الزامات پذیرندگان پشتیبانی شده

نظر به اهمیت جلوگیری از سوءاستفاده‌ها و اعمال مجرمانه، پذیرندگان پشتیانی شده باید قبل از هرگونه بهره‌برداری از درگاه پرداخت آنلاین و خدمات همراه پی، ضوابط و مقررات زیر را مطالعه و اجرا نمایند

تعاریف

• فهرست سیاه : به فهرستی از پذیرندگان اطلاق می‌شود که به دلیل تخطی از الزامات و مقررات، تمامی ابزارهای پذیرش تخصیص‌یافته به آن‌ها در شبکه الکترونیکی پرداخت کارت/شاپرک غیرفعال شده و ارائه خدمات پرداخت به آن‌ها تا زمان خروج از فهرست سیاه ممنوع و متوقف می‌گردد.
• شاپرک : شبکه الکترونیکی پرداخت کارت شاپرک، شبکه‌ای است که به‌منظور ساماندهی نظام پرداخت در کشور به‌خصوص پایانه‌های فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنش‌های حاصل از ابزارهای پذیرش، توسط این شبکه نظارت و کنترل می‌شود و به‌طورکلی نظارت بر عملکرد فنی و اجرایی و انجام عملیات تسویه را بر عهده دارد .
• ارائه‌دهنده خدمات پرداخت : شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و بر اساس مجوزی که از بانک مرکزی دریافت می‌نماید و بر طبق مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت و دستورالعمل‌ها و الزامات ابلاغی شاپرک فعالیت می‌نماید.
• پرداختیار: شخص حقوقی ثبت‌شده وفق قوانین موضوعه جمهوری اسلامی ایران است که در چارچوب این سند و بر اساس قرارداد منعقده با شرکت‌های ارائه‌دهنده خدمات پرداخت و موافقت‌نامه منعقده با شرکت شاپرک، فعالیت می‌کند.
• پذیرنده پشتیبانی شده: شخص حقیقی یا حقوقی است که از طریق انعقاد قرارداد با پرداختیاران و با استفاده از درگاه‌های پرداخت در اختیار این شرکت‌ها، اقدام به فروش کالا یا خدمات خود می‌نماید.

مراجع ذیصلاح جهت شناسایی و اعلام پذیرندگان پرخطر

• الف: شرکت شاپرک
• ب: مراجع قضائی، امنیتی و انتظامی
• ج: پرداخت یار همراه پِی

 

شرح
پذیرندگان پشتیبانی شده‌ای که وفق تشخیص مراجع ذیصلاح مندرج در این مستند، در فهرست سیاه پذیرندگان قرار می‌گیرند، مطابق با فرایند ارائه‌شده در این سند با محدودیت‌هایی در استفاده از خدمات پرداخت الکترونیکی روبرو خواهند شد.

دسته‌بندی تخلفات
مواردی که منجر به خدشه‌دار شدن سوابق پذیرندگان پشتیبانی شده و درج نام آن‌ها در فهرست پذیرندگان پشتیبانی شده پرخطر می‌شود، مانند و نه محدود به شرح جدول زیر است:

شرح	دسته‌بندی تخلف
بهره‌برداری از ابزار پذیرش در حوزه‌ی خدمات غیرمجاز و معاملات صوری فروش کالا یا ارائه خدمات مغایر با قوانین جمهوري اسلامی ایران	بهره‌برداری غیرمجاز
عدم اعلام بلافاصله رخداد موارد امنیتی به همراه پی، مانند هک شدن سایت پذیرنده پشتیبانی شده دریافت اطلاعات حساس دارنده کارت (Cvv2 ، تاریخ انقضا و رمز دوم) از طریق سایت	نقض محرمانگی
اخذ مبلغ اضافی از دارنده کارت بابت پرداخت وجه از طریق ابزارهاي پذیرش عدم ارائه رسید به مشتري عدم همکاري در عودت وجوه اضافی واریزشده به‌حساب پذیرنده	نقض حقوق مشتری
عدم ارائه اطلاعات صحیح و معتبر از هویت، صنف و کسب‌وکار، آدرس و شماره تلفن عدم اطلاع‌رسانی به همراه پی در صورت تغییر در صنف، آدرس و یا سایر اطلاعات ارائه‌شده	مغایرت در اطلاعات پذیرندگی

تذکر: کلیه موارد عنوان‌شده طبق قرارداد فی‌مابین همراه پی و پذیرنده پشتیانی شده به اطلاع ایشان رسیده است و کلیه موارد را قبل از ثبت‌نام و ارسال اطلاعات هویتی در بخش تکمیل پروفایل تائید نموده‌اند.

 

فرایند برخورد با پذیرنده پشتیبانی شده پرخطر

مطابق بااینکه تخلفات مندرج در جدول بالا ، توسط کدام‌یک از مراجع ذیصلاح کشف و شناسایی شوند، طی فرایندهایی که در بندهای زیر شرح داده می‌شود، بررسی و تعیین تکلیف می‌گردند

- شناسایی پذیرنده پشتیبانی شده پرخطر توسط شرکت ارائه‌دهنده خدمات پرداخت یا شرکت پرداختیار

• شرکت ارائه‌دهنده خدمات پرداخت و شرکت پرداختیار موظف هستند با استفاده از روش‌های مختلف ازجمله بازدید حضوری، گزارش‌های واصله از دارندگان کارت و روش‌های مبتنی بر نظارت داده محور نسبت به شناسایی پذیرندگان پشتیبانی شده پرخطر اقدام نماید.
• پس از شناسایی پذیرنده پشتیبانی شده پرخطر و بررسی شواهد و مستندات، شرکت پرداختیار در خصوص مسدودسازی درگاه پرداخت اینترنتی پذیرنده پشتیبانی شده تصمیم‌گیری می‌نماید.
• شرکت پرداختیار باید فهرست پذیرندگان پشتیبانی شده پرخطر که مسدود شده‌اند را به همراه شواهد و مستندات جمع‌آوری‌شده به شرکت شاپرک ارسال کند.
• شرکت شاپرک شواهد و مستندات ارسالی را بررسی نموده و در صورت احراز تخلف، پذیرنده پشتیبانی شده را در فهرست سیاه قرار می‌دهد. ( مسدودسازی تمامی ابزارهای پذیرش متعلق به پذیرنده پشتیبانی شده در تمامی شرکت‌های ارائه‌دهنده خدمات پرداخت و شرکت‌های پرداختیار)
• پس از درج نام پذیرنده پشتیبانی شده در فهرست سیاه، شرکت شاپرک موضوع را به‌تمامی شرکت‌های ارائه‌دهنده خدمات پرداخت و شرکت‌های پرداختیار طرف قرارداد با پذیرنده پشتیبانی شده متخلف اطلاع‌رسانی خواهد کرد.
• در صورت عدم احراز تخلف پذیرنده پشتیبانی شده توسط شاپرک، اطلاع‌رسانی لازم جهت رفع مسدودی فعالیت پذیرنده پشتیبانی شده، از طرف شرکت شاپرک به شرکت پرداختیار و یا شرکت ارائه‌دهنده خدمات پرداخت صورت می‌گیرد
  

 

شرکت شاپرک در صورت مشاهده الگوهای مشکوک و غیرمتعارف در تراکنش‌ها مطابق با فرایند ذیل اقدام می‌نماید

-شناسایی پذیرنده پشتیبانی شده پرخطر توسط شرکت شاپرک

• پس از شناسایی درگاه پرداخت با رفتار غیرمتعارف، شرکت شاپرک پذیرنده پشتیبانی شده مربوطه را در فهرست سیاه قرار می‌دهد.
• شرکت شاپرک مشخصات پذیرنده پشتیبانی شده و وب‌سایت شناسایی‌شده را جهت انجام بررسی‌های تکمیلی به شرکت پرداختیار ارسال می‌نماید
• در صورت تائید تخلف پذیرنده پشتیبانی شده توسط شرکت پرداختیار، اطلاعات کامل و دقیق پذیرنده پشتیبانی شده متخلف شامل اطلاعات هویتی و کسب‌وکاری به انضمام آدرس دقیق URL توسط شرکت پرداختیار به شرکت شاپرک ارسال می‌شود. شرکت شاپرک با توجه به قرار داشتن نام پذیرنده پشتیبانی شده مربوطه در فهرست سیاه، اطلاع‌رسانی لازم به سایر شرکت‌های ارائه‌دهنده خدمات و شرکت‌های پرداختیار طرف قرارداد با پذیرنده پشتیبانی شده متخلف را انجام می‌دهد
  

 

در صورت کشف و احراز تخلف پذیرنده پشتیبانی شده، مراجع قضایی، امنیتی و انتظامی طی مکاتبه با شرکت شاپرک،مشخصات پذیرنده پشتیبانی شده متخلف را به شاپرک اعلام می‌نمایند.

- کشف تخلف و تقلب توسط مراجع قضایی، امنیتی و انتظامی

• در صورت کشف و احراز تخلف پذیرنده پشتیبانی شده، مراجع قضایی، امنیتی و انتظامی طی مکاتبه با شرکت شاپرک، مشخصات پذیرنده پشتیبانی شده متخلف را به شاپرک اعلام می‌نمایند
• شرکت شاپرک پس از شناسایی پذیرنده پشتیبانی شده مربوطه، نسبت به قرار دادن نام پذیرنده پشتیبانی شده در فهرست سیاه اقدام نموده و سپس اطلاع‌رسانی لازم در خصوص قرار گرفتن نام پذیرنده پشتیبانی شده در فهرست سیاه را
• به‌تمامی شرکت‌های ارائه‌دهنده خدمات پرداخت و شرکت‌های پرداختیار طرف قرارداد با پذیرنده پشتیبانی شده متخلف انجام می‌دهد.
• شرکت شاپرک به‌صورت هفتگی موارد افزوده‌شده به فهرست سیاه پذیرندگان را به دادستانی اعلام می‌نماید.
  

 

خروج از فهرست سیاه

 

رفع مسدودی از پذیرنده‌های پشتیبانی شده متخلف که بر اساس دستور مراجع قضایی مسدود شده‌اند، تنها با دستور مراجع قضایی امکان‌پذیر است.

رفع مسدودی پذیرنده‌های پشتیبانی شده که بر مبنای شناسایی شرکت شاپرک، شرکت‌های ارائه‌دهنده خدمات پرداخت و یا شرکت‌های پرداختیار مسدود شده‌اند، بر اساس مدت‌زمان مندرج در جدول زیر است

 

مدت‌زمان محدودیت		دسته‌بندی تخلف
تکرار تخلف	انجام تخلف برای اولین بار
تا زمان دریافت دستور قضایی		بهره‌برداری غیرمجاز
یک سال	سه ماه	تخلف در حفظ ابزار پذیرش
یک سال	سه ماه	نقض محرمانگی
یک سال	سه ماه	نقض حقوق مشتری
یک سال	سه ماه	مغایرت در اطلاعات پذیرندگی

 

سایر موارد

در صورت بروز رخداد امنیتی و یا کشف هریک از موارد مندرج در جدول1  ، توسط شرکت پرداختیار (همراه پی)، مدیر امنیت پرداختیار موظف است مطابق با "فرایند مدیریت رخدادهای امنیتی" از فصل "الزامات امنیتی پرداختیاری" عمل نموده و پس از مطلع نمودن مراجع ذیصلاح قضایی، انتظامی و یا امنیتی، شرکت شاپرک را در جریان مکاتبات و اقدامات صورت گرفته با نهادهای انتظامی و قضایی در خصوص رخداد امنیتی مربوطه قرار دهد

 

شرکت پرداختیار موظف است نسبت به اطلاع‌رسانی به پذیرنده پشتیبانی شده در خصوص محدودیت اعمال‌شده بر روی

پایانه‌های وی متعاقب اعلام شاپرک اقدام نماید

 

مادامی‌که پذیرنده پشتیبانی شده در فهرست سیاه پذیرندگان قرار دارد وفق زمان‌بندی مندرج در جدول 2 شرکت پرداختیار اجازه تخصیص کد پذیرندگی پشتیبانی شده و یا ابزار پذیرش جدید با کد ملی وی را نخواهد داشت

شرکت پرداختیار متعهد است نسبت به پایش مستمر فعالیت پذیرندگان پشتیبانی شده جهت اطمینان از مطابقت فعالیت با کد صنف اظهارشده اقدام نموده و متعاقب شناسایی پذیرنده پشتیبانی شده متخلف، ضمن غیرفعال سازی ابزار پذیرش متعلق به پذیرنده پشتیبانی شده، مراتب را به‌صورت کتبی همراه با مستندات مربوطه اطلاع شاپرک برساند.

 

هر قسم ارائه خدمت به فعالیت‌های مغایر با قوانین و مقررات جمهوری اسلامی ایران ممنوع بوده و شرکت پرداختیار متعهد

است نسبت به غیر فعال‌سازی پایانه پذیرنده‌های پشتیبانی شده فعال در کاربری مغایر با قانون (مانند سایت‌های قمار و شرط-

بندی، خریدوفروش کالاهای مغایر با قوانین جاری کشور، پول‌شویی و تأمین مالی تروریسم و غیره) مقررات بانک مرکزی و الزامات شاپرک (از قبیل و نه محدود به کد صنف) اقدام نماید.

---