ПРАВИЛА оказания платежных услуг ООО «Яндекс Деливери Бай»

1. Общие положения.

1.1. Настоящие Правила (далее – Правила) определяют порядок и общие условия оказания платежных услуг ООО «Яндекс Деливери Бай» (далее – Общество), условия взаимодействия между Обществом как поставщиком платежных услуг и субъектами платежных правоотношений, получающих платежную услугу (далее – получатели платежных услуг).

1.2. Целью настоящих Правил является информирование получателей платежных услуг об Обществе, как поставщике платежных услуг; об общих правилах оказания платежных услуг; о сборах и вознаграждениях Общества за оказание платежных услуг, если они подлежат уплате; о форме и порядке получения согласия на платежную операцию, отзыва такого согласия; о безопасности оказания платежных услуг, максимальном сроке оказания платежной услуги и принимаемых средствах платежа; об обеспечении выполнения требований по непрерывности и надежности предоставления платежных услуг, о хранении карточных, персональных данных.

1.3. Для целей настоящих Правил применяются термины и их определения в значениях, установленных Законом Республики Беларусь «О платежных системах и платежных услугах», а также следующие термины и их определения:

Авторизационная страница — специализированная защищённая страница в сети Интернет, часть электронной информационной системы, предназначенная для ввода реквизитов банковской платежной карточки (далее – БПК) и (или) иных данных.

Банк-эквайер — банк (расчетный центр, оператор платежной системы), оказывающий платежные услуги эквайринга платежных операций с использованием БПК (интернет-эквайринг);

Банк-эмитент — банк, осуществляющий эмиссию БПК и принявший на себя обязательства по перечислению денежных средств со счетов клиентов в соответствии с условиями договоров об использовании БПК;

БПК — банковская платежная карточка платежной системы, являющаяся платежным инструментом, позволяющим пользователю создавать и передавать платежные указания, на основании или при использовании которых инициируется платеж;

Держатель БПК/ плательщик — физическое лицо, за счет денежных средств которого осуществляется платеж;

Интернет-ресурс — принадлежащий Обществу веб-сайт, приложение для мобильного устройства, с информацией о товарах (услугах), поставщиках товаров (услуг) и позволяющий осуществить выбор, заказ и (или) приобретение товаров (услуг);

Лимит операций — максимальные и(или) минимальные значения (сумма, количество) совершения операций с использованием реквизитов БПК на интернет-ресурсе;

Мошенническая операция — платежная операция, которая проводится с помощью БПК, ее дубликата или информации об ее реквизитах без разрешения держателя БПК. Мошенническая операция проводится по утерянной (похищенной, подделанной) БПК, а также с использованием полученных обманным путем данных о реквизитах БПК, необходимых для проведения операции;

Платежная система — платежные системы Mastercard или VISA, национальная платежная система «БЕЛКАРТ», платежная система «МИР»;

Получатель платежа — лицо, в пользу которого осуществляется платеж. С учетом предмета электронных услуг, оказываемых Обществом, получателями платежа являются перевозчики и рестораны, партнеры;

Получатели платежных услуг Общества — держатели БПК и получатели платежей, понимаемые как в совокупности, так и раздельно;

Пользователь — физическое лицо, использующее электронные услуги Общества в соответствии с Условиями использования сервиса Яндекс Доставка, опубликованными по адресу: https://yandex.by/legal/delivery_termsofuse и/или Пользовательским соглашением сервиса Яндекс Еда, опубликованным по адресу https://yandex.by/legal/termsofuse_eda, и/или по адресу: https://fasten.by/legal/fasten_delivery_termofuse (далее в совокупности и раздельно - Условия использования сервиса);

Привязка БПК — созданная в банковской процессинговой сети ассоциация с определённой БПК, позволяющая списывать денежные средства с привязанной БПК без повторного ввода её реквизитов;

Ресторан — организация общественного питания, осуществляющая изготовление продукции общественного питания и заключившая договор с Обществом на оказание электронных услуг;

Партнер — организация торговли, осуществляющая продажу товаров и заключившая договор с Обществом на оказание электронных услуг;

Сервис-провайдер — организация, уполномоченная банком на осуществление технической интеграции и информационного обмена в рамках оказываемой банком услуги интернет-эквайринга;

Электронная информационная система (ЭИС) — совокупность информационных ресурсов, информационных технологий и комплекса программно-технических средств, с помощью которой Общество оказывает электронные услуги;

3-D Secure — технология аутентификации держателя БПК при оплате товаров (работ, услуг) в сети Интернет, применяемая для предотвращения мошенничества в области электронных платежей;

PCI DSS — Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт, разработанный в целях повышения уровня безопасности данных держателей БПК, в основе которого лежат фундаментальные технические и операционные требования для защиты данных держателей БПК.

2. Поставщик платежных услуг

2.1. Общество является лицом, оказывающим в Республике Беларусь электронные услуги, которые включают сбор, обобщение и передачу данных с помощью электронных информационных систем (далее - ЭИС) и предоставляют возможность:

пользователям знакомиться с информацией о спросе и предложении на услуги перевозки грузов, в том числе услуги доставки без использования автомобильного транспорта, с помощью раздела (разделов)/функциональных возможностей мобильных приложений Яндекс Go, Fasten BY или интернет-сайта https://delivery.yandex.by размещать запросы, контролировать и управлять процессом их исполнения перевозчиками;
пользователям знакомиться с информацией о предложениях организаций торговли и общественного питания о приготовлении и/или доставке товаров и/или продукции общественного питания, с помощью мобильного приложения Яндекс Еда или раздела мобильного приложения Яндекс Go или интернет-сайта https://eda.yandex.by размещать заказы, контролировать и управлять процессом их исполнения;
организациям торговли и общественного питания с помощью мобильного приложения Яндекс Еда Вендор или веб-версии https://vendor.eda.yandex/auth принимать и выполнять заказы пользователей;
перевозчикам в мобильном приложении Яндекс.Про, партнерском веб-интерфейсе (веб-версия https://fleet.yandex-team.ru) получать уведомления о запросах пользователей, принимать и выполнять запросы пользователей, самостоятельно организовать оказание услуг по перевозке грузов, в том числе услуги доставки без использования автомобильного транспорта;
пользователям осуществлять безналичные платежи за приготовление и/или доставку товаров и/или продукции общественного питания, услуги по перевозке грузов автомобильным транспортом и иные услуги, в том числе услуги доставки без использования автомобильного транспорта, с использованием реквизитов банковской карточки (онлайн-платежи).

2.2. Прием онлайн-платежа пользователя (держателя БПК) в пользу получателя платежа и последующее перечисление получателям платежа принятых безналичных денежных средств является элементом оказываемой Обществом электронной услуги. Общество в терминах законодательства о платежных услугах является поставщиком платежных услуг эквайринга платежных операций (платежным агрегатором).

2.3. Общество является поставщиком платежных услуг инициирования платежа: осуществление приема онлайн-платежа пользователя в пользу получателя платежа с помощью ЭИС, обеспечивающей формирование и передачу платежного указания банку-эквайеру.

3. Организация оказания платежных услуг

3.1. Оказание платежных услуг осуществляется Обществом на основании платежного соглашения и иных договоров, заключаемых Обществом с участниками платежных систем, включая банки и организации, уполномоченные Банком на осуществление технической интеграции и информационного обмена в рамках интернет-эквайринга (сервис-провайдеры).

3.2. Настоящие Правила https://yandex.by/legal/payment_agreement_delivery_by являются неотъемлемой частью Условий использования сервиса. Принятие условий указанных документов и начало использования ресурсов ЭИС подтверждает ознакомление и согласие плательщика с настоящими Правилами.

3.3. Информирование получателей платежных услуг осуществляется Обществом путем размещения соответствующей информации и сведений в мобильном приложении или на сайте Общества, или путем направления уведомлений, извещений и сообщений по каналам связи, указанным в Условиях использования сервиса, либо согласованным в иных договорах, заключаемых Обществом как поставщиком платежных услуг.

3.4. Общество вправе в одностороннем порядке вносить изменения в настоящие Правила. Доведение актуального текста Правил до сведения получателей платежных услуг осуществляется способами, указанными в п.3.3 настоящих Правил.

3.5. При оказании платежных услуг Общество обязуется:

оказывать платежные услуги в соответствии с законодательством в области платежных систем и платежных услуг;
обеспечивать равный и открытый доступ получателям платежных услуг к оказываемым им платежным услугам;
обеспечить защиту информации, распространение и (или) предоставление которой ограничено в соответствии с законодательством;
обеспечить уровень безопасности платежных услуг для пользователей, который обеспечивает недопущение (снижение вероятности) реализации платежных рисков;
учитывать раздельно денежные средства пользователей, учитываемые на банковском счете со специальным режимом функционирования (далее – специальный счет), для размещения и учета денежных средств по платежам, принимаемым Обществом;
обеспечить возможность возврата денежных средств получателями денежных средств в случаях и в порядке, установленным законодательством и правилами платежной системы на основании договора, заключенного с банком-эквайером/расчетным центром;
обеспечивать выполнение условий об окончательности и безотзывности платежа, определенных договорами интернет-эквайринга и иными соглашениями с участниками платежных систем, а также требований законодательства, если такие требования предусмотрены законодательством и правилами платежных систем в отношении Общества, как поставщика платежных услуг;
раскрывать информацию о своей деятельности, не содержащую информации, распространение и (или) предоставление которой ограничено в соответствии с законодательством, путем ее размещения на своем официальном сайте в глобальной компьютерной сети Интернет, предоставления по требованию получателей платежных услуг и других заинтересованных лиц в объеме и порядке, установленных Национальным банком;
предоставлять плательщику, получателю платежа и поставщикам платежных услуг информацию по платежным операциям осуществляемого платежа и их деталям в составе, на условиях и в сроки, установленные законодательством;
обеспечить, чтобы содержание и объем обрабатываемых персональных данных соответствовали заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. Аутентификация пользователя осуществляется поставщиком информационной платежной услуги (сервис-провайдером, включенным в реестр поставщиков платежных услуг и видов оказываемых ими услуг в качестве поставщика соответствующей услуги) с использованием средств защиты информации, которые обеспечивают конфиденциальность и целостность аутентификационных данных пользователя.

3.7. Общество выполняет требования Закона Республики Беларусь от 19.04.2022 № 164-З «О платежных системах и платежных услугах» в сфере предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения (далее – ПОД/ФТ). Для указанных целей Общество осуществляет идентификацию получателей платежа (перевозчиков, ресторанов, партнеров) в момент заключения договора на электронные услуги (подключения к ресурсам ЭИС в результате акцептованной оферты), а также осуществляет мониторинг за включением получателей платежа (перевозчиков, ресторанов,партнеров) в перечень организаций и физических лиц, причастных к террористической деятельности, с последующим принятием мер, предусмотренных Законом Республики Беларусь от 19.04.2022 № 164-З «О платежных системах и платежных услугах».

3.8. Меры по ПОД/ФТ при проведении платежных операций принимаются банком-эквайером, банком-эмитентом, и иными лицами, осуществляющими финансовые операции в соответствии с законодательством о ПОД/ФТ.

3.9. Обжалование положений настоящих Правил, действий (бездействия) Общества, как поставщика платежных услуг, все споры или разногласия, возникающие в связи с оказанием Обществом платежных услуг, разрешаются путем направления претензий. В случае невозможности разрешения споров в претензионном порядке они подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Беларусь.

4. Инициирование платежа

4.1. Инициирование платежа включает в себя обработку платежа, инициатором которого является плательщик или получатель платежа, в электронной форме и передачу с использованием аппаратно-программного комплекса сервис-провайдера посредством платежного указания информации банку-эквайеру, необходимой для осуществления последним приема денежных средств по платежу с использованием БПК.

4.2. Правила и порядок инициирования платежа, порядок взаимодействия с платежными системами, включая порядок аутентификации пользователей определяются Обществом на основании договоров, заключенных с банками-эквайерами, на основании правил соответствующих платежных систем.

4.3. Общество не вправе:

хранить данные держателя БПК, составляющие банковскую тайну и содержащие информацию, распространение и (или) предоставление которой ограничено в соответствии с законодательством, получать и (или) использовать какие-либо данные в иных целях, кроме оказания услуги инициирования платежа в соответствии с запросом держателя БПК;
запрашивать у держателя БПК какие-либо иные данные, кроме данных, необходимых для оказания услуги инициирования платежа;
изменять сумму платежа, получателя платежа или иные детали платежной операции.

4.4. Для оказания услуги инициирования платежа в рамках оказания Обществом платежных услуг обязательными для заполнения держателем БПК на Авторизационной странице ЭИС являются следующие реквизиты платежного указания:

номер БПК;

период действия БПК (месяц, год);

код CVV/CVC (3 цифры).

4.5. Прием платежей держателей БПК осуществляется путем привязки БПК. Привязка БПК осуществляется на платежной странице ЭИС с использованием многофакторной аутентификации держателя БПК по технологии 3D-Secure.

4.6. Карт-чек, подтверждающий совершение платежной операции, направляется держателю БПК на адрес электронной почты, указанный держателем БПК в мобильном приложении.

5. Эквайринг платежных операций

5.1. Платежные услуги эквайринга платежных операций, оказываемые Обществом, включают:

- прием безналичных денежных средств в целях осуществления платежей в пользу их получателей без открытия счетов.

5.2. Общество, как платежный агрегатор в целях исполнения своих платежных обязательств по принятым платежам использует следующие методы:

- использование для размещения и учета денежных средств по принятым платежам специального счета, открытого в расчетном центре. При этом денежные средства, находящиеся на специальном счете, имеют целевое назначение, используются для осуществления названных платежей и не включаются в состав имущества Общества;

- создание гарантийного фонда за счет денежных средств Общества. Гарантийный фонд формируется в размерах, установленных законодательством, и размещается на специальном счете Общества, открытом в расчетном центре.

6. Условия и порядок оказания платежных услуг. Обеспечение непрерывности и надежности предоставления платежных услуг

6.1. Платежные услуги оказываются Обществом круглосуточно (24 часа, 7 дней в неделю) при условии бесперебойного подключения ЭИС к аппаратно-программному комплексу банка-эквайера (сервис-провайдера).

6.2. Общество обеспечивает непрерывную работу и восстановление работоспособности ЭИС при оказании платежных услуг.

6.3. Для обеспечения надежности и непрерывности предоставления платежных услуг Общество при наличии возможности привлекает резервных поставщиков расчетных услуг и сервис-провайдеров.

6.4. Аутентификация держателя БПК осуществляется при привязывании данных БПК на Авторизационной странице ЭИС с использованием технологии 3D-Secure.

6.5. Согласие плательщика (держателя БПК) на платежную операцию (в том числе согласие с суммой платежной операции, основанием её проведения), признается полученным с момента размещения заказа пользователя на приобретение товаров, изготовление продукции общественного питания и/или запроса пользователя на перевозку грузов, в том числе запроса на оказание услуг доставки без использования автомобильного транспорта, которому предшествует определение ресурсами ЭИС и демонстрация пользователю суммы заказа согласно исходным данным пользователя.

6.6. Окончательность платежа наступает в момент получения банком-эквайером информации об успешном исполнении платежного указания (авторизации) от банка-эмитента.

6.7. Безотзывность платежа наступает в момент, когда заказ пользователя на приобретение товаров, изготовление продукции общественного питания и/или запрос пользователя на перевозку грузов, в том числе запроса на оказание услуг доставки без использования автомобильного транспорта, размещенный в ЭИС, считается исполненным в соответствии с Условиями использования сервиса.

6.8. Максимальный срок осуществления платежной операции определяется правилами платежных систем, в том числе банком-эквайером, являющимся оператором платежной системы, а также в договорах, заключаемых Обществом с банками-эквайерами.

6.9. Порядок возврата получателями денежных средств регулируется правилами платежных систем, в том числе банком-эквайером, являющимся оператором платежной системы, а также в договорах, заключаемых Обществом с банками-эквайерами. Инициирование операции возврата производится Обществом в его личном кабинете, предоставленном банком-эквайером или сервис-провайдером. Сумма возврата определяется Обществом.

6.10. Факт совершения платежной операции при использовании БПК подтверждается карт-чеком, сформированным в аппаратно-программном комплексе банка-эквайера или сервис-провайдера в электронном виде.

6.11. Держатель БПК имеет право требовать признания совершенной платежной операции неавторизованной в случаях, предусмотренных законодательством.

6.12. В целях обеспечения непрерывности и надежности предоставления платежных услуг, в договорах, заключаемых Обществом как поставщиком платежных услуг с участниками платежных систем могут быть предусмотрены следующие меры:

установление лимитов на проведение платежных операций с БПК, осуществляемых на интернет-ресурсах, в том числе по согласованию с банком-эквайером или по его требованию;
проведение автоматизированного фрод-мониторинга, изменение его настроек и правил по согласованию с банком-эквайером;
контроль соответствия интернет-ресурса Общества требованиям банка-эквайера, обеспечение возможности изменения настроек учетной записи интернет-ресурса Общества;
подготовка отчетов для банка-эквайера по отдельным требованиям; предоставление детальной информации по транзакциям по запросу банка-эквайера; участие Общества в урегулировании конфликтных и иных ситуаций, связанных с совершением платежных операций на интернет-ресурсе, в проведении разбирательства банком-эквайером по спорной оплате товаров, работ (услуг), реализованных через интернет-ресурс;
при возникновении технических проблем в какой-либо части АИС, сбоев или нарушения работы оборудования, систем или каналов передачи данных третьих сторон, от которых зависит работа АИС, Обществом совместно с банком-эквайером незамедлительно принимаются меры, необходимые для восстановления работоспособности АИС;
приостановление платежных операций с использованием реквизитов БПК по требованию банка-эквайера/банка-эмитента и (или) платежной системы, а также в случае превышения установленных банком-эквайером и (или) Обществом лимитов на проведение операций с БПК;
определение порядка взаимодействия в рамках платежной системы в чрезвычайных ситуациях, включая информирование банка-эквайера (оператора платежной системы) о событиях, вызвавших операционные сбои, об их причинах и последствиях;
использование иных мер и методов, предусмотренных правилами платежной системы и (или) законодательством.

6.13. Порядок возмещения ущерба Обществом в случае неисполнения платежных обязательств определяется в соответствии с законодательством, нормативными правовыми актами Национального банка.

7. Тарифы, сборы и вознаграждения

7.1. На дату утверждения настоящих Правил предоставление ресурсов ЭИС для пользователя сервиса Яндекс Доставка осуществляется без взимания платы. В случае установления платности использования ЭИС, в настоящие Правила должны быть внесены соответствующие изменения, а размер вознаграждений (комиссий, сборов) Общества доводиться до сведения пользователей при формировании ими запроса на услуги перевозки грузов, в том числе запроса на оказание услуг доставки без использования автомобильного транспорта.

7.2. На дату утверждения настоящих Правил предоставление ресурсов ЭИС для пользователя сервиса Яндекс Еда с целью осуществить заказ товаров и/или продукции общественного питания осуществляется с уплатой сервисного сбора. Размер сервисного сбора определен в размере 0,99 белорусских рублей за один обработанный ЭИС и принятый рестораном/партнером заказ. В случае изменения размера сервисного сбора изменения доводятся до сведения пользователей при формировании ими заказа.

7.3. Размер оплаты за электронные услуги, предоставляемые Обществом получателям платежа (перевозчикам, ресторанам, партнерам), согласовывается в Оферте на оказание электронных услуг, посредством акцепта которой между Обществом и получателем платежа заключается договор на оказание электронных услуг. В связи с тем, что платежные услуги Общества являются неотъемлемой частью оказываемых электронных услуг, вознаграждение Общества за оказание платежной услуги по умолчанию включено в стоимость электронных услуг. Причитающаяся Обществу стоимость электронных услуг учитывается при производстве расчетов с получателями платежей и перечисляется со специального счета на расчетный счет Общества.

7.4. В случаях, если договоры на электронные услуги между Обществом и получателями платежа предусматривают компенсации расходов Общества при урегулировании споров между получателями платежа и пользователями, право получателей платежа заказывать у Общества дополнительные услуги, влекущие дополнительные платежи в пользу Общества, то сторонами в рамках договора закрепляется следующий порядок расчетов: перечисление принятых в пользу перевозчиков, ресторанов, партнеров платежей от пользователей за вычетом стоимости дополнительных услуг Общества, за вычетом компенсации расходов Общества. Причитающаяся Обществу стоимость услуг/компенсация расходов, учитываемая при производстве расчетов с получателями платежа, перечисляется со специального счета на расчетный счет Общества.

7.5. В случаях, если договоры на электронные услуги между Обществом и получателями платежа предусматривают компенсации Обществом непоступивших платежей от пользователей, право Общества заказывать у получателя платежа дополнительные услуги, влекущие дополнительные платежи в пользу получателей платежа, выплату бонусов (премий), то сторонами в рамках договора закрепляется следующий порядок расчетов: перечисление стоимости услуг Общества за вычетом стоимости дополнительных услуг получателей платежа, компенсаций непоступивших платежей от пользователей и суммы бонусов (премий). Причитающиеся получателям платежа дополнительные платежи, учитываемые при производстве расчетов с Обществом, перечисляется со специального счета Общества на расчетный счет получателя платежа.

7.6. Для исполнения условий договоров, предусмотренных п.7.4- 7.5. настоящих Правил, Общество при осуществлении расчетов с использованием специального счета по учету принятых платежей применяет элементы внутреннего клиринга. В целях обеспечения открытости взаиморасчетов Общество обязуется формировать отчет к первичным учетным документами с отражением детализации встречных обязательств.

7.7. При установлении тарифов, размеров сборов/ вознаграждений за осуществляемые оказываемые платежные услуги (в рамках электронных услуг Общества) с использованием ЭИС (далее – тарифы), Обществом будут соблюдаться следующие принципы:

однократного взимания вознаграждения (платы) с получателя платежной услуги за одну и ту же платежную операцию;
экономической обоснованности каждого тарифа, размера сбора и вознаграждения, подлежащих уплате.

8. Безопасность и защита информации

8.1. В Обществе применяется комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации, безопасности её передачи, защиты персональных данных и сведений, составляющих банковскую тайну.

8.2. Первостепенными целями безопасности являются:

обеспечение сохранности и безопасности людей;
поддержка и укрепление доверия со стороны клиентов и общественности;
обеспечение непрерывности деятельности (доступности) всех подразделений;
обеспечение безопасности и непрерывности проведения платежных операций;
предотвращение угроз деятельности Обществу в информационной сфере и, в совокупности с иными мерами, обеспечение условий для выполнения Обществом своей миссии, целей и задач;
защита качества (целостности и конфиденциальности) информации в необходимой мере;
сохранение ценности инвестиций в технологию, информацию, рабочие процессы и знания;
соблюдение требований, вытекающих из положений требований законодательства или органов власти, устава Общества, правил платежных систем, а также других инструкций (норм, технических указаний, договорных обязательств, прочего);
защита окружающей среды.

8.3. Объектами информационной безопасности являются информационные активы, реализация угроз в отношении которых может нанести ущерб Обществу, его клиентам и (или) пользователям платежных услуг.

8.4. Для обеспечения информационной безопасности могут использоваться следующие организационно-технические меры:

мониторинг и выявление событий информационной безопасности;
предотвращение утечек информации ограниченного распространения из информационной системы Общества;
обнаружение и предотвращение вторжений в инфраструктуру и сервисы;
использование средств защиты от вредоносного кода;
внутреннее и внешнее сканирование инфраструктуры и сервисов на наличие уязвимостей;
централизованное управление доступом к информационным ресурсам;
использование систем видеонаблюдения и контроля и управления доступом, , а также иных программно-технических средств защиты информации.

8.5. Все политики, локальные правовые акты и иные документы Общества в сфере информационной безопасности создаются исходя из требований законодательства Республики Беларусь, требований платежных систем на соответствие стандарту PCI DSS и являются обязательными в качестве требований к деятельности Общества. Политика безопасности, стандарты и инструкции Общества должны соответствовать законодательству и требованиям стандарта PCI DSS.

8.6. Требования стандарта PCI DSS относятся к построению и обеспечению защищенной инфраструктуры и систем, защите данных держателей БПК, программе управления уязвимостями, внедрению строгих мер контроля доступа, регулярному мониторингу и тестированию сети, поддержанию требований политики информационной безопасности;

8.7. Проверка и оценка информационной безопасности проводится посредством:

текущего контроля функционирования системы информационной безопасности и применяемых защитных мер;
внутренних и внешних сканирований на наличие уязвимостей;
аудитов и проверок информационной безопасности.

8.8. В целях подтверждения соответствия системы информационной безопасности требованиям законодательства и платежных систем, в том числе обязательных для соблюдения технических нормативных правовых актов в сфере защиты информации Обществом осуществляются:

ежеквартальные внутренние сканирования на наличие уязвимостей; проведение проверочных процедур путем составления Листа самооценки по стандарту PCI DSS.

8.9. Обязанности работников Общества по выполнению требований информационной безопасности закреплены в трудовых договорах (контрактах) и (или) должностных инструкциях.

8.10. Нарушение работниками Общества требований информационной безопасности является нарушением должностных обязанностей и влечет применение к ним мер дисциплинарной ответственности.