Глосарій
Авторизація платіжної операції (Авторизація) – процедура отримання дозволу на проведення платіжної операції з використанням банківських платіжних карток (БПК) або платіжних методів.
Апаратно-програмний комплекс (АПК) – сукупність апаратних засобів, котрі взаємодіють між собою, прикладного програмного забезпечення та каналів зв’язку, що утворюють засіб для збору, захисту, обробки, зберігання і передачі даних.
Автоматизована система (АС) – єдина база даних, яка містить всі відомості про платіжні операції у національній валюті, електронні документи про платіжні операції у національній валюті, платіжні повідомлення та фінансові транзакції. Також під АС мається на увазі програмно-технічний комплекс, до складу якого входять процесингові центри, платіжні пристрої, мережеве та комунікаційне обладнання та сукупне програмне забезпечення, за допомогою якого забезпечується виконання функцій учасниками та/або платіжною організацією, процесинговим центром системи (ПЦС), внутрішньодержавною платіжною системою (ВПС) щодо:
Банк-еквайр – банківська установа, член (учасник) міжнародної платіжної системи (МПС), із яким у компанії укладено договір на процесинг операцій із використанням БПК. Банк-еквайр здійснює технологічне, інформаційне обслуговування торговців та виконання розрахунків з ними за платіжної операції, які здійснені із застосуванням платіжних карток.
Банк-емітент – уповноважений банк, який є членом платіжної системи, обслуговує карткові рахунки та видає БПК, а також проводить розрахунки (через банк-еквайр) із комерсантами (торговцями), які здійснюють продаж або надання послуг з використанням при оплаті БПК.
Банківська платіжна картка (БПК) – електронний платіжний засіб у вигляді емітованої у встановленому законодавством порядку пластикової чи іншого виду картки, що використовується для здійснення платіжних операцій по рахунку Клієнта.
Внутрішньодержавна платіжна система (ВПС) – платіжна система, в якій платіжна організація є резидентом, і яка здійснює свою діяльність та забезпечує проведення платіжної операції у національній валюті виключно в межах України.
Ідентифікація Клієнта – заходи, що вживаються суб’єктом первинного фінансового моніторингу для встановлення особи шляхом отримання її ідентифікаційних даних.
Клієнт – фізична особа, яка звернулася до Компанії (тут і надалі мається на увазі компанія Hutko) по надання платіжних послуг.
Комісія – сума коштів, яку сплачує Платник або Одержувач на користь Компанії за здійснення платіжної операції.
Міжнародна платіжна система (МПС) – платіжна система, в якій платіжна організація може бути як резидентом, так і нерезидентом, і яка здійснює свою діяльність на території двох і більше країн та забезпечує проведення платіжної операції у межах цієї платіжної системи, у тому числі з однієї країни в іншу. У цій Політиці під МПС розуміють Visa та Mastercard.
Обліковий запис – захищений розділ в АПК Компанії, доступний Клієнту на точці доступу до послуг Компанії (веб-сайт, мобільний додаток) із використанням індивідуальних засобів доступу (унікальна пара – логін і пароль), де зберігаються дані про особу, необхідні для її ідентифікації в Системі «Hutko», а також авторизації користувача та обліку здійснених ним операцій.
Платіжні методи – способи надання Платниками грошових коштів Компанії з метою здійснення платіжної операції.
Платіжна система (ПС) – платіжна організація, учасники платіжної системи та сукупність відносин, що виникають між ними при проведенні платіжної операції у національній валюті. Проведення платіжної операції є обов’язковою функцією, яку має виконувати платіжна система.
Процесинг – діяльність, що включає в себе формування, обробку, передавання, одержання та зберігання даних та документів відповідних учасників та інших складових ВПС і забезпечує виконання функцій учасниками ВПС.
Процесинговий центр системи (ПЦС) – інформаційно-обчислювальний центр автоматизованої системи платіжної організації ВПС, який виконує інформаційно-технічне обслуговування учасників, платіжної організації та інших складових ВПС з метою забезпечення виконання ними функцій, передбачених ВПС, основними з яких є маршрутизація авторизаційних повідомлень між учасниками ВПС, обробка інформаційних та фінансових транзакцій від учасників ВПС, розрахунок клірингових позицій учасників ВПС, загальне керування системами інформаційної безпеки та мінімізації фінансових ризиків розрахунків між членами та учасниками ВПС. ПЦС може бути окремою юридичною особою (учасником ВПС, який уклав відповідний договір із платіжною організацією) або входити до складу платіжної організації ВПС та обслуговувати інших учасників ВПС як інформаційно-обчислювальний центр учасника ВПС, відповідно до договорів, які уклав із ними.
Реєстрація в Системі «Hutko» – створення Клієнтом облікового запису в Системі «Hutko».
Розпорядження Клієнта (Розпорядження) – сукупність даних в електронній формі, що формуються за результатами обробки запитів Платника на здійснення операцій у Системі «Hutko». Ці дані враховуються в АПК під унікальним номером і датою формування і містять у собі:
Система інтернет-платежів «Hutko» (Система «Hutko») – система дистанційного доступу до послуг Компанії, що функціонує на основі АПК Компанії. Доступ до Системи здійснюється через веб-сторінку в інтернеті за адресою hutko.org. За допомогою інтерфейсу Системи Клієнт створює облікові записи та/або ініціює платіжноу операцію, використовуючи реквізити БПК або Платіжні методи (формує і передає Компанії електронні Розпорядження з реквізитами платежу), а також надає Платнику інформацію про здійснені транзакції.
За рішенням Компанії доступ до Системи може бути наданий Клієнту в інший зручний для нього спосіб, зокрема шляхом інтеграції з мобільними додатками постачальників товарів і послуг.
Стандарт PCI DSS – це стандарт безпеки даних індустрії платіжних карток, розроблений Радою зі стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC). Рада була заснована міжнародними платіжними системами Visa, Mastercard, American Express, JCB і Discover. Стандарт являє собою сукупність 12 деталізованих вимог щодо забезпечення безпеки даних про власників платіжних карток, які передаються, зберігаються та обробляються в інформаційних інфраструктурах організацій. Ухвалення відповідних заходів щодо забезпечення відповідності вимогам стандарту передбачає комплексний підхід до забезпечення інформаційної безпеки даних платіжних карток.
Транзакція – інформація в електронній формі про платіжну операцію сформована АПК Компанії на підставі Розпорядження Клієнта за результатом використання Клієнтом БПК (реквізитів БПК) та/або платіжного методу.
Hutko є платіжною платформою, що надає сервіс інтернет-еквайрингу – обробки платежів у режимі онлайн на сайтах, у мобільних додатках і на пристроях різних типів, підключених до інтернету.
Ми підключаємо послуги онлайн-платежів з усього світу, допомагаємо приймати оплати картками, за допомогою Apple і Google Pay або будь-яким іншим зручним способом.
Hutko працює з юридичними особами та приватними особами підприємцями (ФОП), зареєстрованими на території України.
Щоб підключити прийом платежів через Hutko, ви маєте спершу пройти реєстрацію в Системі «Hutko». Під час реєстрації вам потрібно вказати адресу сайту, назву та тип компанії, а також обрати країну реєстрації. Далі заповніть фінансові реквізити для виплат – номер розрахункового рахунку в банку. Нарешті завантажте необхідні документи прямо в вашому особистому кабінеті (перелік ви знайдете в меню Налаштування мерчанта > Фінансові налаштування). Фахівці Hutko проведуть швидку перевірку та після підписання договору активують прийом платежів протягом 1-2 робочих днів.
Вимоги до сайту
Для підключення до платіжної платформи Hutko ваш сайт має відповідати певним вимогам. Це обумовлено тим, що МПС Visa та Mastercard, учасником яких є Hutko, зобов’язали всіх онлайн-продавців дотримуватися наведених нижче правил, націлених на підвищення зручності сайту для Клієнта.
Детальний список вимог ви можете знайти тут.
Політика компанії щодо подачі документів при підключенні
В цьому пункті ми пояснимо, чим обумовлений перелік та формат подачі документів, який ми вимагаємо при реєстрації.
Безпека даних і коштів, що належать споживачам наших послуг та їхнім Клієнтам, є беззаперечним пріоритетом для нас, і ми ніколи не будемо цим ризикувати. Тому процедуру реєстрації з перевіркою потенційних мерчантів ми проводимо у суворій відповідності до власних протоколів безпеки, вимог МПС та законодавства. Збір документів для підключення також відбувається згідно з вимогами законодавства.
Оскільки ми працюємо з конфіденційними даними наших Клієнтів і Платників, то маємо виконувати суворі вимоги міжнародних платіжних систем, а також міжнародних протоколів безпеки даних. Тому ми запитуємо та зберігаємо друковані оригінали та копії реєстраційних документів мерчанта в його особовій справі. Підписання документів за допомогою ЕЦП не звільняє від обміну документів у паперовому вигляді. Це є вимогою на законодавчому рівні.
Водночас, навіть якщо у вас є кілька сайтів, договір укладається тільки один. Далі ви можете самостійно додавати скільки завгодно сайтів у мерчант-порталі.
Можливі причини відмови
У деяких випадках компанія може відмовити у підключенні мерчанта або у здійсненні ініційованої Клієнтом платіжної операції. Ці правила встановлені чинним законодавством України (ст. 15 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 року № 361-IX та підзаконними нормативними актами, в тому числі індивідуальної дії, якими врегульовано означену галузь правовідносин). Зокрема, компанія Hutko може відмовити Клієнту в проведенні платіжної операції у разі ненадання ним передбачених законодавством відомостей та/або необхідних документів, якщо Клієнт здійснює незаконні платіжні операції з БПК, а також заблокувати обліковий запис Клієнта в Системі «Hutko» у випадках несанкціонованого доступу до неї третіми особами, або на розсуд компанії в ході проведення Клієнтом операцій, визнаних нашою компанією підозрілими.
Окрім того, ми можемо відмовити, якщо дані, надані потенційним Клієнтом, викликають підозру щодо наміру здійснення ним шахрайства. Також якщо ваш бізнес пов’язаний із продажем таких товарів, як зброя чи військова техніка, речей, що негативно впливають на життя і здоров’я людини або є об’єктами культурної та археологічної спадщини народів України і світу, та деяких інших категорій, вам може бути відмовлено у використанні нашої платформи.
Водночас при відмові, яка пов’язана з формою власності мерчанта або невідповідністю його сайту вимогам, зазначеним у пункті 4.а, ми надаємо мерчанту рекомендації, що саме необхідно змінити, аби пройти реєстрацію.
Захист інформації в АС Hutko
Компанія Hutko захищає інформацію відповідно до законодавства України та вимог, установлених Національним банком України, а також міжнародних стандартів інформаційної безпеки.
Головними об’єктами захисту інформації в АС є:
Головною метою захисту інформації в АС є запобігання:
Водночас наша компанія не відповідає і не може відповідати за безпеку клієнтських систем. Вам слід самостійно потурбуватися про встановлення антивірусного програмного забезпечення для захисту від різноманітного шкідливого коду. Ми не можемо гарантувати стабільність роботи наших послуг, якщо комп’ютерна система Клієнта не буде вільною від помилок та вірусів.
У процесі роботи ми збираємо та обробляємо такі персональні дані:
Інформація, яку ви нам надаєте
Під час реєстрації та роботи з платформою Hutko ви надаєте нам інформацію, яка може включати ваше ім’я, поштову адресу, адресу електронної пошти, номер телефону, певну фінансову інформацію (включно з даними про кредитну картку, дебетову картку чи банківський рахунок), причину оплати, географічне розташування, особистий опис та фотографію.
У деяких випадках, наприклад, якщо ви проводите платіжні операції на великі суми або якщо це нестандартні платіжні операції, нам може знадобитися більше інформації від вас.
Інформація, яку ми збираємо про вас при використанні наших послуг
Цей процес відбувається автоматично і включає такі дані:
Інформація, яку ми отримуємо з інших джерел
Якщо ви користуєтесь іншими веб-сайтами, якими ми керуємо, або іншими послугами, які ми надаємо, то, ймовірно, ми також будемо отримувати інформацію про вас. Крім того, ми можемо отримувати інформацію про вас від наших партнерів, зокрема:
Зокрема:
Інформація з соціальних мереж
Якщо ви увійдете до наших служб за допомогою свого облікового запису в соціальних мережах (Facebook, Google чи LinkedIn), ми отримаємо відповідну інформацію, необхідну для увімкнення наших служб та автентифікації вашого акаунта. Соціальна мережа забезпечить нам доступ до певної інформації, яку ви їй надали: ваше ім’я, зображення профілю та адресу електронної пошти. Ми використовуємо таку інформацію разом з іншими даними, які ви безпосередньо надаєте нам під час реєстрації або використання наших послуг, для створення вашого облікового запису та для спілкування з вами щодо інформації, продуктів та послуг, які ви від нас отримуєте.
Всю зібрану інформацію ми зберігаємо відповідно до вимог законодавства, постанов НБУ та вимог міжнародних платіжних систем.
Від самого початку роботи Hutko ми щодня працюємо над удосконаленням платформи і над тим, щоб ретельно враховувати побажання і зауваження Клієнтів, реальних користувачів нашого продукту. Ми дуже цінуємо ваші відгуки і зауваження, адже саме завдяки зворотному зв’язку ми зможемо поліпшити якість та надійність наших продуктів.
Будемо вдячні, якщо ви поділитеся з нами своїм досвідом або запитанням, що у вас виникло, у будь-якому зручному для вас каналі комунікацій:
Email: support@hutko.org
Гаряча лiнiя: +380 (44) 290-95-09, 10:00 – 19:00 щоденно (окрім святкових і вихідних днів)
Також, якщо для вас це зручніше, можна заповнити форму на сторінці контактів.
Ми беремо на себе зобов’язання:
Якщо ми не зможемо негайно відповісти, то зв’яжемося з вами, щоб повідомити вам про поточний стан справи.
Hutko з максимальною уважністю розглядає всі скарги, запитання та зауваження. Доступ до будь-якої інформації, яку ми отримуємо, буде лише у тих фахівців, котрі мають до цього стосунок.
Будь-яка усна або письмова скарга буде передана нашому спеціалісту технічної підтримки за першої можливості, якщо ж він не зможе владнати її самостійно, її розгляне топменеджмент компанії.
Сайт Hutko використовує невеликі текстові файли (відомі під назвою cookie), які записуються на жорсткий диск вашого ПК, коли ви відвідуєте наш сайт. Ці файли використовуються для вашої ідентифікації та зберігання певної службової (неконфіденційної) інформації між відвідуваннями.
Файли cookie дають змогу забезпечити для вас більш якісний досвід користування, поліпшити зручність нашого сайту та зменшити маркетингові витрати. Всі файли cookie, що ми використовуємо, поділяються на три категорії:
Базові файли cookie. Це надзвичайно потрібні файли для роботи веб-сайту. Саме вони допомагають зберігати ваші налаштування сайту та гарантувати безпеку сайту. Вони завжди увімкнені.
Функціональні файли cookie – вони забезпечують більш високий рівень зручності при перегляді. Ці cookie дозволяють адаптувати вебсайт до потреб користувача, наприклад, відображати його тією ж мовою, на яку налаштований веббраузер.
Маркетингові файли cookie – допомагають покращувати якість нашого сервісу. Зокрема дозволяють використовувати зовнішні інструменти аналітики, які показують, як ви взаємодієте з нашим сайтом, які сторінки переглядаєте. Таким чином, ми можемо знаходити та розв’язувати можливі проблеми Клієнтів.
Також ми використовуємо зовнішні інструменти та програми, такі як Google Analytics, щоб отримати різну статистику щодо використання нашого вебсайту та послуг. Ці додаткові рішення допомагають нам удосконалити наші послуги, продуктивність і взаємодію з користувачами. Провайдери цих рішень теж можуть використовувати файли cookie та інші технології відстеження для роботи своїх інструментів. Ці треті сторони можуть збирати ідентифікатор вашого пристрою, IP -адресу або іншу інформацію про ваше використання послуг у рамках аналітичних даних, які вони нам надають.