Условия использования банковских карт ПАО «Совкомбанк» в Системах мобильных платежей

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Apple ID/Android ID/Samsung ID/Мир ID – уникальный идентификатор Клиента как пользователя Мобильного устройства Apple/устройства на платформе Android/Мобильного устройства Samsung/устройства с установленным приложением Mir Pay.

Авторизация платежа - процедура получения подтверждения Банком на проведение операции с использованием Карты посредством информационного обмена между участниками расчетов.

Банк – ПАО «Совкомбанк».

Верификация Карты - процедура дополнительной проверки Банком Карты Клиента, осуществляемая с целью снижения рисков проведения мошеннической операции по Карте Клиента. Верификация Карты осуществляется по Технологии CVC2/CVV2 кода.

Верификация Клиента - процедура подтверждения полномочий (предоставление прав доступа) Клиента.

При регистрации Клиента в Apple Wallet/Google Pay/Samsung Pay/Mir Pay верификация осуществляется путем ввода Клиентом Одноразового пароля, направленного на номер мобильного телефона Клиента. Время действия Одноразового пароля является ограниченным и определяется Банком. Применение Одноразового пароля является однократным.

При совершении платежа Верификация Клиента осуществляется путем ввода Клиентом Пароля или Отпечатка пальца и/или дополнительным вводом ПИН-кода Карты/ПИН-кодом приложения (при платежах через POS- терминал).

Интернет-банк – система Дистанционного Банковского Обслуживания Клиента с использованием системы Интернет-банк (https://elf.sovcombank.ru/elf/app/) и/или программного обеспечения «Мобильная сберкнижка» для мобильных устройств. Обслуживание Клиента Банка посредством Интернет-Банка осуществляется в соответствии с Условиями проведения банковских операций через дистанционные каналы обслуживания, являющихся частью Правил банковского обслуживания физических лиц в ПАО «Совкомбанк».

Карта – вид электронного средства платежа,  предназначена для проведения операций по погашению кредитов, выданных Банком, а также иных операций с денежными средствами. В рамках настоящих Условий под понятие «Карта» попадают карты Платежных систем MasterCard WorldWide/Visa/Мир.

Карточный счет - лицевой счет, открываемый в Банке Держателю карты для отражения операций с использованием банковской карты или ее реквизитов, не связанных с осуществлением предпринимательской деятельности или частной практики.

Клиент – физическое лицо, являющееся держателем Карты, и имеющее Мобильное устройство Apple/Samsung/устройство, работающее на платформе Android.

Мобильное устройство – устройство (смартфон, планшет, часы), выпускаемое корпорацией Apple Inc., с поддержкой Системы Apple Pay (список указан на сайте http://www.apple.com/apple-pay/)/устройство на платформе ОС Android со следующими характеристиками: версия Android 4.4 KitKat или выше, наличие чипа NFC; устройство Samsung с отключённым сервисом Knox/устройство Samsung Galaxy или Samsung Gear/устройство на платформе Android с поддержкой технологии NFC и версией ОС Android не ниже 6.0 для Mir Pay. На устройстве должна быть установлена официальная прошивка, заблокирован загрузчик и отключены root-права.

Полные и актуальные требования к устройству размещены по ссылкам:

• Для Apple Pay - https://support.apple.com/ru-ru/HT208531
• Для Android Pay - https://support.google.com/pay/answer/7643995?hl=ru&ref_topic=7625138
• Для Samsung Pay - https://www.samsung.com/ru/apps/mobile/samsungpay/
• Для MirPay - https://pay.mironline.ru/help/

Номер Карты (FPAN) – уникальный набор цифр, наносимый эмбоссером (иным устройством персонализации) на лицевую сторону Карты. Номер Карты состоит из шестнадцати цифр.

Одноразовый пароль – комбинация символов в виде 6-ти цифр, генерируемая Банком при попытке зарегистрировать Карту в Apple Wallet/Google Pay/Samsung Pay/Mir Pay, и направляемая Клиенту в виде Push-уведомления или СМС-сообщения на номер мобильного телефона Клиента, к которому подключена услуга «СМС-информирование».

Отпечаток пальца – однозначное цифровое представление рисунка кожи на пальце руки Клиента. Отпечаток пальца обеспечивает однозначную Верификацию Клиента.

Пароль - комбинация символов (цифр и/или букв), служащая для Верификации Клиента в Мобильном устройстве. Пароль обеспечивает однозначную Верификацию Клиента в Мобильном устройстве. Пароль используется многократно и может быть изменен Клиентом самостоятельно неограниченное количество раз.

ПИН-код – персональный идентификационный номер, устанавливаемый для совершения операций/платежа с использованием Карты или ее реквизитов. ПИН-код подтверждает принадлежность Карты Клиенту и является аналогом собственноручной подписи (АСП) Клиента. Ввод ПИН-кода при совершении операции с использованием Карты является для Банка подтверждением факта совершения операции/платежа Клиентом.

Условия по Карте – Условия использования банковских карт ПАО «Совкомбанк».

Простая электронная подпись – электронная подпись, которая посредством использования Одноразового пароля / Пароля / Отпечатка пальца, подтверждает факт совершения определённого действия Клиентом в Системе Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay (платеж в Системе Apple Pay/ Google Pay/Samsung Pay/ Mir Pay, регистрация Карты в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay).

Клиент признает, что электронный документ, сформированный для осуществления платежа посредством Системы Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay и подписанный Простой электронной подписью, признается равнозначным документу, подписанному собственноручной подписью.

Система Apple Pay – система мобильных платежей от корпорации Apple Inc. Система Apple Pay совместима с существующими бесконтактными считывателями MasterCard PayPass. Она позволяет Клиенту оплачивать покупки при помощи беспроводной связи Мобильного устройства Apple без физического использования Карты. С помощью Системы Apple Pay владельцы Мобильных устройств Apple могут оплачивать покупки по технологии NFC («ближняя бесконтактная связь») в сочетании с программой/приложением Apple Wallet и Touch ID. Система Apple Pay позволяет Мобильным устройствам Apple осуществлять платежи в торгово-сервисных предприятиях и интернете. Клиент может выполнять платежи с Карточного счета, используя беспроводную связь с Мобильного устройства Apple. Использование Системы Apple Pay осуществляется в соответствии с настоящими Условиями, Условиями по Карте и Тарифами.

Система Google Pay - система мобильных платежей от корпорации Google. Cервис основан на бесконтактной передаче данных, которая действует напрямую от устройства к терминалу.

Система Samsung Pay – система мобильных платежей от компании Samsung, которая использует  комбинацию технологии NFC (Near Field Communication) и MST (Magnetic Secure Transmission). Технология MST работает по принципу создания динамически меняющегося магнитного поля для передачи на платежный терминал данных, аналогичных данным магнитной полосы банковской карты, когда владелец смартфона и карты инициирует оплату через Samsung Pay. Эта технология позволяет превратить любой платежный терминал (исключение составляют платежные терминалы, на которых недоступен внешний магнитный считыватель) в средство бесконтактной оплаты. Сервис Samsung Pay использует встроенную систему безопасности смартфона – Samsung KNOX, токенизацию и двухфакторную авторизацию для защиты платежных данных. Для совершения платежа необходимо авторизоваться при помощи отпечатка пальца или пароля приложения.

Система Mir Pay – система мобильных платежей от Платёжной системы МИР. Mir Pay - это специальное приложение для бесконтактной оплаты при помощи смартфона. Платить Mir Pay можно в любом терминале, в котором принимаются бесконтактные карты «Мир».

Система мобильных платежей (далее СМП. В зависимости от контекста термин может употребляться как в единственном, так и во множественном числе) – системы, разработанные и предоставленные сторонними организациями/провайдерами для осуществления платежей с помощью банковских карт на мобильном устройстве с соответствующими техническими характеристиками.

Тарифы – нормативный документ ПАО “Совкомбанк”, устанавливающий размер платы за обслуживание Держателей карт. Тарифы размещаются на официальном сайте Банка www.sovcombank.ru

Токен (DPAN) – цифровое представление Карты, которое формируется по факту регистрации Карты в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay и которое хранится в зашифрованном виде в защищенном хранилище Мобильного устройства.

Токенизация – процесс создания Токена (DPAN) и его связки с Номером карты (FPAN), позволяющий однозначно определить Карту, использованную для совершения операций с использованием Системы Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay. Токенизация осуществляется по факту добавления Карты в СМП.

Apple Wallet — предустановленная на Мобильном устройстве Apple программа, позволяющая осуществить Токенизацию и хранить информацию о Токенах, а также информацию, позволяющую однозначно различить ту или иную Карту: изображение Карты, последние 4 цифры Номера карты (FPAN).

Google Pay – официальное приложение из PlayМаркет, установленное на устройство, работающее на платформе Android, обеспечивающее Токенизацию и хранение информации о Токенах.

Samsung Pay – приложение на смартфоне Samsung Galaxy и устройстве Samsung Gear S3, обеспечивающее хранение информации о карте при оплате посредством сервиса Samsung Pay.

Mir Pay – приложение от ПС МИР для смартфонов на базе ОС Android, предназначенное для бесконтактной оплаты при помощи смартфона с поддержкой NFC.

Push-уведомления – краткие уведомления, всплывающие на экране Мобильного устройства. Push-уведомления могут поступать от Банка, от Системы Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay только при наличии доступа к сети Интернет.

Touch ID — дактилоскопический датчик/сканер Отпечатков пальцев, предустановленный в Мобильных устройствах. Touch ID позволяет Клиентам использовать Отпечаток пальца в качестве подтверждения покупки в App Store, iTunes Store и iBooks Store.

2. ОБЩИЕ ПОЛОЖЕНИЯ

• Настоящие Условия определяют порядок оказания Банком Клиенту услуг по проведению расчетов по операциям, совершенным с использованием реквизитов Карты в Системах мобильных платежей.
• Настоящие условия являются соглашением между держателем Карты и Банком. В момент регистрации карты в СМП Клиент присоединяется к настоящим Условиям. Присоединяясь к настоящим Условиям, Клиент подтверждает, что является непосредственным держателем Карты. Акцепт Клиента хранится в банковском информационном комплексе.

Информация из аппаратно-программного комплекса Платежной системы и Банка может использоваться в качестве доказательств при рассмотрении споров, в том числе в судебном порядке.

• Настоящие Условия определяют:

• процесс регистрации Карты в СМП, при котором Клиент принимает настоящие Условия полностью;
• порядок совершения и подтверждения операции, совершенной Клиентом в СМП;
• ответственность Клиента и Банка при осуществлении операций в СМП;
• требования к безопасности использования Мобильного устройства при совершении платежей с использованием Карты в СМП.

• Банк не является провайдером в СМП и не предоставляет программное обеспечение, установленное на Мобильном устройстве Клиента, в котором хранится Токен (DPAN).
• Настоящие Условия устанавливают правила использования карт в СМП только в отношениях между Банком и Клиентом. Оператор мобильной связи, Сервис-Провайдер и другие сторонние поставщики услуг или сайты могут устанавливать собственные условия и правила.
• Банк не взимает комиссию за использование Карт в СМП.
• Настоящие Условия действуют до расторжения договора по Карте.
• Прекращение действия настоящих Условий не влияет на юридическую силу и действительность распоряжений, направленных в Банк Клиентом до прекращения действия Условий.
• Использование СМП в POS-терминалах возможно только в случае онлайн Авторизации платежей.
• Обслуживание Карты осуществляется в соответствии с Правилами банковского обслуживания физических лиц в ПАО «Совкомбанк», Условиями использования банковских карт, а также в соответствии с законодательством РФ и правилами Платежных систем MasterCard WorldWide, Visa и МИР.

3. РЕГИСТРАЦИЯ КАРТ В СИСТЕМАХ МОБИЛЬНЫХ ПЛАТЕЖЕЙ

• Для осуществления расчетов через Систему Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay Клиенту необходимо зарегистрировать в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay Карту одним из способов:

• используя iTunes с автоматическим заполнением Номера Карты;
• используя iSight (камера) с автоматическим заполнением Номера Карты;
• ввод Номера Карты вручную;
• иной способ при наличии технической возможности.
  • Для подтверждения действительности Карты осуществляется Верификации Карты с помощью CVC2. Карта должна быть активна, иметь неистекший срок действия.
  • После ввода Номера Карты одним из указанных в п.3.1. способов для дополнительной проверки Клиента Банком осуществляется Верификация Клиента и активация Токена с использованием Простой электронной подписи путём ввода Клиентом Одноразового пароля, полученного в Push-уведомлении или СМС-сообщении на номер мобильного телефона Клиента, к которому привязана услуга «СМС-информирование»;
  • После успешного завершения процедуры регистрации Карты в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay в защищенном хранилище Мобильного устройства формируется и хранится Токен.

Токен позволяет однозначно идентифицировать Карту, используемую при совершении платежей в СМП.

О факте успешной регистрации Карты  СМП информирует  Клиента посредством отправки  Push-уведомления или СМС-сообщения.

• Клиент может самостоятельно удалить одну или несколько Карт из СМП с помощью кнопки «Удалить».
• Изображение Карты в СМП может не соответствовать реальному дизайну Карты и содержит маскированный Номер Карты (отображены 4 последние цифры Номера карты).

4. ПОДТВЕРЖДЕНИЕ ОПЕРАЦИИ КЛИЕНТА

• Платежи в Системах мобильных платежей необходимо проводить согласно инструкциям провайдеров Apple Pay, Google Pay,  Samsung Pay и Mir Pay.
• При наличии 2 (Двух) и более Карт, зарегистрированных в СМП на одном Мобильном устройстве, в том числе других банков-эмитентов, Клиент должен выбрать Карту, с использованием которой будет совершаться платеж в СМП.

5. БЛОКИРОВКА ТОКЕНА / МОБИЛЬНОГО УСТРОЙСТВА APPLE

• В случае утраты Карты Клиент обязан осуществить блокировку Карты, позвонив в Контакт-центр Банка по телефону 8 800 100 000 6.

По факту блокировки Карты блокируются все Токены для данной Карты на всех Мобильных устройствах с целью недопущения совершения расчетов в СМП.

• В случае утраты Мобильного устройства Клиенту необходимо обратиться в Банк по телефону Контакт-центра 8 800 100 000 6 с целью блокировки Токена, содержащегося на данном Мобильном устройстве.

В данном случае Банк блокирует только Токен, содержащийся на данном Мобильном устройстве.

6. ТРЕБОВАНИЯ К БЕЗОПАСНОСТИ

• Клиент обязан соблюдать меры по защите информации на своем Мобильном устройстве, в частности:
• активировать функцию разблокировки экрана Мобильного устройства с использованием пароля, Touch ID или другого безопасного метода блокировки\разблокировки Мобильного устройства;
• выбрать стойкий пароль с общей длиной не менее 8 символов, в состав которых должны входить буквы разных регистров и цифры, если для разблокировки Мобильного устройства используется пароль;
• убедиться, что на Мобильном устройстве зарегистрированы только его биометрические данные, если для разблокировки Мобильного устройства используются биометрические данные;
• Не передавать пароли доступа к Мобильному устройству, одноразовые пароли, регистрационные данные Мобильного устройства, а также само Мобильное устройство третьим лицам, в том числе родственникам и знакомым;
• установить на Мобильное устройство антивирусное программное обеспечение с регулярно обновляемыми базами;
• удалить все личные данные и финансовую информацию со старого Мобильного устройства, если прекращено его использование;
• обратиться в Контакт-центр Банка по телефону 8 800 100 000 6 для блокировки карты в случае подозрений на любое несанкционированное использование Мобильного устройства, а также в случае его кражи или утери;
• не блокировать любые функции безопасности, предусмотренные приложениями Мобильных устройств, для использования этих функций и процедур безопасности для защиты всех Карт, зарегистрированных в СМП;
• Не использовать Мобильные устройства, на которых получен доступ уровня root или осуществлен джейлбрейк.

7. ПРАВА И ОБЯЗАННОСТИ СТОРОН

• Банк обязан:
• Исполнять распоряжения Клиента по операциям, совершенным с использованием реквизитов Карты, в СМП;
• принять все возможные меры к недопущению приема распоряжений с использованием реквизитов Карты в СМП без предварительной успешной Верификации Клиента (при необходимости ее проведения по решению Банка);
• незамедлительно, но не позднее 30 (тридцати) минут с момента получения обращения Клиента об утрате Мобильного устройства, компрометации Пароля и (или) утраты контроля над SIM-картой заблокировать Токены на данном Мобильном устройстве;
• в случае неисполнения Банком своевременно и должным образом обязанности, предусмотренной п.7.1.3. Условий, при поступлении от Клиента обращения об утрате Мобильного устройства, Компрометации Пароля и (или) утраты контроля над SIM- картой, возместить Клиенту суммы операций, совершенных без согласия Клиента после получения от Клиента обращения;
• возместить Клиенту суммы операций, которые были совершены при неуспешной Верификации Клиента;
• осуществлять консультирование Клиента по вопросам регистрации Карт в СМП;
• в целях исполнения требований законодательства информировать Клиентов о совершении каждой операции, совершенной с использованием Карты в СМП путем предоставления выписки по Карточному счету клиента при обращении Клиента в офис Банка на бумажном носителе или при ее формировании Клиентом через Интернет-Банк, а также путем направления Push-уведомлении или СМС-сообщении на номер мобильного телефона Клиента, к которому подключена услуга «СМС-информирование»;
• фиксировать и хранить направленные Клиенту SMS-сообщения, содержащие информацию об операциях, совершенных с использованием реквизитов Карты в СМП, не менее 3 (трех) лет;
• обеспечить конфиденциальность информации об операциях, совершенных с использованием реквизитов Карты в СМП. При этом Банк не отвечает за конфиденциальность информации, хранящейся на Мобильном устройстве.

7.2. Банк имеет право:

• не исполнять распоряжения Клиента, совершенные с использованием Карты в СМП в случае:
  • если Верификация Клиента / Верификация Карты произошла неуспешно;
  • если Клиентом не соблюдены требования законодательства Российской Федерации, настоящих Условий.
• в одностороннем порядке изменять настоящие Условия, уведомив Клиента о таких изменениях не позднее, чем за 10 (Десять) календарных дней до вступления изменений в силу путем размещения указанной информации на сайте Банка в сети Интернет по адресу: www.sovcombank.ru;
• в целях обеспечения безопасности устанавливать ограничения по времени действия Одноразового пароля в пределах одного сеанса соединения (тайм-аут).
• заблокировать, ограничить, приостановить или прекратить использование реквизитов Карты в СМП в любое время без уведомления и по любой причине, в том числе, если Клиент нарушает настоящие Условия.
• отказать Клиенту в регистрации Карты для совершения платежей в СМП при неуспешной Верификации Клиента / Карты;
• по своему усмотрению удалить Токен, а также удалить Карту из СМП, в том числе в случае неисполнения Клиентом п.7.3.6. настоящих Условий;
• в любое время изменить тип банковских карт, которые могут быть использованы в СМП, или прекратить сотрудничество с тем или иным провайдером без предварительного уведомления Клиента.

7.3. Клиент обязан:

• соблюдать настоящие Условия;
• обеспечить конфиденциальность, а также хранение Мобильного устройства, Пароля, SIM-карты способом, исключающим доступ к ним третьих лиц, а также немедленно уведомлять Банк о подозрении, что Мобильное устройство, Пароль, SIM-карта – могут быть использованы посторонними лицами.

В случае утраты Клиентом Мобильного устройства, Пароля, SIM-карты или наличия подозрений, что они используются третьими лицами, Клиент должен незамедлительно, после обнаружения указанных фактов, но не позднее дня, следующего за днем получения от Банка уведомления о совершенной операции, сообщить об этом Банку по телефону Контакт-центра, путем подачи заявления в офисе Банка.

На основании уведомления  Банк в срок, указанный в п. 7.1.3. Условий, блокирует Токен. Отсутствие предусмотренного настоящим пунктом сообщения со стороны Клиента лишает Клиента права на получение возмещения от Банка по операциям, совершенным без согласия Клиента.

• в случае несанкционированного списания денежных средств с использованием реквизитов Кары в СМП, Клиент должен сотрудничать с Банком в данном расследовании и предоставить в Банк следующие документы:
  • заявление по установленной в Банке форме либо, по усмотрению Банка, в свободной форме с указанием даты и времени поступления SMS-сообщения / Push-уведомления о несанкционированной операции и с подробным описанием данной операции;
  • подтверждение непричастности Клиента к совершению операции, например: материалы расследований правоохранительных органов, если по факту совершения несанкционированной операции имело место возбуждения уголовного дела компетентными органами и др.;
  • документы, выданные торговой организацией;
  • иные документы и информацию, которые имеют отношение к спорной ситуации или которые могут быть затребованы Банком в рамках рассмотрения Заявления о спорной транзакции.
• регулярно на сайте Банка www.sovcombank.ru отслеживать изменения, внесенные в настоящие  Условия.
• контролировать соответствие суммы операции и текущего остатка на Карточном счете и осуществлять операции в СМП только в пределах этого остатка.
• в течение 3 (трех) рабочих дней сообщать Банку об изменении номера мобильного телефона Клиента, прекращении обслуживания номера мобильного телефона Клиента оператором сотовой связи или замены SIM-карты. Банк, получив указанную информацию, имеет право приостановить предоставление Услуги до момента подтверждения принадлежности  номера

мобильного телефона Клиенту, путем обращения Клиента в офис Банка.

• исполнять требования, изложенные в разделе 6 Условий.

7.4. Клиент имеет право:

• обращаться в Банк для получения консультаций по работе в СМП.
• приостановить действие Карты / Токена, обратившись в Банк лично или по телефону. При обращении по телефону идентификация Клиента осуществляется в соответствии с внутренними регламентными документами Банка.
• обращаться в Банк с заявлениями, в том числе при возникновении споров, связанных с операциями, совершенными с использованием реквизитов Карты в СМП, а также получать информацию о результатах рассмотрения заявлений, в том числе  в письменной форме.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

• Ответственность Клиента

Клиент несет ответственность за:

• сохранение конфиденциальности Пароля и других средств Верификации клиента;
• использование Мобильного устройства третьими лицами;
• за операции, совершенные Клиентом в Системе мобильных платежей с использованием реквизитов Карты, зарегистрированной в СМП на Мобильном устройстве Клиента.
• нарушение требований к технической защите Мобильного устройства, указанных в п.6 настоящих Условий, в том числе в случаях, когда Клиент использует Мобильное устройство, которое было подвергнуто операциям повышения привилегий / взлома операционной системы устройства.

8.2. Ответственность Банка

• Банк не несет ответственности:
  • за работу СМП,
  • за отсутствие возможности совершения в СМП операций,
  • за приостановление, аннулирование или прекращение использования Карты в СМП,
  • за конфиденциальность информации, хранящейся на Мобильном устройстве, в том числе в Приложениях Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay.

9. ПРОЧИЕ УСЛОВИЯ

• Принимая настоящие Условия, Клиент дает согласие на получение от Банка SMS-сообщений / Push-уведомлений, необходимых для совершения платежей в СМП;
• Принимая настоящие Условия, Клиент понимает и согласен с тем, что:

• доступ, использование и возможность совершения платежей посредством реквизитов Карты в СМП зависит исключительно от провайдеров сервисов, а также от состояния сетей беспроводной связи, используемой Системой Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay.
• Банк не контролирует и не влияет на обслуживание беспроводных сетей связи, на систему отключения / прерывания беспроводного соединения.
• Банк не гарантирует конфиденциальность и безопасность передачи данных в связи с электронной передачей данных через сторонние подключения, не попадающие под контроль Банка.
• Банк не несет ответственности за поддержку операционной системы (iOS) Мобильного устройства.