Приложение 1
к Договору №____________
об осуществлении расчетов с Клиентом по операциям, совершаемым с использованием платежных карт (в электронных терминалах Клиента)
ИНСТРУКЦИЯ О ПОРЯДКЕ РАБОТЫ С БАНКОВСКИМИ КАРТАМИ
Общие положения
Карта является собственностью выпустившего ее Эмитента и может быть использована для приобретения товаров, получения услуг только законным Держателем, использующим Карту на основании договора с Эмитентом.
При проведении Операций с использованием Карт необходимо обеспечить безопасную обработку, передачу, хранение информации о Картах в соответствии с требованиями ПС к обеспечению безопасности данных Карт, требованиями стандарта PCI DSS.
К указанным требованиям стандарта PCI DSS относятся, в частности, следующие (но не только) положения:
Доступ к данным Карт предоставляется только уполномоченным лицам из числа работников Клиента, которым указанный доступ необходим для выполнения их должностных обязанностей.
Запрещается хранить в любом виде следующие конфиденциальные данные Карт:
– полные данные авторизационных запросов, а именно: данные, записанные на магнитной полосе и (или) в чипе Карты, зашифрованные значения ПИН, собственно значения ПИН;
– трехзначный код безопасности, размещенный в трех последних позициях на полосе для подписи Карты.
В случае необходимости допускается хранить и передавать следующие конфиденциальные данные Карт:
- Ф.И.О. Держателя Карты,
- первые шесть и последние четыре цифры номера Карты,
- срок действия Карты.
Хранение и передача полных номеров Карт отдельно или совместно с другими данными Карт Клиентом возможна исключительно в случае оформления на это письменного согласия Банка.
При этом хранение и передача указанных данных осуществляются в соответствии с требованиями ПС к обеспечению безопасности данных Карт, требованиями стандарта PCI DSS. В частности, при осуществлении указанных хранения и передачи должны строго соблюдаться следующие (но не только) меры безопасности:
- хранение и передача информации осуществляются с принятием необходимых мер физической защиты носителей информации, включая бумажные и электронные носители, исключающих возможность неуполномоченного доступа к ним;
- хранение и передача информации в электронном виде, в том числе по каналам связи, по электронной почте осуществляются только с применением криптографической защиты, осуществляемой путем стойкого шифрования;
- должен быть определен срок хранения данных Карт, по истечении которого данные и (или) носители данных должны подвергаться уничтожению, обеспечивающему гарантированную невозможность восстановления указанных данных.
-
Обеспечить необходимую защиту находящихся в ведении Клиента информационных систем, информационно-телекоммуникационных сетей, носителей информации с целью обеспечения конфиденциальности, целостности, доступности обрабатываемых данных Карт, в соответствии с требованиями ПС к обеспечению безопасности данных Карт, требованиями стандарта PCI DSS. Указанная защита должна предотвращать несанкционированные действия в отношении защищаемой информации, осуществляемые как сторонними лицами, включая предотвращение возможности внешнего проникновения злоумышленника из сети Интернет, так и лицами из числа работников Клиента.
Требовать выполнение требований ПС к обеспечению безопасности данных Карт, требований стандарта PCI DSS, включая указанные выше требования, всеми сторонними организациями, которые занимаются или будут заниматься обработкой, передачей или хранением данных Карт от имени Клиента, а также компаниями-провайдерами, которые являются поставщиками Клиенту услуг, оборудования или программного обеспечения, участвующих в обработке, передаче или хранении данных Карт.
Все Операции с использованием Карт разрешается производить только в случае предъявления Карты законным Держателем, имя которого указано на лицевой стороне Карты (если Карта персонализированная). Карта не может быть передана законным Держателем для использования другому лицу ни при каких обстоятельствах.
Под незаконной Операцией с использованием Карты понимается:
использование или попытка использования Карты не законным Держателем;
использование поддельной Карты;
мошенническое использование реквизитов Карты при операциях без предъявления Карты;
использование вместо Карты чистого пластика (без указания логотипа Эмитента и ПС, голограммы и других степеней защиты) с выбитыми на нем или закодированными на магнитной полосе данными с подлинной Карты (т.н. "белый пластик");
операция, при которой подписи на Чеке ЭТ и на Карте были не идентичны1;
подделка Чека ЭТ (подделка подписи Держателя).
Кассирам Клиента выдача наличных денежных средств / пополнение банковского счета наличными денежными средствами по Картам не разрешается.
При выявлении операций по Картам Visa Electron, Maestro, Mastercard Electronic, на которых отсутствует имя Держателя, для идентификации последнего необходимо позвонить в Call-центр ПАО Банк ЗЕНИТ (далее – Банк).
При проведении Операции с использованием Карты Maestro, ЭТ запрашивает у Держателя ввод ПИН с использованием клавиатуры ЭТ. При невозможности проведения операции с введением ПИН кассир должен отказать в приеме к обслуживанию Карты Maestro.
Кассир Клиента имеет право запросить документ, удостоверяющий личность, если личность Держателя вызывает сомнения. В случае необходимости установления личности Держателя, кассир Клиента может принимать документы, указанные в п.1.9 настоящей Инструкции.
Документ, удостоверяющий личность:
- документ, являющийся таковым в соответствии с действующим законодательством Российской Федерации:
а) для граждан Российской Федерации:
- паспорт гражданина Российской Федерации,
- общегражданский заграничный паспорт,
- удостоверение личности моряка,
- удостоверение личности военнослужащего или военный билет - для военнослужащих Российской Федерации,
- временное удостоверение личности гражданина Российской Федерации, выдаваемое органом внутренних дел до оформления паспорта,
- иные документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность;
б) для иностранных граждан:
- паспорт иностранного гражданина,
- иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность;
в) для лиц без гражданства, если они постоянно проживают на территории Российской Федерации - вид на жительство в Российской Федерации;
г) для иных лиц без гражданства:
- документ, выданный иностранным государством и признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность лица без гражданства,
- разрешение на временное проживание,
- вид на жительство,
- иные документы, предусмотренные федеральными законами или признаваемые в соответствии с международным договором Российской Федерации в качестве документов, удостоверяющих личность лица без гражданства;
д) для беженцев:
- свидетельство о рассмотрении ходатайства о признании лица беженцем, выданное дипломатическим или консульским учреждением Российской Федерации либо постом иммиграционного контроля или территориальным органом федеральной исполнительной власти по миграционной службе,
- удостоверение беженца.
Документы, составленные полностью или в какой-либо их части на иностранном языке (за исключением документов, удостоверяющих личность физического лица, выданных компетентными органами иностранных государств, составленных на нескольких языках, включая русский язык), представляются с надлежащим образом заверенным переводом на русский язык. Требование о представлении документов с надлежащим образом заверенным переводом на русский язык не распространяется на документы, выданные компетентными органами иностранных государств, удостоверяющие личность физического лица, при условии наличия у физического лица документа, подтверждающего право законного пребывания на территории Российской Федерации (например, виза, миграционная карта).
В определенных типах ЭТ возможно самостоятельное проведение Держателем Операции с использованием Карты (без предоставления Карты кассиру) путем использования чипа Карты или её магнитной полосы, а также вводом ПИН (для Карт с чипом и Карты Maestro) или проставления подписи на Чеке ЭТ (для Карт с магнитной полосой) с учетом требований указанных в п. 3.5.4 настоящей Инструкции.
В данном случае кассир имеет право попросить Держателя предъявить Карту и документ, удостоверяющий личность, для определения её соответствия стандартам Карт ПС, указанным в разделе 5 настоящей Инструкции, а также в случае наличия подозрения о Неправомерном использовании Карты.
При осуществлении операций с использованием Карты с функцией PayPass / Карты с функцией payWave предъявление Держателем кассиру Карты с функцией PayPass / Карты с функцией payWave и документов, удостоверяющих личность, не требуется. Кассир ТСП имеет право попросить Держателя Карты предъявить Карту с функцией PayPass / Карту с функцией payWave и документ, удостоверяющий личность, для определения её соответствия стандартам Карт ПС MasterCard Worldwide, ПС Visa International, указанным в п.п. 5.1, 5.2 настоящей Инструкции, а также в случае наличия подозрения о Неправомерном использовании Карты.
Операция с использованием Карты c функцией PayPass / Карты с функцией payWave осуществляется Держателем Карты путем поднесения Карты с функцией PayPass / Карты с функцией payWave к считывающему устройству ЭТ с учетом требований, указанных в п. 3.5.4 настоящей Инструкции.
Меры безопасности при обслуживании Карт
-
Проверяя Карту, следуйте следующим правилам:
Проверьте срок действия Карты. Срок действия Карты указан на ее лицевой стороне в формате 00/00 (месяц/год). Не обслуживайте Карты, срок действия которых еще не наступил или уже истек.
Убедитесь, что Карта отвечает стандартам ПС, указанным в разделе 5 настоящей Инструкции, и ее использование не ограничено одной страной (например, надпись “Valid only in (страна)”). Карты, на которых указано “Valid only in Russia” – “Действительна только в России” могут быть приняты к оплате.
Убедитесь, что Карта не повреждена. Карта не должна иметь отверстий, переломов, умышленно сделанных царапин, трещин, разрезов.
Проверьте, нет ли признаков подделки Карты (п. 2.2 настоящей Инструкции).
Проверьте наличие подписи на панели для подписи – без подписи Карта не принимается к обслуживанию.
Если подпись отсутствует, предложите Держателю предъявить документ, удостоверяющий личность и, после идентификации Держателя по фотографии и имени, предложите подписать Карту.
Если Держатель отказывается подписать Карту - оформлять операцию запрещается.
Проведите запрос Авторизации в соответствии с разделом 3 настоящей Инструкции.
Убедитесь, что данные предъявленной Карты (номер или часть номера, нанесенные на Карту; срок действия Карты; имя Держателя, если оно нанесено на Карту) соответствуют данным на дисплее/Чеке ЭТ - их несоответствие возможно в случае подделки магнитной полосы Карты. При выявлении несоответствия (несовпадении хотя бы одной цифры, буквы или различного написания на Карте или Чеке ЭТ, например, на Карте изображено IVAN P FILATOV, а на Чеке ЭТ - IVAN FILATOV) или при отсутствии имени Держателя на Карте, кассиру следует позвонить в Call-центр Банка для идентификации Держателя.
Убедитесь, что подпись на Чеке ЭТ соответствует образцу подписи на Карте.
Если подписи не идентичны то, не возвращая Карты, предложите Держателю предъявить документ, удостоверяющий личность и проведите идентификацию Держателя по фотографии, имени и, дополнительно, по подписи.
Если какой-либо из идентифицирующих признаков не соответствует действительности – необходимо позвонить в Call-центр Банка по процедуре “КОД 10”2.
Некоторые признаки поддельных Карт Visa, MasterCard или UnionPay:
название Эмитента и логотипа ПС напечатаны с плохим качеством, краски могут быть размыты и стираться;
первые 4-е цифры номера Карты, нанесенные типографским способом под или над эмбоссированным номером, стираются или отсутствуют;
Последние 4 цифры номера Карты UnionPay расположены не на голограмме (за исключением случаев, когда голограмма растоположена на оборотной стороне карты или отсутствует);
голограмма наклеена, может отслаиваться по краям;
номер Карты эмбоссирован по центру голограммы;
при эмбоссировании имени Держателя допущены ошибки (отличается от имени, указанного в документе, удостоверяющем личность).
ошибки в микропечати логотипа Visa (вместо кода изготовителя и первых 4-х цифр номера Карты нанесена сплошная синяя линия или напечатано слово Visa – это выглядит как пунктирная линия);
отсутствует изображение, видимое в ультрафиолетовом свете;
отсутствует защитный спецсимвол на Картах, где он необходим;
магнитная полоса наклеена, а не впаяна в пластик (выявляется проведением ногтем в перпендикулярном направлении);
магнитная полоса расположена неровно относительно горизонтального края Карты;
номер Карты/последние 4-е цифры номера Карты на полосе для подписи не совпадают с номером Карты/последними 4-мя цифрами номера Карты на ее лицевой стороне;
номер Карты/последние 4-е цифры номера Карты и трехзначный код безопасности на полосе для подписи нанесены без наклона в левую сторону или отсутствуют, на тех Картах, где они необходимы;
в эмбоссированные реквизиты настоящей Карты внесены изменения;
несовпадение номера на лицевой стороне Карты с номером на Чеке ЭТ/дисплее ЭТ.
При выявлении признаков подделки руководствуйтесь п. 2.4 настоящей Инструкции.
Положительная Авторизация не является доказательством подлинности предъявленной Карты или законности ее использования Держателем, она лишь подтверждает достаточность денежных средств на банковском счете. Имейте в виду, что на поддельные или только что украденные Карты может быть дан код Авторизации. Получение кода Авторизации не является основанием для предоставления обслуживания по таким Картам. Поэтому, при проведении Операций с использованием Карт обращайте внимание на подозрительное или необычное поведение Держателей, которые:
проявляют нервозность;
пытаются отвлечь кассира во время проведения операции или оказывают психологическое давление;
в течение короткого промежутка времени, неоднократно, оплачивают покупки, предъявляя Карты разных Эмитентов;
при получении отрицательного ответа Авторизации, предъявляют к оплате другие Карты, разных Эмитентов и ПС;
при получении ответа Авторизации «Изъять карту» объясняют это ошибкой банка и предъявляют к оплате Карту другого Эмитента;
неоднократно просят понижать сумму запроса при получении ответа Авторизации «недостаточно средств», а также после нескольких таких попыток предъявляют Карты других Эмитентов;
покупка/снятие наличных денежных средств совершается группой людей, готовых предъявить к оплате свои Карты;
совершают покупку на незначительную сумму, выходят из магазина, а затем возвращаются и совершают покупку на крупную сумму;
совершают дорогостоящие покупки сразу после открытия магазина или в последние минуты перед его закрытием;
не задают вопросов перед оплатой дорогостоящей покупки;
отказываются от бесплатной доставки крупногабаритных товаров;
покупают сразу много вещей, не выбирая их по размеру, стилю, цвету или цене;
приобретают несколько одинаковых товаров на значительную сумму;
достают Карту не из кошелька, а непосредственно из кармана;
неуверенно расписываются или пытаются подделать подпись;
отказываются предъявить документ, удостоверяющий личность;
Карту на женское имя предъявляет мужчина и наоборот;
имеют внешний вид не соответствующий характеру и стоимости совершаемой покупки или нарочито демонстрируют аксессуары состоятельного человека;
спрашивают о размере неавторизуемых операций в данной торговой точке.
При малейшем подозрении, что Карта является поддельной, предъявлена не ее законным Держателем Карты или если поведение Держателя вызывает у Вас подозрения:
В случае проведения операции в ЭТ кассиром, не возвращая Карты Держателю, проведите запрос Авторизации вне зависимости от суммы операции. Не забывайте, что на поддельные или только что украденные Карты может быть дан код Авторизации;
По итогам проведения Операции с использованием Карты попытайтесь установить личность Держателя, попросив предъявить удостоверяющие личность документы. Идентифицируйте фотографию в документе с личностью Держателя. Во всех случаях, когда Вы просите предъявить документы, укажите на лицевой стороне Чека ЭТ данные предъявленного документа (вид документа, его серию и номер);
Свяжитесь по телефону с Call-центром Банка и сообщите о своих подозрениях. При этом может быть использован условный сигнал – «КОД 10», что дает возможность кассиру сообщить о попытке незаконного использования Карты, не вызывая подозрений у преступника. Говорите своим обычным тоном. Следуйте указаниям оператора Call-центра Банка.
При подтверждении факта использования Карты на чужое имя или поддельной Карты постарайтесь изъять Карту, руководствуясь пп.2.6.3 - 2.6.4 настоящей Инструкции, и примите все меры для того, чтобы обеспечить возможность задержания преступника с помощью охраны/работников районных отделений полиции.
-
Изъятие Карт
Основаниями для изъятия Карты являются:
получение по ЭТ команды «Изъять карту» в ответ на запрос Авторизации;
получение из Call-центра Банка команды «Изъять карту»;
наличие признаков подделки Карты;
предъявление Карты на чужое имя.
Порядок действий кассира при получении команды «Изъять карту»:
если Держатель просит вернуть Карту, ссылаясь на то, что это его Карта, то вежливо постарайтесь ему объяснить, что Карта не является его собственностью, а является собственностью Эмитента, и вы выполняете распоряжение Эмитента;
изымайте Карту, только если это можно сделать без риска для себя и окружающих. Если Держатель начнет Вам угрожать - незамедлительно верните ему Карту;
проинформируйте Call-центр Банка об изъятии Карты;
оформите «Акт об изъятии карты» (дополнение 1 к настоящей Инструкции);
передайте изъятую Карту в Банк в соответствии с п. 2.6.5 настоящей Инструкции.
если Вам не удалось изъять Карту – проинформируйте Call-центр Банка о причинах неизъятия.
Порядок действий кассира в случае выявления поддельной Карты:
не сообщая Держателю о выявлении подделки, запросите голосовую Авторизацию, позвонив в Call-центр Банка. Используйте при этом условный сигнал «КОД 10»;
попросите Держателя предъявить документ, удостоверяющий личность и запишите его реквизиты (вид документа, номер, серия, адрес прописки, дата и место выдачи);
не возвращая Карту и документы мошеннику, примите меры к его задержанию с помощью работников вашей охраны;
в случае задержания мошенника, самостоятельно или через оператора Call-центра Банка вызовите работника районного отделения полиции или УБЭП ГУВД;
составьте «Акт об изъятии карты» (дополнение 1 к настоящей Инструкции) в двух экземплярах с дополнительным указанием в нем данных работника полиции, прибывшего на задержание (фамилия, номер служебного удостоверения, номер отделения полиции, должность и телефон). Работнику полиции дайте расписаться на «Акте об изъятии карты» (дополнение 1 к настоящей Инструкции).
передайте изъятую Карту в Банк в соответствии с п. 2.6.5 настоящей Инструкции;
если Вам не удалось изъять Карту – проинформируйте Call-центр Банка о причинах неизъятия.
В случае предъявления Карты на чужое имя:
проинформируйте Call-центр Банка о предъявлении Карты на чужое имя;
изымайте Карту, только если это можно сделать без риска для себя и окружающих. Если Держатель начнет Вам угрожать - незамедлительно верните ему Карту;
оформите «Акт об изъятии карты» (дополнение 1 к настоящей Инструкции) с указанием причин, позволяющих подтвердить обоснованность изъятия (например, указать несоответствие имени Держателя на Карте и в предъявленном документе, Карту на женское имя предъявляет мужчина или наоборот и т.д.). По возможности, укажите в «Акте об изъятии карты» (дополнение 1 к настоящей Инструкции) данные документа, удостоверяющего личность Держателя (вид документа, его номер и серию, ФИО).
передайте изъятую Карту в Банк в соответствии с п. 2.6.5 настоящей Инструкции.
если Вам не удалось изъять Карту – проинформируйте Call-центр Банка о причинах неизъятия.
Изъятые Карты вместе с заполненным «Актом об изъятии карты» (дополнение 1 к настоящей Инструкции) и Чеком ЭТ должны в течение 3 (Трех) рабочих дней с даты изъятия Карт доставляться в Банк для последующего возвращения Карты ее Эмитенту. В «Акте об изъятии карты» (дополнение 1 к настоящей Инструкции) должны быть указаны: название и адрес Клиента, номер Карты и имя Держателя, дата и причина изъятия, фамилия, имя, отчество работника Клиента, изъявшего Карту, его контактный телефон.
Банк выплачивает вознаграждение за изъятие Карт ПС Visa International и MasterCard Worldwide из незаконного обращения, выполненное по основаниям, указанным в п. 2.6.1. настоящей Инструкции, при соблюдении положений настоящей Инструкции и в соответствии с условиями Договора. Вознаграждение не предусмотрено за изъятие Карт Maestro.
|