре. 2.16. Каждый рабочий день Банк формирует для Предприятия Реестр Операций за предыдущий день (предыдущие дни, если это были выходные или праздничные дни) в соответствии с Приложением №4 Договора с указанием размера комиссии, взимаемой Банком. Реестр Операций передается Предприятию по электронной почте на адрес, указанный в Заявлении, а также доступен для скачивания Предприятием в Личном кабинете. Реестр формируется Банком при наличии хотя бы одной Операции за один календарный день.
2.17. Возврат Товара/Услуги покупателем и оформление возврата средств производится в соответствии с разделом 3 настоящего Приложения.
3. Возврат товара/услуги предприятию и возврат средств на счет карты
3.1. Отказ покупателя от Товара/Услуги: процедура отказа от Услуги/ возврат Товара происходит по инициативе покупателя в соответствии с действующими нормативно-правовыми актами.
3.2. После получения от Держателя требования о возврате оплаченных средств на счет Карты Держателя в соответствии с действующим законодательством РФ, а также согласно условиям пользовательского соглашения, между Предприятием и Держателем, Предприятие:
3.2.1. Проверяет наличие оплаты Товара/Услуги по базе данных (автоматизированная система расчетов за Товары/Услуги Предприятия), а также подтверждает возможность ее отмены;
3.2.2. В случае успешной проверки и подтверждения возможности отмены Операции оплаты (п. 3.2.1. настоящего Приложения к Договору) формирует данные для совершения Операции возврата и передает в АПК Банка, вместе с номером и суммой исходной Операции оплаты и прочими данными согласно техническому протоколу;
3.2.3. АПК Банка с момента получения от Предприятия данных в соответствии с п. 3.2.2 настоящего Приложения к Договору проверяет корректность формата данных для совершения Операции возврата, и при соответствии полученного запроса установленным нормативам, в день обработки Операции возврата из АПК Банка запрос передается в Банк-эмитент; 14 из 55
3.2.4. После получения от Банка подтверждения о положительном результате Операции возврата Предприятие завершает процедуру возврата средств. В случае если подтверждение не получено в течение 3 (трех) рабочих дней Предприятие инициирует письменный запрос в Банк.
4. Взаимодействие в нестандартных случаях
4.1. В случае, если Предприятию необходимо осуществить Операцию, и это невозможно осуществить в рамках стандартного порядка взаимодействия, описанного в настоящем Порядке (например, в случае сбоев в работе систем, обнаружения ошибочных операций и т.п. ситуаций), Предприятие направляет письмо в отсканированном виде в Банк с поручением на обработку на адрес электронной почты acquiring@tinkoff.ru на обработку такой Операции: Поручение об исполнении операции по форме, установленной Приложением №2.1. к Договору (если необходимо осуществить Операцию возврата). Количество таких операций возможно не более 10 (десять) в календарный месяц.
.2. Поручение о возврате денежных средств должно быть подписано лицом, имеющим право подписи в соответствии с карточкой с образцами подписей и оттиска печати, и скреплено оттиском печати Предприятия.
4.3. Банк рассматривает полученный от Предприятия запрос и, при наличии возможности, осуществляет проведение запрошенной Операции. Такая Операция в дальнейшем проходит Обработку аналогично всем прочим Операциям, совершенным по Договору в рамках стандартного порядка взаимодействия.
5. Взаимодействие со службами банка После подписания Договора и начала проведения Операций, для запросов, связанных с работой в рамках Договора необходимо использовать следующие контактные данные: Роль Сотрудник / Отдел Контактные данные Ответственные сотрудники технической поддержки Групповой адрес отдела acq_help@tinkoff.ru Бизнес-менеджеры Групповой адрес oplata@tinkoff.ru Ответственные сотрудники отдела претензионной работы Групповой адрес dispute@tinkoff.ru acq_dispute@tinkoff.ru Ответственные сотрудники отдела управления рисками Групповой адрес Fraud_acquiring@tinkoff.ru 6. Защита информации
6.1. Если Сторонами не согласовано иное, Предприятие, Провайдер (ее процессинговый центр и любые иные провайдеры устройств или систем, установленных в Интернет-магазинах или систем обработки платежей, далее указанные процессинговые центры и Провайдеры совместно именуются «Поставщиками Предприятия»), вправе хранить информацию о Держателях исключительно для целей обеспечения совершения Операций, предусмотренных Договором, но не дольше, чем это необходимо для целей выполнения обязательств Предприятия по Договору. Предприятие и Поставщики Предприятия обязаны после этого уничтожать или стирать информацию о Держателях, содержавшуюся во всех устройствах и системах.
6.2. Независимо от любых иных положений, содержащихся в Договоре, Предприятие и Поставщики Предприятия не должны хранить идентификационные номера Карт (кроме случаев временного хранения до получения Предприятием Кода авторизации по соответствующей Операции).
6.3. Предприятие несет ответственность за соблюдение положений настоящего раздела Поставщиками Предприятию.
6.4. Предприятие обязано соблюдать стандарт Payment Card Industry Data Security Standard (PCI DSS) и другие отраслевые стандарты защиты информации для обеспечения сохранности информации о Держателях, а также обеспечивать соблюдение их Поставщиками Предприятия, агентами, представителями, подрядчиками и любым иным лицом, которым Предприятие может предоставлять доступ к информации о Держателях в соответствии с Договором. Предприятие обязано соблюдать следующие стандарты:
6.4.1. Инсталляция и поддержание работоспособности защитных программ (firewalls), настраиваемых для обеспечения защиты информации о Держателях от несанкционированного доступа или использования.
6.4.2. Неиспользование паролей или иных настроек, устанавливаемых Поставщиком Предприятию по умолчанию.
6.4.3. Защита информации о Держателях путем ее хранения с использованием методов тройного программного шифрования данных (или такого иного стандарта, который может быть указан Банком) и применением соответствующих мер, призванных обеспечивать безопасное хранение и конфиденциальность информации о Держателях, находящейся в распоряжении Предприятия или под контролем Предприятия (включая введение внутреннего порядка обеспечения защиты информации, с объяснением принятых Предприятием мер предосторожности, направленных на защиту информации о Держателях и предусматривающих контроль двух лиц над доступом к шифрованной информации о Держателях). 15 из 55
6.4.4. Шифрование информации о Держателях, передаваемой по сети Интернет или иным сетям открытого доступа.
6.4.5. Использование и регулярное обновление антивирусного программного обеспечения или программ.
6.4.6. Разработка и поддержание работоспособности оборудования и систем обеспечения безопасности (например, для защиты от любых предполагаемых угроз или рисков безопасности, или целостности данных).
6.4.7. Ограничение доступа к информации о Держателях кругом лиц, которым она необходима исключительно для выполнения их служебных обязанностей. 6.4.8. Присвоение уникального идентификатора каждому лицу, имеющему компьютерный доступ к информации о Держателях.
6.4.9. Ограничение физического доступа к информации о Держателях.
6.4.10. Регистрация и отслеживание всех случаев доступа к информации о Держателях.
6.4.11. Регулярное тестирование безопасности оборудования, систем и процессов сертифицированным специалистом по защите информации.
6.4.12. Проведение политики информационной безопасности в отношении сотрудников Предприятия и консультантов.
6.4.13. Организация программы повышения осведомленности сотрудников Предприятия после приема их на работу и в процессе работы в составе Предприятия.
6.4.14. Ежегодно предоставлять Банку статус соответствия PCI DSS или работ по достижению соответствия PCI DSS.
6.5. Предприятие обязано немедленно уведомлять Банк о случаях, когда ей становится известно о нарушении режима конфиденциальности информации о Держателях или у Предприятия есть основания предполагать такое нарушение. Предприятие обязано взаимодействовать с Банком для принятия любых мер по исправлению такой ситуации, включая предоставление Банку всей необходимой не конфиденциальной информации, позволяющей Банку оценить способность Предприятия предотвращать будущие нарушения режима конфиденциальности информации в порядке, соответствующем Договору.
6.6. Если Предприятие не направит Банку немедленное уведомление, Предприятие будет нести ответственность за все мошеннические Операции, связанные с таким нарушением режима конфиденциальности и за возмещение всех затрат, которые Банк может понести в результате такого нарушения (без ущерба для иных прав Банка).
6.7. Предприятие обязано предоставлять Банку, по его запросу, заключения по результатам аудита компьютерных систем Предприятия или проверки по итогам нарушения режима конфиденциальности информации или предоставлять Банку возможность проведения таких проверок.