Приложение к постановлению Правления Национального банка Кыргызской Республики от 11 декабря 2019 года № 2019-П-14/62-5-(ПС) |
ПРАВИЛА
проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код)
(В редакции постановлений Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4, 24 августа 2022 года № 2022-П-14/53-4, 24 мая 2023 года № 2023-П-14/34-3-(ПС), 4 сентября 2024 года № 2024-П-14/41-2-(ПС))
Глава 1. Общие положения
1. Настоящие Правила проведения платежей и переводов с использованием двухмерных символов штрихкода (далее - Правила) устанавливают порядок проведения платежей и переводов (далее - платежей) с использованием двухмерных символов штрихкода и платежных ссылок (далее - QR-код) и расчетов по ним на территории Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
2. Настоящие Правила разработаны в целях стандартизации штрихкодов (QR-код) для обеспечения проведения платежей и возможности межсистемной интеграции различных платежных систем для предоставления плательщикам единого платежного пространства.
3. Настоящие Правила распространяются на всех участников платежных систем, имеющих лицензию Национального банка, использующих QR-коды/платежные ссылки для проведения платежей на территории Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
4. Настоящие Правила разработаны в соответствии с конституционным законом Кыргызской Республики "О Национальном банке Кыргызской Республики", законами Кыргызской Республики "О банках и банковской деятельности", "О платежной системе Кыргызской Республики", "Об электронной подписи" и другими нормативными правовыми актами по платежным системам, Национальным стандартом двухмерных символов штрихкода для осуществления финансовых платежей КМС 1348:2019, утвержденным приказом Центра по стандартизации и метрологии при Министерстве экономики Кыргызской Республики от 15.04.2019 года 18-СТ (далее - Национальный стандарт), а также Международным стандартом EMV® QR-кода для платежных систем (EMV QRCPS Merchant-Presented Mode), версия 1.0, июль 2017 г., NEQ (далее - Международный стандарт).
(В редакции постановления Правления Нацбанка КР от 24 августа 2022 года № 2022-П-14/53-4)
5. Термины и определения, используемые в настоящих Правилах, соответствуют терминам и определениям, приведенным в нормативных правовых актах и документах, указанных в пункте 4 настоящих Правил.
Дополнительно в настоящих Правилах используются следующие термины и определения:
QR-код - двухмерный символ штрихкода для передачи платежных данных.
Платежная ссылка - текстовый набор символов для передачи платежных данных.
Платежные данные - набор символов, описывающий детали платежа.
Оператор взаимодействия - оператор платежной системы, обеспечивающий техническое взаимодействие с участниками платежных систем и формирование клиринговых файлов для окончательных расчетов по платежам с использованием QR-кода, имеющий лицензию Национального банка Кыргызской Республики (далее - Национальный банк) на оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра.
Система генерации QR-кодов - автоматизированная информационная система для генерации QR-кодов при проведении платежей и подготовки данных для последующего проведения расчетов.
Платежный инструмент - платежное приложение и/или техническое решение участника платежных систем, предоставляющее пользователю возможность приема платежей и/или совершение перевода денежных средств.
Основной оператор взаимодействия - оператор национальной платежной системы "Элкарт", зарегистрированный Национальным банком и внесенный в реестр операторов взаимодействия, обеспечивающий межсистемное взаимодействие и единое платежное пространство с использованием QR-кода, к которому подключены/интегрированы все операторы взаимодействия.
(В редакции постановлений Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4, 24 мая 2023 года № 2023-П-14/34-3)
6. Участники платежных систем должны проводить платежи с использованием QR-кода через оператора/операторов взаимодействия в соответствии с требованиями настоящих Правил с соблюдением следующих условий:
1) системы генерации QR-кодов всех участников платежных систем должны полностью соответствовать требованиям Национального стандарта и Приложения 1 к настоящим Правилам и обеспечивать функциональную совместимость для межсистемной интеграции с другими участниками платежных систем путем присоединения к оператору взаимодействия;
2) обработка платежа с использованием QR-кода, которые сгенерированы в собственной системе генерации QR-кодов участника платежных систем в приоритетном порядке, проводится (обрабатывается) в собственной системе данного участника платежных систем.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
6.1. Комиссионное вознаграждение и тарифы за оказание услуг по проведению платежей с использованием QR-кодов хозяйствующим субъектам (ТСП) устанавливаются участниками платежных систем самостоятельно в соответствии с требованиями банковского законодательства Кыргызской Республики и не требует согласования (одобрения) с оператором взаимодействия.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
6.2. Основному оператору взаимодействия, оператору взаимодействия запрещается совершать действия (устанавливать требования в своих операционных правилах), противоречащие антимонопольному законодательству Кыргызской Республики, направленные на недопущение, ограничение или устранение конкуренции и устанавливающие необоснованное преимущество перед другими участниками платежных систем, в том числе отказывать в подключении/интеграции другим операторам взаимодействия. В случае выявления фактов нарушения данных требований к основному оператору взаимодействия, оператору взаимодействия будут применены меры воздействия в соответствии с законодательством Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
7. Операторы взаимодействия должны интегрироваться и взаимодействовать между собой и основным оператором взаимодействия для обеспечения единого платежного пространства для плательщика, а также проведения платежа с использованием QR-кода и поступления денежных средств от плательщика до конечного получателя. При этом новые операторы взаимодействия должны обеспечить интеграцию с основным оператором взаимодействия в соответствии с техническими требованиями основного оператора взаимодействия в течение 3 (трех) месяцев со дня внесения их в реестр операторов взаимодействия в Национальном банке. Интеграция нового оператора взаимодействия с основным оператором взаимодействия автоматически обеспечивает его доступ к остальным операторам взаимодействия.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
7-1. Новый оператор взаимодействия в течение 10 (десяти) рабочих дней со дня завершения интеграции с основным оператором взаимодействия предоставляет в Национальный банк Операционные правила по проведению расчетов по платежам с использованием QR-кода (далее - операционные правила), технический регламент и договор с основным оператором взаимодействия. Договор с основным оператором взаимодействия должен соответствовать требованиям пункта 23.1 настоящих Правил.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
7-2. Операционные правила и технический регламент, предоставляемые в Национальный банк и содержащие более одного листа, должны быть описаны полистно, прошиты, пронумерованы, подписаны и заверены подписью руководителя и печатью.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
8. Проведение платежей с использованием QR-кода участником платежной системы в своей системе генерации QR-кодов, осуществляется в соответствии с операционными правилами и техническим регламентом самого участника платежных систем, при этом участник платежных систем несет ответственность за обеспечение проведения платежа с использованием QR-кода и поступление денежных средств от плательщика до конечного получателя.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
9. В случае проведения платежей с использованием QR-кода с участием оператора/операторов взаимодействия использование QR-кода осуществляется в соответствии с операционными правилами и техническим регламентом того оператора взаимодействия, к которому подключен участник платежных систем.
10. В случае если платеж от плательщика в пользу получателя проходит в рамках одного оператора взаимодействия, то ответственность за обеспечение проведения платежа с использованием QR-кода и поступление денежных средств от плательщика до конечного получателя несет оператор взаимодействия и участник платежной системы в соответствии с договором.
11. В случае если платеж от плательщика до получателя проходит через нескольких операторов взаимодействия, то ответственность за обеспечение проведения платежа с использованием QR-кода и поступление денежных средств от плательщика до конечного получателя платежа несет участник платежной системы в соответствии с договором и тот оператор взаимодействия, к которому подключен участник платежных систем плательщика.
Глава 2. Оператор взаимодействия
12. Оператор взаимодействия должен отвечать следующим требованиям:
- иметь лицензию Национального банка на оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра;
- осуществлять деятельность по оказанию услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра, не менее 2 (двух) лет. Данное требование не распространяется на коммерческие банки;
- в течение последних 12 (двенадцати) месяцев к нему не применялись меры воздействия со стороны Национального банка (в виде штрафов, ограничения на прием платежей и/или ограничения на проведение отдельных видов платежей и операций в рамках лицензии, временное приостановление лицензии);
- гарантировать своевременное формирование на ежедневной основе клиринговых файлов для окончательных расчетов по платежам с использованием QR-кода;
- система оператора взаимодействия должна быть подключена к системе оператора национальной платежной системы "Элкарт";
- система оператора взаимодействия должна быть подключена к Гроссовой системе расчетов в режиме реального времени Национального банка;
- система генерации QR-кода должна соответствовать требованиям Национального стандарта и Приложения 1 к настоящим Правилам.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4, 4 сентября 2024 года № 2024-П-14/41-2-(ПС))
13. Оператор платежной системы в течение 10 (десяти) рабочих дней со дня принятия решения соответствующим уполномоченным органом управления об осуществлении функций оператора взаимодействия в обязательном порядке уведомляет в письменной форме Национальный банк, с приложением чек-листа о соответствии требованиям пункта 12 настоящих Правил.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
13-1. Оператор платежной системы должен согласовать схему межсистемной интеграции и взаимодействия платежных систем, протоколы взаимодействия, а также сроки проведения интеграционных работ с основным оператором взаимодействия до момента подачи в Национальный банк уведомления об осуществлении функций оператора взаимодействия для обеспечения своевременного исполнения пункта 7 настоящих Правил. К чек-листу о соответствии требованиям пункта 12 настоящих Правил должно прилагаться письмо заявителя/письма оператора/ов взаимодействия/копия предварительного договора по срокам и схемам взаимодействия с основным оператором взаимодействия.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
13-2. Документы, предоставляемые в Национальный банк в соответствии с настоящими Правилами и содержащие более одного листа, должны быть описаны полистно, прошиты, пронумерованы, подписаны и заверены подписью руководителя и печатью заявителя. По запросу Национального банка отдельные документы могут предоставляться в электронной форме.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
14. В течение 3 (трех) рабочих дней после получения письменного уведомления от оператора платежной системы, Национальный банк присваивает оператору взаимодействия регистрационный номер и включает информацию в реестр операторов взаимодействия на территории Кыргызской Республики.
14-1. Национальный банк в установленный срок направляет оператору взаимодействия соответствующее письменное уведомление о внесении его в реестр операторов взаимодействия с указанием присвоенного регистрационного номера. Порядок ведения реестра операторов взаимодействия устанавливается Национальным банком.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
15. В случае выявления несоответствия оператора взаимодействия требованиям пунктов 7 и 12 настоящих Правил, данный оператор взаимодействия будет исключен из реестра операторов взаимодействия на территории Кыргызской Республики, и к нему могут быть применены соответствующие меры воздействия в соответствии с нормативными правовыми актами Кыргызской Республики, регулирующими деятельность операторов платежной системы на территории Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
15-1. В случае исключения оператора взаимодействия из реестра операторов взаимодействия документы, предоставленные в Национальный банк, и их копии заявителю не возвращаются.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
15-2. Повторная подача заявления и документов на осуществление функций оператора взаимодействия допускается по истечении 6 (шести) месяцев со дня исключения из реестра операторов взаимодействия либо со дня истечения сроков, указанных в пункте 7 настоящих Правил (в случае нарушения данных сроков).
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
16. Оператор взаимодействия разрабатывает собственные операционные правила и технический регламент с учетом требований Национального стандарта и настоящих Правил.
Оператор взаимодействия предоставляет в Национальный банк данные документы в соответствии с требованиями пункта 7-1 настоящих Правил.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
17. Для осуществления межсистемной интеграции различных платежных систем участники платежных систем заключают с оператором взаимодействия договор присоединения по проведению платежей и переводов с использованием QR-кода.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
18. Договор между оператором взаимодействия и участником платежной системы должен содержать следующие обязательные условия:
- права, обязанности и ответственность сторон при проведении платежей и расчетов с использованием QR-кода, включая полномочия оператора взаимодействия в части резервирования денежных средств на корреспондентском счете участника платежной системы со стороны оператора взаимодействия и подтверждения Национальному банку резервирования в Гроссовой системе расчетов в режиме реального времени со стороны участника платежной системы;
- основные требования по соблюдению безопасности при проведении платежей с использованием QR-кода (использование ПИН-кода, лимиты);
- ответственность сторон по выполнению обязательств при возникновении ситуаций, связанных с прекращением деятельности сторон (отзыв лицензии, банкротство и др.), нештатных ситуаций по работе с системой, а также форс-мажорных ситуаций;
- распределения обязанностей и прав доступа к системе;
- ответственность сторон при работе с системой, при проведении претензионной работы;
- размеры комиссий;
- распределения рисков и ответственности между сторонами в случае нарушения процедур безопасности или других условий договора;
- соблюдения требований Национального стандарта и настоящих Правил;
- присоединения участника платежной системы к правилам оператора взаимодействия;
- порядок рассмотрения споров;
- порядок расторжения договора.
В договоре могут быть предусмотрены иные дополнительные условия.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
19. Оператор взаимодействия и участник платежной системы обязаны обеспечивать конфиденциальность и хранение данных о проведенных платежах.
20. Оператор взаимодействия отвечает за маршрутизацию информационного потока и его хранение в соответствии с нормативными правовыми актами Кыргызской Республики.
21. Информационный обмен между участниками платежных систем происходит в соответствии с операционными правилами оператора взаимодействия.
Глава 3. Основные этапы процесса проведения платежей с использованием QR-кода
22. Подключение участника платежных систем к оператору взаимодействия осуществляется в соответствии с операционными правилами и техническим регламентом оператора взаимодействия.
23. При подключении оператора взаимодействия к основному оператору взаимодействия, их интеграция и взаимодействие с другими операторами взаимодействия осуществляются в соответствии с условиями заключаемого между ними договора.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
23-1. Договор между оператором взаимодействия и основным оператором взаимодействия должен содержать следующие обязательные условия:
- права, обязанности и ответственность сторон при взаимодействии и межсистемной интеграции, маршрутизации/проведении платежей и взаиморасчетов с использованием QR-кода, доступа к остальным операторам взаимодействия для обеспечения межсистемной интеграции (интероперабельности);
- основные требования по соблюдению безопасности при межсистемной интеграции, маршрутизации/проведении платежей с использованием QR-кода;
- ответственность сторон по выполнению обязательств при возникновении ситуаций, связанных с прекращением деятельности сторон (отзыв лицензии, банкротство и др.), нештатных ситуаций по работе с системой, а также форс-мажорных ситуаций;
- порядок проведения претензионной работы;
- распределения рисков и ответственности между сторонами в случае нарушения процедур безопасности или других условий договора;
- тарифы;
- порядок рассмотрения споров;
- порядок расторжения договора.
В договоре могут быть предусмотрены иные дополнительные условия.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
24. Использование QR-кода и платежных ссылок при любых подключениях должно полностью соответствовать требованиям Национального стандарта и Приложению 1 к настоящим Правилам.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
25. Для проведения платежа с использованием QR-кода выполняется следующая последовательность действий:
1) осуществляется генерирование QR-кода на стороне получателя платежа посредством системы генерации QR-кодов;
2) плательщик осуществляет сканирование сгенерированного QR-кода/переход по платежной ссылке, через техническое устройство (смартфон или др.);
3) плательщик просматривает реквизиты платежа, автоматически предоставленные участником платежных систем;
4) плательщик при необходимости указывает сумму платежа либо реквизиты;
5) плательщик подтверждает платеж, направив его на исполнение;
6) плательщик и получатель платежа получают онлайн-уведомление с подтверждением проведения платежа;
7) оператор взаимодействия обеспечивает своевременное формирование на ежедневной основе клиринговых файлов для окончательных расчетов по платежам с использованием QR-кода подключенных к нему участников платежных систем. При этом каждый оператор взаимодействия должен обеспечить гарантированность проведения окончательных расчетов по своим участникам.
(В редакции постановлений Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4, 24 мая 2023 года № 2023-П-14/34-3-(ПС))
26. Участники платежных систем должны обеспечить онлайн-уведомление с подтверждением проведения платежа на технические устройства (смартфон или др.) плательщика и конечного получателя платежа. В случае отсутствия на стороне конечного получателя платежа технического устройства участник платежных систем должен предоставить интерфейс для получения подтверждения о совершенном платеже (приложение, сайт, чатбот или электронная почта).
27. Оператор взаимодействия должен обеспечить направление информационного онлайн-уведомления о платеже в систему генерации QR-кодов. В свою очередь, система генерации QR-кодов должна обеспечить направление информационного онлайн-уведомления о платеже конечному получателю платежа.
28. Проведение окончательных расчетов по проведенным платежам с использованием QR-кода должно обеспечиваться участником платежных систем или оператором взаимодействия, в случае подключения к нему участника платежных систем, в соответствии со своими операционными правилами и техническим регламентом, настоящими Правилами и другими нормативными правовыми актами Национального банка.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
Глава 4. Идентификаторы участника платежных систем
29. Идентификатор "00" внутри "32" поля должен присутствовать в каждом QR-коде для осуществления платежей. Данные идентификаторы используются для идентификации и последующей маршрутизации участника платежных систем до конечной системы генерации QR-кодов.
30. Техническое взаимодействие осуществляется согласно протоколу взаимодействия, утвержденному между операторами взаимодействиями.
31. Для осуществления взаиморасчетов оператор взаимодействия должен организовать передачу следующих обязательных полей (как динамически - в процессе платежа, так и статично, - при заведении участника в системе), а также передачу дополнительных полей для осуществления сверки:
- БИК отправителя;
- расчетного счета отправителя;
- БИК получателя;
- расчетного счета получателя;
- дополнительных полей.
Глава 5. Требования к участникам процесса проведения платежей с использованием QR-кода
32. Участник платежной системы для проведения платежей с использованием QR-кода должен в платежном инструменте обеспечить возможность сканирования QR-кода и/или прохождения по платежной ссылке, получения уведомлений о проведенном платеже, а также генерацию QR-кода, в зависимости от технических возможностей используемого платежного инструмента.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
33. Участнику платежной системы необходимо обеспечить обработку и маршрутизацию считанной из QR-кода платежной информации оператору взаимодействия или получателю платежа. В случае отмены платежа должна обеспечиваться возможность возврата денежных средств плательщику согласно условиям договора или публичной оферты.
34. Участники платежных систем должны разработать внутренние правила или процедуры для обеспечения бесперебойного функционирования своей информационной системы и безопасности для проведения платежей с использованием QR-кода. Программные и технические средства, применяемые в системах для проведения платежей с использованием QR-кода, должны соответствовать требованиям Национального банка по обеспечению информационной безопасности.
Глава 6. Заключительные положения
35. Участники платежных систем должны осуществлять контроль за соблюдением условий договоров, безопасности проведения операций и правил для проведения платежей с использованием QR-кода.
36. Участники платежных систем должны осуществлять мониторинг проводимых ими платежей с использованием QR-кода по параметрам, установленным правилами соответствующей системы, а также проводить мероприятия для прекращения и/или предотвращения ошибочных или неправомочных операций по таким платежам.
37. Риски и ответственность, которые могут возникнуть при взаиморасчетах между участниками платежных систем, должны быть оговорены в регламенте и операционных правилах и распределены между участниками системы в договорах.
38. Проведение платежей с использованием QR-кода в рамках банковских платежных карт и/или электронных денег, а также дистанционного обслуживания должно соответствовать требованиям Национального стандарта и настоящих Правил.
39. Участники платежных систем должны ежеквартально предоставлять в Национальный банк сведения по проведенным платежам и переводам посредством QR-кодов, согласно форме приложения 2 настоящих Правил, не позднее двадцать пятого числа месяца, следующего за отчетным кварталом, в электронном виде в формате Excel, с последующим досылом бумажной версии сопроводительного письма.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
39-1. Оператор взаимодействия должен ежемесячно предоставлять в Национальный банк сведения по проведенным платежам и переводам посредством QR-кодов, согласно форме Приложения 4 настоящих Правил, не позднее пятого числа месяца, следующего за отчетным, в электронном виде.
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
40. Участники платежной системы при проведении платежей с использованием QR-кода самостоятельно осуществляют меры по выявлению, оценке, мониторингу, управлению, снижению и документированию/фиксированию рисков в соответствии с законодательством Кыргызской Республики в сфере противодействия финансирования террористической деятельности и легализации (отмыванию) преступных доходов, в том числе выявление операций клиента-плательщика, подлежащих контролю и имеющих признаки подозрительных операций.
(В редакции постановления Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4)
|
|
Приложение 1 к Правилам проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код) |
СТРУКТУРА
передаваемых данных
(В редакции постановлений Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4, 24 августа 2022 года № 2022-П-14/53-4)
Иерархия стандарта позволяет стандартизировать и обеспечить операционную совместимость как международных, так и локальных платежных систем.
QR-код, использующийся для совершения платежей и переводов в рамках данной спецификации, содержит платежную ссылку, которая представляет собой URI (Uniform Resource Identifier (унифицированный идентификатор ресурса)) и имеет вид:
схема://хост_провайдера_платежей_и_переводов#фрагмент, где:
- имя схемы по умолчанию содержит https;
- имя хоста провайдера платежей и переводов по умолчанию содержит домен участника платежных систем (имя хоста провайдера платежей и переводов может быть любым), и должно иметь возможность последующего перехода на домен оператора взаимодействия, обеспечивающего операционную совместимость между платежными инструментами всех участников платежных систем;
- фрагмент содержит детали платежа.
Схема данных платежной ссылки/QR-кода
СПЕЦИФИКАЦИЯ
платежного QR-кода
Введение
Спецификация платежного QR-кода предназначена стандартизировать взаимообмен на рынке платежных услуг с целью обеспечения операционной и взаимной совместимости имеющихся на рынке решений совершения платежей и переводов по QR-коду.
За основу взят стандарт QR-кода "EMV QR Code Specification for Payment Systems Merchant-Present Mode Requirements".
Сокращения и обозначения
QR-код |
(англ. Quick Response Code - код быстрого реагирования) считываемая машиной оптическая метка, содержащая информацию об объекте, к которому она привязана |
Поставщик услуг и/или Поставщик |
юридическое лицо или индивидуальный предприниматель, получающий денежные средства клиента за реализуемые товары, выполняемые работы, услуги |
Информационная система или ИС |
автоматизированная система поставщика услуги для приема, обработки и учета платежей и переводов |
Платежный шлюз |
аппаратно-программный комплекс для проведения платежей и переводов в пользу поставщиков услуг (в рамках заключенных Договоров), включая проведение финальных взаиморасчетов |
Описание принципа работы
QR-код, использующийся для совершения платежей и переводов в рамках данной спецификации, содержит платежную ссылку, которая представляет собой URI, и имеет вид:
схема://хост_провайдера платежей_и_переводов#фрагмент, где:
- имя схемы по умолчанию содержит https (имя схемы может быть любым);
- имя хоста провайдера платежей и переводов по умолчанию содержит домен участника платежных систем (имя хоста провайдера платежей и переводов может быть любым) и должно иметь возможность последующего перехода на домен оператора взаимодействия, обеспечивающего операционную совместимость между платежными инструментами всех участников платежных систем;
- фрагмент содержит детали платежа.
Примечание:
(1) Если у плательщика нет приложения, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), он будет перенаправлен на хост провайдера платежей и переводов (по умолчанию на https://участника платежных систем), где ему будет предоставлен канал оплаты по QR-коду и также реализован переход на домен оператора взаимодействия, где размещен список приложений, которые могут осуществлять обработку фрагментной части ссылки.
(2) Если у плательщика есть приложение одного из участников оператора взаимодействия, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), но при этом не является платежным приложением участника платежной системы, сформировавшего сканируемый QR-код, то он будет направлен на хост провайдера платежей и переводов (по умолчанию на https://участника платежных систем/владельца приложения), где ему будет предоставлен канал оплаты по QR-коду. При этом взаимодействие с участником платежной системы, сформировавшего сканируемый QR-код, осуществляется через оператора взаимодействия.
(3) Если у плательщика есть приложение, которое умеет обрабатывать фрагментную часть ссылки (детали платежа), и оно является приложением данного участника платежной системы (сформировавшего сканируемый QR код), ему будет предоставлен канал оплаты по QR-коду.
Структура данных фрагмента URI - деталей платежа
Данные деталей платежа организованы в виде последовательности объектов. Объект содержит идентификатор (ID), длину и собственно данные:
- ID закодирован двумя цифрами в диапазоне от "00" до "99";
- длина также закодирована двумя цифрами в диапазоне от "01" до "99";
- данные представлены последовательностью символов, минимальная последовательность равна одному символу, максимальная - 99 символов.
Данные деталей платежа имеют древовидную структуру. Начиная от корня, данные могут содержать примитивные объекты (элементы) или шаблоны. Шаблоны могут включать в себя другие шаблоны или примитивные объекты.
Пример:
- корневой объект;
- примитивный объект;
- шаблон;
- примитивный объект;
- шаблон.
Объекты
Объекты, которые должны обязательно присутствовать в деталях платежа, обозначены символом "M", если присутствие объекта в коде зависит от неких условий, то такие объекты помечены символом "C", все необязательные объекты помечены символом "O".
Идентификатор - ID
Идентификатор кодируется двумя цифрами в диапазоне от "00" до "99".
Длина
Представлена двумя цифрами в диапазоне от "01" до "99" и должна равняться длине поля данных.
Данные
Данные могут быть:
- цифровыми (N);
- алфавитно-цифровыми с ограниченным набором символов (ans);
- строковыми (S).
Цифровые данные - это подмножество алфавитно-цифровых с ограниченным набором символов, а алфавитно-цифровые - это подмножество строковых.
Организация данных
Данные для формирования деталей платежа должны начинаться корневым элементом (корневые объекты) с идентификатором "00" и заканчиваться элементом с идентификатором "63".
Используемые символы
В случае если во фрагменте используются символы, выходящие за пределы кодировки ASCII, а именно:
":", "/", "?", "#", "[", "]", "@", "!", "$", "&", "'", " ", "(", ")", "*", "+", ",", ";", "=", ALPHA, DIGIT, HEXDIG, "-", ".", "_", "~", где:
- ALPHA - любая буква верхнего и нижнего регистров кодировки ASCII (в regExp [A-Za-z]);
- DIGIT - любая цифра (в regExp [0-9]);
- HEXDIG - шестнадцатиричная цифра (в regExp [0-9A-F])
используется механизм т.н. "процентного кодирования". Перечисленные выше символы не участвуют в процентном кодировании. Процентно-кодированный символ представляет из себя символьный триплет, состоящий из знака "%" и следующих за ним двух шестнадцатиричных чисел:
Таким образом, %20, например, означает пробел.
Корневые элементы
Перечень корневых объектов:
Наименование |
ID |
Формат |
Длина |
Признак |
Комментарий |
Версия стандарта |
00 |
N |
"02" |
М |
|
Тип платежной ссылки |
01 |
N |
"02" |
М |
|
Информация о поставщике услуг, услуге и т.д. |
02-51 |
ans |
до "99" |
M |
|
MCC код производителя услуг |
52 |
N |
"04" |
M |
|
Код валюты |
53 |
N |
"03" |
M |
по умолчанию 417 |
Сумма платежа |
54 |
N |
до "13" |
C |
|
Наименование поставщика услуг (латиницей) |
59 |
ans |
до "25" |
M |
|
Контрольная сумма данных |
63 |
ans |
"04" |
M |
|
ID "00" - Версия стандарта - объект обязательный
Данное поле должно быть первым и содержать значение "01".
ID "01" - Тип платежной ссылки - объект обязательный
Если присутствует, то должен содержать значения:
11 - если детали платежа используются для совершения более чем одной транзакции, статические коды, обычно с оплатой, где сумму может вводить сам покупатель, например, для использования в такси, уличной торговле и других точках с невысокой скоростью обслуживания покупателей;
12 - если для каждой транзакции необходимы новые детали платежа, динамические детали платежа, которые могут использоваться в интернет-магазинах, объектами общественного питания.
IDs "02" до "51" - Информация об оплачиваемой услуге, поставщике услуг - объект обязательный
Структура поля содержит элементы шаблона информации об оплачиваемой услуге.
Элемент с идентификатором "32", обязательный для указания, содержит код услуги в Платежном шлюзе, идентификатор плательщика в пределах услуги в системе поставщика услуг (номер телефона, номер заказа, номер договора и т.д.).
Элементы с идентификаторами от "35" до "39" содержат набор доп. полей платежа.
ID "32" - Объект с информацией об оплачиваемой услуге, для всех поставщиков услуг - объект обязательный
Наименование |
ID |
Формат |
Длина |
Признак |
Комментарий |
Уникальный идентификатор |
00 |
ans |
до "32" |
O |
Объект по умолчанию содержит домен участника платежной системы и имеется возможность последующего перехода на домен оператора взаимодействия. |
Спецификация платежной сети |
01 |
N |
От 6 до 10 |
M |
Код услуги в платежном шлюзе |
Уникальный идентификатор плательщика в пределах услуги |
10 |
S |
До 32 |
O |
Уникальный идентификатор плательщика в пределах услуги в ИС поставщика услуг |
Идентификатор транзакции |
11 |
S |
До 32 |
|
Идентификатор транзакции в ИС поставщика |
Возможность редактирования суммы к оплате |
12 |
N |
2 |
C |
11 - разрешить плательщику изменять сумму, переданную в объекте 54. 12 - не разрешать плательщику изменять сумму, переданную в объекте 54. По умолчанию плательщику редактирование суммы разрешено. Приоритетной возможностью редактирования суммы является опция, указанная поставщиком услуг. |
Возможность редактирования идентификатора плательщика (ID - 10) к оплате |
13 |
N |
2 |
C |
11 - разрешить плательщику изменять значение, переданное в объекте 10. 12 - не разрешать плательщику изменять значение, переданное в объекте 10. По умолчанию плательщику редактирование разрешено. |
Если объект "10" пустой и объект "13" равен 12, то необходимо скрыть поле ввода уникального идентификатора плательщика.
ID "33" - Объект с информацией об оплачиваемой услуге, для всех поставщиков услуг - объект необязательный (резервный)
IDs "35" - "39" - объект с дополнительными полями поставщика услуг. Объект необязательный
Содержит последовательность, начинается с идентификатора "00" и заканчивается идентификатором "99". Если нужное количество дополнительных полей не вмещается в первый объект, необходимо использовать следующий, по порядку ("35", "36", … "39").
Значение каждого дополнительного поля содержит строку в следующем формате, с уникальным разделителем ":":
Наименование |
Комментарий |
key |
Идентификатор поля в ИС поставщика услуги |
label |
Название поля |
value |
Значение поля |
title |
Значение поля, выводимое пользователю |
visible_state |
"11" - отображается пользователю; "12" - не отображается пользователю |
Признак "visible_state" указывает нужно ли отображать данное поле пользователю в интерфейсе. Как правило, данные дополнительного поля следует отправлять в используемый платежный шлюз, согласно его протоколу взаимодействия.
Если "visible_state" имеет признак "11", заполнено поле "value", то в интерфейсе пользователю необходимо вывести значение из поля "title".
ID "52" - MCC код поставщика услуг - объект обязательный
Содержит 4-х значный код, определяющий категории продавца при операциях с банковской картой. По MCC определяется категория финансовой операции. Поле содержит цифры от "0" до "9". MCC коды определены в ISO 18245.
ID "53" - Код валюты - объект обязательный
Код валюты (ISO 4217) должен содержать 3-значный код валюты. По умолчанию необходимо использовать код валюты 417 - кыргызский сом.
ID "54" - Сумма платежа - объект не обязательный, условный
Используется поставщиком услуг при генерации деталей платежа.
Если присутствует, то должен содержать значение отличное от нуля. Поле содержит цифры от "0" до "9" и указывается в тыйнах.
Если поле отсутствует, то покупатель в приложении должен задать сумму, которую он платит поставщику услуг.
ID "59" - Наименование поставщика услуг - объект обязательный
Используется поставщиком услуг при генерации деталей платежа. Поле содержит наименование продавца (производителя услуг) латинскими буквами.
ID "63" - Контрольная сумма - объект обязательный
Контрольная сумма данных используется для проверки целостности данных, указанных в деталях платежа.
Алгоритм формирования:
1. Все значения деталей платежа до объекта 63 (ID "00" - "90", за исключением ID 63) преобразуются в одну строку.
2. Строка данных переводится в массив байт с кодировкой UTF-8.
3. Вычисляется хеш массива, используя алгоритм SHA256.
4. Массив байт преобразуется в строку.
5. Удаляются все символы "-", если они есть.
6. Из строки берутся последние 4 символа.
Использование данных из платежной ссылки для осуществления информационного взаимодействия
При генерации динамической платежной ссылки Поставщиком услуги необходимо использовать код услуги в Платежном шлюзе для корректной обработки деталей платежа.
Дополнительное использование платежной ссылки
Платежная ссылка, которая используется для формирования QR-кода, может передаваться плательщикам дополнительными следующими способами:
1. Генерация на сайте (мобильном приложении) Поставщика услуг (в том числе в виде URI-кнопки).
2. Push-уведомление в приложении.
3. SMS.
4. Мессенджеры (в том числе в виде URI-кнопки).
5. E-mail.
6. NFC-технология, обеспечивающая обмен данными между поддерживающими данную технологию устройствами. Например, передача приложением на смартфоне поставщика услуг на смартфон плательщика, или считывание смартфоном плательщика URI, записанный на пассивной NFC-метке поставщика услуг.
7. И т.п.
Дополнительная информация для пунктов совершения платежей и переводов (далее - ПСП) расчетного агента
1. Мобильным приложениям участников платежных систем (на всех операционных системах) необходимо настроить связь с доменом https://оператора взаимодействия для обеспечения операционной совместимости между платежными инструментами всех участников платежных систем.
2. Аналогичную связь рекомендуется осуществить между мобильным платежным приложением и собственным сайтом владельца приложения (для предложения пользователю открыть страницу в приложении или установить приложение).
3. Мобильное платежное приложение и иной ПСП (например, интернет-банкинг), на который можно перейти по URI, должны быть готовы к обработке фрагментной части QR-кода (платежной ссылки).
4. На всех стадиях совершения платежа ПСП плательщику должны быть отображены все детали выбранных (в том числе автоматически используя платежную ссылку) действий:
- название поставщика услуг;
- лицевой счет, отправленный в запросе параметров услуги протокола;
- дополнительные поля;
- сумма.
__________________
Примечания:
(1) (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 24 августа 2022 года № 2022-П-14/53-4)
(2) (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 24 августа 2022 года № 2022-П-14/53-4)
|
|
Приложение 2 к Правилам проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код) |
Наименование участника платежных систем _______________________________
_____________________________________________________________________
За _______________ квартал 20__ год.
ОТЧЕТ
об осуществлении платежей и переводов посредством QR-кодов
(В редакции постановлений Правления Нацбанка КР от 2 июня 2022 года № 2022-П-14/35-4, 24 мая 2023 года № 2023-П-14/34-3-(ПС))
№ |
Вид используемого платежного инструмента для проведения платежей и переводов с использованием QR-кодов |
Оператор взаимодействия к которому подключен участник платежной системы |
Переводы |
Оплата за товары/услуги |
Количество ТСП (суб-участников по приему платежей через QR-коды (всего) |
|||||||||||||
В своей системе |
Межсистемные переводы |
В пользу своих ТСП (исх.) |
Из них платежи в бюджет |
Межсистемные платежи |
||||||||||||||
Кол-во |
Объем |
Входящие |
Исходящие |
Кол-во |
Объем |
Кол-во |
Объем |
Входящие |
Исходящие |
Общее кол-во |
Из них активных |
|||||||
Кол-во |
Объем |
Кол-во |
Объем |
Кол-во |
Объем |
Кол-во |
Объем |
|||||||||||
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итого: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Первый руководитель (на период его отсутствия - лицо, его замещающее) |
______________________________________ |
______________________ |
|
фамилия, имя, отчество (при его наличии) |
(подпись) |
|
|
|
Исполнитель _____________________________________ |
______________________________________ |
______________________ |
(должность) (номер тел.) |
фамилия, имя, отчество (при его наличии) |
(подпись) |
Дата подписания отчета "___" ___________________ 20__ года
Печать
|
|
Приложение 3 к Правилам проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код) |
МИНИМАЛЬНЫЕ МЕРЫ
безопасности при проведении платежей и переводов с использованием QR-кодов
(В редакции постановления Правления Нацбанка КР от 24 августа 2022 года № 2022-П-14/53-4)
Для снижения рисков при проведении платежей и переводов посредством использования QR-кодов оператор взаимодействия/участники платежных систем и клиенты/пользователи должны соблюдать следующие минимальные требования безопасности:
- клиенту/пользователю перед подтверждением оплаты следует проверять реквизиты платежа (сумму перевода, наименование получателя и т.д.);
- использовать пин-коды, лимиты, если данные функции реализованы;
- избегать сканирования случайно найденных QR-кодов или в нежелательных сообщениях;
- и другие меры безопасности, предоставленные оператором взаимодействия/участником платежной системы;
- оператор взаимодействия/участники платежных систем должны не реже один раз в год проводить мероприятия по повышению осведомленности граждан о методах социальной инженерии и фишинговых атак;
- оператор взаимодействия/участники платежных систем должны разработать памятки/брошюры и вывесить их на видном для клиента месте с информацией о возможных мошеннических операциях при сканировании QR-кодов и/или разместить на официальных интернет-сайтах, мобильных приложениях информацию о мерах безопасности при проведении платежей и переводов с использованием QR-кодов;
- оператор взаимодействия/участники платежных систем должны проводить на ежеквартальной основе и при необходимости/запросе обучение сотрудников в торгово-сервисных предприятиях при подключении к системе и предоставить для ознакомления инструкцию по мерам безопасности.
|
|
Приложение 4 к Правилам проведения платежей и переводов с использованием двухмерных символов штрихкода (QR-код) |
ОТЧЕТ
о количестве и объеме транзакций, проходящих через оператора взаимодействия
(В редакции постановления Правления Нацбанка КР от 24 мая 2023 года № 2023-П-14/34-3-(ПС))
Наименование оператора взаимодействия _________________________________
По состоянию на _______________________________________________________
(указывается период на ежемесячной основе)
Месяц |
Кол-во транзакций за период |
Объем транзакций за период, сом |
Количество госплатежей |
Объем госплатежей (сом) |
январь |
|
|
|
|
февраль |
|
|
|
|
март |
|
|
|
|
апрель |
|
|
|
|
май |
|
|
|
|
июнь |
|
|
|
|
июль |
|
|
|
|
август |
|
|
|
|
сентябрь |
|
|
|
|
октябрь |
|
|
|
|
ноябрь |
|
|
|
|
декабрь |
|
|
|
|
Итого: |
|
|
|
|