نظر به اهمیت جلوگیری از سوءاستفادهها و اعمال مجرمانه، پذیرندگان پشتیانی شده باید قبل از هرگونه بهرهبرداری از درگاه پرداخت آنلاین و خدمات همراه پی، ضوابط و مقررات زیر را مطالعه و اجرا نمایند
تعاریف
مراجع ذیصلاح جهت شناسایی و اعلام پذیرندگان پرخطر
شرح
پذیرندگان پشتیبانی شدهای که وفق تشخیص مراجع ذیصلاح مندرج در این مستند، در فهرست سیاه پذیرندگان قرار میگیرند، مطابق با فرایند ارائهشده در این سند با محدودیتهایی در استفاده از خدمات پرداخت الکترونیکی روبرو خواهند شد.
دستهبندی تخلفات
مواردی که منجر به خدشهدار شدن سوابق پذیرندگان پشتیبانی شده و درج نام آنها در فهرست پذیرندگان پشتیبانی شده پرخطر میشود، مانند و نه محدود به شرح جدول زیر است:
شرح | دستهبندی تخلف |
بهرهبرداری از ابزار پذیرش در حوزهی خدمات غیرمجاز و معاملات صوری فروش کالا یا ارائه خدمات مغایر با قوانین جمهوري اسلامی ایران |
بهرهبرداری غیرمجاز |
عدم اعلام بلافاصله رخداد موارد امنیتی به همراه پی، مانند هک شدن سایت پذیرنده پشتیبانی شده دریافت اطلاعات حساس دارنده کارت (Cvv2 ، تاریخ انقضا و رمز دوم) از طریق سایت |
نقض محرمانگی |
اخذ مبلغ اضافی از دارنده کارت بابت پرداخت وجه از طریق ابزارهاي پذیرش عدم ارائه رسید به مشتري عدم همکاري در عودت وجوه اضافی واریزشده بهحساب پذیرنده |
نقض حقوق مشتری |
عدم ارائه اطلاعات صحیح و معتبر از هویت، صنف و کسبوکار، آدرس و شماره تلفن عدم اطلاعرسانی به همراه پی در صورت تغییر در صنف، آدرس و یا سایر اطلاعات ارائهشده |
مغایرت در اطلاعات پذیرندگی |
تذکر: کلیه موارد عنوانشده طبق قرارداد فیمابین همراه پی و پذیرنده پشتیانی شده به اطلاع ایشان رسیده است و کلیه موارد را قبل از ثبتنام و ارسال اطلاعات هویتی در بخش تکمیل پروفایل تائید نمودهاند.
فرایند برخورد با پذیرنده پشتیبانی شده پرخطر
مطابق بااینکه تخلفات مندرج در جدول بالا ، توسط کدامیک از مراجع ذیصلاح کشف و شناسایی شوند، طی فرایندهایی که در بندهای زیر شرح داده میشود، بررسی و تعیین تکلیف میگردند
- شناسایی پذیرنده پشتیبانی شده پرخطر توسط شرکت ارائهدهنده خدمات پرداخت یا شرکت پرداختیار
شرکت شاپرک در صورت مشاهده الگوهای مشکوک و غیرمتعارف در تراکنشها مطابق با فرایند ذیل اقدام مینماید
-شناسایی پذیرنده پشتیبانی شده پرخطر توسط شرکت شاپرک
در صورت کشف و احراز تخلف پذیرنده پشتیبانی شده، مراجع قضایی، امنیتی و انتظامی طی مکاتبه با شرکت شاپرک،مشخصات پذیرنده پشتیبانی شده متخلف را به شاپرک اعلام مینمایند.
- کشف تخلف و تقلب توسط مراجع قضایی، امنیتی و انتظامی
خروج از فهرست سیاه
رفع مسدودی از پذیرندههای پشتیبانی شده متخلف که بر اساس دستور مراجع قضایی مسدود شدهاند، تنها با دستور مراجع قضایی امکانپذیر است.
رفع مسدودی پذیرندههای پشتیبانی شده که بر مبنای شناسایی شرکت شاپرک، شرکتهای ارائهدهنده خدمات پرداخت و یا شرکتهای پرداختیار مسدود شدهاند، بر اساس مدتزمان مندرج در جدول زیر است
مدتزمان محدودیت | دستهبندی تخلف | |
تکرار تخلف | انجام تخلف برای اولین بار | |
تا زمان دریافت دستور قضایی | بهرهبرداری غیرمجاز | |
یک سال | سه ماه | تخلف در حفظ ابزار پذیرش |
یک سال | سه ماه | نقض محرمانگی |
یک سال | سه ماه | نقض حقوق مشتری |
یک سال | سه ماه | مغایرت در اطلاعات پذیرندگی |
سایر موارد
در صورت بروز رخداد امنیتی و یا کشف هریک از موارد مندرج در جدول1 ، توسط شرکت پرداختیار (همراه پی)، مدیر امنیت پرداختیار موظف است مطابق با "فرایند مدیریت رخدادهای امنیتی" از فصل "الزامات امنیتی پرداختیاری" عمل نموده و پس از مطلع نمودن مراجع ذیصلاح قضایی، انتظامی و یا امنیتی، شرکت شاپرک را در جریان مکاتبات و اقدامات صورت گرفته با نهادهای انتظامی و قضایی در خصوص رخداد امنیتی مربوطه قرار دهد
شرکت پرداختیار موظف است نسبت به اطلاعرسانی به پذیرنده پشتیبانی شده در خصوص محدودیت اعمالشده بر روی
پایانههای وی متعاقب اعلام شاپرک اقدام نماید
مادامیکه پذیرنده پشتیبانی شده در فهرست سیاه پذیرندگان قرار دارد وفق زمانبندی مندرج در جدول 2 شرکت پرداختیار اجازه تخصیص کد پذیرندگی پشتیبانی شده و یا ابزار پذیرش جدید با کد ملی وی را نخواهد داشت
شرکت پرداختیار متعهد است نسبت به پایش مستمر فعالیت پذیرندگان پشتیبانی شده جهت اطمینان از مطابقت فعالیت با کد صنف اظهارشده اقدام نموده و متعاقب شناسایی پذیرنده پشتیبانی شده متخلف، ضمن غیرفعال سازی ابزار پذیرش متعلق به پذیرنده پشتیبانی شده، مراتب را بهصورت کتبی همراه با مستندات مربوطه اطلاع شاپرک برساند.
هر قسم ارائه خدمت به فعالیتهای مغایر با قوانین و مقررات جمهوری اسلامی ایران ممنوع بوده و شرکت پرداختیار متعهد
است نسبت به غیر فعالسازی پایانه پذیرندههای پشتیبانی شده فعال در کاربری مغایر با قانون (مانند سایتهای قمار و شرط-
بندی، خریدوفروش کالاهای مغایر با قوانین جاری کشور، پولشویی و تأمین مالی تروریسم و غیره) مقررات بانک مرکزی و الزامات شاپرک (از قبیل و نه محدود به کد صنف) اقدام نماید.