З метою нормативної підтримки пілотного проекту Національної системи масових електронних платежів та відповідно до статті 40 Закону України "Про Національний банк України" Правління Національного банку України

1. Затвердити Тимчасове положення про Національну систему масових електронних платежів (додається).

2. Департаменту платіжних систем (В.М.Кравець) після державної реєстрації довести цю постанову до відома територіальних управлінь Національного банку України та комерційних банків для використання в роботі.

3. Постанова набуває чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.

У цьому Положенні наведені нижче терміни та визначення вживаються в такому значенні:

Автоматизована карткова система (далі - АКС) - це програмно-технічний комплекс, що встановлений у банку, який є членом Національної системи масових електронних платежів, що забезпечує проведення операцій з емісії карток, оброблення інформації за операціями з ними та управління банківськими і торговельними терміналами, банкоматами. Складається з 2 основних компонентів: сервера баз даних (далі - СБД) та сервера авторизації (далі - СА).

Адресний платіж - це перерахування коштів, яке здійснюється держателем картки з відповідного рахунку (карткового або рахунку завантаження) на визначений рахунок отримувача коштів.

Баланс платіжного інструменту - це інформація про суму коштів, що знаходиться на відповідному картрахунку цього платіжного інструменту, і може бути використана при проведенні офф-лайн операцій за цим платіжним інструментом.

Банківська персоналізація картки - це операція, під час здійснення якої на смарт-картку записуються відповідні ключі, ідентифікатори платіжних інструментів платіжних карток, ліміти платіжних інструментів платіжних карток, дати закінчення дії платіжних інструментів платіжної картки (у межах дати закінчення дії платіжної картки), а також визначається можливість виконання операцій з рахунком завантаження платіжних інструментів платіжної картки та використання платіжної картки як корпоративної. Банківська персоналізація проводиться в АКС банку за допомогою відповідного автоматизованого робочого місця (далі - АРМ).

Блокування платіжної картки - це заборона на здійснення операцій за допомогою платіжної картки.

Банківський термінал - це пристрій, що призначений для здійснення операцій за допомогою платіжної картки (видача готівки, завантаження платіжних інструментів, доступ до рахунку завантаження). Держателем банківського терміналу є еквайр.

Внутрішньобанківська трансакція - це трансакція, що формується у терміналі або банкоматі, який обслуговує банк, що емітував картку, за якою виконується ця операція.

Електронний неперсоніфікований гаманець - це електронний гаманець, який може завантажуватися тільки готівкою. У базі даних АКС інформація про електронний неперсоніфікований гаманець не пов'язується з інформацією про її держателя (ідентифікаційні дані держателя неперсоніфікованого гаманця не заносяться до бази даних АКС).

Електронний гаманець (гаманець) - це платіжний інструмент, що має баланс, у межах якого виконуються безготівкові розрахунки та готівкові операції, та якому відповідає консолідований картковий рахунок, відкритий в емітента. Електронний гаманець може завантажуватися як готівкою, так і з рахунку завантаження клієнта. Електронні гаманці бувають двох типів: персоніфіковані та неперсоніфіковані.

Електронний персоніфікований гаманець - це електронний гаманець, який може завантажуватися як готівкою, так і з рахунку завантаження держателя картки. Під час одержання електронного персоніфікованого гаманця визначається держатель картки, а інформація про картку пов'язується в базі даних АКС з інформацією про її держателя.

Електронний чек (чек) - це платіжний інструмент, що має баланс, у межах якого виконуються безготівкові розрахунки та готівкові операції і якому відповідає окремий чековий картковий рахунок, що відкритий в емітента. Електронний чек може завантажуватися як готівкою, так і з рахунку завантаження клієнта.

Журнал завантажень - це журнал картки, що створюється під час операції завантаження.

Журнал картки - це допоміжний документ в електронному вигляді, що використовується в окремих випадках для підтвердження (позитивний журнал картки) або непідтвердження (негативний журнал картки) виконання відповідної фінансової операції за допомогою картки (оплата товарів (послуг), видача готівки, адресний платіж, завантаження картки).

Журнал платежів - це журнал картки, що створюється під час проведення операції платежу або видачі готівки.

Завантаження - це запис інформації на відповідний платіжний інструмент картки про наявність коштів, які можуть бути використані з картрахунку (поповнення балансу платіжної картки).

Картковий рахунок електронного чека (чековий картрахунок) - це рахунок, що відкривається емітентом для кожного електронного чека з метою відображення стану його балансу та руху коштів.

Консолідований картковий рахунок (далі - ПУЛ) - це рахунок, що відкривається емітентом для відображення загального стану балансу та руху коштів для всіх емітованих банком електронних гаманців.

Міжбанківська трансакція - це трансакція, що формується в терміналі або банкоматі, який обслуговує банк, що не є емітентом картки, за якою виконується ця операція.

Національна система масових електронних платежів (далі - НСМЕП) - це внутрішньодержавна багатоемітентна платіжна система, в якій розрахунки за товари та послуги, одержання готівки та інші операції здійснюються за допомогою банківських платіжних смарт-карток за технологією, що розроблена Національним банком України.

Он-лайн (on-line) операція - це операція з використанням платіжної картки, технологічна схема виконання якої передбачає наявність безперервного зв'язку в режимі реального часу між учасниками НСМЕП під час виконання операції.

Офф-лайн (off-line) операція - це операція з використанням платіжної картки, технологічна схема виконання якої не потребує безперервного зв'язку в режимі реального часу з емітентом під час виконання операції. При здійсненні офф-лайн операцій використовується значення балансу відповідного платіжного інструменту платіжної картки.

Персоніфікація картки - це операція, під час якої визначається держатель картки, а інформація про картку пов'язується в базі даних АКС з інформацією про її держателя. Персоніфікація платіжних карток проводиться емітентом, а службових - також процесинговими центрами.

Платіжна картка НСМЕП (далі - платіжна картка) - це спеціальний платіжний засіб у вигляді пластикової смарт-картки, що є носієм платіжних інструментів, за допомогою яких здійснюються розрахунки за товари та послуги, одержання готівки, перерахування коштів у НСМЕП.

Платіжний інструмент НСМЕП (далі - платіжний інструмент) - це інструмент за допомогою якого здійснюються платіжні операції у НСМЕП (визначається сукупністю правил формування документів в електронному вигляді, їх інформаційним та фінансовим обробленням). Платіжними інструментами НСМЕП є електронний гаманець та електронний чек.

Рахунок завантаження - це поточний рахунок держателя картки в емітенті, який використовується для завантаження платіжних інструментів, здійснення платежів за товари та послуги, одержання готівки з рахунку, перерахування коштів з цього рахунку на рахунки інших осіб. Як рахунок завантаження можуть бути використані вже відкриті клієнтом у банку поточні рахунки (за винятком основного поточного рахунку юридичних осіб).

Системна ініціалізація карток - це операція, під час якої в електронну пам'ять смарт-картки записуються файлова структура та деякі інші дані, що визначають функціональні можливості картки. Ініціалізація карток НСМЕП відбувається в Центрі ініціалізації та системної персоналізації.

Системна персоналізація карток - це операція, під час якої у файли смарт-картки записуються ключі та дані, що визначають її належність до НСМЕП (або банку - члена НСМЕП). Системна персоналізація карток НСМЕП відбувається в Центрі ініціалізації та системної персоналізації.

Службова картка НСМЕП (далі - службова картка) - це картка, що використовується учасником НСМЕП для здійснення нефінансових операцій.

Смарт-картка - це пластикова картка з умонтованим мікропроцесором.

Стоп-лист - це список карток, які повинні блокуватися при виконанні офф-лайн та/або он-лайн операцій.

Трансакція - це інформація в електронній формі про окрему операцію, яка здійснена з використанням платіжної картки.

Фінансова трансакція - це трансакція про виконання фінансової операції з відповідним платіжним інструментом платіжної картки.

HSM - це апаратний модуль безпеки, що встановлюється у серверах НСМЕП.

SAM - це модуль безпеки терміналу, що має вигляд картки та встановлений у всіх терміналах і банкоматах НСМЕП.

Інші терміни, які вживаються в цьому Положенні, застосовуються в такому самому значенні, як і в Положенні про порядок емісії платіжних карток і здійснення операцій з їх застосуванням, затвердженому постановою Правління Національного банку України від 24.09.99 N 479.

1. Тимчасове положення про Національну систему масових електронних платежів (далі - Положення) розроблене згідно із законами України "Про Національний банк України", "Про банки та банківську діяльність", "Про захист інформації в автоматизованих системах", Положенням про порядок емісії платіжних карток і здійснення операцій з їх застосуванням, затвердженим постановою Правління Національного банку України від 24.09.99 N 479, іншими законодавчими актами України та нормативно-правовими актами Національного банку України.

2. Положення визначає загальні принципи побудови НСМЕП, організаційну структуру, взаємовідносини між учасниками, загальну технологію роботи в НСМЕП, загальні правила документообігу і здійснення розрахунків, безпеку та Регламент роботи НСМЕП (додаток 1).

3. Вимоги цього Положення обов'язкові для виконання банками, процесинговими центрами, підприємствами торгівлі та сфери послуг, держателями платіжних карток, які є учасниками НСМЕП.

1. До складу НСМЕП входять:

платіжна організація;

члени платіжної системи;

учасники платіжної системи.

2. На етапі впровадження та функціонування пілотного проекту платіжною організацією НСМЕП є Національний банк України (далі - Платіжна організація). Загальне управління НСМЕП здійснює Рада Платіжної організації, яка виконує такі функції:

вирішує питання прийняття до НСМЕП нових членів;

вирішує питання виключення з НСМЕП її членів;

виконує арбітражні функції в межах НСМЕП;

установлює ліміти НСМЕП для кожного платіжного інструменту;

установлює загальносистемні комісійні;

приймає стратегічні рішення щодо подальшого розвитку НСМЕП;

інші функції, передбачені цим Положенням та договорами.

На етапі поширення НСМЕП (після завершення пілотного проекту) керівництво платіжною системою буде здійснювати нова платіжна організація, що буде створена за ініціативи членів НСМЕП як юридична особа. До створення цієї юридичної особи Платіжною організацією НСМЕП є Національний банк України.

3. Членами НСМЕП можуть бути банки, які одержали банківську ліцензію Національного банку України та уклали договір з Платіжною організацією про вступ до НСМЕП.

4. Учасниками НСМЕП є юридичні або фізичні особи - суб'єкти відносин, що виникають при здійсненні розрахункових операцій за допомогою платіжних карток НСМЕП (Розрахунковий банк, Головний процесинговий центр (далі - ГПЦ), Регіональний процесинговий центр (далі - РПЦ), держателі платіжних карток, підприємства торгівлі та послуг тощо), банки - члени НСМЕП. Функції Розрахункового банку НСМЕП виконує Національний банк України (Операційне управління Національного банку України).

Платіжна організація визначає організації - учасників НСМЕП, яким надається право виконувати функції процесингових центрів, і наділяє їх відповідними повноваженнями. Оперативне керування НСМЕП у межах повноважень, визначених Платіжною організацією, виконує ГПЦ. РПЦ управляє частиною НСМЕП, яка знаходиться в нього на обслуговуванні (підприємства торгівлі та послуг, банки).

ГПЦ через свої підрозділи (центри генерації ключової інформації, системної ініціалізації та системної персоналізації) виконує також функції управління системними ключами та системної підготовки карток для подальшої їх емісії в банках.

1. Взаємовідносини між учасниками НСМЕП будуються на договірних засадах. Умови договорів між ними мають відповідати чинному законодавству України, нормативно-правовим актам Національного банку України та цьому Положенню.

2. Банки під час вступу до НСМЕП підписують:

договір про вступ до Національної системи масових електронних платежів (додаток 2);

договір про проведення розрахунків між банками - членами НСМЕП за операції, виконані із застосуванням платіжних карток НСМЕП;

договір про обслуговування розрахунків платіжними картками в НСМЕП між процесинговим центром і банком (додаток 4).

На етапі впровадження та функціонування пілотного проекту допускається укладання банками з Платіжною організацією одного загального договору, якщо Платіжна організація, Розрахунковий банк, Головний процесинговий центр є однією юридичною особою.

3. Предметом договорів між ГПЦ та РПЦ є інформаційна взаємодія та розподіл комісійних. Ці договори можуть не укладатись, якщо процесингові центри є структурними підрозділами однієї юридичної особи.

4. Під час роботи в НСМЕП банки укладають такі договори:

з фізичними та юридичними особами - про відкриття рахунків, видачу карток та умови здійснення операцій за ними;

з підприємствами торгівлі та сфери послуг - про обслуговування платіжних карток НСМЕП (у разі виконання банками функцій еквайра);

з іншими банками (агентами) - щодо емісії та/або еквайрингу платіжних карток НСМЕП.

5. Договори, що укладаються членами НСМЕП, складаються, як правило, у двох примірниках. На вимогу однієї із сторін кількість примірників договору може бути більшою.

1. Платіжна організація проводить перевірку відповідності АКС, терміналів, банкоматів, електронних контрольно-касових апаратів (далі - ЕККА), комп'ютерно-касових систем (далі - ККС) вимогам НСМЕП і видає постачальникам відповідне свідоцтво, що дає право на застосування їх продукції у НСМЕП.

2. Платіжна організація проводить перевірку відповідності прикладного програмного забезпечення вимогам НСМЕП з метою подальшого його застосування в програмно-технічних комплексах банків та процесингових центрах - учасниках НСМЕП.

3. Застосування терміналів, банкоматів, ЕККА, ККС, програмних засобів, що не мають відповідного свідоцтва, у НСМЕП не допускається. Платіжна організація надає банкам - членам НСМЕП та банкам, що планують стати членами НСМЕП, інформацію про необхідну для роботи в НСМЕП продукцію, що відповідає вимогам НСМЕП.

4. Банки самостійно купують програмно-технічні комплекси, що мають відповідні свідоцтва.

5. Платіжна організація в межах своєї компетенції сприяє створенню конкурентного середовища серед постачальників атестованої продукції.

1. Для вступу до НСМЕП комерційний банк надсилає на адресу Платіжної організації такі документи:

заяву про вступ до Національної системи масових електронних платежів (додаток 5);

копію банківської ліцензії Національного банку України.

2. Після подання документів, зазначених у пункті 1 розділу VI цього Положення, Платіжна організація в місячний строк з дня їх одержання розглядає їх і вирішує питання щодо укладення з банком договору про його вступ до НСМЕП.

3. У разі відмови в прийнятті банку до НСМЕП Платіжна організація протягом місяця з дати одержання заяви про вступ до НСМЕП письмово повідомляє про причини відмови.

4. Після укладення договору про вступ до НСМЕП комерційний банк укладає договір з Розрахунковим банком про проведення взаєморозрахунків у НСМЕП.

5. Після укладення договору з Розрахунковим банком комерційний банк укладає договір з Головним та/або Регіональним процесинговими центрами про обслуговування розрахунків платіжними картками в НСМЕП, після чого ГПЦ уносить інформацію про нового члена НСМЕП у власну базу даних. Банки м.Києва та Київської області укладають цей договір з ГПЦ.

6. Датою вступу банку до НСМЕП є дата підписання ним договору з Платіжною організацією про вступ до НСМЕП.

7. Після включення до НСМЕП банк самостійно проводить емісію платіжних карток і розширює мережу еквайрингу (у разі потреби збільшує кількість терміналів і банкоматів).

1. Усі картки, що використовуються в НСМЕП, поділяються на дві групи - платіжні та службові.

Платіжні картки призначені для здійснення їх держателями таких операцій:

платежів за товари та послуги;

одержання готівки;

проведення операцій завантаження;

перерахування коштів з відповідного рахунку (карткового або рахунку завантаження) на визначений рахунок одержувача коштів;

одержання інформації щодо стану рахунків (у тому числі виписок з рахунків).

2. Службові картки залежно від їх призначення поділяються на такі типи:

модулі безпеки терміналів;

трансферні;

картки доступу.

Модулі безпеки терміналів зберігають системні криптографічні ключі, проводять перевірку та авторизацію платіжних карток для операцій у режимі офф-лайн, накопичують інформацію про платежі, що здійснені за допомогою електронного гаманця, забезпечують захист зв'язку з банком чи процесинговим центром в он-лайн режимах, авторизують службові картки.

Трансферні картки використовуються для передавання інформації з торговельного терміналу в еквайр чи процесинговий центр та передавання службової інформації від них у торговельний термінал, якщо термінал не може забезпечити зв'язок іншим шляхом.

Картки доступу призначені для розмежування прав доступу окремих осіб до торговельних і банківських терміналів, а також функцій НСМЕП. У свою чергу, за правами доступу вони поділяються на такі типи:

картки доступу торговця:

адміністратора магазину; касира;

адміністратора магазину - касира (виконує функції двох попередніх);

картки доступу працівників банків та процесингових центрів:

адміністратора бази даних (далі - БД);

адміністратора (офіцера) безпеки;

оператора АРМ;

касира;

службовця з обслуговування терміналів та банкоматів;

картки доступу сервісних службовців:

техніка.

3. Платіжні та службові картки, придбані банком, зберігаються як бланки суворого обліку.

4. Залежно від правил та вимог до оформлення платіжних операцій платіжні картки поділяються на особисті та корпоративні. Держателем особистої платіжної картки є фізична особа. Держателем корпоративної платіжної картки є довірена особа юридичної особи.

5. Платіжні картки НСМЕП можуть використовуватися як технічний засіб для забезпечення:

видачі пально-мастильних матеріалів;

електронної комерції;

послуг у страховій медицині;

обслуговування пільгових категорій населення; сервісних пільг у торгівлі;

страхування цивільної відповідальності власників транспортних засобів перед третіми особами;

посвідчення особи, пенсійного посвідчення тощо.

6. Платіжні картки НСМЕП дають змогу одночасно використовувати декілька одиниць виміру сум фінансових операцій, що передбачені в системі. Одиниці виміру сум фінансових операцій розподіляються на грошові одиниці (гривня та іноземні валюти) (далі - коди валют) та умовні одиниці (штуки, літри, кілограми тощо) (далі - коди обліку).

Основним кодом валюти в НСМЕП є грошова одиниця України - гривня. Інші коди валют і коди обліку є додатковими. Додаткові одиниці виміру й значення кодів валют та обліку проектуються за заявками банків - членів НСМЕП і затверджуються Платіжною організацією.

Додатковий код використовується лише одним банком - членом НСМЕП, що є одночасно емітентом та еквайром щодо обслуговування цього додаткового коду. Поширення трансакцій у міжбанківському режимі з додатковим кодом по НСМЕП не допускається.

Обов'язковою умовою використання платіжної картки з додатковим кодом є наявність на ній щонайменше двох платіжних інструментів, один з яких - з основним кодом.

Платіжна організація НСМЕП не несе відповідальності за зобов'язаннями емітента за додатковими кодами обліку.

1. Емісія платіжних карток у банку відбувається у три етапи: персоналізація, персоніфікація та видача картки клієнту. Залежно від конфігурації програмно-технічних засобів підготовки карток до їх видачі банкам допускається проводити:

підготовку карток під замовлення клієнта (операції персоналізації та персоніфікації виконуються під час видачі карток);

попередню підготовку карток (операції персоналізації та персоніфікації карток виконуються попередньо).

2. Платіжні картки видаються клієнту банку (фізичній особі або довіреній особі юридичної особи) на підставі договору. У договорі обов'язково обумовлюється згода клієнта на виконання банком дебетування рахунку завантаження та картрахунку на суму операції, що виконана клієнтом або його довіреною особою, та визначаються умови обслуговування рахунку завантаження (за дебетовою чи кредитною схемою).

Один з примірників договору між банком і клієнтом має бути переданий клієнту. У разі змін умов обслуговування рахунків завантаження або картрахунків і тарифів банку останній зобов'язаний повідомити про це клієнта не пізніше ніж за 21 день до введення змін.

Платіжна картка з функцією електронного неперсоніфікованого гаманця не потребує підписання договору і продається фізичній особі через установи банку, який здійснив його емісію. Придбання та використання електронних неперсоніфікованих гаманців від імені юридичної особи не допускається. Під час цієї процедури клієнту надаються в письмовому вигляді правила користування електронним неперсоніфікованим гаманцем з указаним початковим персональним ідентифікаційним номером (далі - ПІН-код) та умовами банку. Продавець гаманця вписує до правил номер картки, час і місце його продажу та засвідчує це своїм підписом. Клієнт під час одержання картки має обов'язково перевірити її баланс та змінити ПІН-код. Банк зобов'язаний на робочому місці, де здійснюється продаж електронних неперсоніфікованих гаманців, мати відповідні технічні засоби, необхідні для перевірки балансу гаманця та зміни ПІН-коду.

Схеми та умови продажу електронних неперсоніфікованих гаманців визначаються згідно з внутрішньою політикою емітента.

Члени НСМЕП - емітенти платіжних карток можуть укладати агентські договори з банками, фінансовими установами - резидентами, що не є членами НСМЕП, про виконання останніми функцій з розповсюдження серед своїх клієнтів платіжних карток емітента.

3. При емісії платіжних карток у банку-емітенті відкривають (або пов'язують з емітованою карткою вже відкриті) один або кілька рахунків:

рахунок завантаження;

для електронного чека - чековий картрахунок;

електронний гаманець пов'язується з консолідованим рахунком гаманців.

Рахунок завантаження та чековий картрахунок відкриваються кожному клієнту окремо, консолідований рахунок гаманців банк відкриває перед початком емісії платіжних карток для всіх клієнтів.

4. Відкриття рахунків завантаження та чекового картрахунку здійснюється відповідно до чинного законодавства та нормативно-правових актів Національного банку України. На одному рахунку завантаження можуть відображатись операції із застосуванням кількох платіжних карток, що видані одному й тому самому клієнту та/або його довіреним особам. Не дозволяється використовувати спільні рахунки завантаження або чекові картрахунки для відображення операцій, що здійснюються різними особами (юридичними чи фізичними).

5. Юридична особа самостійно визначає держателів своїх корпоративних карток і зазначає їх у додатку до договору про видачу корпоративної картки НСМЕП та її розрахункове обслуговування. У разі зміни довіреної особи юридична особа повинна перереєструвати довірену особу в банку-емітенті, при потребі змінити ПІН-код держателя картки. При невиконанні цієї вимоги відповідальність (у разі заподіяння шкоди собі та третім особам) покладається на юридичну особу, що допустила використання платіжної картки особами, які не мали на це права.

6. Зарахування (поповнення) коштів на рахунок завантаження фізичної особи здійснюється за рахунок унесення готівкових коштів або шляхом переказу коштів з інших її рахунків та рахунків інших юридичних і фізичних осіб. Зарахування (поповнення) коштів на рахунок завантаження юридичної особи здійснюється з її поточних рахунків або за рахунок унесення готівкових коштів.

Зарахування (поповнення) коштів на чековий картрахунок здійснюється шляхом їх перерахування з рахунку завантаження клієнта або шляхом унесення готівкових коштів.

Зарахування (поповнення) коштів на електронний гаманець здійснюється шляхом їх перерахування з рахунку завантаження клієнта (за винятком електронних неперсоніфікованих гаманців) або шляхом унесення готівкових коштів.

7. Дебетування/кредитування картрахунків проводиться тільки на підставі відповідних трансакцій НСМЕП. У разі втрати картки, виходу її з ладу та в інших подібних випадках повернення клієнтам залишків коштів з картрахунків та рахунків завантаження виконується за технологією НСМЕП.

8. Загальна технологія видачі платіжної картки клієнту включає таке:

подання заяви (заяви-анкети), оформлення та підписання договору і відповідних додатків до нього;

відкриття в разі потреби рахунку завантаження та карткового рахунку;

підготовку в АКС банку відповідної картки;

одержання картки клієнтом;

зміну ПІН-кодів клієнтом на банківському терміналі.

9. Заява-анкета фізичної особи про відкриття рахунків та одержання платіжної картки НСМЕП має включати:

а) прізвище, ім'я, по батькові фізичної особи;

б) ідентифікаційний номер платника податків;

в) місце проживання фізичної особи;

г) серію, номер, дату та ким виданий документ, що засвідчує фізичну особу (паспорт або документ, що замінює його);

х) контактні телефони;

д) інформацію щодо самої картки та конкретні умови щодо її обслуговування, а саме:

номер картки;

типи платіжних інструментів:

гаманець (можливість завантаження з рахунку); чек (можливість завантаження з рахунку);

номер рахунку завантаження (заповнюється при відкритті відповідного рахунку);

номери карткових рахунків платіжних інструментів (заповнюються при відкритті відповідного рахунку);

можливість платежу з рахунку завантаження за кожним платіжним інструментом;

значення індивідуальних лімітів;

термін дії картки (визначається емітентом, але становить не більше ніж 4 роки) і платіжних інструментів картки;

дату і час видачі картки (заповнюється при одержанні картки фізичною особою та засвідчується її підписом і підписом працівника банку, що видає картку).

Зразок заяви-анкети, що рекомендована для банків, наведено в додатку 6 до цього Положення.

10. Договір про видачу платіжної картки і розрахункове обслуговування фізичної особи складається в двох примірниках.

Договір про видачу платіжної картки і розрахункове обслуговування фізичної особи має включати:

визначення сторін договору;

визначення предмета договору;

умови одержання платіжної картки;

порядок відкриття та ведення рахунку завантаження та картрахунку електронного чека;

права сторін;

обов'язки сторін;

відповідальність сторін;

порядок дії сторін при настанні форс-мажорних обставин;

терміни дії договору;

порядок зміни і розірвання договору;

порядок розгляду спорів;

місце проживання фізичної особи та місцезнаходження емітента;

місце складання і дату підписання договору.

Зразок договору, що рекомендований для банків, наведено в додатку 7 до цього Положення.

11. Для здійснення операцій за допомогою платіжної картки фізичній особі відкривають рахунок завантаження та картрахунок. Винятком є електронний неперсоніфікований гаманець, для використання якого рахунок завантаження не потрібний.

Для одержання платіжної картки з функцією електронного чека фізичній особі відкриваються рахунок завантаження та окремий чековий картрахунок. Якщо фізична особа вже має в банку-емітенті відкритий поточний рахунок, то вона може визначити його як рахунок завантаження або відкрити новий поточний рахунок для виконання ним функцій рахунку завантаження. Функції рахунку завантаження може виконувати аналітичний рахунок "Розрахунки платіжними картками", який відкривається на балансовому рахунку "Кошти в розрахунках фізичних осіб". У разі одержання фізичною особою кількох платіжних карток з функцією чека відкриваються окремі чекові картрахунки. На одному рахунку завантаження можуть відображатись операції із застосуванням кількох платіжних карток.

Для відображення балансу електронного гаманця в банку-емітенті відкривається консолідований картковий рахунок, на якому здійснюється облік операцій за всіма гаманцями, що емітовані банком. Для персоніфікованого електронного гаманця, який може завантажуватися з рахунку завантаження держателя картки, відкривається рахунок завантаження або використовується вже відкритий поточний рахунок клієнта.

12. При підготуванні в АКС банку платіжної картки до видачі її клієнту здійснюються процедури банківської персоналізації та персоніфікації.

Процедура банківської персоналізації виконується на АКС банку. Під час банківської персоналізації знімається транспортне блокування картки і на картку записуються:

а) банківські ключі;

б) унікальні банківські номери (ідентифікатори) платіжних інструментів;

в) ліміти платіжних інструментів;

г) дати персоналізації та активації платіжних інструментів.

Персоналізована картка фіксується у базі даних АКС.

13. Процедура банківської персоніфікації виконується на АКС банку. Під час банківської персоніфікації на платіжну картку, що була попередньо персоналізована, згідно з відповідними документами (договір, заява-анкета тощо) записуються:

а) ідентифікаційний номер (код) платника податків;

б) тип картки (корпоративна чи особиста);

в) за кожним платіжним інструментом:

термін дії інструменту;

код валюти;

ознака дозволу виконувати платежі з рахунку завантаження;

індивідуальні ліміти платіжного інструменту картки;

стандартний для банку ПІН-код платежу (під час одержання картки держатель картки змінює цей ПІН-код);

стандартний для банку ПІН-код завантаження (під час одержання картки держатель картки змінює цей ПІН-код).

Персоніфікована картка має нульові баланси платіжних інструментів. З цією карткою пов'язуються реквізити договору, клієнта (у тому числі номери рахунку завантаження та відповідного картрахунку) і записані на картку при персоніфікації вказані вище параметри.

Після виконання процедури персоніфікації платіжної картки операції завантаження та платежу ще неможливі.

14. При одержанні платіжної картки клієнт - фізична особа:

а) пред'являє:

паспорт або документ, що замінює його (якщо картка не є електронним неперсоніфікованим гаманцем);

квитанцію або інший документ, що підтверджує сплату первинного внеску, з урахуванням суми за емісію і річне обслуговування картки (якщо це передбачено умовами договору);

б) у заяві-анкеті проставляє дату і час (години та хвилини) одержання картки;

в) називає ключову фразу, що вводиться до бази даних АКС співробітником банку;

г) одержує картку;

х) змінює ПІН-код.

15. Для отримання корпоративних платіжних карток клієнт подає до банку заяву про видачу корпоративних карток та відповідні заяви-анкети. У заяві про видачу корпоративних карток указуються:

назва підприємства;

ідентифікаційний код за Єдиним державним реєстром підприємств і організацій України;

перелік довірених осіб підприємства (прізвище, ім'я, по батькові);

кількість необхідних карток;

контактні телефони.

Зразок заяви про видачу корпоративних карток, що рекомендована для банків, наведено в додатку 8 до цього Положення.

16. Заява-анкета про відкриття рахунків та одержання корпоративної платіжної картки НСМЕП має включати:

а) назву юридичної особи;

б) ідентифікаційний код за Єдиним державним реєстром підприємств і організацій України;

в) місцезнаходження юридичної особи;

г) прізвище, ім'я, по батькові керівника юридичної особи, його номер телефону та факсу;

х) дату і номер державної реєстрації (перереєстрації) юридичної особи та назву органу державної реєстрації;

д) дату взяття юридичної особи на податковий облік і назву органу державної податкової служби;

е) прізвище, ім'я, по батькові довіреної особи;

є) серію, номер, дату та ким виданий документ, що засвідчує довірену особу (паспорт або документ, що замінює його);

ж) місце проживання довіреної особи;

з) контактні телефони;

и) інформацію щодо самої картки та конкретні умови щодо її обслуговування, а саме:

номер картки;

типи платіжних інструментів:

гаманець (можливість завантаження з рахунку); чек (можливість завантаження з рахунку);

номер рахунку завантаження (заповнюється при відкритті відповідного рахунку);

номери карткових рахунків платіжних інструментів (заповнюються при відкритті відповідного рахунку);

можливість платежу з рахунку завантаження за кожним платіжним інструментом;

значення індивідуальних лімітів;

термін дії картки (визначається емітентом, але становить не більше ніж 4 роки) і платіжних інструментів картки;

дату і час видачі картки (заповнюється при одержанні картки довіреною особою та засвідчується її підписом і підписом працівника банку, що видає картку).

Зразок заяви-анкети, що рекомендована для банків, наведено в додатку 9 до цього Положення.

17. Договір про видачу платіжної картки і розрахункове обслуговування юридичних осіб є основним документом, що регулює взаємовідносини між банком-емітентом та клієнтом. Договір має включати:

визначення сторін договору;

визначення предмета договору;

умови одержання корпоративної платіжної картки;

права сторін;

обов'язки сторін;

відповідальність сторін;

порядок дії сторін при настанні форс-мажорних обставин;

термін дії договору;

порядок зміни і розірвання договору;

порядок розгляду спорів;

банківські реквізити, місцезнаходження сторін;

місце складання і дату підписання договору.

Зразок договору, що рекомендований для банків, наведено в додатку 10 до цього Положення.

18. Для здійснення операцій за допомогою платіжної картки юридичній особі мають бути відкриті рахунок завантаження та картрахунок.

Для одержання платіжної картки з функцією електронного чека юридичній особі відкривається рахунок завантаження та окремий чековий картковий рахунок. Якщо юридична особа вже має в банку відкритий додатковий поточний рахунок, то вона може визначити його як рахунок завантаження або відкрити новий додатковий поточний рахунок для виконання ним функцій рахунку завантаження. У цьому випадку не допускається поповнення цих рахунків коштами з рахунків інших осіб.

Функції рахунку завантаження може виконувати аналітичний рахунок "Розрахунки платіжними картками", який відкривається на балансовому рахунку "Кошти в розрахунках суб'єктів господарської діяльності". У разі одержання юридичною особою кількох корпоративних платіжних карток з функцією чека відкриваються окремі чекові картрахунки. На одному рахунку завантаження можуть відображатись операції із застосуванням кількох платіжних карток.

Для відображення балансу електронного гаманця в банку-емітенті відкривається консолідований картковий рахунок, на якому здійснюється облік операцій за всіма гаманцями, що емітовані банком. Для персоніфікованого електронного гаманця, який може завантажуватися, відкривається рахунок завантаження або використовується вже відкритий додатковий поточний рахунок клієнта, який виконує роль рахунку завантаження.

19. Підготовка в АКС банку корпоративних платіжних карток здійснюється згідно з пунктами 12 і 13 розділу VIII цього Положення.

20. Корпоративну платіжну картку в банку-емітенті довірена особа юридичної особи одержує за такою схемою:

а) пред'являє:

паспорт або документ, що його замінює;

копію платіжного доручення або інший документ, що підтверджує сплату первинного внеску, з урахуванням суми за емісію і річне обслуговування картки (якщо інше не передбачено умовами договору);

б) у заяві-анкеті проставляє дату і час (години та хвилини) одержання картки;

в) називає ключову фразу, що вводиться до бази даних АКС співробітником банку;

г) отримує картку;

х) змінює ПІН-код.

1. Під час вступу до НСМЕП підприємство торгівлі (послуг) (далі - торговець) виконує таке:

а) укладає договір з еквайром на обслуговування потрібної кількості торговельних терміналів. Торговець самостійно вибирає еквайра, з яким він укладає договір, при цьому необов'язково, щоб саме в цьому банку торговець мав відкриті поточні рахунки. Торговець може укладати договори та співпрацювати з різними еквайрами одночасно. Кожний торговельний термінал повинен обслуговуватися лише тим еквайром, яким він (термінал) зареєстрований;

б) проводить навчання осіб, які використовуватимуть торговельні термінали для обслуговування держателів карток НСМЕП. Еквайр повинен здійснювати контроль та надавати допомогу торговцеві для навчання вищезазначених осіб;

в) визначає дату початку обслуговування торговельних терміналів еквайром;

г) установлює торговельні термінали на своїх робочих місцях;

х) приступає до роботи з обслуговування держателів карток НСМЕП.

2. Договір про обслуговування торговельних терміналів є основним документом, що регулює взаємовідносини між торговцем та еквайром. Цей договір має включати таку інформацію:

визначення сторін договору;

визначення предмета договору;

права сторін;

обов'язки сторін;

відповідальність сторін;

порядок дії сторін при настанні форс-мажорних обставин;

терміни дії договору;

порядок зміни і розірвання договору;

порядок розгляду спорів;

правила користування торговельними терміналами та відповідні регламенти виходу терміналів на зв'язок з еквайром;

порядок та розмір комісійних, що стягуються з торговця за обслуговування торговельних терміналів;

дату початку обслуговування еквайром торговельних терміналів;

банківські реквізити, місцезнаходження сторін;

місце складання і дату підписання договору.

Договір складається у двох примірниках: один примірник залишається у торговця, другий - зберігається в еквайра. Зразок договору, що рекомендований для торговців та еквайрів, наведено в додатку 11 до цього Положення.

1. У НСМЕП використовуються платіжні картки з такими платіжними інструментами, як електронний гаманець та електронний чек.

Платіжні картки можуть виконувати функції як одного платіжного інструменту (електронного гаманця - персоніфікованого або неперсоніфікованого чи електронного чека), так і обох платіжних інструментів одночасно (електронний чек і персоніфікований електронний гаманець).

Операції платежу електронним гаманцем виконуються на автономному терміналі (без он-лайн зв'язку з банком) шляхом списання суми платежу з балансу гаманця та занесення її в термінал (торговельний або банківський) у вигляді одиночних трансакцій (для операцій видачі готівки та адресного платежу) або в термінальний модуль безпеки (для операцій платежу) для подальшого відправлення через еквайра до емітента, де відбувається списання коштів з консолідованого рахунку електронних гаманців.

Операції платежу електронним чеком виконуються на автономному терміналі (без он-лайн зв'язку з банком) шляхом списання суми платежу з балансу чека та занесення її в термінал у вигляді одиночних трансакцій для подальшого відправлення через еквайра до емітента, де відбувається списання коштів з карткового рахунку електронного чека держателя картки.

Обидва платіжні інструменти (за винятком електронного неперсоніфікованого гаманця) мають додаткову функцію платежу з рахунку завантаження клієнта (за умови наявності он-лайн зв'язку з емітентом). Можливість виконання платежу з рахунку завантаження для кожного платіжного інструменту обумовлюється в договорі емітента з клієнтом.

2. За допомогою електронного гаманця та електронного чека виконуються такі офф-лайн операції:

оплата товарів та наданих послуг;

одержання готівки;

адресний платіж (за винятком електронного неперсоніфікованого гаманця);

відновлення незавершеного платежу;

блокування платіжної картки;

перегляд залишку коштів на картці;

перегляд журналу платежів (до 8 останніх операцій);

перегляд журналу завантажень (до 8 останніх операцій).

3. До он-лайн операцій із застосуванням персоніфікованого електронного гаманця та електронного чека належать такі операції:

перегляд стану рахунку завантаження;

завантаження платіжної картки з рахунку завантаження;

завантаження готівкою;

платіж з рахунку завантаження (у тому числі й адресний);

одержання готівки з рахунку завантаження.

За допомогою електронного неперсоніфікованого гаманця в режимі он-лайн здійснюється тільки операція завантаження його готівкою.

4. Усі без винятку офф-лайн та он-лайн операції з платіжними інструментами можуть проводитись у будь-якому банку - члені НСМЕП за наявності відповідного устаткування, якщо інше не передбачено умовами договору між банком і клієнтом.

5. Нефінансові операції електронного гаманця та електронного чека в емітенті включають:

установлення та поновлення терміну дії гаманця та чека;

зміну ПІН-кодів гаманця та чека (ця операція може проводитися на всіх банківських терміналах та банкоматах НСМЕП);

розблокування ПІН-кодів;

установлення та зміну лімітів картки.

6. Довірені особи юридичних осіб за допомогою корпоративних платіжних карток можуть здійснювати такі операції:

одержання готівки у валюті України для здійснення розрахунків, пов'язаних з виробничими (господарськими) потребами, у тому числі для оплати витрат на відрядження в межах України. Розрахунки готівкою здійснюються з урахуванням обмежень, установлених нормативно-правовими актами Національного банку України з питань регулювання готівкового обігу;

здійснення розрахунків у безготівковій формі у валюті України, пов'язаних із статутною та господарською діяльністю, витратами представницького характеру, а також витратами на відрядження в межах України.

Корпоративні платіжні картки не застосовуються для виплати заробітної плати, інших виплат соціального характеру.

1. Зображення знака для товарів і послуг (далі - логотип) НСМЕП має наноситися на платіжні картки і використовуватися там, де здійснюються операції із застосуванням цих карток. Логотип є власністю Платіжної організації. Підставою для використання банком логотипа НСМЕП є підписання договорів з Платіжною організацією про вступ до НСМЕП та ліцензійної угоди згідно із Законом України "Про охорону прав на знаки для товарів і послуг". Банки мають право використовувати логотип НСМЕП лише протягом строку дії цих договорів. Логотип НСМЕП не може використовуватися з будь-якою рекламною метою і в засобах масової інформації без згоди Платіжної організації. Здійснення операцій за платіжними картками НСМЕП у тих місцях, де відсутній її логотип, не допускається.

2. Емітент карток самостійно визначає види платіжних карток, які він емітує (електронний персоніфікований гаманець, електронний неперсоніфікований гаманець, електронний чек).

Обов'язковими реквізитами, що наносяться на платіжну картку, є реквізити, які дають змогу ідентифікувати НСМЕП та емітента картки. Крім обов'язкових реквізитів, платіжна картка має містити реквізити, що дають змогу ідентифікувати її держателя, за винятком електронних неперсоніфікованих гаманців.

3. Емітент карток самостійно встановлює всі види банківських лімітів у межах, що визначені цим Положенням.

4. Емітент може обумовити в договорі заборону своїм клієнтам проводити операцію завантаження карток готівкою в інших банках.

5. Емітент, який виконує також еквайринг, може встановлювати різні розміри комісійних для обслуговування карток своїх та чужих клієнтів.

6. Еквайр має право самостійно встановлювати перелік послуг, які він надає держателям карток (у банкоматах, касах банку, у торговців).

7. Торговці не мають права відмовляти держателям платіжних карток в обслуговуванні карток повністю чи частково в межах гарантованого еквайром переліку послуг. Виняток становлять технічні причини (несправність устаткування, відсутність зв'язку) та обмеження емітента картки.

8. Еквайр має право самостійно встановлювати величину комісійних за еквайринг.

9. Торговець не має права встановлювати торговельні надбавки за обслуговування карток НСМЕП порівняно з готівковими платежами.

10. У разі допущення з вини торговця помилки під час здійснення держателем картки платежу торговець зобов'язаний видати держателю картки помилково зняту суму готівкою без утримання комісійних. Торговець зобов'язаний провести цю операцію через ЕККА (ККС).

11. У разі відмови держателя картки від покупки торговець зобов'язаний повернути йому кошти готівкою. При цьому він зобов'язаний врахувати ці кошти в ЕККА (ККС). За згодою сторін торговцю дозволяється повертати кошти в безготівковій формі шляхом перерахування їх на рахунок завантаження клієнта. Докладний порядок дій торговця та держателя картки у випадках, передбачених у пунктах 10 та 11 розділу XI цього Положення, має бути викладено в інструкції касира/продавця про роботу з платіжними картками НСМЕП та правилах користування платіжною карткою НСМЕП, які мають додаватися до відповідних договорів, що укладаються банками з торговцями та держателями карток (клієнтами).

12. Банки - члени НСМЕП та торговці не мають права самостійно приймати рішення про відмову в обслуговуванні держателям карток, крім випадків, передбачених цим Положенням, та дискримінувати клієнтів різних банків.

13. Еквайри і торговці не мають права вилучати картки держателів з обігу.

14. Еквайри і торговці не мають права вимагати в держателя картку для самостійного проведення фінансової операції.

15. Банки - члени НСМЕП і торговці зобов'язані забезпечити умови для обслуговування держателів карток, які б гарантували збереження конфіденційності їхніх ПІН-кодів.

1. З метою зменшення ризиків членів та учасників НСМЕП та забезпечення ефективного використання банками залучених коштів (шляхом прогнозування платежів їхніми клієнтами) у НСМЕП передбачені відповідні ліміти. Загальна інформація про ліміти наведена в додатку 12 до цього Положення.

2. Для зменшення ризику емітента при завантаженні його карток готівкою в інших банках впроваджено ліміт завантаження готівкою в інших еквайрах. Цей ліміт визначається та встановлюється емітентом і обмежує суму зобов'язань емітента за можливими платежами картками, що емітовані ним у разі затримки еквайром перерахування йому відповідних сум, що завантажені на його картки готівкою.

Керування цим лімітом здійснює сам емітент. Оскільки схема завантаження карток готівкою в інших банках передбачає пряму авторизацію до емітента, то в разі перевищення цього ліміту АКС емітента забороняє авторизацію операції завантаження готівкою, таким чином знижуючи ризики за зобов'язаннями можливих платежів за такими картками.

3. Для обмеження фінансових ризиків платіжні картки та модулі безпеки мають набір відповідних лімітів. Перевірка цих лімітів відбувається у відповідних картках.

Величини всіх карткових лімітів визначаються Платіжною організацією та надсилаються членам НСМЕП.

Деякі ліміти записуються в платіжні картки під час системної ініціалізації карток і можуть бути змінені тільки Платіжною організацією: ліміти модулів безпеки та ліміти, що обмежують кількість спроб уведення відповідних ПІН-кодів. Решту лімітів мають змогу записувати до платіжних карток емітенти, але в межах визначених Платіжною організацією величин. Емітенти можуть їх змінювати згідно із своїми рішеннями. Вони можуть бути типовими для всіх клієнтів або індивідуальними. Для зміни банківських лімітів, що записані в платіжних картках, клієнту потрібно звернутися до свого емітента та оформити заяву про зміну відповідних індивідуальних лімітів.

4. Для недопущення банком несанкціонованої емісії коштів у НСМЕП передбачений контроль за завантаженням коштів на картки держателів. Контроль має форму ліміту, що розміщується в системному модулі безпеки сервера авторизації емітента і розраховується таким чином, щоб не заважати нормальній роботі банку протягом 1-3 днів. При кожному завантаженні ліміт зменшується. У разі досягнення лімітом нульової суми при здійсненні запиту на завантаження модуль безпеки відмовляє у завантаженні. Під час передавання трансакцій до процесингових центрів за результатами роботи та враховуючи фінансовий стан банку, цей ліміт поновлюється з ГПЦ. У разі погіршення фінансового стану банку ліміт може не поновлюватися, що дає змогу блокувати завантаження карток.

Керування системними лімітами виконує Платіжна організація. Свої розрахунки вона здійснює на підставі чинного законодавства, нормативно-правових актів Національного банку України щодо обмеження залучення коштів населення, резервування тощо, виконання зобов'язань банку як учасника НСМЕП та згідно з результатами його фінансового стану.

5. Для обмеження фінансових ризиків кожна картка клієнта має набір лімітів. Кожний платіжний інструмент картки має свої ліміти.

Електронний гаманець має такі ліміти:

максимальну суму одноразового завантаження. Визначає максимальну суму одноразового завантаження, що може бути здійснена в одній трансакції. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму балансу електронного гаманця. Цей ліміт перевіряється карткою при завантаженні, щоб не допустити його перевищення. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією;

максимальну суму платежів за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму видачі готівки за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму платежу без ПІН-коду. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту картка потребує введення ПІН-коду платежу для виконання операції;

ліміт кількості спроб уведення ПІН-коду при завантаженні. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб);

ліміт кількості спроб уведення ПІН-коду платежу та видачі готівки. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб).

Електронний чек має такі ліміти:

максимальну суму одноразового завантаження. Визначає максимальну суму одноразового завантаження, що може бути здійснена в одній трансакції. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму балансу електронного гаманця. Цей ліміт перевіряється карткою при завантаженні, щоб не допустити його перевищення. Банк має змогу записувати цей ліміт на картку в межах величини, що встановлюється Платіжною організацією;

максимальну суму платежів за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму видачі готівки за добу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму одноразового платежу. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

максимальну суму одноразової видачі готівки. Банк має змогу записувати цей ліміт на картку в межах величини, що рекомендується Платіжною організацією. При перевищенні цього ліміту операція не відбувається;

ліміт кількості спроб уведення ПІН-коду при завантаженні. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб);

ліміт кількості спроб уведення ПІН-коду платежу та видачі готівки. Якщо кількість послідовних некоректних спроб уведення ПІН-коду перевищує цей ліміт, то картка блокується. Цей ліміт визначається та записується в картку Платіжною організацією (5 спроб).

6. Для обмеження фінансових ризиків кожний модуль безпеки терміналів і банкоматів має набір лімітів:

а) для електронного гаманця:

максимальну суму платежу без ПІН-коду. Цей ліміт визначається та записується Платіжною організацією. При його перевищенні формується контрольна одиночна трансакція платежу;

максимальну суму одноразової видачі готівки та одноразового платежу. Цей ліміт визначається та записується Платіжною організацією. При його перевищенні відповідна операція не відбувається;

імовірність формування індивідуальної контрольної трансакції (для електронного гаманця). Цей ліміт визначається та записується Платіжною організацією (від 0 до 100%). Він визначає частоту формування контрольної індивідуальної трансакції за операціями платежу електронним гаманцем.

б) для електронного чека:

максимальну суму одноразової видачі готівки та одноразового платежу. Цей ліміт визначається та записується Платіжною організацією. При його перевищенні відповідна операція не відбувається.

Якщо ліміти для однієї функції присутні і в платіжній картці, і в модулі безпеки терміналу, то обмеження визначаються більш жорстким лімітом.

Зміна лімітів модуля безпеки відбувається за допомогою системного механізму зміни параметрів модуля безпеки терміналу.

1. Операції держателів платіжних карток з безготівкової оплати товарів (послуг), перерахування коштів зі своїх картрахунків на рахунки інших осіб, одержання та внесення готівкових коштів на свої рахунки в банках, а також операції з повернення коштів у разі повернення товарів повинні виконуватися з оформленням документів за операціями із застосуванням платіжних карток на паперових носіях (квитанція торговельного (банківського) термінала, чек банкомата, чек касового апарата тощо). Документи за операціями із застосуванням платіжних карток складаються за місцем проведення операції у потрібній для всіх учасників розрахунків кількості примірників, але не менше ніж у двох.

2. Квитанція термінала, чек банкомата оформляються відповідно до вимог цього Положення, їх інформація захищена від підробок елементами криптографічного захисту, вони мають статус первинного документа за операцією із застосуванням платіжної картки клієнта (довіреної особи клієнта), за яким виконана операція, і можуть використовуватися при врегулюванні спірних питань між клієнтом і емітентом.

3. У разі застосування терміналів на підприємствах торгівлі (послуг), у касах банків (установ банків) та в пунктах обміну іноземної валюти при проведенні фінансової операції оформляється квитанція термінала. У цьому разі платіжне повідомлення формується терміналом і може передаватися еквайру в процесі авторизації або зберігатися в пам'яті термінала у формі журнала (реєстра) трансакцій, який передається еквайру в узгоджені терміни для подальшого направлення до процесингового центру.

4. Квитанція торговельного термінала повинна містити такі обов'язкові реквізити:

номер термінала;

ідентифікатор підприємства торгівлі (послуг) або інші реквізити, що дають змогу його ідентифікувати;

дату та час (години, хвилини) здійснення операції;

вид операції (покупка, повернення);

суму операції у валюті України;

номер платіжної картки;

код авторизації, що ідентифікує операцію в НСМЕП.

5. Якщо на підприємстві торгівлі (послуг) застосовується торговельний термінал, що з'єднаний або поєднаний з ЕККА чи ККС, то цими засобами роздруковується документ за операцією із застосуванням платіжної картки, у якому, крім установлених чинними нормативними актами України реквізитів чека касового апарата, є також додаткові реквізити, що перераховані в пункті 4 розділу XIII цього Положення.

6. У визначених чинним законодавством випадках, згідно з якими для певних видів товарів (послуг) допускається їх продаж (надання) без реєстратора розрахункових операцій, документ за операцією із застосуванням платіжної картки за операціями з електронним гаманцем не оформляється (таксофони, турнікети метрополітену, автомати з продажу товарів, термінали оплати за проїзд у комунальному транспорті тощо).

7. Квитанція банківського термінала повинна включати такі обов'язкові реквізити:

номер термінала;

ідентифікатор банку або інші реквізити, що дають змогу його ідентифікувати;

дату та час (години, хвилини) здійснення операції;

суму та валюту операції;

суму комісійних;

номер платіжної картки;

вид операції (видача готівки, приймання готівки);

код авторизації, що ідентифікує операцію в НСМЕП.

8. Обов'язкові реквізити чека банкомата:

номер банкомата;

ідентифікатор банку або інші реквізити, що дають змогу його ідентифікувати;

дата та час (години, хвилини) здійснення операції;

сума та валюта операції;

сума комісійних;

номер платіжної картки;

вид операції (видача готівки, приймання готівки);

код авторизації, що ідентифікує операцію в НСМЕП.

9. Квитанції торговельного та банківського терміналів, чека банкомата можуть містити також іншу інформацію, що ідентифікує операцію в НСМЕП.

10. Усі операції, що проводяться на підприємствах торгівлі, громадського харчування, послуг із застосуванням платіжних карток, повинні здійснюватися з використанням ЕККА, ККС, інших електронних реєстраторів розрахункових операцій у порядку, передбаченому чинним законодавством.

11. Емітенти зобов'язані в порядку, визначеному договором, на вимогу або не рідше ніж один раз на місяць надавати клієнтам виписки про рух коштів на їхніх рахунках за операціями, виконаними як власне клієнтами, так і їх довіреними особами. Виписки з указаних вище рахунків емітент повинен видавати безкоштовно, якщо інше не обумовлено в договорі між банком і клієнтом. Емітент не має права надавати виписки з картрахунків та рахунків завантаження третім особам, крім випадків, що обумовлені чинним законодавством. Емітент та всі інші учасники НСМЕП повинні зберігати комерційну таємницю щодо руху коштів за операціями з платіжними картками, а в разі її розголошення нести відповідальність згідно з чинним законодавством.

12. Якщо клієнт має якісь зауваження щодо операцій за картрахунком (рахунком завантаження), перелік яких зазначений у виписці, то він має право протягом терміну, установленого чинним законодавством, звернутися до емітента із заявою про розгляд спірного питання або до суду (господарського суду). Розгляд заяви здійснюється емітентом у порядку та строки, визначені умовами договору між клієнтом і емітентом.

13. При розгляді претензій клієнта еквайр повинен у 10-денний термін надавати емітенту на його запит документи за операціями із застосуванням платіжних карток або їх копії, що підтверджують здійснення операцій із застосуванням платіжної картки клієнта.

14. При використанні корпоративної картки платіж виконується без оформлення відповідних паперових платіжних документів, які засвідчені підписами осіб та відбитком печатки, що мають право розпоряджатися коштами юридичної особи.

15. Якщо член НСМЕП або його клієнт бере участь у розгляді спору судом, то Розрахунковий банк НСМЕП, ГПЦ чи РПЦ зобов'язані в установленому законодавством України порядку надавати цьому члену платіжної системи або його клієнту, а також судам та органам досудового слідства послуги для визначення достовірності інформації, яка міститься в електронних документах, що обробляються в НСМЕП Розрахунковим банком, ГПЦ чи РПЦ.

Порядок оплати членом НСМЕП або його клієнтом послуг, визначених у цьому пункті, здійснюється за тарифами, установленими Розрахунковим банком.

1. З метою підготовки до проведення розрахунків кожний банк має одержати інформацію за здійсненими операціями як із своєї еквайрингової мережі торговельних і банківських терміналів та банкоматів, так і від інших еквайрів за операціями карток своїх клієнтів. Ця інформація накопичується двома шляхами: від власної мережі терміналів та банкоматів - до АКС банку; від мережі інших банків - через РПЦ, у якого цей банк обслуговується. Для операцій завантаження інформація надходить до банку під час здійснення самих операцій, а для всіх інших операцій - під час операції збору інформації.

Збір та оброблення платіжної інформації проводяться за технологією, що визначена Платіжною організацією.

2. Взаєморозрахунки в НСМЕП здійснюються за кліринговою схемою. Виняток становлять лише адресні платежі, що виконані за допомогою платіжних карток. Після завершення сеансів поточного дня регіональні процесингові центри розраховують нетто-позиції кожного з банків регіону, звіряють з нетто-позиціями, що розраховуються самими банками, і передають їх до Головного процесингового центру. Головний процесинговий центр зводить і вивіряє кліринг, формуючи остаточні нетто-позиції членів НСМЕП окремо за електронним гаманцем, електронним чеком і комісійними.

Ці дані передаються до Розрахункового банку, який об'єднує клірингові нетто-позиції в одну для кожного банку і через систему електронних платежів Національного банку України (далі - СЕП) проводить дебетування транзитних і, відповідно, кореспондентських рахунків банків (згідно з умовами договору з банком - членом НСМЕП), що мають дебетову клірингову позицію, і після цього кредитує банки, що мають кредитову позицію. Усі розрахунки між банківськими установами - членами НСМЕП виконуються лише в банківські дні в СЕП.

У клірингу беруть участь лише члени НСМЕП та ГПЦ (йому нараховуються комісійні за інформаційне обслуговування банків за допомогою усіх процесингових центрів).

У клірингову позицію банку - члена НСМЕП включаються всі платежі (також і комісійні) за операції з платіжними картками в головній установі, філіях банку та в банках, що працюють за агентськими угодами.

Міжбанківські розрахунки за операціями адресних платежів еквайр проводить самостійно через СЕП Національного банку України.

З метою зменшення ризиків невиконання зобов'язань у разі неплатоспроможності емітентів та/або еквайрів у НСМЕП створюється й постійно підтримується страховий фонд. Порядок створення та використання страхового фонду НСМЕП регулюється окремими нормативно-правовими актами Національного банку України.

За умови недостатності коштів страхового фонду з метою проведення своєчасних розрахунків члени НСМЕП можуть укладати з Національним банком України кредитні договори відповідно до нормативно-правових актів Національного банку України щодо рефінансування банків України.

3. Банківські розрахунки в НСМЕП поділяються на такі види:

внутрішньобанківські;

міжфілійні;

міжбанківські.

Внутрішньобанківські розрахунки - це розрахунки, що виконуються на рівні різних бухгалтерських рахунків в одному банку (одній філії банку).

Міжфілійні розрахунки здійснюються, якщо філії цього ж банку проводять операції за картками НСМЕП. У цьому разі головна установа банку проводить міжфілійні розрахунки за кліринговою схемою самостійно.

Міжбанківські розрахунки в банку - учасникові НСМЕП проводяться за наявності агентських договорів з іншими банками або якщо рахунок торговця знаходиться в іншому банку. Ці взаєморозрахунки виконуються на умовах, визначених у відповідному договорі.

АКС банку формує та передає до системи автоматизації банку (далі - САБ) проекти всіх бухгалтерських проводок для рахунків САБ головної установи, для рахунків САБ філій, міжбанківських та міжфілійних за внутрішньою кліринговою схемою.

Міжбанківські платежі проводяться через СЕП Національного банку України, а міжфілійні - засобами внутрішньої платіжної системи банку або через СЕП Національного банку України. Проекти сформованих АКС внутрішніх бухгалтерських проводок для філій та банків, які здійснюють емісію/еквайринг платіжних карток за агентськими договорами, банк - член НСМЕП доставляє до їх САБ електронною поштою Національного банку України або іншим шляхом.

4. Строки проведення переказу за допомогою платіжних карток НСМЕП визначаються Регламентом роботи НСМЕП та договорами, що укладаються між членами та учасниками платіжної системи. При цьому строк виконання міжбанківського переказу, що здійснюється на підставі платіжних повідомлень, виконується в строк до трьох операційних днів. Внутрішньобанківський переказ за операціями, що здійснені із використанням платіжних карток НСМЕП, виконується в строк, установлений внутрішніми нормативними актами банку, але не може перевищувати двох операційних днів.

1. Комісійні розподіляються між:

еквайром;

Платіжною організацією;

Розрахунковим банком;

емітентом.

2. Джерелом (платником) комісійних можуть бути:

держатель картки;

торговець;

еквайр;

емітент.

Розподіл комісійних визначається на основі коефіцієнтів комісійних.

3. Комісійні бувають загальносистемними та банківськими.

Загальносистемні комісійні встановлюються централізовано Платіжною організацією на певний період.

Одержувачем комісійних, що відраховуються Платіжній організації, є процесинговий центр, який обробляє трансакцію. Якщо трансакцію обробляють два процесингових центри, то кожний з них бере 50% від комісійних.

Банківські комісійні встановлюються окремими банками і є предметом їх фінансової політики у визначенні цін за банківські послуги.

Якщо відносно фінансової трансакції еквайр та емітент виступають в одній особі, то комісійні Платіжній організації не сплачуються.

4. У НСМЕП передбачено нарахування комісійних за оброблення таких операцій:

завантаження платіжного інструмента картки коштами з рахунку завантаження держателя картки;

завантаження платіжного інструмента картки готівкою;

видача готівки з балансу картки (у межах відповідного балансу гаманця/чека);

видача готівки з рахунку завантаження держателя картки;

платіж з балансу картки (у межах відповідного балансу гаманця/чека);

платіж з рахунку завантаження держателя картки;

адресний платіж з балансу картки (у межах відповідного балансу гаманця/чека), фактично перерахування коштів з балансу карткового рахунку відповідного платіжного інструмента картки на визначений у трансакції рахунок, що знаходиться в банку, який не обов'язково є учасником НСМЕП;

адресний платіж з рахунку завантаження держателя картки, перерахування коштів з рахунку завантаження держателя картки на визначений в трансакції рахунок, що знаходиться в банку, який не обов'язково є учасником НСМЕП.

5. Кожна операція породжує відповідну фінансову трансакцію, відносно якої завжди визначені еквайр і емітент. У НСМЕП кожний учасник оброблення фінансової трансакції одержує комісійні за оброблення інформації. Порядок розрахунків між процесинговими центрами визначається договірними відносинами між ними або іншим шляхом у разі підпорядкованості процесингових центрів Національному банку України. Взаєморозрахунки між процесинговими центрами можуть проводитися за окремими угодами між ними.

6. Під час виконання операції завантаження готівкою комісійні утримуються з держателя картки відразу (касиром банку чи банкоматом).

При виконанні операцій адресного платежу з рахунку завантаження, видачі готівки з рахунку завантаження комісійні знімаються (блокуються) з рахунку завантаження держателя картки під час проведення операції.

При виконанні операції видачі готівки з відповідного карткового рахунку (електронного чека або електронного гаманця) комісійні знімаються (блокуються) з відповідного карткового рахунку (електронного чека або електронного гаманця) держателя картки під час оброблення відповідної трансакції в емітенті.

7. Взаєморозрахунки за комісійними між банками - членами НСМЕП та процесинговими центрами проводяться під час клірингу (за поточний кліринговий період).

Інші взаєморозрахунки між членами та учасниками НСМЕП (оплата вступу до НСМЕП, оренди каналів зв'язку, ліцензій за програмне забезпечення тощо) обумовлюються окремими договорами між ними.

Джерела та порядок установлення комісійних у НСМЕП наведені в додатку 13 до цього Положення.

8. Принципи розрахунку та визначення комісійних наведено в додатку 14 до цього Положення.

9. У нижченаведеній частині розділу визначаються принципи формування сум трансакцій, розрахунку значень комісійних за відповідними операціями та перелік коефіцієнтів, що передаються на відповідні термінальні пристрої (банківські та торговельні термінали, банкомати).

На термінальних пристроях комісійні обчислюються з використанням узагальнених коефіцієнтів, які включають у себе складові еквайра, НСМЕП та емітента.

При обчисленні комісійних здійснюється округлення результату до найближчого верхнього цілого кратного - 1 коп.

10. Банківський термінал/банкомат при здійсненні розрахунку комісійних за операціями завантаження готівкою обчислює комісійні за формулою

SK = C1x + K1xSN,

де SN - номінальна сума завантаження, яку замовив клієнт;

K1x, C1x - параметри термінала.

До трансакції включається сума SТР = SN, яку замовив клієнт,

де SТР - сума трансакції.

Банківський термінал/банкомат повинен відображати суму завантаження та суму комісійних.

11. При здійсненні розрахунку комісійних за операціями завантаження з рахунку завантаження до трансакції включається сума SТР, яку замовив клієнт. Банківський термінал/банкомат комісійні не обчислює і не відображає. Комісійні на банківський термінал/банкомат не передаються.

12. Банківський термінал/банкомат при здійсненні розрахунку комісійних за операціями видачі готівки з балансу картки обчислює комісійні за формулою

SK = C2х + K2хSN,

де SN - номінальна сума готівки, яку замовив клієнт;

K2х, C2х - параметри термінала.

У трансакцію включається сума SТР = SN + SK.

Банківський термінал/банкомат повинен відображати суму для видачі та суму комісійних.

13. Банківський термінал/банкомат при здійсненні розрахунку комісійних за операціями видачі готівки з рахунку завантаження обчислює комісійні за формулою

SK = C3х + K3хSN,

де SN - номінальна сума готівки, яку замовив клієнт;

K3х, C3х - параметри термінала.

До трансакції включається сума SТР = SN + SK.

Банківський термінал/банкомат повинен відображати суму для видачі і суму комісійних.

14. При здійсненні розрахунку комісійних за операціями платежу трансакції операцій платежу (з балансу картки та рахунку завантаження) включають суму платежу (сума трансакції).

15. Термінал/банкомат при здійсненні розрахунку комісійних за операціями адресного платежу з балансу картки обчислює комісійні за формулою

SK = C4х + K4хSN,

де SN - номінальна сума адресного платежу, визначена клієнтом;

K4х, C4х - параметри терміналу.

У трансакцію включається сума SТР = SN + SK.

Номінальна сума перерахування SN включається в додаткове поле трансакції. Термінал/банкомат повинен відображати номінальну суму перерахування та суму комісійних.

16. При здійсненні розрахунку комісійних за операціями адресного платежу з рахунку завантаження в трансакцію включається сума SТР = SN, яку замовив клієнт, у додаткове поле трансакції включається SN, тобто ця сама сума.

Оновлення комісійних у банківському терміналі/банкоматі проводиться через механізм передавання параметрів термінала.

Взаєморозрахунки за комісійними між членами НСМЕП проводяться під час клірингу.

1. Ризики в НСМЕП умовно поділяються на системні, банківські, торговців та держателів карток.

Системні ризики - це ризики, що пов'язані з:

концепцією НСМЕП;

помилками в реалізації концепції;

помилками в адмініструванні НСМЕП.

Відповідальність за виникнення цього виду ризиків несе Платіжна організація.

2. Банківські ризики - це ризики, що виникають у результаті внутрішніх або зовнішніх причин. Внутрішніми причинами є:

порушення технології та зловживання з боку співробітників банку;

порушення технології та зловживання з боку торговців та держателів карток;

кредитні ризики.

Фінансову відповідальність за внутрішні причини повністю несе банк.

Зовнішні причини - це ризик неплатежів з боку емітентів. Відповідальність за виникнення цього виду ризиків несуть емітенти. Компенсацію за цими ризиками погашає Розрахунковий банк із страхового фонду НСМЕП.

3. Ризики торговця - це ризики, що пов'язані з:

порушеннями технології та зловживаннями його співробітників;

виходом з ладу його термінального устаткування;

неплатежами з боку свого еквайра.

Фінансові ризики, що виникають унаслідок порушень технології та зловживань його співробітників, а також виходу з ладу його термінального устаткування (за умови втрати контрольної паперової стрічки термінала чи ЕККА), несе торговець.

4. Ризики держателів карток виникають у разі:

утрати чи крадіжки картки;

порушення технології роботи з нею;

виходу з ладу картки з вини держателя;

неплатоспроможності емітента.

5. Кожний член та учасник НСМЕП у конфліктних ситуаціях має право звернутися до вищестоящого органу НСМЕП (за такою схемою: держатель картки та торговець -> банк (емітент, еквайр) -> РПЦ -> -> ГПЦ -> Платіжна організація). Вищестоящий орган зобов'язаний оперативно розглянути звернення і прийняти рішення. З цією метою можуть створюватися комісії, які мають право проводити перевірки та пропонувати проекти рішень. Рішення затверджуються установою, що створила комісію. Після цього прийняті рішення стають обов'язковими до виконання конфліктуючими сторонами. Якщо сторони (сторона) не згодні з прийнятими рішеннями, то вони(а) можуть(е) для вирішення спору звернутися до суду (господарського суду).

1. Захист інтересів членів та учасників НСМЕП базується на чинному законодавстві, нормативно-правових актах Національного банку України, цьому Положенні та договорах між ними.

Оперативне управління безпекою НСМЕП виконує Головний процесинговий центр, у якому створюється відповідна служба. Аналогічні служби створюються в Регіональних процесингових центрах та банках - членах НСМЕП.

Банківські служби безпеки НСМЕП підпорядковуються керівнику банківської служби захисту інформації або аналогічної служби. Банківська служба безпеки НСМЕП співпрацює із службою безпеки Регіонального процесингового центру, а останній - із службою безпеки Головного процесингового центру, отримуючи методичну, інформаційну та консультативну допомогу.

Вклади фізичних осіб, що обліковуються на рахунках (завантаження та карткових), захищаються державою згідно з чинним законодавством України. У разі неплатоспроможності емітента в розмірі, встановленому державою, гарантується відшкодування коштів фізичних осіб, залучених на ці рахунки (крім електронних неперсоніфікованих гаманців).

2. Банк - член НСМЕП будує свої взаємовідносини з іншими учасниками на підставі договорів. Договори базуються на нормах цього Положення і не повинні їм суперечити.

Ризики міжбанківських неплатежів банків - членів НСМЕП за рахунок коштів страхового фонду гарантує Розрахунковий банк, який зобов'язаний стежити за загальним станом кожного банку - члена НСМЕП і оперативно приймати рішення про обмеження його функцій, при потребі - призупинення його членства в НСМЕП. Це рішення обов'язкове для виконання процесинговими центрами та банками - членами НСМЕП, які повинні його виконувати згідно з цим Положенням за допомогою програмно-технічних засобів.

Рішення, які може приймати Розрахунковий банк:

зменшення лімітів завантаження електронного чека та електронного гаманця (або повного припинення проведення цих операцій) шляхом дистанційного технічного управління АКС банку з ГПЦ;

зменшення лімітів платежів з рахунку завантаження для електронного чека та електронного гаманця (або повного припинення проведення цих операцій) шляхом дистанційного технічного управління АКС банку з ГПЦ;

припинення обслуговування за операціями завантаження готівкою для чужих клієнтів - адміністративно;

припинення обслуговування держателів карток - клієнтів ненадійного банку в інших банках (шляхом розсилання нових "зелених" листів - переліків банків-емітентів) шляхом дистанційного технічного управління АКС банку з ГПЦ;

повне технічне блокування АКС ненадійного банку шляхом дистанційного технічного управління АКС банку з ГПЦ.

Крім цього, повне технічне блокування АКС банку (шляхом дистанційного технічного управління АКС банку) може провести служба безпеки ГПЦ (у разі несанкціонованого втручання у технологію роботи АКС).

3. Торговець будує свої відносини з банком, який виконує функції еквайра, на підставі договору та згідно з нормами цього Положення.

Еквайр зобов'язаний до визначеного Регламентом роботи НСМЕП часу наступного (робочого) дня зарахувати (чи перерахувати на рахунок в іншому банку) кошти на рахунок торговця за операціями поточного дня з платіжними картками, але після відшкодування їх емітентом еквайру.

Еквайр зобов'язаний акцептувати всі трансакції торговельних терміналів торговця, якщо торговцем не були порушені умови договору і технологія роботи з терміналом. Неакцептування еквайром трансакцій можливе за таких порушень:

несвоєчасне розвантаження терміналів з вини торговця. Якщо це призвело до приймання платіжних карток, поставлених у стоп-лист, та карток, що емітовані банками, дія яких у НСМЕП припинена (згідно із "зеленим" листом);

доведено несанкціоноване втручання у функції торговельного терміналу. У цьому разі еквайр має право не акцептувати трансакції карток, які знаходяться в актуальному стоп-листі, а також трансакції, що не прийняті ним та/або емітентом.

У разі виходу з ладу торговельного термінала банк зобов'язаний відновити трансакції за контрольною стрічкою торговельного термінала (чи ЕККА) і акцептувати їх.

Банк зобов'язаний надавати торговцю виписки з його рахунку за операціями з картками у порядку та в строки, установлені в договорі, а також необхідні роз'яснення щодо них.

4. Ризики з причин втрати картки в сумі вартості самої картки завжди несе держатель картки. Сума залишку коштів на платіжній картці з функціями електронного чека повертається емітентом її держателю після повідомлення клієнта про її втрату та настання відповідальності банку. Витрати на блокування картки несе держатель картки.

Ризики, що виникають внаслідок порушення держателем картки технології роботи з нею, несе її держатель.

У разі виходу з ладу картки з платіжним інструментом електронний чек сума залишку коштів на такій картці повертається банком її держателю в обсязі залишку коштів на відповідному картрахунку після повідомлення клієнта про це банку та настання відповідальності банку. Витрати на блокування картки несе держатель картки, якщо інше не обумовлено в договорі.

1. У цьому розділі наведені засоби запобігання втратам грошей за операціями із застосуванням платіжних карток шляхом створення стану інформаційної безпеки. Складові створення стану інформаційної безпеки включають об'єкти та мету захисту, засоби забезпечення інформаційної безпеки, ключову систему, стоп-листи в НСМЕП, ліміти банків, ліміти для карток, ліміти для терміналів і банкоматів.

2. Головними об'єктами захисту НСМЕП є:

трансакції проведення платіжних та службових операцій;

документи за операціями із застосуванням платіжних карток, що формуються на підставі трансакцій;

канали інформаційного зв'язку;

важлива інформація НСМЕП (ключі, стоп-листи, довідники, архіви тощо);

системи оброблення трансакцій та документів за операціями із застосуванням платіжних карток.

3. Головною метою захисту в НСМЕП є запобігання:

а) для трансакцій:

викривленню інформації трансакцій;

несанкціонованому доступу до інформації трансакцій;

знищенню інформації трансакцій;

б) для документів за операціями із застосуванням платіжних карток:

викривленню інформації документів за операціями із застосуванням платіжних карток;

втручанню в процес формування документів за операціями із застосуванням платіжних карток;

несанкціонованому доступу до інформації документів за операціями із застосуванням платіжних карток;

знищенню інформації документів за операціями із застосуванням платіжних карток;

в) для каналів інформаційного зв'язку:

несанкціонованому доступу до інформації в каналі;

викривленню інформації в каналі;

знищенню інформації в каналі.

г) для важливої інформації:

несанкціонованому доступу до важливої інформації;

викривленню важливої інформації;

ґ) для системи оброблення трансакцій та документів за операціями із застосуванням платіжних карток:

викривленню інформації трансакцій та документів за операціями із застосуванням платіжних карток;

несанкціонованому доступу до інформації трансакцій та документів за операціями із застосуванням платіжних карток;

знищенню інформації трансакцій та документів за операціями із застосуванням платіжних карток;

втручанню в процес формування трансакцій та документів за операціями із застосуванням платіжних карток;

несанкціонованим змінам конфігурації та програмного забезпечення компонентів НСМЕП;

несанкціонованим діям операторів НСМЕП;

наслідкам технічних порушень та збоїв устаткування.

4. Для запобігання порушенням, що можуть загрожувати інформаційній безпеці в НСМЕП, передбачені такі засоби:

чіткий розподіл прав доступу до інформаційних джерел НСМЕП як між юридичними особами, так і обслуговувальним персоналом. Проводиться також персоніфікація здійснення операцій і протоколювання;

розвинута ключова система, що дає змогу контролювати трансакції та запити двома незалежними шляхами;

розвинута система стоп-листів;

апаратні модулі безпеки, що містять важливу інформацію НСМЕП та здійснюють криптографічні операції;

автоматичне ведення захищених журналів, що містять записи використання компонентів систем, усіх дій АКС банків, процесингу та виконання платіжних і деяких службових операцій для карток і терміналів;

засоби самодіагностики, що дають змогу визначати порушення цілісності баз даних і програмного забезпечення, відсутність та спроби повторення трансакцій, спроби несанкціонованого доступу до систем.

Під час проходження інформації (службова та фінансові трансакції) на ланках картка - термінал - АКС - процесинговий центр завжди забезпечується її цілісність за допомогою криптографічних сигнатур.

5. Для захисту держателів карток у НСМЕП передбачені такі стоп-листи:

стоп-лист платіжних карток для перевірки в режимі он-лайн;

стоп-лист платіжних карток для перевірки терміналами в режимі офф-лайн;

"зелений" лист банків-емітентів.

Стоп-лист платіжних карток для перевірки у режимі он-лайн використовується для захисту рахунків клієнтів від спроб завантаження картки, щодо якої була зроблена заява про те, що вона загублена або викрадена. Він існує на всіх рівнях системи (АКС та процесингових центрів) для блокування платіжної картки в разі запиту на її завантаження або платежу в режимі он-лайн. До цього стоп-листа також входять платіжні картки, щодо яких є підозра в підробленні.

Стоп-лист платіжних карток для перевірки терміналами в режимі офф-лайн використовується для захисту залишків на платіжних інструментах карток, щодо яких була зроблена заява про те, що вони загублені або вкрадені. За заявою держателя номери карток включаються до стоп-листа, що міститься в пам'яті терміналів, і знаходяться там до одержання інформації про блокування картки, її знаходження, закінчення строку її дії або строку активності (після закінчення цього строку картка вимагає авторизації в режимі он-лайн для будь-якої операції). До цього стоп-листа також входять картки, щодо яких є підозра в підробленні, причому ці картки залишаються у стоп-листі до завершення строку їх дії. Поновлення цього стоп-листа здійснюється при кожному зборі трансакцій з терміналів. Оскільки термінали можуть передавати трансакції трансферними картками, період модифікації стоп-листа в терміналах може становити до трьох діб з дня подання заяви держателем картки.

"Зелений" лист - це список емітентів, що є членами НСМЕП. Він є у системах банків (для перевірки трансакцій в режимі он-лайн при завантаженнях та зборах) та в терміналах (для перевірок під час здійснення трансакцій платежу). Накази на зміни цього списку видаються НСМЕП (розповсюджуються Головним процесинговим центром) та доводяться до терміналів. У терміналах у списку є: емітенти електронних чеків та емітенти електронного гаманця (зберігаються в модулі безпеки терміналу). Якщо банк вибуває зі НСМЕП, то його картки не приймаються терміналами інших банків, окрім електронних гаманців, які використовуються доти, доки коштів на них не залишиться.

Усі стоп-листи та "зелені" листи в процесингових центрах, банках і терміналах зберігаються в упорядкованій формі (у порядку збільшення системних номерів карток, терміналів та банків) з метою прискорення пошуку.

6. У НСМЕП у стоп-лист заноситься картка, а не платіжний інструмент.

За бажанням держателя картка заноситься в стоп-листи в таких випадках:

у разі втрати картки;

якщо картка вийшла з ладу. При цьому клієнт за бажанням може занести свою картку в стоп-лист, що блокує рахунок (блокування виконання он-лайн операцій з карткою) або в повний стоп-лист (блокування офф-лайн і он-лайн операцій з карткою);

з інших причин;

у разі смерті держателя картка може бути блокована на підставі заяви родичів або інших осіб, що пред'явили свідоцтво про смерть.

У першому випадку емітентом блокується виконання операцій завантаження та платежу/видачі готівки з рахунку завантаження, тобто он-лайн операцій з карткою. При цьому інформація про занесену в стоп-лист картку клієнта подається до ГПЦ (із зазначенням причини і типу стоп-листа). Блокування он-лайн операцій із такою карткою в емітенті проводиться в строк, що визначений Регламентом роботи НСМЕП. При цьому фактично блокується рахунок завантаження клієнта.

У другому випадку блокування он-лайн операцій з такою карткою в емітенті проводиться аналогічно першому випадку, а поширення інформації щодо цієї картки за стоп-листами терміналів НСМЕП гарантується протягом строку, що визначений Регламентом роботи НСМЕП.

У будь-якому випадку інформація про занесену в стоп-лист картку надсилається до ГПЦ згідно з технологією роботи НСМЕП.

ГПЦ передає інформацію про занесену в повний стоп-лист картку через РПЦ до еквайрів і емітента, які в свою чергу включають її в термінальні стоп-листи.

7. Для занесення картки в стоп-лист клієнт зобов'язаний подати про це письмову заяву в двох примірниках. Ця заява має містити:

прізвище, ім'я та по батькові держателя картки;

номер картки;

причину, згідно з якою картка заноситься до стоп-листа;

тип стоп-листа;

дату складання заяви держателем картки;

дату приймання емітентом заяви до виконання;

підпис держателя картки;

підпис працівника емітента.

При оформленні цієї заяви держатель картки засвідчує свою особу відповідним документом або повідомляє ключову фразу.

Один примірник заяви залишається в емітента, а другий - у держателя картки. Оплата за занесення картки в стоп-лист держателем здійснюється згідно з тарифами емітента з урахуванням системних обмежень.

Примірник заяви держателя картки може служити документом при розгляді спорів і поверненні коштів клієнту.

Занесення держателем картки в стоп-лист може починатися із заяви по телефону після того, як він назве своє прізвище і засвідчить свою особу ключовою фразою. При цьому емітент реалізує відповідну процедуру занесення картки в стоп-лист. Цей телефонний дзвінок повинен бути підтверджений письмовою заявою держателя картки. Держателю картки, що занесена в повний стоп-лист, гарантується поширення інформації про номер картки на всі термінали і банкомати НСМЕП протягом чотирьох днів з дня прийняття емітентом відповідної заяви.

8. За рішенням процесингового центру картка заноситься в стоп-листи через причини, що пов'язані з підозрою емітента чи еквайра про наявність несанкціонованих маніпуляцій з карткою в НСМЕП, та в інших випадках, які обумовлені в договорі. Такі картки заносяться в повний стоп-лист (список карток, які блокуються при виконанні як он-лайн, так і офф-лайн операцій).

ГПЦ передає інформацію про занесену в повний стоп-лист картку через РПЦ еквайрам та емітентам. Еквайри в свою чергу включають її в термінальні стоп-листи.

9. Повернення коштів за занесеною в стоп-лист карткою клієнта відбувається за таких умов:

закінчення терміну, який визначається НСМЕП з дня занесення картки в стоп-лист (7 робочих днів);

одержання трансакції блокування картки.

Після закінчення терміну, що визначається НСМЕП з дня занесення картки в стоп-лист, кошти повертаються тільки за електронними чеками. При цьому АКС емітента формує проекти проводок на переказ коштів з відповідного карткового рахунку на відповідний поточний рахунок.

При одержанні трансакції блокування кошти повертаються в розмірі балансів платіжних інструментів картки, надісланих у трансакції блокування. При цьому формуються проводки на переказ коштів з відповідних картрахунків на рахунок завантаження клієнта. Якщо рахунок завантаження не відкривався, то кошти повертаються у готівковій формі або перераховуються на інші рахунки клієнта.

10. Картка зі стоп-листа може бути вилучена за бажанням клієнта, якщо вона занесена в стоп-лист у випадках, передбачених пунктом 6 розділу XVIII цього Положення.

При вилученні картки зі стоп-листа інформація про цю картку (з новим значенням стану картки) передається в ГПЦ. У базах даних ГПЦ змінюється інформація щодо статусу картки і з новим статусом направляється всім учасниках НСМЕП.

11. Картка може бути вилучена зі стоп-листа процесинговим центром, якщо вона блокована або завершився термін її дії.

У разі одержання в ГПЦ трансакції блокування картки відповідна картка змінює свій статус на "заблокована" та інформація про неї передається всім еквайрам, а також відповідному емітенту.

Якщо закінчився термін дії картки, що занесена в стоп-лист, то інформація про зміну статусу цієї картки передається з ГПЦ усім еквайрам, а також відповідному емітенту.

1. Припинення участі в НСМЕП держателя картки відбувається після розірвання договору, шляхом виведення картки з обігу та повернення відповідних коштів клієнту/держателю картки або його спадкоємцям (у разі смерті держателя картки). Повернення коштів відбувається згідно з технологією повернення коштів за платіжною карткою, занесеною в стоп-лист.

Виведення з обігу електронного неперсоніфікованого гаманця відбувається шляхом повернення коштів за допомогою стандартної процедури видачі готівки за цією карткою через банківські термінали та банкомати.

2. Операція виведення платіжної картки з обігу виконується в емітента.

Для виведення платіжної картки з обігу клієнт - фізична особа повинен надати посвідчення особи (на етапі пілотного проекту потрібно пересвідчитися в тому, що ця картка видана цьому клієнту на підставі відповідного документа: договору або заяви на одержання картки). Довірена особа юридичної особи пред'являє документ, що засвідчує особу, та письмову заяву про виведення картки з обігу, підписану першими особами юридичної особи.

Платіжна картка виводиться з обігу в НСМЕП з таких причин:

закінчився термін служби платіжної картки;

у разі розірвання договору.

Процедура виведення платіжної картки з обігу виконується в емітента на відповідному АРМ згідно з технологією, що прийнята Платіжною організацією.

При цьому виконується перерахування коштів з відповідного картрахунку та/або рахунку завантаження на визначений клієнтом рахунок (цим рахунком може бути рахунок завантаження клієнта).

Доступ клієнта до коштів, що повертаються на його рахунок завантаження, здійснюється за стандартною схемою, тобто подібно до доступу до його поточного рахунку.

Протягом 7 робочих днів з дня повернення клієнтом картки з відповідними картковими рахунками платіжних інструментів проводяться стандартні операції, пов'язані з обробленням офф-лайн трансакцій, що надходять до емітента.

3. Припинення дії договору між торговцем та еквайром тягне за собою виведення з обігу відповідних терміналів, що були закріплені за торговцем, і як наслідок - припинення участі торговця в НСМЕП.

Процедура виведення з обігу торговельних терміналів реалізовується в АКС еквайра.

Виведення торговельного термінала з обігу (у тому числі і при його втраті/викраденні) здійснюється згідно із заявою торговця, яка має включати причини та номери терміналів і модуля безпеки термінала. У разі припинення участі торговця в НСМЕП з обігу виводяться всі торговельні термінали цього торговця.

Процедура виведення з обігу торговельних терміналів виконується еквайром згідно з технологією, що прийнята Платіжною організацією.

Інформація про виведені з обігу термінали передається у відповідні процесингові центри.

4. Припинення участі в НСМЕП комерційного банку здійснюється за таких умов:

невиконання зобов'язань, пов'язаних з розрахунками з іншими учасниками НСМЕП;

незадовільного стану технічної оснащеності банку;

у разі розірвання договору з Платіжною організацією.

5. Припинення участі в НСМЕП комерційного банку здійснюється на підставі:

рішення Національного банку України про ліквідацію комерційного банку;

рішення господарського суду про ліквідацію комерційного банку чи визнання його банкрутом;

рішення вищого органу управління комерційного банку про його реорганізацію чи ліквідацію;

на інших підставах, передбачених чинним законодавством.

6. У разі порушення комерційним банком (філією) технології роботи в НСМЕП та невиконання вимог безпеки щодо захисту банківської інформації в НСМЕП Платіжна організація тимчасово зупиняє участь комерційного банку (філії) у НСМЕП або тимчасово виключає його з учасників НСМЕП.

Комерційний банк (філія) може продовжувати роботу в НСМЕП лише після службового розслідування, проведеного службою захисту інформації Платіжної організації, та усунення недоліків. Розслідування проводиться у найкоротший строк.

7. Для виключення комерційного банку (філії) з учасників НСМЕП Платіжна організація надсилає до Розрахункового банку та Головного процесингового центру електронне повідомлення, у якому вказує дату виключення та ким і коли було прийнято рішення про виключення комерційного банку (філії) із учасників НСМЕП.

Після прийняття рішення про припинення участі банку в НСМЕП виконується процедура виведення банку зі НСМЕП.

Умови вилучення платіжних карток та терміналів при припиненні діяльності банку в НСМЕП обумовлюються відповідними договорами з держателями карток та торговцями. Згідно з цими умовами повинні регламентуватися строки інформування про припинення діяльності банку та процедура повернення платіжних карток і виведення терміналів з обігу при припиненні діяльності банку в НСМЕП.

Банк повинен повідомити своїх клієнтів про припинення участі в НСМЕП за один місяць до припинення своєї участі в НСМЕП. Протягом цього терміну клієнти мають забрати кошти з електронних гаманців та чеків. Після закінчення цього терміну всі електронні гаманці та чеки цього банку заносяться до стоп-листа, а банк вилучається із зеленого листа. Після блокування карток залишок коштів на чекових картрахунках перераховується на інші рахунки клієнтів у порядку, передбаченому чинним законодавством, а залишок коштів на консолідованому рахунку електронних гаманців - Розрахунковому банку.

Виведення банку із НСМЕП проводиться за технологією, що прийнята Платіжною організацією.

Платіжна організація визначає режими роботи для членів та учасників НСМЕП, а також виконання важливих процедур за жорсткими регламентами.

1. Банки - члени НСМЕП (їх АКС) повинні працювати в одному з трьох режимів постійного автоматизованого зв'язку з РПЦ:

1 - цілодобово, без вихідних днів;

2 - у робочі дні: з 8:00 до 20:00;

3 - у робочі дні: з 9:00 до 18:00.

2. Розрахунковий банк повинен працювати в робочі дні з 9:00 до 18:00.

3. Установи торгівлі та сфери послуг під час вступу до НСМЕП свій режим роботи визначають самостійно. Розвантаження торговельних терміналів торговець зобов'язаний проводити щоденно в будь-який зручний для нього час (згідно з режимом роботи еквайра), але рекомендовано це робити з 16:00 до 10:00.

4. Процесингові центри повинні працювати цілодобово та без вихідних днів.

5. Робота ГПЦ у робочі банківські дні:

У разі виникнення нештатних ситуацій протягом цього часу автоматично забезпечується оперативний телефонний зв'язок з черговим працівником ГПЦ. Термін відновлення роботи ГПЦ у разі виникнення нештатних ситуацій становить не більше шести годин з моменту повідомлення про це чергового працівника ГПЦ.

6. Робота РПЦ у робочі банківські дні:

У разі виникнення нештатних ситуацій протягом цього часу автоматично забезпечується оперативний телефонний зв'язок з черговим працівником РПЦ. Термін відновлення роботи РПЦ у нештатних ситуаціях становить не більше шести годин з моменту повідомлення чергового працівника РПЦ.