Условия использования банковских карт ПАО «Совкомбанк» в Системах мобильных платежей
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Apple ID/Android ID/Samsung ID/Мир ID – уникальный идентификатор Клиента как пользователя Мобильного устройства Apple/устройства на платформе Android/Мобильного устройства Samsung/устройства с установленным приложением Mir Pay.
Авторизация платежа - процедура получения подтверждения Банком на проведение операции с использованием Карты посредством информационного обмена между участниками расчетов.
Банк – ПАО «Совкомбанк».
Верификация Карты - процедура дополнительной проверки Банком Карты Клиента, осуществляемая с целью снижения рисков проведения мошеннической операции по Карте Клиента. Верификация Карты осуществляется по Технологии CVC2/CVV2 кода.
Верификация Клиента - процедура подтверждения полномочий (предоставление прав доступа) Клиента.
При регистрации Клиента в Apple Wallet/Google Pay/Samsung Pay/Mir Pay верификация осуществляется путем ввода Клиентом Одноразового пароля, направленного на номер мобильного телефона Клиента. Время действия Одноразового пароля является ограниченным и определяется Банком. Применение Одноразового пароля является однократным.
При совершении платежа Верификация Клиента осуществляется путем ввода Клиентом Пароля или Отпечатка пальца и/или дополнительным вводом ПИН-кода Карты/ПИН-кодом приложения (при платежах через POS- терминал).
Интернет-банк – система Дистанционного Банковского Обслуживания Клиента с использованием системы Интернет-банк (https://elf.sovcombank.ru/elf/app/) и/или программного обеспечения «Мобильная сберкнижка» для мобильных устройств. Обслуживание Клиента Банка посредством Интернет-Банка осуществляется в соответствии с Условиями проведения банковских операций через дистанционные каналы обслуживания, являющихся частью Правил банковского обслуживания физических лиц в ПАО «Совкомбанк».
Карта – вид электронного средства платежа, предназначена для проведения операций по погашению кредитов, выданных Банком, а также иных операций с денежными средствами. В рамках настоящих Условий под понятие «Карта» попадают карты Платежных систем MasterCard WorldWide/Visa/Мир.
Карточный счет - лицевой счет, открываемый в Банке Держателю карты для отражения операций с использованием банковской карты или ее реквизитов, не связанных с осуществлением предпринимательской деятельности или частной практики.
Клиент – физическое лицо, являющееся держателем Карты, и имеющее Мобильное устройство Apple/Samsung/устройство, работающее на платформе Android.
Мобильное устройство – устройство (смартфон, планшет, часы), выпускаемое корпорацией Apple Inc., с поддержкой Системы Apple Pay (список указан на сайте http://www.apple.com/apple-pay/)/устройство на платформе ОС Android со следующими характеристиками: версия Android 4.4 KitKat или выше, наличие чипа NFC; устройство Samsung с отключённым сервисом Knox/устройство Samsung Galaxy или Samsung Gear/устройство на платформе Android с поддержкой технологии NFC и версией ОС Android не ниже 6.0 для Mir Pay. На устройстве должна быть установлена официальная прошивка, заблокирован загрузчик и отключены root-права.
Полные и актуальные требования к устройству размещены по ссылкам:
- Для Apple Pay - https://support.apple.com/ru-ru/HT208531
- Для Android Pay - https://support.google.com/pay/answer/7643995?hl=ru&ref_topic=7625138
- Для Samsung Pay - https://www.samsung.com/ru/apps/mobile/samsungpay/
- Для MirPay - https://pay.mironline.ru/help/
Номер Карты (FPAN) – уникальный набор цифр, наносимый эмбоссером (иным устройством персонализации) на лицевую сторону Карты. Номер Карты состоит из шестнадцати цифр.
Одноразовый пароль – комбинация символов в виде 6-ти цифр, генерируемая Банком при попытке зарегистрировать Карту в Apple Wallet/Google Pay/Samsung Pay/Mir Pay, и направляемая Клиенту в виде Push-уведомления или СМС-сообщения на номер мобильного телефона Клиента, к которому подключена услуга «СМС-информирование».
Отпечаток пальца – однозначное цифровое представление рисунка кожи на пальце руки Клиента. Отпечаток пальца обеспечивает однозначную Верификацию Клиента.
Пароль - комбинация символов (цифр и/или букв), служащая для Верификации Клиента в Мобильном устройстве. Пароль обеспечивает однозначную Верификацию Клиента в Мобильном устройстве. Пароль используется многократно и может быть изменен Клиентом самостоятельно неограниченное количество раз.
ПИН-код – персональный идентификационный номер, устанавливаемый для совершения операций/платежа с использованием Карты или ее реквизитов. ПИН-код подтверждает принадлежность Карты Клиенту и является аналогом собственноручной подписи (АСП) Клиента. Ввод ПИН-кода при совершении операции с использованием Карты является для Банка подтверждением факта совершения операции/платежа Клиентом.
Условия по Карте – Условия использования банковских карт ПАО «Совкомбанк».
Простая электронная подпись – электронная подпись, которая посредством использования Одноразового пароля / Пароля / Отпечатка пальца, подтверждает факт совершения определённого действия Клиентом в Системе Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay (платеж в Системе Apple Pay/ Google Pay/Samsung Pay/ Mir Pay, регистрация Карты в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay).
Клиент признает, что электронный документ, сформированный для осуществления платежа посредством Системы Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay и подписанный Простой электронной подписью, признается равнозначным документу, подписанному собственноручной подписью.
Система Apple Pay – система мобильных платежей от корпорации Apple Inc. Система Apple Pay совместима с существующими бесконтактными считывателями MasterCard PayPass. Она позволяет Клиенту оплачивать покупки при помощи беспроводной связи Мобильного устройства Apple без физического использования Карты. С помощью Системы Apple Pay владельцы Мобильных устройств Apple могут оплачивать покупки по технологии NFC («ближняя бесконтактная связь») в сочетании с программой/приложением Apple Wallet и Touch ID. Система Apple Pay позволяет Мобильным устройствам Apple осуществлять платежи в торгово-сервисных предприятиях и интернете. Клиент может выполнять платежи с Карточного счета, используя беспроводную связь с Мобильного устройства Apple. Использование Системы Apple Pay осуществляется в соответствии с настоящими Условиями, Условиями по Карте и Тарифами.
Система Google Pay - система мобильных платежей от корпорации Google. Cервис основан на бесконтактной передаче данных, которая действует напрямую от устройства к терминалу.
Система Samsung Pay – система мобильных платежей от компании Samsung, которая использует комбинацию технологии NFC (Near Field Communication) и MST (Magnetic Secure Transmission). Технология MST работает по принципу создания динамически меняющегося магнитного поля для передачи на платежный терминал данных, аналогичных данным магнитной полосы банковской карты, когда владелец смартфона и карты инициирует оплату через Samsung Pay. Эта технология позволяет превратить любой платежный терминал (исключение составляют платежные терминалы, на которых недоступен внешний магнитный считыватель) в средство бесконтактной оплаты. Сервис Samsung Pay использует встроенную систему безопасности смартфона – Samsung KNOX, токенизацию и двухфакторную авторизацию для защиты платежных данных. Для совершения платежа необходимо авторизоваться при помощи отпечатка пальца или пароля приложения.
Система Mir Pay – система мобильных платежей от Платёжной системы МИР. Mir Pay - это специальное приложение для бесконтактной оплаты при помощи смартфона. Платить Mir Pay можно в любом терминале, в котором принимаются бесконтактные карты «Мир».
Система мобильных платежей (далее СМП. В зависимости от контекста термин может употребляться как в единственном, так и во множественном числе) – системы, разработанные и предоставленные сторонними организациями/провайдерами для осуществления платежей с помощью банковских карт на мобильном устройстве с соответствующими техническими характеристиками.
Тарифы – нормативный документ ПАО “Совкомбанк”, устанавливающий размер платы за обслуживание Держателей карт. Тарифы размещаются на официальном сайте Банка www.sovcombank.ru
Токен (DPAN) – цифровое представление Карты, которое формируется по факту регистрации Карты в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay и которое хранится в зашифрованном виде в защищенном хранилище Мобильного устройства.
Токенизация – процесс создания Токена (DPAN) и его связки с Номером карты (FPAN), позволяющий однозначно определить Карту, использованную для совершения операций с использованием Системы Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay. Токенизация осуществляется по факту добавления Карты в СМП.
Apple Wallet — предустановленная на Мобильном устройстве Apple программа, позволяющая осуществить Токенизацию и хранить информацию о Токенах, а также информацию, позволяющую однозначно различить ту или иную Карту: изображение Карты, последние 4 цифры Номера карты (FPAN).
Google Pay – официальное приложение из PlayМаркет, установленное на устройство, работающее на платформе Android, обеспечивающее Токенизацию и хранение информации о Токенах.
Samsung Pay – приложение на смартфоне Samsung Galaxy и устройстве Samsung Gear S3, обеспечивающее хранение информации о карте при оплате посредством сервиса Samsung Pay.
Mir Pay – приложение от ПС МИР для смартфонов на базе ОС Android, предназначенное для бесконтактной оплаты при помощи смартфона с поддержкой NFC.
Push-уведомления – краткие уведомления, всплывающие на экране Мобильного устройства. Push-уведомления могут поступать от Банка, от Системы Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay только при наличии доступа к сети Интернет.
Touch ID — дактилоскопический датчик/сканер Отпечатков пальцев, предустановленный в Мобильных устройствах. Touch ID позволяет Клиентам использовать Отпечаток пальца в качестве подтверждения покупки в App Store, iTunes Store и iBooks Store.
2. ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящие Условия определяют порядок оказания Банком Клиенту услуг по проведению расчетов по операциям, совершенным с использованием реквизитов Карты в Системах мобильных платежей.
- Настоящие условия являются соглашением между держателем Карты и Банком. В момент регистрации карты в СМП Клиент присоединяется к настоящим Условиям. Присоединяясь к настоящим Условиям, Клиент подтверждает, что является непосредственным держателем Карты. Акцепт Клиента хранится в банковском информационном комплексе.
Информация из аппаратно-программного комплекса Платежной системы и Банка может использоваться в качестве доказательств при рассмотрении споров, в том числе в судебном порядке.
- Настоящие Условия определяют:
- процесс регистрации Карты в СМП, при котором Клиент принимает настоящие Условия полностью;
- порядок совершения и подтверждения операции, совершенной Клиентом в СМП;
- ответственность Клиента и Банка при осуществлении операций в СМП;
- требования к безопасности использования Мобильного устройства при совершении платежей с использованием Карты в СМП.
- Банк не является провайдером в СМП и не предоставляет программное обеспечение, установленное на Мобильном устройстве Клиента, в котором хранится Токен (DPAN).
- Настоящие Условия устанавливают правила использования карт в СМП только в отношениях между Банком и Клиентом. Оператор мобильной связи, Сервис-Провайдер и другие сторонние поставщики услуг или сайты могут устанавливать собственные условия и правила.
- Банк не взимает комиссию за использование Карт в СМП.
- Настоящие Условия действуют до расторжения договора по Карте.
- Прекращение действия настоящих Условий не влияет на юридическую силу и действительность распоряжений, направленных в Банк Клиентом до прекращения действия Условий.
- Использование СМП в POS-терминалах возможно только в случае онлайн Авторизации платежей.
- Обслуживание Карты осуществляется в соответствии с Правилами банковского обслуживания физических лиц в ПАО «Совкомбанк», Условиями использования банковских карт, а также в соответствии с законодательством РФ и правилами Платежных систем MasterCard WorldWide, Visa и МИР.
3. РЕГИСТРАЦИЯ КАРТ В СИСТЕМАХ МОБИЛЬНЫХ ПЛАТЕЖЕЙ
- Для осуществления расчетов через Систему Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay Клиенту необходимо зарегистрировать в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay Карту одним из способов:
- используя iTunes с автоматическим заполнением Номера Карты;
- используя iSight (камера) с автоматическим заполнением Номера Карты;
- ввод Номера Карты вручную;
- иной способ при наличии технической возможности.
- Для подтверждения действительности Карты осуществляется Верификации Карты с помощью CVC2. Карта должна быть активна, иметь неистекший срок действия.
- После ввода Номера Карты одним из указанных в п.3.1. способов для дополнительной проверки Клиента Банком осуществляется Верификация Клиента и активация Токена с использованием Простой электронной подписи путём ввода Клиентом Одноразового пароля, полученного в Push-уведомлении или СМС-сообщении на номер мобильного телефона Клиента, к которому привязана услуга «СМС-информирование»;
- После успешного завершения процедуры регистрации Карты в Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay в защищенном хранилище Мобильного устройства формируется и хранится Токен.
Токен позволяет однозначно идентифицировать Карту, используемую при совершении платежей в СМП.
О факте успешной регистрации Карты СМП информирует Клиента посредством отправки Push-уведомления или СМС-сообщения.
- Клиент может самостоятельно удалить одну или несколько Карт из СМП с помощью кнопки «Удалить».
- Изображение Карты в СМП может не соответствовать реальному дизайну Карты и содержит маскированный Номер Карты (отображены 4 последние цифры Номера карты).
4. ПОДТВЕРЖДЕНИЕ ОПЕРАЦИИ КЛИЕНТА
- Платежи в Системах мобильных платежей необходимо проводить согласно инструкциям провайдеров Apple Pay, Google Pay, Samsung Pay и Mir Pay.
- При наличии 2 (Двух) и более Карт, зарегистрированных в СМП на одном Мобильном устройстве, в том числе других банков-эмитентов, Клиент должен выбрать Карту, с использованием которой будет совершаться платеж в СМП.
5. БЛОКИРОВКА ТОКЕНА / МОБИЛЬНОГО УСТРОЙСТВА APPLE
- В случае утраты Карты Клиент обязан осуществить блокировку Карты, позвонив в Контакт-центр Банка по телефону 8 800 100 000 6.
По факту блокировки Карты блокируются все Токены для данной Карты на всех Мобильных устройствах с целью недопущения совершения расчетов в СМП.
- В случае утраты Мобильного устройства Клиенту необходимо обратиться в Банк по телефону Контакт-центра 8 800 100 000 6 с целью блокировки Токена, содержащегося на данном Мобильном устройстве.
В данном случае Банк блокирует только Токен, содержащийся на данном Мобильном устройстве.
6. ТРЕБОВАНИЯ К БЕЗОПАСНОСТИ
- Клиент обязан соблюдать меры по защите информации на своем Мобильном устройстве, в частности:
- активировать функцию разблокировки экрана Мобильного устройства с использованием пароля, Touch ID или другого безопасного метода блокировки\разблокировки Мобильного устройства;
- выбрать стойкий пароль с общей длиной не менее 8 символов, в состав которых должны входить буквы разных регистров и цифры, если для разблокировки Мобильного устройства используется пароль;
- убедиться, что на Мобильном устройстве зарегистрированы только его биометрические данные, если для разблокировки Мобильного устройства используются биометрические данные;
- Не передавать пароли доступа к Мобильному устройству, одноразовые пароли, регистрационные данные Мобильного устройства, а также само Мобильное устройство третьим лицам, в том числе родственникам и знакомым;
- установить на Мобильное устройство антивирусное программное обеспечение с регулярно обновляемыми базами;
- удалить все личные данные и финансовую информацию со старого Мобильного устройства, если прекращено его использование;
- обратиться в Контакт-центр Банка по телефону 8 800 100 000 6 для блокировки карты в случае подозрений на любое несанкционированное использование Мобильного устройства, а также в случае его кражи или утери;
- не блокировать любые функции безопасности, предусмотренные приложениями Мобильных устройств, для использования этих функций и процедур безопасности для защиты всех Карт, зарегистрированных в СМП;
- Не использовать Мобильные устройства, на которых получен доступ уровня root или осуществлен джейлбрейк.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН
- Банк обязан:
- Исполнять распоряжения Клиента по операциям, совершенным с использованием реквизитов Карты, в СМП;
- принять все возможные меры к недопущению приема распоряжений с использованием реквизитов Карты в СМП без предварительной успешной Верификации Клиента (при необходимости ее проведения по решению Банка);
- незамедлительно, но не позднее 30 (тридцати) минут с момента получения обращения Клиента об утрате Мобильного устройства, компрометации Пароля и (или) утраты контроля над SIM-картой заблокировать Токены на данном Мобильном устройстве;
- в случае неисполнения Банком своевременно и должным образом обязанности, предусмотренной п.7.1.3. Условий, при поступлении от Клиента обращения об утрате Мобильного устройства, Компрометации Пароля и (или) утраты контроля над SIM- картой, возместить Клиенту суммы операций, совершенных без согласия Клиента после получения от Клиента обращения;
- возместить Клиенту суммы операций, которые были совершены при неуспешной Верификации Клиента;
- осуществлять консультирование Клиента по вопросам регистрации Карт в СМП;
- в целях исполнения требований законодательства информировать Клиентов о совершении каждой операции, совершенной с использованием Карты в СМП путем предоставления выписки по Карточному счету клиента при обращении Клиента в офис Банка на бумажном носителе или при ее формировании Клиентом через Интернет-Банк, а также путем направления Push-уведомлении или СМС-сообщении на номер мобильного телефона Клиента, к которому подключена услуга «СМС-информирование»;
- фиксировать и хранить направленные Клиенту SMS-сообщения, содержащие информацию об операциях, совершенных с использованием реквизитов Карты в СМП, не менее 3 (трех) лет;
- обеспечить конфиденциальность информации об операциях, совершенных с использованием реквизитов Карты в СМП. При этом Банк не отвечает за конфиденциальность информации, хранящейся на Мобильном устройстве.
7.2. Банк имеет право:
- не исполнять распоряжения Клиента, совершенные с использованием Карты в СМП в случае:
- если Верификация Клиента / Верификация Карты произошла неуспешно;
- если Клиентом не соблюдены требования законодательства Российской Федерации, настоящих Условий.
- в одностороннем порядке изменять настоящие Условия, уведомив Клиента о таких изменениях не позднее, чем за 10 (Десять) календарных дней до вступления изменений в силу путем размещения указанной информации на сайте Банка в сети Интернет по адресу: www.sovcombank.ru;
- в целях обеспечения безопасности устанавливать ограничения по времени действия Одноразового пароля в пределах одного сеанса соединения (тайм-аут).
- заблокировать, ограничить, приостановить или прекратить использование реквизитов Карты в СМП в любое время без уведомления и по любой причине, в том числе, если Клиент нарушает настоящие Условия.
- отказать Клиенту в регистрации Карты для совершения платежей в СМП при неуспешной Верификации Клиента / Карты;
- по своему усмотрению удалить Токен, а также удалить Карту из СМП, в том числе в случае неисполнения Клиентом п.7.3.6. настоящих Условий;
- в любое время изменить тип банковских карт, которые могут быть использованы в СМП, или прекратить сотрудничество с тем или иным провайдером без предварительного уведомления Клиента.
7.3. Клиент обязан:
- соблюдать настоящие Условия;
- обеспечить конфиденциальность, а также хранение Мобильного устройства, Пароля, SIM-карты способом, исключающим доступ к ним третьих лиц, а также немедленно уведомлять Банк о подозрении, что Мобильное устройство, Пароль, SIM-карта – могут быть использованы посторонними лицами.
В случае утраты Клиентом Мобильного устройства, Пароля, SIM-карты или наличия подозрений, что они используются третьими лицами, Клиент должен незамедлительно, после обнаружения указанных фактов, но не позднее дня, следующего за днем получения от Банка уведомления о совершенной операции, сообщить об этом Банку по телефону Контакт-центра, путем подачи заявления в офисе Банка.
На основании уведомления Банк в срок, указанный в п. 7.1.3. Условий, блокирует Токен. Отсутствие предусмотренного настоящим пунктом сообщения со стороны Клиента лишает Клиента права на получение возмещения от Банка по операциям, совершенным без согласия Клиента.
- в случае несанкционированного списания денежных средств с использованием реквизитов Кары в СМП, Клиент должен сотрудничать с Банком в данном расследовании и предоставить в Банк следующие документы:
- заявление по установленной в Банке форме либо, по усмотрению Банка, в свободной форме с указанием даты и времени поступления SMS-сообщения / Push-уведомления о несанкционированной операции и с подробным описанием данной операции;
- подтверждение непричастности Клиента к совершению операции, например: материалы расследований правоохранительных органов, если по факту совершения несанкционированной операции имело место возбуждения уголовного дела компетентными органами и др.;
- документы, выданные торговой организацией;
- иные документы и информацию, которые имеют отношение к спорной ситуации или которые могут быть затребованы Банком в рамках рассмотрения Заявления о спорной транзакции.
- регулярно на сайте Банка www.sovcombank.ru отслеживать изменения, внесенные в настоящие Условия.
- контролировать соответствие суммы операции и текущего остатка на Карточном счете и осуществлять операции в СМП только в пределах этого остатка.
- в течение 3 (трех) рабочих дней сообщать Банку об изменении номера мобильного телефона Клиента, прекращении обслуживания номера мобильного телефона Клиента оператором сотовой связи или замены SIM-карты. Банк, получив указанную информацию, имеет право приостановить предоставление Услуги до момента подтверждения принадлежности номера
мобильного телефона Клиенту, путем обращения Клиента в офис Банка.
- исполнять требования, изложенные в разделе 6 Условий.
7.4. Клиент имеет право:
- обращаться в Банк для получения консультаций по работе в СМП.
- приостановить действие Карты / Токена, обратившись в Банк лично или по телефону. При обращении по телефону идентификация Клиента осуществляется в соответствии с внутренними регламентными документами Банка.
- обращаться в Банк с заявлениями, в том числе при возникновении споров, связанных с операциями, совершенными с использованием реквизитов Карты в СМП, а также получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
- Ответственность Клиента
Клиент несет ответственность за:
- сохранение конфиденциальности Пароля и других средств Верификации клиента;
- использование Мобильного устройства третьими лицами;
- за операции, совершенные Клиентом в Системе мобильных платежей с использованием реквизитов Карты, зарегистрированной в СМП на Мобильном устройстве Клиента.
- нарушение требований к технической защите Мобильного устройства, указанных в п.6 настоящих Условий, в том числе в случаях, когда Клиент использует Мобильное устройство, которое было подвергнуто операциям повышения привилегий / взлома операционной системы устройства.
8.2. Ответственность Банка
- Банк не несет ответственности:
- за работу СМП,
- за отсутствие возможности совершения в СМП операций,
- за приостановление, аннулирование или прекращение использования Карты в СМП,
- за конфиденциальность информации, хранящейся на Мобильном устройстве, в том числе в Приложениях Apple Wallet/ Google Pay/ Samsung Pay/ Mir Pay.
9. ПРОЧИЕ УСЛОВИЯ
- Принимая настоящие Условия, Клиент дает согласие на получение от Банка SMS-сообщений / Push-уведомлений, необходимых для совершения платежей в СМП;
- Принимая настоящие Условия, Клиент понимает и согласен с тем, что:
- доступ, использование и возможность совершения платежей посредством реквизитов Карты в СМП зависит исключительно от провайдеров сервисов, а также от состояния сетей беспроводной связи, используемой Системой Apple Pay/ Google Pay/ Samsung Pay/ Mir Pay.
- Банк не контролирует и не влияет на обслуживание беспроводных сетей связи, на систему отключения / прерывания беспроводного соединения.
- Банк не гарантирует конфиденциальность и безопасность передачи данных в связи с электронной передачей данных через сторонние подключения, не попадающие под контроль Банка.
- Банк не несет ответственности за поддержку операционной системы (iOS) Мобильного устройства.