4. обязанности и Права ПРЕДПРИЯТИЯ

ПРАВИЛА
о расчетном обслуживании Предприятия в системе CyberPlat® («КиберПлат»)
в качестве электронного магазина
1. ТЕРМИНОЛОГИЯ
Банк – Общество с ограниченной ответственностью Коммерческий банк «ПЛАТИНА» (ООО КБ
«ПЛАТИНА»).
Предприятие – юридическое лицо или индивидуальный предприниматель, изъявившее желание в
соответствии со ст. 428 Гражданского Кодекса Российской Федерации принять условия, изложенные в
настоящих Правилах полностью, путем присоединения к ним в целом (Договор присоединения) (в
дальнейшем – Договор).
Заключение Договора между Банком и Предприятием осуществляется путем направления
Предприятием в Банк заявления о присоединении к Договору о расчетном обслуживании юридического
лица в системе CyberPlat® («КиберПлат») ® («КиберПлат») в качестве электронного магазина.
Платежные системы:
- VISA International - международная платежная система (сокращенно VISA).
- MasterCard - международная платежная система (сокращенно MC).
Плательщик – зарегистрированный клиент Системы CyberPlat® («КиберПлат»), являющийся
покупателем товаров/услуг, представленных Электронным магазином, зарегистрировавший в Банке
Банковскую карту или заключивший с Банком договор банковского счета.
Электронный магазин - программно-аппаратный комплекс Предприятия, обеспечивающий
представление в сети Интернет сведений о товарах (услугах) Предприятия и позволяющий заключать сделки
по их купле-продаже с Держателями банковских карт либо Плательщиками.
Система CyberPlat® («КиберПлат») – автоматизированная система ЗАО «КИБЕРПЛАТ»,
обеспечивающая информационное и технологическое взаимодействие между участниками финансовых
расчетов через сеть Интернет по сделкам, заключенным в Электронном магазине. Адрес сервера
системы CyberPlat® («КиберПлат») - http://www.cyberplat.ru.
CyberPOS - авторизационный сервер Системы CyberPlat® («КиберПлат»), позволяющий в
режиме реального времени через сеть Интернет обеспечивать осуществление процедуры Авторизации,
необходимой для проведения платежей по сделкам, заключенным в Электронном магазине.
Банковская карта - средство для составления расчетных и иных документов, подлежащих
оплате за счет клиента.
Авторизационный запрос - запрос, сформированный Электронным магазином, на
подтверждение платежеспособности Держателя Банковской карты или Плательщика по сделке,
заключенной в Электронном магазине.
Держатель Банковской карты Платежной системы - физическое лицо (покупатель товаров
(услуг)), предлагаемых Электронным магазином), использующее Банковскую карту на основании
договора с Эмитентом Банковской карты или физическое лицо (покупатель товаров (услуг),
предлагаемых Электронным
магазином – уполномоченный представитель клиента Эмитента
Банковской карты.
Авторизация - разрешение, предоставляемое эмитентом Банковской карты для проведения
платежа по сделке с использованием Банковской карты, порождающее его обязательство по
исполнению представленных документов, составленных с использованием реквизитов Банковской
карты.
Возмещение - денежная сумма, на которую дебетуется счет Держателя банковской карты при
каждом платеже по сделке, заключенной в Электронном магазине, совершаемом с использованием
реквизитов Банковской карты и авторизованном в соответствии с условиями настоящего Договора.
Вознаграждение - денежная сумма, уплачиваемая Предприятием Банку за услуги, оказанные
Банком в соответствии с условиями настоящего Договора.
Chargeback – процедура возврата денежных средств по требованию Держателя Банковской
карты с транзитного счета Предприятия в Банке по сделке, заключенной в Электронном магазине, на
карточный счет Держателя Банковской карты.
Refund - кредитовая финансовая операция, проводимая Предприятием с согласия Держателя
Банковской карты, совершаемая после списания денежных средств с карточного счета Держателя
банковский карты в случае отказа (возврата) последнего от получения товара (услуги). Банк
осуществляет Refund по операциям, срок которых не превышает 180 дней.
1
Retrieval - запрос к Банку со стороны Платежных Систем на подтверждение факта совершения
Держателем Банковской карты сделки в Электронном магазине.
Retrieval Request - требование, исходящее от Банка в случае оспаривании сделки Держателем
Банковской карты, направляемое продавцу о предоставлении Документации по конкретной операции
по Банковской карте и проводящее к возможному возврату денежных средств (Chargeback).
Транзитный счет - внутренний счет бухгалтерского учета в Банке, предназначенный для учета
возмещений от Платежных систем и последующего перечисления полученных денежных средств
непосредственно на расчетный счет Предприятия в порядке и сроки, определенные настоящими
Правилами.
2. ПРЕДМЕТ
2.1. Банк осуществляет расчётное обслуживание участников сделок, заключенных в
Электронном магазине (URL сайта (ов)) при оплате товаров (услуг), совершаемой с использованием
реквизитов Банковских карт Платежных систем или электронных платежных документов
Плательщиков.
3.ОБЯЗАННОСТИ И ПРАВА БАНКА
3.1. Банк обязуется:
3.1.1. Обеспечить регистрацию Предприятия в качестве участника Системы CyberPlat®
(«КиберПлат») и подключение Электронного магазина к CyberPOS.
Выполнение действий, указанных в настоящем пункте, оформляется двусторонним актом,
подписанным уполномоченными представителями Предприятия и Банка.
3.1.2. Обеспечить по электронной почте или телефону инструктирование представителей
Предприятия в процессе подключения Электронного магазина к CyberPOS и настройки
специализированного программного обеспечения (СПО) “АС-интерфейс” и “Магазин - расчеты”,
установленного Предприятием путем загрузки с публично доступной страницы сайта Системы
CyberPlat® («КиберПлат»).
3.1.3. Круглосуточно в режиме реального времени направлять Авторизационные запросы в
Платежные системы с целью осуществления процедуры Авторизации для проведения платежей по
сделкам, заключенным в Электронном магазине, с использованием реквизитов Банковских карт.
3.1.4. Получать от Платежных систем в режиме реального времени результаты процедур
Авторизации для проведения платежей по сделкам, заключенным в Электронном магазине, и
направлять их в Электронный магазин в виде файлов, представляющих собой счета в электронном виде
и содержащих следующую информацию:
1. Идентификатор Предприятия.
2. Дату и время совершения операции.
3. Сумму операции.
4. Валюту операции.
5. Код ответа на Авторизационный запрос.
6. Код Держателя банковской карты или Плательщика.
7. Наименование товара (услуги) или номер заказа.
8. Номер счета.
3.1.5. Перечислять на расчетный счет Предприятия денежные средства за реализованные им
товары (услуги), оплата за которые совершается с использованием реквизитов Банковских карт в
порядке и размерах, указанных в разделе 5 настоящих Правил.
3.1.6. Круглосуточно в режиме реального времени принимать к исполнению электронные платежные
документы Плательщиков, заверенные аналогом собственноручной подписи (далее – «АСП»).
ЗАО «КИБЕРПЛАТ» и поступающие в Банк через Систему CyberPlat® («КиберПлат»), и
проводить на основании электронных платежных документов Плательщиков платежи по сделкам,
заключенным в Электронном магазине.
3.1.7. Осуществлять расчеты между Электронным магазином и Плательщиками на основании
электронных платежных документов Плательщиков, подписанных их АСП.
3.1.8. Круглосуточно в режиме реального времени направлять через Систему CyberPlat®
(«КиберПлат») Электронному магазину электронные документы, содержащие информацию о проведении
платежей на основании электронных платежных документов Плательщиков или об отказе от платежей.
2
Электронные документы, подписанные АСП Банка и заверенные АСП ЗАО «КИБЕРПЛАТ»,
должны содержать следующие сведения:
1. Результат прохождения платежа - прошел (не прошел).
2. Номер электронного платежного документа (чека).
3. Номер платежа.
4. Код Электронного магазина.
5. Дату и время.
6. Сумму платежа.
7. Примечание
3.1.9. Перечислять на расчетный счет Предприятия денежные средства на основании
электронных платежных документов Плательщиков в сроки и порядке, определенные в п. 5.6.
настоящих Правил, при условии достаточности на момент приема электронного платежного документа
Плательщика денежных средств на его банковском счете для исполнения электронного платежного
документа.
3.1.10. При применении электронного документооборота для исполнения условий настоящих Правил
руководствоваться «Правилами использования электронного документооборота», утвержденными ЗАО
«КИБЕРПЛАТ» (Приложение № 1 к настоящим Правилам).
3.1.11. По требованию Предприятия предоставлять информацию в электронном виде о движении
денежных средств, перечисляемых в рамках настоящих Правил.
3.1.12. Передать Предприятию по электронной почте в виде вложенного файла с уведомлением о
получении логотипа Системы CyberPlat® («КиберПлат») для использования его в соответствии с п.
4.1.1. настоящих Правил.
3.1.13. Информировать Предприятие в письменной форме о предстоящих изменениях почтового,
электронного адресов, банковских реквизитов, организационно-правовой формы, местонахождения не
позднее 5 (Пяти) календарных дней до даты введения в действие этих изменений.
3.2. Банк вправе:
3.2.1. Не передавать Авторизационные запросы Электронного магазина в Платежные
системы с целью проведения процедуры Авторизации для проведения платежей по сделкам,
заключенным в Электронном магазине, в которых указаны реквизиты Банковских карт, включенных в
базу данных о мошеннических операциях и попытках их проведения при платежах в сети Интернет.
3.2.2. Не осуществлять перечисления, указанные в п. 3.1.5 настоящих Правил, в случае
неполучения Банком Возмещений от Платежных систем.
3.2.3. Из Возмещений, поступающих в Банк от Платежных систем, удерживать денежные
средства в результате проведения Chargeback в сумме денежных средств, выплаченных Держателям
банковских карт.
3.2.4. Из Возмещений, поступающих в Банк от Платежных систем, удерживать в свою пользу и
задерживать на транзитном счете денежные средства Предприятия в порядке и размерах, указанных в
разделе 5 Настоящих Правил.
3.2.5. В случае недостатка у Банка получаемых Возмещений от Платежных систем и резервной
суммы для списания в пользу Банка денежных средств в соответствии с п. 5.1.4.2. и п. 5.1.4.3. настоящих
Правил, а так же при ошибочных перечислениях Предприятию денежных сумм, выставлять
Предприятию письменные требования об уплате Банку необходимых денежных сумм
3.2.6. Вносить в одностороннем порядке изменения и дополнения в настоящие Правила и
приложения к нему.
Обновленные Правила размещаются на сайте www.platina.ru.
В отношении Предприятий, присоединившихся к настоящим Правилам, обновленные Правила
вступают в силу на 15 (Пятнадцатый) календарный день с момента их размещения на сайте.
3.2.7. Приостановить действие настоящих Правил, в части п.п. 3.1.3., 3.1.4. 3.1.5 или 3.1.6
настоящих Правил на период выяснения обстоятельств по изложенным в настоящем пункте основаниям,
но не более чем на 90 (Девяносто) календарных дней, немедленно уведомив Предприятие о принятом
решении любым доступным способом и затребовать от Предприятия дополнительную информацию о
вызвавших подозрение операциях по сделке в случаях:
- обнаружения нарушений законодательства со стороны Предприятия при заключении и
исполнении сделок с использованием Электронного магазина;
- нарушения Предприятием положений п. 4.1.2., п. 4.1.4. и п. 4.1.23 настоящих Правил;
- обнаружения роста количества попыток оплаты товаров и услуг Электронного магазина,
совершаемых с использованием реквизитов Банковских карт, мошенническим путем;
3
- превышения количества платежей по сделкам, заключенным в Электронном магзазине, по
которым инициированы Chargeback, за истекший календарный месяц, величины 80 (Восемьдесят) штук
или/и 2 % (Двух процентную) долю в общем количестве платежей по сделкам за данный календарный
месяц инициированных Держателями банковских карт;
нарушения правил работы Международных платежных систем;
обнаружения компрометации АСП (закрытого ключа) Предприятия;
предоставления третьим лицам интерфейса программного обеспечения взаимодействия
Электронного магазина с системой CyberPlat® («КиберПлат») при оплате товаров (услуг).
3.2.8. При выявлении подозрительных транзакций Держателей Банковских карт Платежных
систем в Электронном магазине Предприятия на адрес электронной почты Предприятия в течение 3
(трех) рабочих дней от даты платежа службой мониторинга Банка направляется информация обо всех
подозрительных транзакциях. Если Предприятие в течение 5 (Пяти) календарных дней от даты платежа
не дает ответа по адресу fraud@cyberplat.com о разрешении на проведение указанных транзакций,
служба мониторинга Банка их отменяет по умолчанию. В случае получения разрешения со стороны
Предприятия, направленного по адресу fraud@cyberplat.com, транзакции проводятся; при этом все
риски возникновения Chargeback, иных последствий и, соответственно, риски списания средств со
счетов Предприятия возлагаются на Предприятие.
3.2.9. Самостоятельно выставлять ограничения на прием платежей в Электронном магазине
Предприятия по необходимым параметрам (максимальное количество платежей, максимальная сумма
платежа, ограничение по стране выдачи карты, ограничение по количеству платежей от одного клиента в
сутки и т.п.) при обнаружении увеличения количества попыток проведения мошеннических платежей.
3.2.10. Привлекать на договорной основе для организации и осуществления информационного и
технологического обеспечения взаимодействия между участниками расчетов по сделкам, заключенным в
Электронном магазине – ЗАО «КИБЕРПЛАТ» с целью обеспечения процедуры Авторизации для
проведения платежей по сделкам, заключенным в Электронном магазине, и электронного
документооборота, а также процессинговые компании по своему усмотрению.
3.2.11. Не передавать Авторизационные запросы Электронного магазина в Платежные
системы с целью проведения процедуры Авторизации для проведения платежей по сделкам,
заключенным в Электронном магазине, если они проведены одним Плательщиком или Держателем
Банковской карты Платежной системы в течение суток на сумму свыше 600 000 (Шестьсот тысяч)
рублей.
3.2.12. С целью предотвращения случаев мошеннического использования реквизитов Банковских
карт в Электронном магазине Предприятия затребовать от последнего дополнительную
информацию о вызвавших подозрение сделках, приостановив при этом действие настоящего Договора
на время выяснения обстоятельств на срок не более чем 90 (Девяносто) календарных дней.
4. ОБЯЗАННОСТИ И ПРАВА ПРЕДПРИЯТИЯ
4.1. Предприятие обязуется:
4.1.1. Зарегистрироваться в качестве участника Системы CyberPlat® («КиберПлат») по ссылке
https://card.cyberplat.ru/cgi-bin/addnewshop.cgi и разместить в Электронном магазине информацию о
возможности оплаты предоставляемых товаров (услуг) через Систему CyberPlat® («КиберПлат»),
получить в соответствии с п. 3.1.12. настоящих Правил логотип Системы CyberPlat® («КиберПлат») и
поместить его в Электронном магазине.
4.1.2. Осуществлять в Электронном магазине продажу исключительно товаров и оказание услуг,
номенклатура которых указана в Приложении № 2 к настоящим Правилам
4.1.3. Принимать рекизиты Банковских карт Платежных систем, указанных в настоящих
Правилах при оплате товаров (услуг) по заключенным в Электронном магазине сделкам, совершаемым
с использованием реквизитов Банковских карт.
4.1.4. Круглосуточно в режиме реального времени направлять в Банк Авторизационные
запросы с целью проведения процедуры Авторизации для проведения платежей по сделкам,
заключенным в Электронном магазине, с использованием Банковских карт, представляющих собой
счета в электронном виде и содержащим следующую информацию:
 Идентификатор Предприятия.
 Дату и время совершения операции.
 Сумму операции.
 Валюту операции.
4




Наименование товара (услуги) или номер заказа.
Номер счета.
Полное имя, e-mail адрес и IP-адрес покупателя Электронного магазина.
Имя на карте.
4.1.5. Получать от Банка в режиме реального времени результаты проведенных процедур
Авторизации, необходимых для проведения платежей по сделкам, заключенным в Электронном
магазине.
4.1.6. Принимать оплату за товары (услуги) по сделкам, заключенным в Электронном магазине,
на основании электронного платежного документа Плательщика.
4.1.7. Круглосуточно в режиме реального времени отправлять через Систему CyberPlat®
(«КиберПлат») в Банк для исполнения электронные платежные документы Плательщиков в формате,
формируемом специализированным программным обеспечением (СПО).
4.1.8. Круглосуточно в режиме реального времени получать через Систему CyberPlat® («КиберПлат»)
информацию о проведении платежей на основании электронных платежных документов Плательщиков или об
отказе от платежей.
4.1.9. При применении электронного документооборота для исполнения условий настоящих Правил
руководствоваться Правилами использования электронного документооборота, утвержденными ЗАО
«КИБЕРПЛАТ» (Приложение № 1 к настоящим Правилам).
4.1.10. Незамедлительно сообщать в Банк по телефону либо по электронной почте информацию,
ставшую известной Предприятию о том, что сделка, заключенная в Электронном магазине, не будет
совершена или будет расторгнута.
4.1.11. Перечислять денежные средства Банку в порядке и размерах, указанных в п. 3.2.5.
настоящих Правил, не позднее 3-банковских дней с момента получения Предприятием
соответствующего требования Банка.
4.1.12. Хранить в электронной форме в течение 3 (Трех) лет информацию по операциям,
совершенным с использованием реквизитов Банковских карт, либо электронных платежных
документов, и предоставлять ее в Банк не позднее 5 (Пяти) календарных дней со дня предъявления
Банком письменного требования об этом.
4.1.13. Не разглашать сведения, связанные с технологическим взаимодействием Сторон, сведения
о коммерческих условиях настоящих Правил, об объёмах перечисляемых средств в соответствии с
настоящими Правилами и другую коммерческую информацию, ставшую известной в результате
выполнения настоящих Правил, если Стороны не договорились о противном.
4.1.14. Информировать Банк в письменной форме о предстоящих изменениях почтового,
электронного адресов, банковских реквизитов, организационно-правовой формы Предприятия, его
местонахождения не позднее 5 (Пяти) календарных дней до даты введения в действие этих изменений. В
противном случае Банк не несет ответственности за своевременность перечислений денежных средств в
пользу Предприятия.
4.1.15. В случае принятия решения о ликвидации Предприятия уведомить о нем Банк в течение
5 (Пяти) календарных дней после подачи заявления в соответствующий государственный
регистрационный орган.
4.1.16. Не использовать иную (отличную от CyberPlat® («КиберПлат») систему или
авторизационный сервер при осуществлении процедуры Авторизации для проведения платежей по
сделкам, заключенным в Электронном магазине, без письменного уведомления Банка не менее чем за
30 (тридцать) дней до начала использования.
4.1.17. Использовать только специализированное программное обеспечение, указанное в п. 3.1.2.
настоящих Правил, не производить его модификацию.
4.1.18. Принимать на себя финансовые риски и возможные убытки, связанные с проведением
операций Chargeback, указанных в п. 3.2.3. настоящих Правил, а также штрафные санкции
соответствующих Платежных систем.
4.1.19. Нести в полном объеме материальную ответственность перед Банком за действия своего
персонала в отношении операций с использованием реквизитов Банковских карт, совершенных с
нарушениями требований настоящих Правил, приложений к нему, инструктивных материалов и
действующего законодательства.
4.1.20. Оплачивать Банку Вознаграждение за услуги, оказанные им в порядке и размерах,
определенных в разделе 5 настоящих Правил.
4.1.21. Разместить на сайте Предприятия информацию, указанную в Приложении № 4 к
настоящим Правилам на весь срок действия настоящих Правил.
5
4.1.22. После оплаты товаров (услуг) в Электронном магазине направлять Держателю
банковской карты по его требованию электронный чек, содержащий информацию, указанную в
Приложении № 5 к настоящим Правилам.
4.1.23. Согласовывать в письменной форме подключение дополнительных сайтов к интерфейсу
программного обеспечения взаимодействия Электронного магазина с системой CyberPlat® («КиберПлат»)
не позднее 5 (пяти) календарных дней до даты введения в действие этих изменений.
4.1.24. По запросу Банка предоставлять имеющуюся информацию о Плательщиках и
Держателях Банковских карт, совершающих проведение платежей по сделкам, заключенным в
Электронном магазине, в которых указаны реквизиты Банковских карт, включенные в базу данных о
мошеннических операциях и попытках их проведения при платежах в сети Интернет.
4.1.25. По блокированным в соответствии с п. 3.2.8. настоящих Правил финансовым операциям
по сделкам, заключенным в Электронном магазине, вызывающим подозрение на попытки проведения
мошеннических операций при платежах в сети Интернет, связываться с Плательщиками и
Держателями Банковских карт с целью подтверждения подлинности Банковской карты.
О результатах проверки обязательно сообщать в Банк в течение 12 (Двенадцати) календарных дней с
даты проведения платежа. В противном случае такие финансовые операции будут отменяться Банком без
дополнительного уведомления.
4.2. Предприятие вправе:
4.2.1. Затребовать от Банка информацию о движении денежных средств в рамках настоящих
Правил.
5.ФИНАНСОВЫЕ УСЛОВИЯ И ПОРЯДОК РАСЧЕТОВ
5.1. Расчетное обслуживание Банком Предприятия при оплате товаров (услуг), совершаемой
покупателями с использованием реквизитов Банковских карт, осуществляется в следующем порядке:
5.1.1. Из Возмещений, поступающих в Банк от Платежных систем, зачисленных на транзитный
счет Предприятия, Банк списывает в свою пользу денежные суммы в соответствии с п. 5.1.4. настоящих
Правил.
5.1.2. Денежные средства перечисляются Банком с транзитного счета на расчетный счет
Предприятия по реквизитам, указанным в заявлении о присоединении к Правилам, за вычетом сумм,
указанных в п. 5.1.1. настоящих Правил, с периодичностью не реже одного раза в 5 (Пять) банковских
дней по понедельникам или вторникам.
5.1.3. Если сумма Возмещения, предназначенная для перечисления на расчетный счет
Предприятия, не достигла 1 000 (Одной тысячи) рублей, перечисление денежных средств переносится на
следующий период.
5.1.4.. Из Возмещений, поступающих в Банк от Платежных систем и зачисленных на
транзитный счет Предприятия, Банк списывает в свою пользу:
5.1.4.1. Вознаграждение Банка за услуги по выполнению Retrieval Request в размере 10
(десять) долларов США в рублях по курсу ЦБ РФ по каждой операции.
5.1.4.2. Денежные средства в результате проведения Chargeback.
5.1.4.3. Штрафы Платежных систем и иные убытки понесенные, в связи с проведением
Chargeback.
5.2. Из Возмещений, поступающих в Банк от Платежных систем, за вычетом сумм,
определенных в п. 5.1.4. настоящих Правил, на транзитном счете Банк формирует в порядке, указанном
в п.5.3. настоящих Правил, и временно удерживает резервную сумму.
Из резервной суммы Банк производит списание в свою пользу денежных средств в случаях
возникновения недостатка Возмещений, поступающих от Платежных систем для проведения списаний,
указанных в п.п. 5.1.4.1.-5.1.4.3. настоящих Правил.
5.3. Формирование резервной суммы осуществляется в следующем порядке:
5.3.1. В течение 10 (Десяти) рабочих дней со дня подписания настоящих Правил и до начала
передачи Авторизационных запросов в Банк, Предприятие осуществляет перевод в Банк на
транзитный счет №__________________________________________ денежные средства в сумме 10 000
(Десять тысяч) рублей в качестве неснижаемой резервной суммы.
5.3.2. В случае превышения в одном из шести последних месяцев сумм Возмещений, поступивших
в Банк от Платежных систем, величины более 90 000 (Девяносто тысяч) рублей:
5.3.2.1. Вычисляются месячные суммы Возмещений, поступивших в Банк от Платежных
систем, за каждый прошедший календарный месяц в течение последних 6 (шести) месяцев.
Сравниваются вычисленные месячные суммы и из них определяется максимальная величина.
6
5.3.2.2. Устанавливается размер резервной суммы как 1/10 доля от максимальной величины,
определенной в п. 5.3.2.1. настоящих Правил. Размер резервной суммы может быть увеличен при
обнаружении роста количества попыток оплаты товаров (услуг) Электронного магазина, совершаемых с
использованием реквизитов Банковских карт, мошенническим путем.
5.4. В случае прекращения действия настоящих Правил по любой причине Банк вправе
списывать в свою пользу из резервной суммы денежные средства, указанные в п.п. 5.1.4.1-5.1.4.3.
настоящих Правил.
5.4.1. При прекращении действия настоящих Правил резервная сумма, предусмотренная п. 5.3.1.
настоящих Правил, фиксируется в размере, сформированном на день направления Банком в Платежные
системы последнего Авторизационного запроса.
5.4.2. Выполнение действий, указанных в п. 5.4. настоящих Правил, продолжается в течение 180
(Ста восьмидесяти) рабочих дней, следующих за днем направления Банком в Платежные системы
последнего Авторизационного запроса.
5.4.3. В течение срока, указанного в п. 5.4.2. настоящих Правил, Предприятию возвращается
резервная сумма в следующем порядке и размерах:
- в течение первых 150 (Ста пятидесяти) дней – по 10% (Десять процентов) от остатка в последний
банковский день каждого 30-ти дневного периода;
- на 181-й день – весь остаток резервной суммы.
5.4.4. Если сформированная резервная сумма меньше размера списываемых Банком согласно п.
5.4. настоящих Правил денежных средств, Предприятие обязуется перечислять недостающие денежные
средства Банку не позднее 3 (Трех) банковских дней с момента получения Предприятием
соответствующего уведомления Банка.
5.4.5. В случае отсутствия Авторизационных Запросов со стороны Предприятия в течение
срока действия настоящих Правил, резервная сумма в размере 10 000 (Десять тысяч) рублей подлежит
возврату на расчетный счет Предприятия, указанный в заявлении о присоединении к Правилам, не
позднее 30 (Тридцати) дней со дня прекращения действия настоящих Правил.
5.5. Вознаграждение Банка при обслуживании операций по сделкам при оплате покупателем
товаров (услуг) с использованием реквизитов Банковских карт Платежных систем составляет долю от
авторизованных в соответствии с п. 3.1.3. и п. 3.1.4. настоящих Правил платежей по сделкам,
заключенным в Электронном магазине, в соответствии с процентной ставкой, определенной в Таблице
№1 (Приложение №3 к настоящим Правилам).
5.6. Расчетное обслуживание Банком Предприятия при оплате товаров (услуг), совершаемой с
использованием электронных платежных документов Плательщиков, осуществляется в следующем
порядке:
5.6.1. Денежные средства с банковского счета Плательщика, в размере, указанном в электронном
платежном документе Плательщика, зачисляются на транзитный счет Предприятия не позднее 1
(Одного) рабочего дня со дня получения Банком электронного платежного документа Плательщика.
5.6.2. Перечисления денежных средств с транзитного счета на расчетный счет Предприятия, за
вычетом суммы, указанной в п. 5.7. настоящих Правил, осуществляется Банком с периодичностью не
реже одного раза в 5 (Пять) банковских дней по понедельникам или вторникам.
5.7. Вознаграждение Банка при обслуживании операций по сделкам с использованием для оплаты
электронных платежных документов Плательщиков составляет процентную долю от сумм, указанных
в электронных платежных документах Плательщиков, исполненных Банком в соответствии с
условиями настоящих Правил, в соответствии с процентной ставкой определенной в Таблице 1.
(Приложение №3 к настоящим Правилам).
По истечении шести месяцев с даты подачи в Банк заявления о присоединении к Правилам,
Предприятие, в зависимости от общей суммы авторизованных платежей по сделкам, заключенным в
Электронном магазине, выплачивает Банку стоимость Абонентского обслуживания в размере,
предусмотренном Таблицей № 1 (Приложение № 3 к настоящим Правилам). Предприятие оплачивает
стоимость Абонентского обслуживания в течение 5 (пяти) банковских дней со дня выставления Банком
счета на его оплату. В случае не оплаты выставленного Банком счета, Банк вправе списать стоимость
Абонентского обслуживания с суммы денежных средств, находящихся
на Транзитном счета
Предприятия.
5.8. В течение 5 (Пяти) банковских дней со дня выставления Банком счета на оплату услуг,
определенных в п. 3.1.1. и п. 3.1.2. настоящих Правил, Предприятие перечисляет Банку
соответствующую сумму в рублях РФ эквивалентную 100 (Ста) долларам США. Подлежащая уплате в
рублях сумма определяется по официальному курсу ЦБ РФ на день проведения платежа.
5.9.
Вознаграждение Банка за проведение каждой операции Refund составляет 5 (Пять)
долларов США в рублях по официальному курсу ЦБ РФ за каждую операцию.
7
5.10. Вознаграждение Банка за услуги по выполнению Chargeback составляет 20 (Двадцать)
долларов США в рублях по официальному курсу ЦБ РФ за каждую операцию.
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. В случае невыполнения или ненадлежащего выполнения обязательств по настоящим
Правилам Стороны несут ответственность в соответствии с условиями настоящих Правил, а также в
соответствии с действующим законодательством РФ.
6.2. За задержку перечислений, предусмотренных настоящими Правилами, Стороны несут
ответственность в виде уплаты пени в размере 1/360 ставки рефинансирования, утвержденной
Центральным Банком России, от неперечисленной суммы за каждый день просрочки.
6.3. Банк не несет ответственность за возникновение ситуаций вне сферы его контроля, в
частности, при разногласиях и спорах между Предприятием и Держателями банковских карт или
Плательщиками.
6.4. Банк не несет ответственность за задержку перевода денежных средств в пользу
Предприятия в случае, если Предприятие несвоевременно уведомило Банк об изменении своих
банковских реквизитов.
6.5. Предприятие в течение 5 (Пяти) рабочих дней после получения претензии от
Платежных систем (выписка в виде файл-реестра проведенных транзакций Платежных систем),
возмещает Банку в полном объеме выставленные
Платежными системами штрафы и прочие
удержания штрафного характера, вызванные деятельностью Предприятия.
7 . ФО Р С- М А ЖО Р Н ЫЕ О БС ТО ЯТ ЕЛ Ь С ТВ А
7.1. Сторона освобождается от ответственности за частичное либо полное неисполнение
обязательств по настоящим Правилам, если это неисполнение явилось следствием обстоятельств
непреодолимой силы, возникших после присоединения к настоящим Правилам, которые Сторона не
могла ни предвидеть, ни предотвратить разумными мерами.
К обстоятельствам непреодолимой силы относятся: наводнение, пожар, землетрясение, эпидемия
и иные стихийные бедствия, а также война или военные действия, принятие органами государственной
власти или управления, а также соответствующими Платежными системами решений, повлекших за
собой невозможность выполнения настоящих Правил.
7.2. При наступлении указанных в п.7.1. настоящих Правил обстоятельств Сторона, для которой
стало невозможным исполнение ее обязательств, должна в течение 5 (Пяти) календарных дней с даты их
наступления известить об этом другую Сторону в письменной форме. Извещение должно содержать
данные о характере обстоятельств, а также, по возможности, оценку их влияния на возможность
исполнения Стороной своих обязательств по настоящим Правилам и подтверждаться справкой
полномочного государственного органа.
7.3. В течение 10 (Десяти) дней после наступления обстоятельств непреодолимой силы Стороны
обсудят целесообразность дальнейшего исполнения обязательств по настоящим Правилам.
8 . СР О К ДЕЙ С ТВ И Я П Р АВ И Л , У СЛ ОВИ Я И Х И З М ЕН ЕН И Я И П Р ЕК Р А ЩЕН И Я
8.1. Настоящие Правила вступают в силу со дня присоединения Предприятия к Правилам и
действуют в течение 12 (Двенадцати) календарных месяцев.
8.2. Если за 15 (Пятнадцать) календарных дней до окончания срока действия настоящих Правил,
ни одна из Сторон письменно не уведомит другую Сторону об их прекращении, Правила считаются
пролонгированными на каждые следующие 12 (Двенадцать) календарных месяцев.
8.3. Каждая из Сторон вправе досрочно прекратить действие настоящих Правил письменно
уведомив об этом другую Сторону не позднее чем за 15 (Пятнадцать) календарных дней до планируемой
даты прекращения действия Правил.
8.4. При получении Банком от Предприятия уведомления о прекращении действия настоящих
Правил, Банк прекращает действие настоящих Правил в части проведения операций, указанных в
п..3.1.3. - 3.1.4. или п. 3.1.6. настоящих Правил, а настоящие Правила продолжает действовать в части
проведения взаимных расчетов до их полного завершения.
8
8.5. Приостановление или прекращение действия настоящих Правил по инициативе Банка в
случаях нарушения Предприятием обязательств, принятых в рамках настоящих Правил, влечет
прекращение операций, указанных в п.п. 3.1.3. - 3.1.5. или 3.1.6. настоящих Правил, и не влечет за собой
прекращения обязательств Сторон по проведению взаиморасчетов по настоящему Договору и
возмещению убытков за нарушение условий настоящих Правил и приложений к нему.
8.6. Настоящие Правила прекращают действие со дня завершения финансовых расчетов между
Сторонами, что подтверждается актом, подписанным уполномоченными представителями Сторон.
9 . СП О Р Ы И П О Р ЯДО К И Х Р АЗ Р Е ШЕ Н И Я
9.1. Споры и разногласия, которые могут возникнуть при исполнении настоящих Правил,
Стороны обязуются разрешать путем переговоров.
9.2. При невозможности разрешения споров путем переговоров Стороны передают их на
рассмотрение в Арбитражный суд г. Москвы.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. При выполнении настоящих Правил Стороны руководствуются
правилами
соответствующих Платежных систем.
10.2. При выполнении настоящих Правил Стороны используют электронный документооборот и
признают аналог собственноручной подписи (АСП) в порядке, установленном Правилами использования
электронного документооборота, утвержденными ЗАО «КИБЕРПЛАТ».
10.3. Все уведомления, сообщения и иная документация в рамках настоящих Правил могут быть
оформлены на бумажном носителе, а также в электронной форме с использованием АСП.
10.4. Все соглашения, переговоры и переписка между Сторонами в отношении предмета
настоящих Правил, имевшие место до его подписания, теряют силу после подписания настоящих
Правил.
10.5. При возникновении конфликтных ситуаций Банк имеет право по письменному запросу
передавать клиентам Предприятия информацию о названии, организационно-правовой форме,
юридическом и фактическом адресе последнего.
10.6. Выполнение Сторонами обязательств по настоящим Правилам начинается со дня
следующего за днем регистрации Предприятия в Системе CyberPlat® («КиберПлат») и подключения
Электронного магазина в качестве ее участника.
10.7. Операции, проводимые Банком в рамках настоящих Правил, Налогом на добавленную
стоимость не облагаются на основании ст. 149 Налогового кодекса РФ.
10.8. Все расчеты по настоящим Правилам производятся в валюте Российской Федерации.
10.9. К настоящим Правилам прилагаются и являются его неотъемлемой частью:

Правилами использования электронного документооборота, утвержденные ЗАО «КИБЕРПЛАТ»
(Приложение № 1);
 Номенклатура товаров и услуг (Приложение № 2);
 Таблица № 1 «Процентные ставки для расчета Вознаграждения Банка» (Приложение № 3);
 Требования к вэб-сайту (Приложение № 4)
 Требования к чекам, выдаваемым Держателям банковских карт (Приложение №5)
9
Приложение № 1
к Правилам о расчетном обслуживании
Предприятия в системе
CyberPlat® («КиберПлат»)
в качестве электронного магазина
ПРАВИЛА
использования электронного документооборота
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Электронный документ – документ, в котором информация представлена в электронно-цифровой
форме.
Электронный документооборот – обмен электронными документами в соответствии с настоящими
Правилами.
Электронный платежный документ – электронный документ, посредством которого
удостоверяется или планируется факт, подтверждается право, признается обязательство,
идентифицируется юридическое или физическое лицо, проставившее аналог собственноручной
подписи, исполняется (погашается) денежное обязательство, согласно договорным условиям и
требованиям действующих нормативных актов.
Аналог собственноручной подписи (АСП) – реквизит электронного документа, предназначенный
для защиты данного электронного документа от подделки, полученный в результате
криптографического преобразования информации с использованием закрытого (секретного) ключа и
позволяющий идентифицировать владельца ключей, а также установить отсутствие искажения
информации в электронном документе.
Система CyberPlat® («КиберПлат») – корпоративная система электронного документооборота,
представляющая собой совокупность программного, информационного и аппаратного обеспечения,
обеспечивающая обмен электронными документами между Участниками в рамках их хозяйственной
деятельности и призванная автоматизировать и частично заменить существующий бумажный
документооборот между ними. Адрес информационного сервера Системы CyberPlat® («КиберПлат»)
- http://www.cyberplat.ru .
Администрация – Закрытое акционерное общество «КИБЕРПЛАТ», правообладатель Системы
CyberPlat® («КиберПлат»).
Участник – юридическое лицо или индивидуальный предприниматель, зарегистрированное/ый в
Системе «CyberPlat» и/или заключившее/ий договор с Администрацией, в котором имеется ссылка на
настоящие Правила, являющиеся неотъемлемой частью этого договора.
Владелец ключей – лицо, создавшее криптографические ключи, на имя которого Администрация
зарегистрировала в системе CyberPlat® («КиберПлат») соответствующий открытый ключ, что
позволяет владельцу создавать аналог собственноручной подписи в электронных документах
(подписывать электронные документы аналогом собственноручной подписи) и использовать
электронный документооборот в системе CyberPlat® («КиберПлат»).
Криптографические ключи – общее название открытых и закрытых (секретных) ключей.
Закрытый (секретный) ключ – уникальная последовательность символов, предназначенная для
создания АСП и расшифрования информации с использованием средств криптографической защиты
информации и известная только Владельцу ключей.
Открытый ключ - уникальная последовательность символов, соответствующая закрытому
(секретному) ключу, общедоступная и предназначенная для подтверждения подлинности АСП и
зашифрования информации с использованием средств криптографической защиты информации.
Компрометация ключа – констатация лицом, владеющим закрытым (секретным) ключом
электронной
подписи
и/или
шифрования,
обстоятельств,
при
которых
возможно
несанкционированное использование данного ключа неуполномоченными лицами.
10
Средства криптографической защиты информации (СКЗИ) – совокупность программнотехнических средств, обеспечивающих применение аналога собственноручной подписи и
шифрования при организации электронного документооборота. СКЗИ могут применяться как в виде
самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в
прикладное программное обеспечение.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящие Правила использования электронного документооборота (далее – настоящие Правила)
разработаны на основании Гражданского кодекса Российской Федерации.
2.2. Настоящие Правила регламентируют общие принципы порядка взаимодействия и использования
Участниками и Администрацией документооборота и расчетов в электронной форме с
использованием электронных платежных документов в системе CyberPlat® («КиберПлат») в ходе
финансово-хозяйственной деятельности.
2.3. Порядок организации документооборота при осуществлении Участником конкретных операций,
формы используемых документов, правила их оформления определяются Инструкциями,
Руководствами и иными актами, размещенными на информационном сервере системы CyberPlat®
(«КиберПлат») по адресу: http://www.cyberplat.ru.
3. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ «CYBERPLAT»
3.1. Участник допускается к осуществлению электронного документооборота в системе CyberPlat®
(«КиберПлат») после выполнения им всей совокупности следующих действий:
3.1.1. полное, безусловное и безотзывное присоединение к настоящим Правилам, основанное на
факте регистрации юридического лица или индивидуального предпринимателя в качестве
Участника системы CyberPlat® («КиберПлат») и/или заключения между Участником и
Администрацией договора, в котором имеется ссылка на настоящие Правила, являющиеся
неотъемлемой частью этого договора.
3.1.2. установка необходимых аппаратных средств, клиентского программного и
информационного обеспечения.
3.1.3. изготовление криптографических ключей и регистрация открытого ключа в системе
CyberPlat® («КиберПлат») хотя бы для одного Владельца ключей, уполномоченного Участником
на осуществление электронного документооборота.
4. ПЕРИОД ДЕЙСТВИЯ ПРАВИЛ И ПОРЯДОК ВНЕСЕНИЯ В НИХ ИЗМЕНЕНИЙ
4.1. Настоящие Правила действуют и являются обязательными для Администрации и Участника на
весь период времени, в течении которого Участник является зарегистрированным Участником
системы CyberPlat® («КиберПлат») и/или в пределах срока действия договора, в котором имеется
ссылка на настоящие Правила.
4.2. Изменения и дополнения в настоящие Правила могут вноситься Администрацией в
одностороннем порядке. Администрация вправе определять сроки и порядок вступления в силу
изменений и дополнений в настоящие Правила.
4.3. Изменения и дополнения в настоящие Правила доводятся до сведения Участника посредством
направления электронных документов или иным способом, обеспечивающим подтверждение
получения документов Участником по адресу, указанному Участником, не позднее, чем за
десять рабочих дней до даты вступления в силу данных изменений и дополнений.
4.4. Тексты настоящих Правил и всех изменений и дополнений к ним на бумажном носителе должны
храниться в течение пяти лет после прекращения их действия.
4.5. Участник имеет право запрашивать у Администрации копии настоящих Правил и всех
изменений и дополнений к ним на бумажном носителе. Указанные в настоящем пункте
документы должны быть предоставлены Участнику в течение пяти рабочих дней после
получения соответствующего запроса Участника.
11
5. ЭЛЕКТРОННЫЙ ДОКУМЕНТ
5.1. В соответствии с настоящими Правилами для подтверждения подлинности и авторства
электронных документов, применяется аналог собственноручной подписи (АСП).
5.2. При исполнении любого договора между Участниками, в котором содержится ссылка на
применение настоящих Правил, обмен информацией осуществляется путем пересылки
электронных документов, подписанных АСП отправителя. Электронные документы, получаемые
Участниками через систему CyberPlat® («КиберПлат»), заверяются АСП Администрации.
5.3. АСП представляет собой результат работы СКЗИ и обладает тремя свойствами:
 воспроизводима только уполномоченным сотрудником Участника, Владельцем ключей;
 подлинность ее может быть удостоверена многими;
 она неразрывно связана с конкретным документом и только с ним.
5.4. Защита электронного документа СКЗИ обеспечивает:
 предотвращение несанкционированного доступа к документу;
 проверку подлинности электронного документа;
 удостоверение идентификации отправителя.
5.5. Администрация и Участники признают и согласны с тем, что получение любых документов в
электронной форме, заверенных АСП с использованием системы CyberPlat® («КиберПлат»),
юридически эквивалентно получению соответствующих документов на бумажных носителях,
оформленных собственноручными подписями уполномоченных лиц сторон.
5.6. Системой CyberPlat® («КиберПлат») поддерживаются следующие типы СКЗИ:
 КриптоПро;
 программная библиотека защиты информации (ПБЗИ) ipriv.
5.7. Администрация сохраняет Контрольный экземпляр программного обеспечения
Checker.exe, предназначенного для проверки АСП, созданных с помощью ПБЗИ ipriv, и
предоставляет его копию по первому требованию Участников. Хеши всех файлов
Контрольного экземпляра ПО приведены в таблице далее в настоящем пункте. Участник
может удостовериться в неизменности имеющейся у него копии Контрольного
экземпляра ПО путём сверки хеша SHA1, вычисленного для исполняемого файла
имеющейся у него копии Контрольного экземпляра ПО с данными сверочной таблицы:
Имя файла
Checker.exe
Хеш SHA-1
44d19174f49d987ce649e5054f969a044a85f446
6. ПОРЯДОК СОЗДАНИЯ КЛЮЧЕЙ И ОБМЕНА ОТКРЫТЫМИ КЛЮЧАМИ
6.1. Для проверки АСП в электронных документах, отправляемых Участникам от имени системы
CyberPlat® («КиберПлат»), Администрация создала следующий Открытый ключ КриптоПро,
сформированный с помощью СКЗИ КриптоПро и соответствующего ему Закрытого ключа. Далее
приводится сертификат ключа:
Сведения о сертификате:
Кому выдан:
CyberPlat OJSC
Кем выдан:
УЦ KPИПTO-ПPO
Версия: 3 (0x2)
Серийный номер: 24FF 65D4 0008 0000 8007
Издатель сертификата: CN = УЦ KPИПTO-ПPO, O = ООО КРИПТО-ПРО, L =
Москва, C = RU,
E = cpca@cryptopro.ru
Срок действия:
Действителен с: 16 июня 2010 г. 9:20:00 UTC
Действителен по: 16 июня 2015 г. 9:30:00 UTC
12
Владелец сертификата: E = support@cyberplat.com, CN = CyberPlat
OJSC,
O = ОАО КИБЕРПЛАТ, L = Москва, C = RU
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-2001
Идентификатор: 1.2.643.2.2.19
Параметры: 30 12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03
02 02 1e 01
Значение: 0440 7931 C1FD 8B30 BCB4 09EC 67A7 F254 1AB0 E30F D71C
6642 85FB BF82 CDC1 7CC4 4E35 E1A0 BDD1 7B39 2789 2FCF 8C53 D275
B9AB 904F 98D4 57DA 9B62 D30C DC5C 4D2E C72C
Расширения сертификата X.509
1. Расширение 2.5.29.15
Название: Использование ключа
Значение: Цифровая подпись, Неотрекаемость, Шифрование
ключей (e0)
2. Расширение 2.5.29.37
Название: Улучшенный ключ
Значение: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
3. Расширение 2.5.29.14
Название: Идентификатор ключа субъекта
Значение: 16 c4 d8 29 4b 2e 91 43 bb 59 a3 68 c4 d2 73 5b
3c 2a 65 a4
4. Расширение 2.5.29.35
Название: Идентификатор ключа центра сертификатов
Значение: Идентификатор ключа=5c 21 63 9c 94 e7 b1 f3 77 b6
90 40 87 ce e5 ea ca d4 79 1e
5. Расширение 2.5.29.31
Название: Точки распространения списков отзыва (CRL)
Значение: [1]Точка распространения списка отзыва (CRL) Имя
точки распространения: Полное имя:
URL=http://cdp.cryptopro.ru/RA/CDP/5c21639c94e7b1f377b6904087cee5ea
cad4791e.crl
URL=http://cpca.cryptopro.ru/RA/CDP/5c21639c94e7b1f377b6904087cee5e
acad4791e.crl
URL=http://cpca2.cryptopro.ru/RA/CDP/5c21639c94e7b1f377b6904087cee5
eacad4791e.crl
6. Расширение 1.3.6.1.5.5.7.1.1
Название: Доступ к информации о центрах сертификации
Значение: [1]Доступ к сведениям центра сертификации Метод
доступа=Протокол определения состояния сертификата через сеть
(1.3.6.1.5.5.7.48.1) Дополнительное имя:
URL=http://ocsp.cryptopro.ru/ocsp/ocsp.srf [2]Доступ к сведениям
центра сертификации Метод доступа=Протокол определения состояния
сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя:
URL=http://ocsp2.cryptopro.ru/ocsp/ocsp.srf
7. Расширение 2.5.29.16
Название: Период использования закрытого ключа
Значение: 30 22 80 0f 32 30 31 30 30 36 31 36 30 39 32 30
30 30 5a 81 0f 32 30 31 31 30 36 31 36 30 39 32 30 30 30 5a
Подпись Удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-2001
13
Идентификатор: 1.2.643.2.2.3
Значение: A852 63DD 2711 312A 6BDC 0540 AE20 48A8 84B0 9A02 70A8
89BF E321 24BC 33E5 2AF5 5A2D B89C F978 DEED FD86 6EB4 9FE4 6428
219A D288 BDA7 1703 3F5E 9F64 D3BC BCEA
6.2. Приведенный в п.6.1 Сертификат открытого ключа «КриптоПро» в электронном виде
Администрация публикует на сайте Киберплат www.cyberplat.ru.
6.3. Для проверки АСП в электронных документах, отправляемых Участникам от имени системы
CyberPlat® («КиберПлат»), Администрация создала следующий Открытый ключ ipriv длиной
512бит, сформированный с помощью ПБЗИ ipriv и соответствующего ему Закрытого ключа.
0000040401NS000001430000009800000125
0J0005
00904291
0J0005
00904291
BEGIN
mQBRAwANzGM8sqDiAAABAgDnfFOMT/FRvtwewkM4vC0e5z72Cxl3L03cr5FqzRIT
Ilmy9lTR4MGJIVm3bHulXVlEVv4C/EZYQo31czwlXBrfAAUTsAGHtAYwSjAwMDWw
AQM=
=tvCy
END
BEGIN SIGNATURE
iQBRAwkQAA3MYzyyoOIBATnXAf93e5A6I5RloNTEbih3Rz/6ooLd39zjB/FCzvUQ
y3ZR7lKfvmlSE2YrejCqDUcPHETENmfj+AejpP+ink+pJuX/sAHH
=eMOs
END SIGNATURE
6.4. Приведенный в п.6.3 Открытый ключ ipriv 512бит в электронном виде Администрация публикует
на сайте ЗАО «КиберПлат» www.cyberplat.ru.
6.5. Для проверки АСП в электронных документах, отправляемых Участникам от имени системы
CyberPlat® («КиберПлат»), Администрация создала следующий Открытый ключ ipriv длиной
1024бита, сформированный с помощью ПБЗИ ipriv и соответствующего ему Закрытого ключа.
0000058601NS000002330000016400000217
0J0005
01015206
0J0005
01015206
BEGIN
mQCTAwAPfaZLBVwVAAABBAD0o0Ap1mIrfnHycy31ts71YrHfsNvCHYYTyV2KkKHT
a5hHVqOuZ3IXq+lLNRxyqWrtyEnkikr1KSZ7qAT8K5H+33mrr2Tl6Zqk4pxZ1qPE
DKsAMtZmciMcLa+eQp6V71Dq16qEw/L5TeJIrEMo1qfgR08bKv3lY0DUfVuUg0U5
nQARAQABsAGHtAYwSjAwMDWwAQM=
=YUqU
END
BEGIN SIGNATURE
iQCRAwkQAA99pksFXBUBASQvA/9sVBn6aLeUjpq9F/752EfAQOP73k7pW/+s/DC/
cHWPHEnJ8UKOJQKSSxzwGVHmIYYQ85cquENSm+WOTW4As3P/KxHp6Xno4hHcHhcY
OAzOi4jjMmv1TLcEhn8j2rP9pkO8qY3JHqBVaqZmBmX+6L0ns77l9r8WYg5VbwL3
Ft0757ABxw==
=H7hv
END SIGNATURE
6.6. Приведенный в п.6.5 Открытый ключ ipriv 1024бита в электронном виде Администрация
публикует на сайте ЗАО «КиберПлат» www.cyberplat.ru.
14
6.7. Для проверки АСП в электронных документах, отправляемых Участникам от имени Банка, Банк
создал, а Администрация зарегистрировала следующий Открытый ключ ipriv длиной 512бит,
сформированный с помощью ПБЗИ ipriv и соответствующего ему Закрытого ключа:
0000040401NS000001430000009800000125
0b0000
00001000
0b0000
00001000
BEGIN
mQBRAwAAA+g1BTDWAAABAgDBLRd5cSYvg79f0Tt3xuwmPvcxwaBHi11/Ix8LVwZg
o0GTNhXr2X2imagDwCTdT4E2CjYBzFnQk4imkPdLDKhlAAURsAGHtAYwYjAwMDCw
AQM=
=+Rqs
END
BEGIN SIGNATURE
iQBRAwkQAAAD6DUFMNYBAc9xAfsG9Ezcx3KpfBsJWrRjU8bDItQlp96FGZD7/oI9
vajPqTiuew/tpF8eQ3jGeXdv8Ls1lUfCDPKVcGHVXu6DITCFsAHH
=Fkzp
END SIGNATURE
6.8. Приведенный в п.6.7 Открытый ключ Банка в электронном виде Администрация публикует на
сайте ЗАО «КиберПлат» www.cyberplat.ru.
6.9. Электронные документы, подписанные Закрытым ключом, соответствующим приведенному в
п.6.7 Открытому ключу, не являются окончательными финансовыми документами и
предназначаются исключительно для предварительного информирования Участников от имени
Банка.
6.10. Для проверки АСП в документах, отправляемых Участнику в электронной форме за подписью
уполномоченных сотрудников Киберплат и Банка (например, счетов-фактур, актов выполненных
работ и пр.), Администрация предоставляет Участникам открытые ключи указанных сотрудников
в электронной форме. При этом открытые ключи уполномоченных сотрудников подписываются
АСП системы CyberPlat® («КиберПлат»).
6.11. Участник при помощи СКЗИ создает и сохраняет закрытый и открытый ключи для
уполномоченного сотрудника Участника - Владельца этих ключей. Открытый ключ
уполномоченного сотрудника Участник передает Администрации в электронном виде.
6.12. Факт передачи открытого ключа подтверждается подписанием Акта, примерная форма которого
приведена в Приложении №1 к настоящим Правилам. Подписание Акта сторонами означает
взаимное признание АСП с момента подписания Акта.
6.13. Объем полномочий, которые могут быть предоставлены уполномоченным сотрудникам
Участника – Владельцам ключей при осуществлении электронного документооборота в системе
CyberPlat® («КиберПлат») определен Разделом 7 настоящих Правил.
6.14. В случае, когда Участник наделяет Владельца ключей правами Главного администратора в
соответствии с п.7.1.1.Правил, открытые ключи пользователей Участника, созданные Главным
администратором, подлежат регистрации в системе CyberPlat® («КиберПлат») через специальную
форму, размещенную на информационном сервере системы CyberPlat® («КиберПлат»). Факт
регистрации открытых ключей Главным администратором Участника в системе CyberPlat®
(«КиберПлат») приравнивается к подписанию сторонами Акта приема-передачи открытого
ключа.
7. ПОЛНОМОЧИЯ И ОТВЕТСТВЕННОСТЬ ВЛАДЕЛЬЦЕВ КЛЮЧЕЙ
7.1. Участник системы CyberPlat® («КиберПлат») самостоятельно определяет объем полномочий
уполномоченных сотрудников Участника – Владельцев ключей и регистрирует их в системе
CyberPlat® («КиберПлат») с правами следующих пользователей.
7.1.1. При приеме платежей за телекоммуникационные, жилищно-коммунальные и иные услуги и т.д.:
 Оператор точки сети Участника имеет право:
- осуществлять прием платежей и просматривать информацию по ранее осуществленным
им платежам;
 Администратор точки сети Участника имеет право:
- просматривать информацию по всем операторам этой точки сети Участника;
 Администратор Участника имеет право:
- просматривать всю информацию по всем точкам сети Участника;
15

Финансовый контролер имеет право:
- просматривать и устанавливать лимиты на субсчета;
- просматривать выписки по субсчетам;
- изменять остаток на субсчете;
 Администратор отмен Участника имеет право:
- подписывать заявки на отмену платежей;
 Главный администратор Участника имеет право:
- добавлять новые точки сети Участника;
- активировать и блокировать точки сети Участника, операторов и администраторов точки
сети Участника, администраторов отмен, финансовых контролёров и администраторов
Участника;
- добавлять операторов и администраторов точек сети Участника, администраторов отмен,
финансовых контролёров и администраторов Участника;
- создавать карточку ключа оператора и администратора точки сети Участника,
администратора отмен, финансового контролёра и администратора Участника,
регистрировать в Системе «CyberPlat® («КиберПлат») » открытые ключи, созданные на
основе этой карточки ключа;
- удостоверять ранее созданные открытые ключи точки сети Участника, оператора и
администратора точки сети Участника, администратора отмен, финансового контролёра и
администратора Участника;
- подписывать документы, предусмотренные Договорами на прием платежей,
заключенными с Администрацией.
- просматривать и устанавливать лимиты на субсчета;
- просматривать выписки по субсчетам;
- изменять остаток на субсчете;
7.1.2. Главный администратор несет ответственность за надлежащую регистрацию и подтверждение
созданных им открытых ключей точек сети Участника в системе «CyberPlat® («КиберПлат») »,
подтверждение прав пользователей, наделение их полномочиями в Системе.
7.1.3. При осуществлении торговли через электронные магазины:
Администратор Участника имеет право:
- отправлять авторизационные запросы с использованием Банковских карт Платежных
систем;
- отправлять электронные платежные документы Плательщиков;
- отправлять на авторизацию операции Refund и Retrieval Request.
8. ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
8.1. Администрация и Участник обязуются предпринять все разумные меры для обеспечения
сохранности своих закрытых ключей посредством применения программно-технических средств и
организационных мер.
8.2. Защита информации обеспечивается СКЗИ, установленными Участником с публично доступной
страницы сайта Системы CyberPlat® («КиберПлат») ». Целостность информации и ее защита от
несанкционированного доступа, в соответствии с настоящими Правилами, обеспечивается
использованием сторонами СКЗИ.
8.3. Участник обязан эксплуатировать программное обеспечение Системы «CyberPlat» в соответствии
с техническими требованиями, инструкциями и только для связи с определенными в этих документах
серверами Системы CyberPlat® («КиберПлат») ». Безопасность и надежность передачи и обработки
данных связана не только с использованием АСП, но и строго определенного программного
обеспечения и адресов, по которым происходит информационное взаимодействие между Участником
и Администрацией.
8.4. Перечень критических событий, связанных с нарушением информационной безопасности в
Системе CyberPlat® («КиберПлат») »:
 компрометация ключей, т.е. потеря контроля доступа к ключам;
 потеря контроля над программным обеспечением, использующим данное ПО;
 увольнение, перевод на другое место работы сотрудника, имевшего доступ к ключам;
 другие события, влияющие на безопасность электронного документооборота в Системе
CyberPlat® («КиберПлат»).
16
8.5. При возникновении критического события Участник обязан уведомить Администрацию об этом
наиболее быстрым способом: по электронной почте, по факсимильной связи или иным образом по
реквизитам, указанным на информационном сервере Системы CyberPlat® («КиберПлат»). В
противном случае Администрация не несет ответственности за проведенные операции.
В заявке на блокирование ключа должны быть указаны:
 полное наименование Участника;
 номер договора;
 реквизиты скомпрометированного ключа – его код, или фамилия, имя, отчество Владельца
ключей;
 причину блокирования ключа.
8.6. Исполнение заявок на блокирование ключей осуществляется Администрацией с 8 до 22 часов в
течение одного часа после получения сообщения от Участника. Результатом исполнения заявки
является прекращение проведения каких бы то ни было операций с использованием
скомпрометированного ключа, направление Участнику сообщения об этом по электронной почте.
АСП документов, отправленных в Систему CyberPlat® («КиберПлат») с момента блокирования
указанного ключа, считается недействительной.
8.7. В случае, если Участник обладает доступом к программному обеспечению по
администрированию Владельцев ключей Участника, Участник имеет возможность самостоятельно
осуществлять блокирование скомпрометированных ключей.
8.8. Администрация обязуется немедленно уведомлять Участника обо всех неправильно
произведенных операциях и о потере контроля над программным обеспечением и носителями
криптографических ключей по реквизитам, указанным в подписанных между Участником и
Администрацией договорах. В противном случае Участник не несет ответственности за проведенные
операции.
8.9. После получения уведомления о компрометации Участник не должен использовать
скомпрометированные открытые ключи электронной подписи и/или шифрования при выполнении
проверки подлинности электронных документов, полученных после уведомления о компрометации, а
также для шифрования новых электронных документов.
9. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ
9.1. В случае возникновения споров о подлинности электронных документов, подписанных АСП,
применяется процедура согласования разногласий, предусмотренная настоящим Разделом Правил.
9.2. Бремя доказывания лежит на стороне, заявившей о нарушении ее прав и законных интересов.
9.3. Если одна из сторон утверждает, что документ подписан АСП, а другая эту АСП не признает, в 5
(пяти) дневный срок путем обмена письмами стороны создают Согласительную комиссию.
Полномочия членов Согласительной комиссии подтверждаются доверенностями. Председатель
Согласительной комиссии не избирается, члены Согласительной комиссии равноправны.
9.4. Если стороны не договорятся об ином, в состав Согласительной комиссии входит равное
количество представителей каждой из конфликтующих сторон, но не менее, чем по одному
уполномоченному представителю.
9.5. В состав Согласительной комиссии, как правило, назначаются специалисты из числа сотрудников
технических служб, служб информационной безопасности сторон. Лица, входящие в состав
Согласительной комиссии, должны обладать необходимыми знаниями в области построения системы
криптозащиты, работы компьютерных информационных систем.
9.6. По инициативе любой из сторон к работе Согласительной комиссии для проведения технической
экспертизы могут привлекаться независимые эксперты, соответствующие требованиям, указанным в
п.9.5 настоящих Правил, в том числе разработчики используемых в Системе CyberPlat®
(«КиберПлат») средств криптографической защиты информации. Сторона, привлекающая
независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
9.7. После создания Согласительной комиссии Стороны обязаны предоставить в Согласительную
комиссию следующие материалы:
 сторона, оспаривающая подлинность подписи, предоставляет подписанный АСП спорный
электронный документ в виде файла;
 обе стороны предоставляют контрольные экземпляры открытого ключа АСП в электронной
форме, который используется ими при проверке подлинности оспариваемой АСП, и
документы, подтверждающие признание сторонами указанного открытого ключа АСП;
17

стороны предоставляют Контрольные экземпляры ПО для проверки подлинности АСП в
соответствии с типом используемого СКЗИ. Если оспаривается АСП, созданная с помощью
ПБЗИ ipriv, – Контрольный экземпляр ПО предоставляется Администрацией.
9.8. Для проверки подлинности электронного документа со спорной АСП Согласительная комиссия
производит следующие действия:
 сравнивает открытые ключи АСП, предоставленные сторонами. Верным признается
экземпляр открытого ключа, комплементарный закрытому ключу АСП стороны, подлинность
АСП которой оспаривается, и для которого имеются документы, подтверждающие признание
сторонами указанного открытого ключа на момент заключения Договора либо
соответствующего дополнительного соглашения к Договору;
 удостоверяется в неизменности Контрольного экземпляра программного обеспечения,
который используется для проверки АСП. Контрольный экземпляр ПО VIPriv признаётся
неизменным, если хеши SHA-1 каждого из файлов Контрольного экземпляра ПО VIPriv
совпадают со значениями, приведёнными в сверочной таблице в п.5.7;
 проверяет правильность АСП под спорным документом, используя Контрольный экземпляр
программного обеспечения, предназначенного для проверки АСП.
9.9. Результаты работы Согласительной комиссии отражаются в акте, который подписывается всеми
членами комиссии. Члены комиссии, не согласные с выводами большинства, подписывают указанный
акт с возражениями, которые прилагаются к нему. Акт составляется в таком количестве экземпляров,
чтобы каждая из конфликтующих сторон имела по одному подлинному экземпляру акта. По
требованию члена комиссии ему может быть выдана заверенная копия акта.
9.10. АСП признается фальшивой или подлинной в зависимости от результатов проверки.
Согласительная комиссия делает вывод о причинах возникновения разногласий и определяет
виновную сторону.
9.11. Акт Согласительной комиссии является основанием для предъявления претензий к виновной
стороне.
9.12. Акт Согласительной комиссии может быть представлен в качестве доказательства в случае
разбирательства спора в судебных органах.
9.13. Порядок определения подлинности электронного документа и АСП, установленный настоящими
Правилами, обязателен для Согласительной комиссии.
9.14. В случае уклонения какой-либо из сторон от создания Согласительной комиссии, другие
стороны вправе самостоятельно назначить трех независимых экспертов для дачи заключения по
вопросу подлинности спорной АСП.
9.15. Письменное заключение экспертов составляется в таком количестве экземпляров, чтобы каждая
из конфликтующих сторон имела по одному подлинному экземпляру.
9.16. Заключение экспертов может быть представлено в качестве доказательства в случае
разбирательства спора в судебных органах.
9.17. Расходы по проведению согласительной процедуры возлагаются на сторону, заявившую о
нарушении ее прав и законных интересов.
9.18. В случае признания требований стороны, заявившей о нарушении ее прав и законных интересов,
правомерными, виновная сторона обязана, в течение 5 (пяти) рабочих дней со дня, следующего за
днем составления акта Согласительной комиссией или вынесения заключения экспертами, возместить
другой стороне убытки в виде реального ущерба, наступившие в результате виновных действий, и
расходы, связанные с проведением согласительной процедуры.
10. ИНЫЕ ПОЛОЖЕНИЯ
10.1. Участники несут ответственность за действия своих сотрудников, уполномоченных Владельцев
ключей, а также иных лиц, получивших или имеющих доступ (независимо от того, был ли этот
доступ прямо санкционирован Участником или произошел помимо его воли) к аппаратным
средствам, программному, информационному обеспечению, криптографическим ключам и иным
средствам, обеспечивающим электронный документооборот в соответствии с настоящими
Правилами, как за свои собственные.
18
Приложение № 1
к Правилам использования электронного документооборота
РУКОВОДСТВО ПО ПРОГРАММНОМУ ВЗАИМОДЕЙСТВИЮ С СИСТЕМОЙ
CYBERPLAT® («КИБЕРПЛАТ»)
Техническое описание протокола взаимодействия
Версия 1.6.6
В настоящем документе представлен протокол взаимодействия с платёжной системой
CyberPlat® («КиберПлат») ® при совершении платежа и при проверке состояния платежа.
1.ОБЩИЕ СВЕДЕНИЯ О ПРОТОКОЛЕ ОБМЕНА
Программное взаимодействие с платежной системой осуществляется через сеть Internet с
использованием TCP/IP в качестве протокола транспортного уровня. Передача данных
осуществляется путём обмена сообщениями в рамках протокола прикладного уровня.
Пересылка сообщений производится по протоколу HTTPS, т.е. HTTP (RFC2068,
RFC2616) с обязательным использованием прослойки SSL/TLS. Соединение с сервером
устанавливается по порту 443.
Запросы отправляются методом POST. HTTP заголовок “Content-Type” должен содержать
“application/x-www-form-urlencoded”. Заголовок “Content-Length” должен содержать верное
значение.
Тело запроса передается таким же образом, как и данные HTML формы.
В ответе сервера может содержаться заголовок Content-Length. Если клиент использует
HTTP версии 1.1 сервер может выдавать ответ используя chunked-кодирование (см.
спецификацию HTTP/1.1).
Существует три типа запросов к платежной системе:
 Получение разрешения на платеж (проверка номера телефона/счета на
корректность);
 Оплата;
 Проверка состояния платежа.
Для каждого из трех типов запросов используется свой URI (уникальный идентификатор
ресурса). Для каждого оператора связи используется своя тройка адресов (в некоторых случаях
одна группа адресов используется для нескольких провайдеров).
Если на этапе проверки номера сумма платежа неизвестна – необходимо выполнить 2
проверки номера (1-я на фиктивную сумму, 2-я на реальную). Код сессии платежа должен
совпадать с кодом сессии второй проверки номера.
19
1 ФОРМАТ СООБЩЕНИЙ
1.1 Структура сообщения
Сообщения содержат “плоский” текст в ASCII-кодировке, каждый символ кодируется 8-ю
битами. Для русских символов используется кодовая страница: Windows-1251. Тело сообщения
может состоять из одной или более строк. Переводы строк кодируются парой символов с кодами
0x0D, 0x0A (“\r\n” в Си). Каждая строка имеет следующий вид: “ПАРАМЕТР=ЗНАЧЕНИЕ”.
Например, “PHONE=4951234567”.
Перед отправкой запроса с помощью СКЗИ одного из типов, применяемых в системе
CyberPlat® («КиберПлат»), для тела сообщения формируется аналог собственноручной подписи
(АСП). Тело сообщения и его АСП оформляются в виде сообщения-контейнера – см. примеры
запросов далее.
Подпись и преобразование в формат сообщения-контейнера выполняются с помощью
специализированной библиотеки функций. Библиотека доступна для использования
разработчиками на языках программирования C/C++, C#, Java, Delphi и распространяется в
бинарном виде и в исходных текстах. Поддерживаются следующие операционные системы:
GNU Linux 2.4./2.6. (gcc 2.x - 4.x), FreeBSD 4.x/7.x (gcc 2.x - 4.x), Microsoft Windows (msvc).
Описание библиотеки включено в состав распространяемого дистрибутива.
Запрос передается в виде значения единственного параметра HTML формы
“inputmessage”.
 В поле Content-Type http-заголовка обязательно должно передаваться: application/xwww-form-urlencoded

В поле User-Agent http-заголовка рекомендуется дополнительно передавать название и
версию клиентского ПО, а также коды SD дилера, AP точки и OP оператора.
Рекомендованный формат заголовка User-Agent (прямые скобки не передаются):
User-Agent: [название клиентского ПО] ver. [номер версии], SD:
[код дилера], AP: [код точки приёма], OP: [код оператора]
Пример http-запроса с отправкой формы: получение разрешения на платеж
POST /cgi-bin/es/es_pay_check.cgi HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 498
inputmessage=0000037901SM000001180000011800000125%0D%0Aapi17032+
+++++++++++00017033%0D%0A++++++++++++++++++++00000000%0D%0ABEGIN
%0D%0ASD%3D17031%0D%0AAP%3D17032%0D%0AOP%3D17034%0D%0ASESSION%3D
4b34d1d400000cb80029%0D%0ANUMBER%3D8888888888%0D%0AAMOUNT%3D11%2
E00%0D%0AAMOUNT%5FALL%3D11%0D%0ACOMMENT%3D%0D%0A%0D%0AEND%0D%0AB
EGIN+SIGNATURE%0D%0AiQBRAwkBAABCiUs00dQBATG5AgDHdZ6RYHykL46QBaAv
nHYaY4p0pDjgjO4K1Iyj%0D%0AfSBSvCRpS%2F0EYO9NspuyLeANEQQkkGE%2F37
gUxiPqzAgStXjpsAHH%0D%0A%3DvSgb%0D%0AEND+SIGNATURE
Сервер CyberPlat® («КиберПлат») автоматически распознаёт тип СКЗИ, используемого
для формирования АСП в полученном запросе, и применяет это же СКЗИ для формирования
АСП в своём ответе.
Ответ возвращается плоским текстом. По своей структуре он строится подобно запросу и
подписывается ЭЦП сервера.
Для всех операторов мобильной связи формат запросов идентичен. Для остальных
операторов услуг могут добавляться новые поля. Последовательность полей не важна.
Более подробная информация о формате запросов для всех провайдеров услуг, представленных
на российской площадке, публикуется на странице:
https://service.cyberplat.ru/cgi-bin/view_stat.utf/help.cgi
20
1.2 Получение разрешения на платеж (запрос на проверку номера телефона)
Путь:
https://HOST/cgi-bin/KK/KK_pay_check.cgi
здесь:
HOST – адрес сервера;
KK – идентификатор оператора услуг.
Запрос:
SD=XXX – код дилера;
AP=XXX – код точки приема;
OP=XXX – код оператора;
SESSION=XXXXXXXXXXXXXXXXXXXX – уникальный идентификатор сессии для
данной точки приема. Не более 20 символов, X –латинская буква, либо цифра.
Используется для объединения нескольких последовательных запросов различного
типа в рамках одной транзакции;
NUMBER=XXXXXXXXXX – номер счёта (или номер телефона) абонента (X – цифра);
ACCOUNT=SSSSSS – номер лицевого счета плательщика (для мобильных операторов
пустой);
AMOUNT=XXX.XX – сумма к зачислению (разделитель – точка);
AMOUNT_ALL=XXX.XX – полная сумма, полученная от плательщика (разделитель –
точка);
REQ_TYPE=1 – признак того, что производится проверка номера без дальнейшего
проведения платежа. Рекомендуется использовать для фиктивных проверок номера
терминалами (когда сумма платежа еще неизвестна)
PAY_TOOL=X – тип оплаты (0 – наличный, 1 – по банковской карте)
TERM_ID=XXXXX – фактический код точки, отправившей платеж. Используется только
агрегаторами для платежей в Билайн.
COMMENT= SSSSSS – комментарий, назначение платежа: только буквы, цифры и
пробелы до 64 символов.
Перечисленные выше поля являются обязательными для заполнения, кроме REQ_TYPE,
PAY_TOOL, TERM_ID и COMMENT.
Пример запроса на получение разрешения на платёж. АСП сформирована ключом ipriv 512бит
0000035401SM000000970000009700000121
api99
00000990
00000000
BEGIN
SD=199
AP=72
OP=990
SESSION=56567567100010000000
NUMBER=9998887766
ACCOUNT=
AMOUNT=500.00
PAY_TOOL=0
TERM_ID=12345
COMMENT=test
END
BEGIN SIGNATURE
iQBRAwkBAAAD3j2r2NwBAeevAf4nvAG4rGAyAePHkyVKTt7wffzURhOckd3ctgmG
yQkKWkXh3CLpsbrExsllVUBlO6ih8qHozk2uttXApzHXQXoO
=+pch
END SIGNATURE
Ответ:
DATE=DD.MM.YYYY HH:MM:SS – дата и время запроса на оплату;
21
SESSION= XXXXXXXXXXXXXXXXXXXX – уникальный идентификатор сессии,
см. выше описание формата запроса;
ERROR=X – код ошибки;
RESULT=X (0 – успех, 1 – ошибка);
OPNAME =SSSSSSSSSSSSSSSSSSSS – название Провайдера услуг или домашнего
оператора, которому принадлежит телефонный номер (не более 20 символов);
ACCOUNT=XXXXXXXXXX – номер лицевого счета абонента;
ERRMSG=SSSSSSSSSSSSSSSSSSSSSSS – расшифровка ошибки (пусто в случае удачного
платежа);
OPNAME – название домашнего оператора, которому принадлежит телефонный номер
(не более 20 символов),
ACCOUNT – номер лицевого счета абонента;
AUTHCODE=XXXXX – код авторизации у провайдера услуг;
TRANSID=XXXXX – уникальный идентификатор платежа в КиберПлат;
ADDINFO=ХХХХХ – информационное сообщение для плательщика, текст в URLкодировке. Сообщение, передаваемое в поле ADDINFO, должно выводиться на экран
клиентского приложения до отправки запроса на оплату.
Поля OPNAME, ACCOUNT, ERRMSG, AUTHCODE и ADDINFO опциональны и могут не
передаваться. Дополнительная информация по использованию опциональных полей в ответах
сервера публикуется на странице онлайн-справки по шлюзам.
Если RESULT=0 и ERROR=0 – можно проводить запрос на оплату (шаг 2). При отсутствии
ошибки некоторые шлюзы могут оставлять поле ERROR незаполненным. В таких случаях ответ
с RESULT=0 и ERROR= (пустая строка) означает успешный результат проверки номера так же,
как и ответ с RESULT=0 и ERROR=0.
Пример ответа сервера с разрешением на платёж. АСП сформирована ключом ipriv 512бит
0000030301SM000000460000004600000121
0J0005
00064182
00000000
BEGIN
DATE=04.07.2002 12:34:12
SESSION=56567567100010000000
ERROR=0
RESULT=0
OPNAME =ОАО МТС Москва
ACCOUNT=3335566
ERRMSG=
END
BEGIN SIGNATURE
iQBRAwkBAAD6tj1BJ10BAYKxAfsHlQsEFnO2k6ry++W8O8AiJuv4gT+ZVCfZHsKk
c0CbZpP/W3vkljG3xNzMLiqjbwkNuIdwR9Dq7gHmH+ZQMhbT
=LOnP
END SIGNATURE
1.3 Запрос на оплату
Путь:
https://URL/cgi-bin/KK/KK_pay.cgi
здесь:
HOST – адрес сервера;
KK – идентификатор оператора услуг.
Выполняется только после получения от сервера разрешения на платеж (т.е. после успешного
выполнения шага 1). Если на первом шаге использовался REQ_TYPE=1, то данный запрос
вернет ошибку 11.
22
Разрыв между первым и вторым шагом не может быть больше одного часа, запрос на оплату не
может отправляться на следующие сутки.
Запрос:
SD=XXX – код дилера;
AP=XXX – код точки приема;
OP=XXX – код оператора;
SESSION=XXXXXXXXXXXXXXXXXXXX – уникальный идентификатор сессии,
см. пояснения к параметру SESSION в п. 2.2.;
NUMBER=XXXXXXXXXX – номер телефона плательщика (X – цифра);
ACCOUNT= – номер лицевого счета абонента;
AMOUNT=XXX.XX – сумма к зачислению (не менее 1 рубля, разделитель – точка);
AMOUNT_ALL=XXX.XX – полная сумма, полученная от плательщика (разделитель –
точка);
PAY_TOOL=X – тип оплаты (0 – наличный, 1 – по банковской карте);
TERM_ID=XXXXX –код регистрации, назначенный агрегатором данной точке приёма
платежей;
RRN=XXXXX — уникальный идентификатор платежа в системе агента (внешний номер
платежа);
DATE=DD.MM.YYYY HH:MM:SS – дата и время платежа в системе агента.
Перечисленные выше поля обязательны для заполнения за исключением PAY_TOOL, TERM_ID,
RRN и DATE.
Пример запроса на оплату. АСП сформирована ключом ipriv 512бит:
0000035401SM000000970000009700000121
api99
00000990
00000000
BEGIN
SD=199
AP=72
OP=990
SESSION=56567567100010000000
NUMBER=9998887766
ACCOUNT=
AMOUNT=500.00
PAY_TOOL=0
TERM_ID=12345
END
BEGIN SIGNATURE
iQBRAwkBAAAD3j2r2NwBAeevAf4nvAG4rGAyAePHkyVKTt7wffzURhOckd3ctgmG
yQkKWkXh3CLpsbrExsllVUBlO6ih8qHozk2uttXApzHXQXoO
=+pch
END SIGNATURE
Ответ:
DATE=DD.MM.YYYY HH:MM:SS – дата и время запроса на оплату;
SESSION=XXXXXXXXXXXXXXXXXXXX – уникальный идентификатор сессии,
см. пояснения к полю SESSION в запросе разрешения на платёж - п. 2.2.
ERROR=X – код ошибки;
RESULT=X (0 – успех, 1 – ошибка);
TRANSID=XXXXXX – уникальный идентификатор платежа в КиберПлат, см. пояснение
к полю TRANSID в ответе с разрешением на платёж - п. 2.2.
Если RESULT=0 и ERROR=0 – платёж прошёл. При отсутствии ошибок обработки платежа
некоторые шлюзы могут оставлять поле ERROR незаполненным. В таких случаях ответ с
RESULT=0 и ERROR= (пустая строка) означает успешный платёж так же, как и ответ с
RESULT=0 и ERROR=0.
23
При получении отрицательного ответа на данном этапе рекомендуется проверить состояние
платежа.
При возникновении ошибок в программе агента в момент отправки запроса, полном отсутствии
ответа от сервера Киберплат, получении ответа, не соответствующего данной спецификации,
проверка состояния платежа обязательна.
Пример ответа сервера на платёжный запрос. АСП, сформированной ключом ipriv 512бит:
0000030301SM000000460000004600000121
0J0005
00064182
00000000
BEGIN
DATE=04.07.2002 12:34:12
SESSION=56567567100010000000
ERROR=0
RESULT=0
END
BEGIN SIGNATURE
iQBRAwkBAAD6tj1BJ10BAYKxAfsHlQsEFnO2k6ry++W8O8AiJuv4gT+ZVCfZHsKk
c0CbZpP/W3vkljG3xNzMLiqjbwkNuIdwR9Dq7gHmH+ZQMhbT
=LOnP
END SIGNATURE
1.4 Проверка состояния платежа (запрос статуса)
Путь:
https://URL/cgi-bin/KK/KK_pay_status.cgi
здесь:
HOST – адрес сервера;
KK – идентификатор оператора услуг.
Запрос:
либо
SESSION=XXXXXXXXXXXXXXXXXXXX – уникальный идентификатор сессии,
см. пояснения к полю SESSION в запросе разрешения на платёж - п. 2.2.
либо
TRANSID=XXXXXX – уникальный идентификатор платежа в КиберПлат, см. пояснение
к полю TRANSID в ответе с разрешением на платёж - п. 2.2.
Пример запроса статуса. АСП сформирована ключом ipriv 512бит
0000035401SM000000970000009700000121
api99
00000990
00000000
BEGIN
SESSION=56567567100010000000
END
BEGIN SIGNATURE
iQBRAwkBAAAD3j2r2NwBAeevAf4nvAG4rGAyAePHkyVKTt7wffzURhOckd3ctgmG
yQkKWkXh3CLpsbrExsllVUBlO6ih8qHozk2uttXApzHXQXoO
=+pch
END SIGNATURE
Ответ:
DATE=DD.MM.YYYY HH:MM:SS – дата и время проверки статуса запроса на оплату
SESSION=XXXXXXXXXXXXXXXXXXXX – уникальный идентификатор сессии,
см. пояснения к полю SESSION в запросе разрешения на платёж - п. 2.2.;
ERROR=X – код ошибки;
RESULT=X – состояние платежа;
24
1 – была только проверка номера (запрос на платеж не поступал);
3 – платеж направлен к оператору связи (обрабатывается);
7 – платеж завершен, можно проверять поле ERROR. Если ERROR=0 – то платеж
прошел;
AUTHCODE=XXXXXXXXXXX – код авторизации провайдера;
TRANSID=XXXXXX – уникальный идентификатор платежа в КиберПлат, см. пояснение
к полю TRANSID в ответе с разрешением на платёж - п. 2.2.
Поля AUTHCODE и TRANSID опциональны и могут не возвращаться либо содержать пустые
значения.
В ответах сервера возможны следующие комбинации полей ERROR и RESULT:
 Если RESULT содержит пустую строку, то ERROR содержит код ошибки на запрос
получения статуса платежа. Если в поле ERROR сервер возвратил ошибку 11 – это
означает, что платеж не зарегистрирован в Киберплат. Необходимо повторить платеж с
первого шага с новым номером сессии. Все остальные значения поля ERROR говорят о
том, что состояние платежа неизвестно (например, ошибка проверки подписи или сбой
БД). Необходимо повторить попытку позднее.
 Если RESULT=1, то платеж в Киберплат не зарегистрирован. Необходимо повторить
платеж с первого шага и с новым номером сессии.
 Если 1 < RESULT < 7, то платеж находится в состоянии обработки, результат неизвестен.
Необходимо повторить попытку позднее.
 Если RESULT = 7, то платеж обработан. В таком случае следует обработать значение
поля ERROR. Если ERROR=0, то платеж успешно обработан (проведён). Остальные
значения, передаваемые в поле ERROR, представляют собой коды ошибок, возвращаемые
в случаях, когда платёж не прошёл.
 Платеж считается успешно завершенным только в том случае, если RESULT = 7 и
ERROR=0.
Проверка статуса выполняется до тех пор, пока RESULT не станет равным 7.
Если при проверке статуса установлено, что платеж не прошел, его необходимо повторить с
самого первого шага с новым кодом сессии.
Пример ответа на запрос статуса платежа АСП сформирована ключом ipriv 512бит
0000030301SM000000460000004600000121
0J0005
00064182
00000000
BEGIN
DATE=04.07.2002 12:34:12
SESSION=56567567100010000000
ERROR=0
RESULT=7
AUTHCODE=5967596
END
BEGIN SIGNATURE
iQBRAwkBAAD6tj1BJwMBAVP6Af0XC+5LDcE/OED4jrKoJjmERFMKOV4NZ1MUkAiM
dKC6eQSXELkVY8fvv1HvTE2G07p4uGoIJ4yLpwYL5tHHPLs7
=mJ0H
END SIGNATURE
1.5 Значения поля «ERROR» (коды ошибок сервера Киберплат)
Код
результата
0
1
Описание
Успешное завершение
Сессия с таким номером уже существует
25
Код
результата
2
3
4
5
6
7
8
9
10
11
12
13
15
17
18
19
20
21
22
23
223
24
25
26
27
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
50
51
52
Описание
Неверный код дилера
Неверный код точки приема
Неверный код оператора
Неверный формат кода сессии
Неверная ЭЦП
Неверный формат или значение суммы вне допустимого диапазона
Неверный формат номера телефона
Неверный формат номера лицевого счета
Неверный формат запроса
Сессия с таким номером не существует
Запрос сделан с незарегистрированного IP
Точка не зарегистрирована у Провайдера услуг
Платежи данному оператору не поддерживаются системой
Номер телефона не соответствует введенному ранее
Сумма платежа не соответствует введенной ранее
Номер счета (контракта) не соответствует введенному ранее
Платеж находится в состоянии завершения
Недостаточно средств для проведения платежа
Платеж не принят. Ошибка при переводе средств
Неверный номер телефона/счета
Контракт клиента не позволяет производить пополнение счета
Ошибка связи с сервером провайдера или технологический перерыв в Киберплат
Проведение данного типа платежей приостановлено
Платежи данного дилера временно блокированы
Операции по счету приостановлены
Общая ошибка системы
Превышено количество одновременно обрабатываемых запросов (Киберплат)
Повторный платеж в течение 60 минут с момента окончания платежа (Киберплат)
Превышен максимальный интервал между проверкой номера и платежом (24 часа)
Транзакция с таким номером не найдена
Ошибка при изменении состояния платежа
Неверный статус платежа
Попытка обращения в шлюз, отличный от шлюза на предыдущем шаге
Неверная дата. Возможно, срок действия платежа истек
Неверный счет
Карта указанного номинала в системе не зарегистрирована
Ошибка сохранения платежа в системе
Ошибка при сохранении чека в базе данных
Сеанс Вашей работы в системе недействителен (возможно, истек срок действия
сессии), попробуйте войти заново
Клиент не может работать на этом торговом сервере
Отсутствует разрешение на прием платежей в пользу данного провайдера
Не удалось завершить ошибочный платеж
Сработало временнóе ограничение прав
Ошибка при сохранении данных сессии в базе данных
Проведение платежей в системе временно невозможно
Не найдены данные в системе
Возможно, дилер заблокирован. Текущий статус дилера не позволяет проводить
платежи.
26
Код
результата
53
54
55
56
57
81
82
Описание
Возможно, точка приема заблокирована. Текущий статус точки приема не
позволяет проводить платежи.
Возможно, оператор заблокирован. Текущий статус оператора не позволяет
проводить платежи.
Тип дилера не позволяет проводить платежи.
Ожидалась точка другого типа. Тип точки приема не позволяет проводить платежи
Ожидался оператор другого типа. Тип оператора не позволяет проводить платежи.
Превышена максимальная сумма платежа.
Превышена сумма списаний за день
2 АЛГОРИТМ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
-
-
Формируется тело запроса в виде набора параметров и их значений;
С помощью специализированной библиотеки функций для тела запроса формируется
ЭЦП, после чего тело запроса и его ЭЦП помещаются в общий контейнер запроса;
Осуществляется URL-кодирование подписанного запроса: латинские буквы и цифры
остаются без изменений, а остальные символы передаются в шестнадцатеричной нотации
с префиксом «%», например, «%OD%OA» – перевод строки. Пробелы могут быть
заменены
символом «+». Внимание! Символы «+» и «=» обязательно должны
кодироваться;
В начале строки подставляется "inputmessage=";
Сообщение передается на сервер платежной системы в теле HTTP запроса методом POST
с указанием заголовков “Content-Length” и “Content-Type” (cм. выше);
В HTTP ответе приходит плоский текст с подписанным ответом платежной системы (без
URL-кодирования);
С помощью специализированной библиотеки функций и открытого ключа сервера
КиберПлат проверяется ЭЦП ответного сообщения, пришедшего от сервера;
В соответствии с настоящим Протоколом интерпретируются значения, переданные в
полях ответного сообщения.
27
Приложение № 1
к «Руководству по программному взаимодействию с системой CyberPlat® («КиберПлат») »
от «
»
201
г.
ОБРАЗЕЦ
АКТ ПРИЕМА-ПЕРЕДАЧИ ОТКРЫТОГО КЛЮЧА
(код клиента в УС –
)
г.Москва
«___» ______________ 20____г.
Акт приема-передачи открытого ключа в обязательном порядке подписывается
руководителем Участника, действующим на основании Устава и имеющим право на подписание
доверенности от имени Участника (поскольку на основании настоящего Акта приема-передачи
открытого ключа Владельцу ключей предоставляются права Главного Администратора), в тексте
Акта указывается полностью наименование должности, ФИО и паспортные данные
уполномоченного сотрудника Участника, при оформлении Акта приема-передачи открытого
ключа Стороны подписывают каждую страницу.
Закрытое акционерное общество «КИБЕРПЛАТ», именуемое в дальнейшем
«Администрация»,
в
лице
Заместителя
Генерального
директора
Малова
Владимира
Ивановича,
действующего на основании Доверенности № 19/07/10 от « 19 »
июля 2010 г.,
с
одной
стороны, и
,
именуемое в дальнейшем “Участник”, в лице
,
(ФИО руководителя)
действующего на основании Устава, с другой стороны, и уполномоченный сотрудник Участника
,
(должность, ФИО Уполномоченного сотрудника полностью)
паспорт №
выдан
«
»
20
г., именуемый в дальнейшем «Владелец ключей», с третьей
стороны, составили настоящий Акт о нижеследующем:
1. Администрация в соответствии с условиями Договора №
от
г. и
Правилами электронного документооборота зарегистрировала на имя Владельца ключей
следующий Открытый ключ, подписанный Владельцем ключей, сформированный с помощью
СКЗИ и соответствующего ему Закрытого ключа:
ЗДЕСЬ ДОЛЖЕН БЫТЬ ОТКРЫТЫЙ КЛЮЧ
ВЛАДЕЛЬЦА КЛЮЧЕЙ


Ключ ipriv приводится целиком.
Для ключа КриптоПро приводятся следующие сведения о сертификате ключа:
Кому выдан:
например - CyberPlat OJSC
Кем выдан:
например - УЦ KPИПTO-ПPO
Версия: например - 3 (0x2)
Серийный номер: например - 24FF 65D4 0008 0000 8007
28
Издатель сертификата: например - CN = УЦ KPИПTO-ПPO, O = ООО КРИПТОПРО, L = Москва, C = RU, E = cpca@cryptopro.ru
Срок действия:
Действителен с: например - 16 июня 2010 г. 9:20:00 UTC
Действителен по: например - 16 июня 2015 г. 9:30:00 UTC
Владелец сертификата: например - E = support@cyberplat.com, CN = CyberPlat
OJSC, O = ОАО КИБЕРПЛАТ, L = Москва, C = RU
Администрация
Участник
/____________/
м.п.
/
Владелец ключей
/
/
/
м.п.
Открытый ключ:
Алгоритм открытого ключа:
Название: например - ГОСТ Р 34.10-2001
Идентификатор: например - 1.2.643.2.2.19
Параметры: например - 30 12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03
02 02 1e 01
Значение: например - 0440 7931 C1FD 8B30 BCB4 09EC 67A7 F254 1AB0 E30F
D71C 6642 85FB BF82 CDC1 7CC4 4E35 E1A0 BDD1 7B39 2789 2FCF 8C53 D275
B9AB 904F 98D4 57DA 9B62 D30C DC5C 4D2E C72C
2. Указанный в п.1 настоящего Акта Открытый ключ используется Обществом для проверки
АСП в Электронных документах, отправленных Поставщиком в соответствии с Договором в
период с ____/____/20___г. по ____/____/20___г. Срок использования Открытого ключа – не
более трех лет с момента подписания настоящего Акта.
3. Настоящим Актом Участник и Владелец ключей подтверждают, что Закрытый ключ,
соответствующий указанному в п.1 настоящего Акта Открытому ключу:
- существует в единственном экземпляре и доступен только Владельцу ключей;
- используется Владельцем ключей для формирования АСП в электронных документах от
имени Участника в соответствии с вышеуказанным Договором.
4. Участник передал, а Администрация получила указанный в п.1 настоящего Акта Открытый
ключ в виде файла.
5. Подписание Акта сторонами означает взаимное признание АСП, вступающее в силу с
момента подписания настоящего Акта.
6. Участник предоставил Владельцу ключей права Главного Администратора Участника в
соответствии с разделом 7 Правил электронного документооборота:
- добавлять новые точки сети Участника;
- активировать и блокировать точки сети Участника, операторов и администраторов точки
сети Участника, администраторов отмен, финансовых контролёров и администраторов
Участника;
- добавлять операторов и администраторов точек сети Участника, администраторов отмен,
финансовых контролёров и администраторов Участника;
- создавать карточку ключа оператора и администратора точки сети Участника,
администратора отмен, финансового контролёра и администратора Участника,
регистрировать в системе CyberPlat® («КиберПлат») открытые ключи, созданные на основе
этой карточки ключа;
- удостоверять ранее созданные открытые ключи точки сети Участника, оператора и
администратора точки сети Участника, администратора отмен, финансового контролёра и
администратора Участника;
29
- подписывать документы, предусмотренные Договорами на прием платежей, заключенными
с Администрацией.
- просматривать и устанавливать лимиты на субсчета, просматривать выписки по субсчетам и
изменять остаток на субсчете.
Администрация
Участник
/____________/
м.п.
/
м.п.
30
Владелец ключей
/
/
/
Приложение № 2
к Правилам использования электронного документооборота
ПОРЯДОК ПРОВЕДЕНИЯ ПЛАТЕЖЕЙ ПО API СХЕМЕ С ИСПОЛЬЗОВАНИЕМ
ПЛАТЕЖНЫМИ АГЕНТАМИ СОБСТВЕННОГО ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ
ПОРЯДОК ПРОВЕДЕНИЯ ПЛАТЕЖЕЙ
1. Для осуществления платежа Платежному агенту необходимо последовательно выполнить
следующие действия:
запрос на возможность проведения платежа (проверка номера)
запрос на платеж (только в случае положительного ответа на проверку номера)
запрос статуса платежа (только в случае неполучения однозначного ответа при запросе
на платеж)
2. Для платежных терминалов и других устройств, где сумма платежа при проверке номера
неизвестна, требуется дополнительный запрос на проверку номера. Особенности:
первый запрос на возможность проведения платежа может содержать любую сумму (но
не меньше минимальной), при этом рекомендуется указывать в запросе дополнительное
поле REQ_TYPE со значением 1 (REQ_TYPE=1).
второй запрос на возможность проведения платежа должен иметь новый код сессии
(который затем будет использоваться и в запросе на платеж) и сумму, равную сумме
платежа.
в случае невыполнения данных условий, платежи по ряду провайдеров проходить не
будут.
3. Если при запросе Платежного агента на платеж в ответе сервера содержится код ошибки,
неизвестный ПО Платежного агента, платеж ни при каких обстоятельствах не может
считаться успешным. В этом случае Платежному агенту необходимо запросить службу
технической поддержки о значении кода ошибки либо о предоставлении документа с полным
списком ошибок, возвращаемых сервером.
ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ
Описание технической реализации подключения к Киберплат по схеме API находится на
странице «Программное обеспечение» в разделе «Самостоятельная разработка ПО»,
расположенном по адресу: http://www.cyberplat.ru/tech/.
ДОБАВЛЕНИЕ НОВЫХ ПОЛЕЙ В СООБЩЕНИЯ СЕРВЕРА КИБЕРПЛАТ
1. Киберплат оставляет за собой право добавлять новые поля в сообщения сервера. Каждое
новое поле добавляется в конце сообщения.
2. ПО Платежного агента должно обрабатывать сообщения сервера таким образом, чтобы
добавление новых полей не вызвало сбоев в его работе или ошибок в интерпретации ответов
сервера.
3. Киберплат обязуется информировать Платежных агентов о добавлении новых полей в
сообщения сервера не позднее чем за 14 дней до их ввода в эксплуатацию. В течение этого
срока Платежный агент должен внести соответствующие изменения в собственное ПО и
проверить корректность его функционирования на тестовом сервере Киберплат. Информация
об изменениях будет размещаться на сервере service.cyberplat.ru и должна регулярно
просматриваться Платежный агентом.
4. В случае если Платежный агент не в состоянии внести изменения, описанные в п.3 в
указанный срок, и добавление новых полей приведет к ошибкам в работе его ПО,
31
ответственное лицо Платежного агента должно уведомить об этом службу технической
поддержки Киберплат. В этом случае Киберплат отложит внесение изменений на более
поздний срок по договоренности с Платежным агентом.
ТЕКУЩИЙ СПИСОК ПОЛЕЙ СООБЩЕНИЙ СЕРВЕРА
DATE
- дата и время создания сообщения
SESSION
- код сессии Платежного агента, получаемый из его запроса
ERROR
- код ошибки (0 – успешный, другие – код соответствующей ошибки)
RESULT
- код результата операции (0 – успешный, 1- ошибочный)
TRANSID - уникальный код платежа в Киберплат
AUTHCODE - код авторизации платежа на стороне Поставщика (возвращается частью
провайдеров)
Поля, используемые только в платежах МТС
ACCOUNT - лицевой номер счета абонента МТС (только для МТС-ЕСПП)
ERRMSG
- сообщение об ошибке сервера МТС (только для МТС-ЕСПП)
OPNAME
- код домашнего оператора связи МТС (только для МТС-ЕСПП)
ДОБАВЛЕНИЕ НОВЫХ КОДОВ ОШИБОК В СООБЩЕНИЯ СЕРВЕРА КИБЕРПЛАТ
1. Киберплат оставляет за собой право вводить новые коды ошибок в сообщения,
возвращаемые платежным сервером.
2. Киберплат обязуется информировать Платежных агентов о добавлении новых кодов ошибок
и предоставлять их описание не позднее чем за 14 дней до их ввода в эксплуатацию. В
течение этого срока Платежный агент должен внести соответствующие изменения в
собственное ПО и протестировать его работу на тестовом сервере CyberPlat® («КиберПлат»).
3. Киберплат гарантирует, что добавление новых кодов ошибок не изменит логику обработки
ответов сервера и предназначено для улучшения информированности Платежного агента о
процессе прохождения платежей и возникающих при этом ошибках.
С «Правилами использования электронного
документооборота» ознакомлен и согласен
_________________/______________/
м.п.
32
Приложение № 2
к Правилам о расчетном обслуживании
Предприятия в системе CyberPlat® («КиберПлат»)
в качестве электронного магазина
НОМЕНКЛАТУРА
товаров и услуг, продажу которых осуществляет ПРЕДПРИЯТИЕ в своем
Электронном магазине (URL сайта(ов))
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
В случае невыполнения или ненадлежащего выполнения п.4.1.2. и п.4.1.23. Правил
Предприятие несет ответственность в соответствии с условиями настоящих Правил.
Подпись Предприятия:
От ПРЕДПРИЯТИЯ
____________________/__________________/
м.п.
33
Приложение № 3
к Правилам о расчетном обслуживании
Предприятия в системе CyberPlat® («КиберПлат»)
в качестве электронного магазина
ТАБЛИЦА № 1
«Процентные ставки для расчета Вознаграждения Банка»
1.
1.1.
2.
2.1.
2.2.
2.3.
3.
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
Вознаграждение Банка по каждому авторизованному в соответствии с условиями настоящих
Правил платежу по сделке, инициированному Держателем банковской карты платежных
систем VISA International, Mastercard.
Общая сумма авторизованных платежей по
Размер процентной ставки Вознаграждения
сделкам за прошедший календарный месяц,
Банка в наступившем календарном месяце по
инициированных Держателям банковской
каждому авторизованному платежу по сделке,
карты, руб.
%
3,0 (Три)
Стоимость Абонентского обслуживания , выплачиваемое Предприятием Банку в зависимости
от общей суммы авторизованных платежей по сделкам, инициированным Держателями
банковских карт платежных систем VISA International, Eurocard/Mastercard в Электронном
магазине Предприятия.
Общая сумма авторизованных платежей по
Стоимость Абонентского обслуживания
сделкам заключенным в Электронном
(руб.)
магазине за прошедший календарный месяц
При обороте менее или равно 100 000 руб.
7 000
При обороте свыше 100 000 руб., но менее
5 000
или равно 200 000 руб.
При обороте свыше 200 000 руб., но менее или
3 000
равно 300 000 руб.
При обороте свыше 300 000 руб.
0
Вознаграждение Банка по каждому авторизованному в соответствии с условиями настоящих
Правил, платежу по сделке, инициированному Плательщиком, не являющимся Держателем
банковской карты.
Общая сумма за прошедший календарный
Размер процентной ставки Вознаграждения
месяц платежей по сделкам, инициированных
Банка в наступившем календарном месяце по
Плательщиком, не являющимся Держателем
каждому авторизованному платежу по сделке,
банковской карты, руб.
%
не более 300 000
1,50
свыше 300 000, но не более 1 000 000
1,25
свыше 1 000 000, но не более 5 000 000
1,00
свыше 5 000 000, но не более 10 000 000
0,75
свыше 10 000 000, но не более 25 000 000
0,50
свыше 25 000 000,
0,25
Приложение № 4
к Правилам о расчетном обслуживании
юридического лица в системе CyberPlat® («КиберПлат»)
в качестве электронного магазина
1. ТРЕБОВАНИЯ К ВЭБ-САЙТУ:
На сайте Предприятия должна быть размещена следующая информация:
- Страна местонахождения Предприятия, как указана в договоре с Банком;
- Полное описание товаров/услуг;
- Контактный электронный адрес предприятия или контактный телефон;
34
- Условия возмещения/возврата;
- Условия и возможные регионы/страны доставки;
- Валюта операций, установлена в соответствии с условиями настоящего Договора.
2. Согласно правилам Международных платежных систем:
Сайт не должен содержать прямых ссылок на сайты эротического содержания, а так же
запрещается:
- Продажа табачной продукции;
- Продажа музыки в формате MP3;
- Продажа наркотической продукции;
- Продажа биологически активных добавок (БАД), пищевых добавок;
- Продажа фармацевтической продукции (on-line аптеки);
- Продажа эротической продукции;
- Продажа продукции, запрещенной действующим Российским законодательством.
За продажу данной продукции налагаются штрафные санкции согласно правилам
Международных платежных систем.
35
Приложение № 5
к Правилам о расчетном обслуживании
юридического лица в системе CyberPlat® («КиберПлат»)
в качестве электронного магазина
Требования к чекам которые должны выдаваться Держателю банковской карты, по его
требованию, при совершении сделки в Электронных магазинах.
- Торговое наименование Предприятия ("Doing business as" name);
- URL Электронного магазина;
- Контактный электронный адрес Предприятия и контактные телефоны;
- Сумма операции в валюте, в соответствии с условиями настоящего Договора;
- Дата заказа;
- Уникальный идентификатор транзакции (TRANS_ID);
- Имя покупателя (BILL_NAME);
- Код авторизации (AUTH_CODE);
- Тип операции (продажа или возврат денег);
- Наименование товара/описание услуг;
- Условия возмещения/возврата, если установлены;
- Точная дата окончания демонстрационного периода, если имеет место.
Номер карты не должен присутствовать на чеке.
36