БЕЗОПАСНОСТЬ

Порядок обеспечения бесперебойности функционирования Системы «Indigo24» включает в себя:

1. прием, систематизацию, накопление информации о переводах Электронных денег;

2. осуществление мер, направленных на недопущение нарушений функционирования операционных и технологических средств, устройств, информационных систем, обеспечивающих учет информации о переводах, платежных позициях Участников и состоянии расчетов, а в случае возникновения указанных нарушений - осуществление мер по их устранению;

3. анализ причин нарушений функционирования операционных и технологических средств, устройств, информационных систем, выработка и реализация мер по их устранению;

4. обеспечение сохранения функциональных возможностей операционных и технологических средств, устройств, информационных систем при сбоях в их работе (далее - отказоустойчивость), осуществление их тестирования в целях выявления недостатков функционирования, а в случае выявления указанных недостатков - принятие мер по их устранению.

Оператор «Indigo24» вправе принимать иные меры, направленные на обеспечение бесперебойности функционирования Системы «Indigo24».

 

Общие требования к обеспечению сохранности денег клиента

1. Способы управления рисками, применяемые в целях обеспечения сохранности денег клиента:

- осуществление расчета в пределах предоставленных Эмитентами денежных средств;

- автоматизированное управление очередностью исполнения распоряжений Участников;

- осуществление расчета в системе «Indigo24» до конца рабочего дня;

- установление лимитов на электронные кошельки, в зависимости от статуса клиента.

- другие способы управления рисками, предусмотренные Правилами, в том числе: анализ и изучение информации в средствах массовой информации, отслеживание и фиксирование параметров их работы в системе «Indigo24», соблюдение порядка расчетов.

к программно-техническим средствам, применяемым в системе электронных денег, включая организационные меры и программно-технические средства защиты, обеспечивают достаточный уровень защиты информации и сохранение ее конфиденциальности.

3. Процедуры безопасности и защиты информации, применяемые в системе электронных денег, обеспечивают непрерывную защиту информации на всех этапах выпуска, использования и погашения электронных денег, в том числе:

1) достоверное установление права владельца электронных денег на использование электронных денег при совершении операций;

2) выявление наличия искажений и (или) изменений в содержании электронных сообщений, составляемых при использовании электронных денег;

3) обеспечение защиты от несанкционированного доступа к информации и обеспечение целостности данной информации;

4) обеспечение доказательств при расследовании инцидентов, связанных с использованием электронных денег.

4. Эмитент и оператор осуществляет учет информации об остатках электронных денег в электронных кошельках владельцев электронных денег и проведенных ими операциях с электронными деньгами.

5. Эмитент и оператор принимает меры по обеспечению и внедрению в системе электронных денег организационных и процедурных мероприятий с целью выявления, а также предотвращения мошенничества и противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с требованиями Закона Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

6. Все подразделения «Компании» обязаны обеспечивать эффективное функционирование системы внутреннего контроля в рамках полномочий и ответственности, установленных организационно-распорядительными и регламентными документами «Компании».

7. Руководители подразделений «Компании» отвечают за надлежащее исполнение находящимися в их ведении подразделениями обязанностей, предусмотренных организационно - распорядительными и иными документами «Компании», которые влияют или могут повлиять на уровень рисков «Компании» и качество функционирования системы внутреннего контроля «Компании». Руководство «Компании» также ответственно за создание, поддержание в актуальном состоянии внутренних документов, регламентирующих деятельность «Компании» и четко описывающих операционные процедуры. Данные документы должны быть доступны всем заинтересованным сотрудникам «Компании». Сотрудники «Компании», в свою очередь, должны эффективно выполнять свои обязанности и доводить до сведения руководства надлежащего уровня любые операционные проблемы, недостатки системы внутреннего контроля, случаи несоблюдения кодекса этики или других нарушений процедур или злоупотреблений.

 

 

ПОРЯДОК УРЕГУЛИРОВАНИЯ СПОРНЫХ СИТУАЦИЙ И РАЗРЕШЕНИЯ СПОРОВ С КЛИЕНТАМИ.

 

1. Порядок рассмотрения и разрешения споров

2. Все споры и разногласия, возникающие в процессе использования Системы «Indigo24» из настоящего Договора, разрешаются путем переговоров.

3. Основанием к началу переговоров является направление Клиентом письменной претензии Оператору «Indigo24», одним из следующих способов:

- путем направления его почтовым отправлением по адресу - Республика Казахстан, г. Алматы, A10E6X9, Ауэзовский район, микрорайон Мамыр-4, дом 102/1а.;

- путем личного обращения в офис Оператора и ее нарочным предоставлением по адресу: Республика Казахстан, г. Алматы, A10E6X9, Ауэзовский район, микрорайон Мамыр-4, дом 102/1а.

4. При каждом из перечисленных в п. 4.6.3. настоящего порядка способов направления Оператору Претензии Клиента, она подлежит регистрации Оператором путем присвоения даты и порядкового номера входящей корреспонденции.

5. Датой приема Претензии Клиента Оператором считается фактическая дата регистрации входящего обращения Клиента.

6. Обращения в службу технической поддержки Клиентов по телефону, направления сообщений через форму обратной связи на web-сайте не могут быть признаны обращением к Оператору с Претензией и (или) расцениваться как досудебное урегулирование споров.

7. Ко всем Претензиям, направляемым Клиентами Оператору, Клиентом должны быть приложены надлежащим образом оформленные копии документов, подтверждающие факты, указанные в Заявлении, а также следующие документы, подтверждающие правомерное владение Клиентом Учетной записи:

- нотариально заверенная копия документа, удостоверяющего личность Клиента;

- нотариально заверенная копия договора об оказании услуг сотовой связи, заключенного с оператором сотовой связи и предоставляющего Клиенту право использования Абонентского номера, указанного Клиентом при регистрации Учетной записи Клиента в сервисе.

8. Претензия рассматривается в тридцатидневный срок, после чего Оператор «Indigo24» или удовлетворяет заявленные Клиентом требования, или направляет Клиенту письменный мотивированный отказ.

9. В случае, если спор не может быть разрешен в претензионном порядке в течение 60 дней, любая из Сторон вправе обратиться в суд по месту нахождения Оператора «Indigo24».

10. Порядок направления ответа Клиенту.

11. Клиент может выбрать один из следующих способов получения ответа на Претензию:

- нарочно на бумажном носителе по адресу, указанному в п. 3 настоящего порядка;

- почтовым отправлением по адресу, указанному Клиентом в Претензии.

 

ПОРЯДОК СОБЛЮДЕНИЯ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

 

1. Обязательства по обеспечению общей безопасности Системы «Indigo24», защиты передаваемых данных и информации несет Оператор «Indigo24».

2. Оператор «Indigo24» обязуется соблюдать конфиденциальность в отношении всех переданных Участниками данных, а также данных, ставших ему известными в ходе использования Системы «Indigo24» Участниками, за исключением случаев, предусмотренных законодательством Республики Казахстан, настоящими Правилами, а также случаев, когда такая информация является общеизвестной или раскрыта по требованию или с разрешения Участника.

3. Оператор «Indigo24» предъявляет Эмитентам требования по обеспечению защиты информации при осуществлении операций по Выпуску и Погашению Электронных денег, в том числе в соответствии с требованиями, установленными законодательством Республики Казахстан. Эмитенты обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан.

4. Оператор «Indigo24» берет на себя обязательства обеспечивать защиту информации при осуществлении переводов Электронных денег, в соответствии с требованиями, установленными законодательством Республики Казахстан, а также обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Республики Казахстан.

5. Участники обязуются самостоятельно предпринимать меры по защите своих аутентификационных данных, пин-кодов, ЭЦП, иных данных, предоставленных им Системой «Indigo24», с помощью которых может быть осуществлен несанкционированный доступ или использование Системы «Indigo24».

6. Участник обязуется незамедлительно ставить Оператора «Indigo24» в известность о рисках использования Кошелька Участника третьими лицами, возникших в результате утраты Участником аутентификационных данных.

7. Мерчант, Эмитент, Агент обязуется предоставить Оператору «Indigo24» данные лица, авторизованного для доступа в Систему «Indigo24», и незамедлительно уведомлять Оператора «Indigo24» об изменениях в этих данных.

 

Блокировка Кошелька.

 

1. В случае, если Оператору «Indigo24» поступило распоряжение о блокировке Кошелька Клиента в связи с обнаружением факта доступа к нему третьих лиц, однако лицо, подавшее заявление о блокировке, не смогло доказать, что является владельцем Кошелька, Оператор «Indigo24» ставит все операции, производимые с данного Кошелька, в режим ожидания. Завершение или отмена операций будут произведены после подтверждения личности владельца Кошелька и получения от него распоряжений на завершение или отмену операций.

2. Клиент может самостоятельно заблокировать свой Кошелек на осуществление операций путем установления дополнительного пароля. Разблокировка может быть осуществлена Клиентом или, в случае утери пароля или злонамеренной блокировки Кошелька третьим лицом, получившим доступ к аутентификационным данным Клиента, Системой «Indigo24».

3. Система «Indigo24» может осуществить блокировку Кошелька Клиента в случаях, указанных в настоящих Правилах, а также по запросу самого Клиента.

4. Разблокировка Кошелька Системой «Indigo24» возможна для Идентифицированных Клиентов при условии подтверждения личности.

5. Неидентифицированные Клиенты могут разблокировать Кошелек путем предоставления Оператору «Indigo24» копии договора с оператором мобильной связи на использование номера мобильного телефона, являющегося номером Кошелька. При этом дата заключения договора с оператором мобильной связи не может быть более поздней, чем дата создания Кошелька.

6. Утрата доступа к Кошельку и (или) его несанкционированное использование.

1) В случае утраты доступа к Кошельку и (или) его использования без согласия Клиента последний обязан направить соответствующее уведомление Оператору «Indigo24», незамедлительно после обнаружения факта утраты и (или) его использования без своего согласия, но не позднее дня, следующего за днем получения от Оператора «Indigo24» уведомления о совершенной операции;

2) В случае если Оператор «Indigo24» не исполняет обязанность по информированию Клиента о совершенной операции, Оператор «Indigo24» обязан возместить Клиенту сумму операции, о которой последний не был проинформирован, и которая была совершена без его согласия.

 

Подозрительные операции.

 

1. В случае осуществления подозрительных операций с Кошелька Клиента, Оператор «Indigo24» может поставить Кошелек на мониторинг и перевести операции в режим ожидания до установления связи с Клиентом.

2. Подозрительными операциями являются:

1) попытка осуществления более 10 (десяти) переводов в течение часа;

2) использование proxy-серверов и анонимайзеров для получения доступа к Системе «Indigo24»;

3) смена геолокации: изменение принадлежности IP Клиента к стране в течение 12 (двенадцати) часов с момента последнего выхода в Систему «Indigo24»;

4) попытка осуществления перевода остатка средств на Кошелек Неидентифицированного Клиента при превышении суммой перевода 10 000 тенге;

5) иные операции, вызывающие подозрение в санкционированности их проведения;

6) совершение сделки, не имеющей очевидного экономического смысла;

7) совершение действий, направленных на уклонение от процедур финансового мониторинга, предусмотренных Законом Противодействия Отмывания Денег и Финансирование Терроризма;

8) совершение операции, по которой имеются основания полагать, что данная операция направлена на финансирование терроризма и (или) экстремизма;

9) совершение операции, по которой имеются основания полагать, что она направлена на обналичивание денег, полученных незаконным путем;

10) операции, одной из сторон которой являются физические и (или) юридические лица, включенные в перечень организаций и лиц, связанных с финансированием терроризма и экстремизма.

3. Снятие Кошелька с мониторинга осуществляется по усмотрению Оператора «Indigo24» или после установления связи между Клиентом и Оператором «Indigo24» путем предоставления Клиентом подтверждения личности, ввода пин-кода, направленного Оператором «Indigo24» на один из привязанных к Кошельку номеров мобильного телефона или на актуальный адрес электронной почты.