1Общие положения
Настоящая Политика безопасности платежей определяет порядок обеспечения безопасности платежей, совершаемых пользователями при оплате платных функций и подписок сервиса Xivy (далее — «Сервис»).
Политика применяется ко всем платежам, совершаемым через сайт, приложение или иные интерфейсы Сервиса.
2Платёжные системы
Оплата услуг осуществляется через аккредитованные платёжные системы и банки-партнёры. Обработка платежей может осуществляться через:
- банковские карты;
- систему быстрых платежей (СБП);
- электронные платёжные системы.
Все платёжные операции обрабатываются платёжным провайдером в защищённом режиме. Сервис Xivy не обрабатывает платёжные данные напрямую.
3Защита платёжных данных
Для обеспечения безопасности платежей применяются следующие меры:
- использование защищённых протоколов передачи данных (HTTPS);
- обработка платежей через сертифицированные платёжные шлюзы;
- защита платёжных страниц платёжной системой;
- предотвращение мошеннических транзакций.
Платёжные данные пользователей (включая номера банковских карт, CVV-коды и срок действия карт) не сохраняются и не обрабатываются Сервисом Xivy. Такие данные вводятся пользователем исключительно на защищённой странице платёжного провайдера.
4Подтверждение платежа
После успешной оплаты пользователь получает подтверждение платежа. В соответствии с законодательством Российской Федерации пользователю направляется электронный кассовый чек.
5Предотвращение мошенничества
В целях обеспечения безопасности Сервис вправе:
- проверять подозрительные платёжные операции;
- временно ограничивать доступ к функциям при подозрении на мошенничество;
- запрашивать дополнительную информацию для подтверждения операции;
- приостанавливать доступ к аккаунту до завершения проверки.
6Оспаривание платежей
Перед обращением в банк или инициированием процедуры chargeback пользователь обязан направить обращение в службу поддержки Сервиса.
Сервис вправе предоставить платёжной системе подтверждение факта оказания услуги.
7Защита аккаунта
Безопасность платежей также зависит от защиты аккаунта пользователя. Пользователь обязан:
- не передавать данные доступа третьим лицам;
- использовать сложные пароли;
- уведомлять службу поддержки при подозрении на несанкционированный доступ.
8Изменение Политики
Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте Сервиса.