«Фридом Пэй Кыргызстан» ЖЧК төлөм уюмунун ИШТӨӨ ЭРЕЖЕЛӨРҮ

1. Жалпы жоболор 
1.1. «Фридом Пэй Кыргызстан» ЖЧК (мындан ары — Төлөм уюму) — Кыргыз Республикасынын мыйзамдарына ылайык катталган, онлайн-бизнес үчүн төлөм чечимдерине адистешкен, Кыргыз Республикасынын Улуттук банкынын (мындан ары — Улуттук банк, КР УБ) лицензиясынын негизинде төлөм уюму катары ишмердүүлүгүн жүргүзгөн юридикалык жак.
1.2. Төлөм уюму Технологиялык өнөктөштөр тарабынан берилүүчү ИТ-чечимдердин (төлөм шлюзу жана төлөөчүлөрдүн төлөм карталары аркылуу ишке ашырылган төлөмдөрү жөнүндө маалыматтарды иштеп чыгууга мүмкүндүк берүүчү аппараттык-программалык комплекс (АПК)) жана Эквайер-банк менен түзүлгөн банктык эквайринг кызматтарын көрсөтүү жөнүндө келишимдин негизинде, тийиштүү буйрутма (товар/кызмат көрсөтүү) үчүн төлөм кайсы төлөм системасы аркылуу ишке ашырылгандыгына карабастан, Системанын катышуучуларынын ортосунда бирдиктүү стандарттар жана алгоритмдер боюнча өз ара аракеттенүү мүмкүнчүлүгүн берет.
1.3. Төлөм уюмунун ушул Иштөө эрежелери (мындан ары — Эрежелер) Төлөм uюмунун ички ченемдик документи болуп саналат жана төмөнкүлөрдү аныктайт:

• Системанын архитектурасын жана иштөө операциялык схемасын;
• корголгон байланыш каналдарын колдонуу боюнча талаптарды;
• катышуучулардын Системага кирүү жана андан чыгуу тартибин жана жол-жоболорун;
• катышуучуларды туташтыруу жол-жоболорун жана катышуучуларга карата талаптарды;
• төлөмдөрдү процессингдөө жана клирингдөө тартибин;
• физикалык жана маалыматтык коопсуздукка карата талаптарды;
• үзгүлтүксүз иштөө критерийлерин;
• катышуучулардын отчеттуулугуна карата талаптарды;
• тобокелдиктерди башкаруу системасын, анын ичинде моделди жана аларды азайтуу боюнча чараларды;
• маалыматты коргоо боюнча талаптарды;
• талаштарды чечүү жол-жоболорун;
• өзгөчө кырдаалдардагы иш-аракеттердин жол-жоболорун;
• катышуучуларга билдирүү берүү жол-жоболорун;
• катышуучулардын укуктарын, милдеттерин жана жоопкерчилигин;
• тарифтик саясатты;
• финансылык кызмат көрсөтүүлөрдүн керектөөчүлөрүнүн укуктарын коргоо боюнча чараларды.

1.4. Төлөм уюму өз ишмердүүлүгүн төмөнкүлөргө ылайык жүргүзөт:

• «Кыргыз Республикасынын Улуттук банкы жөнүндө» Кыргыз Республикасынын Мыйзамы;
• «Кыргыз Республикасынын төлөм системасы жөнүндө» Кыргыз Республикасынын Мыйзамы;
• «Кылмыштуу ишти каржылоого жана кылмыштуу кирешелерди легализациялоого (адалдоого) каршы аракеттенүү жөнүндө» Кыргыз Республикасынын Мыйзамы;
• КР УБ Башкармалыгынын 2019-жылдын 30-сентябрындагы № 2019-П-14/50-2-(ПС) токтому менен бекитилген «Төлөм уюмдарынын жана төлөм системаларынын операторлорунун ишмердүүлүгүн жөнгө салуу жөнүндө» жобо (2025-жылдын 26-декабрындагы № 2025-П-12/70-6-(ПС) редакциясында);
• КР УБ Башкармалыгынын 2020-жылдын 19-августундагы № 2020-П-14/46-4-(ПС) токтому менен бекитилген «Кылмыштуу ишти каржылоого жана кылмыштуу кирешелерди легализациялоого (адалдоого) каршы аракеттенүү максатында төлөм уюмдарында жана төлөм системаларынын операторлорунда ички контролду уюштурууга карата минималдуу талаптар жөнүндө» жобо (2025-жылдын 26-декабрындагы № 2025-П-12/70-6-(ПС) редакциясында);
• КР УБ Башкармалыгынын 2015-жылдын 15-апрелиндеги № 22/3 токтому менен бекитилген «Кыргыз Республикасында аралыктан тейлөө көрсөтүүгө карата минималдуу талаптар жөнүндө» жобо (2025-жылдын 26-декабрындагы № 2025-П-12/70-6-(ПС) редакциясында);
• КР УБ Башкармалыгынын 2025-жылдын 31-октябрындагы № 2025-П-14/59-1-(ПС) токтому менен бекитилген «Кыргыз Республикасынын төлөм уюмдарында/төлөм системаларынын операторлорунда ички жана тышкы алдамчылыкка каршы аракеттенүү системасына (антифрод) карата минималдуу талаптар жөнүндө» жобо;
• КР УБ Башкармалыгынын 2025-жылдын 26-декабрындагы № 2025-П-12/70-6-(ПС) токтому менен бекитилген «Төлөм уюмдарынын, электрондук акчаларды колдонуу менен эсептешүүлөрдүн төлөм системаларынын операторлорунун уставдык капиталынын минималдуу өлчөмүнө карата минималдуу талаптар жөнүндө» жобо (материал 129256);
• Кыргыз Республикасынын жана Кыргыз Республикасынын Улуттук банкынын башка ченемдик укуктук актылары (мындан ары — Колдонуудагы талаптар).

1.5. Ушул Эрежелерге Төлөм уюмунун аткаруучу коллегиалык органы тарабынан төмөнкү максаттарда өзгөртүүлөр жана толуктоолор киргизилиши мүмкүн:

• көрсөтүлүүчү кызматтардын сапатын жогорулатуу;
• Системанын натыйжалуулугу жана ишенимдүүлүгүн жогорулатуу;
• колдонуудагы талаптарды сактоо.

1.6. Ушул Эрежелердин жоболору менен Кыргыз Республикасынын мыйзамдарынын талаптарынын ортосунда карама-каршылыктар болгон учурда, мыйзамдардын ченемдери артыкчылыктуу күчкө ээ болот.
2. Терминдер жана аныктамалар 
2.1. Ушул Эрежелердин максаттары үчүн төмөнкү терминдер жана аныктамалар колдонулат: Төлөм уюму — «Фридом Пэй Кыргызстан» ЖЧК, Кыргыз Республикасынын мыйзамдарына ылайык катталган, Колдонуудагы талаптарга ылайык төлөм уюму катары Кыргыз Республикасынын Улуттук банкынын лицензиясынын негизинде ишмердүүлүгүн жүргүзгөн юридикалык жак.
Технологиялык өнөктөш — Кыргыз Республикасынын мыйзамдарына ылайык катталган, КР УБ лицензиясынын негизинде иш алып барган, төлөмдөрдү ар кандай ыкмалар менен кабыл алууну камсыз кылган ИТ-чечимдерди (төлөм шлюзун) жана Системанын катышуучулары тарабынан жасалган төлөмдөр иштетилүүчү тийиштүү АПКны сунуштаган юридикалык жак. 
Система — Маалыматтык-технологиялык өз ара аракеттенүү жөнүндө келишимдин негизинде Технологиялык өнөктөш тарабынан Төлөм уюмуна берилүүчү аппараттык-программалык комплекс, ошондой эле Төлөм көрсөтмөсүн аткаруу боюнча кызматтарды көрсөтүү үчүн Системанын катышуучулары тарабынан колдонулуучу ага байланыштуу каражаттар жана ресурстар. 
Эквайер-банк — Төлөм уюму банктык эквайринг кызматтарын көрсөтүү жөнүндө келишим түзгөн Кыргыз Республикасынын коммерциялык банкы. 
Мерчант — инфратүзүмүндө Төлөм көрсөтмөсү демилгеленген интернет-дүкөн/товарларды жана/же жумуштарды жана/же кызматтарды берүүчү. 
Төлөм көрсөтмөсү — Система аркылуу Мерчанттын инфратүзүмүндө демилгеленген, төлөм жүргүзүү же акча каражаттарын которуу үчүн которуу операциясын өткөрүүгө сурам. 
Төлөм системасы — операциялар боюнча иштеп чыгуунун, эсепке алуунун жана өз ара эсептешүүнүн бирдиктүү эрежелерин жана стандарттарын камсыз кылган жана Төлөм көрсөтмөсүн аткаруунун белгиүү бир ыкмасын авторизациялаган акча которуу системасы, анын ичинде VISA, MasterCard Worldwide жана башка эл аралык төлөм системалары. 
Жеке кабинет — Системадагы Мерчанттын адистештирилген бөлүмү, анда Төлөм көрсөтмөлөрүн аткаруу боюнча жүргүзүлгөн операциялар жөнүндө маалымат чагылдырылат. Агент — товарларды, жумуштарды жана кызматтарды берүүчүлөрдүн пайдасына жеке жана юридикалык жактардан төлөмдөрдү кабыл алуу боюнча ишмердүүлүктү жүргүзүү жөнүндө Төлөм уюму менен агенттик келишим түзгөн юридикалык жак же жеке ишкер. 
Субагент — тийиштүү келишимдин негизинде төлөмдөрдү кабыл алуу функцияларын аткаруу үчүн Агент тарабынан тартылган юридикалык жак же жеке ишкер. 
Келишим — Төлөм уюму менен Мерчанттын ортосунда түзүлүүчү, төлөмдөрдү кабыл алуу боюнча кызматтарды көрсөтүү шарттарын аныктоочу келишим. 
Колдонуудагы талаптар — Кыргыз Республикасынын мыйзамдары, КР Улуттук банкынын ченемдик укуктук актылары, колдонулуучу Төлөм системаларынын эрежелери жана стандарттары, кабыл алынган келишимдик милдеттенмелер.

2.2. Ушул Эрежелерде аныкталбаган башка терминдер жана аныктамалар Кыргыз Республикасынын мыйзамдарында жана КР Улуттук банкынын ченемдик укуктук актыларында белгиленген мааниде колдонулат.

3. Системанын архитектурасы жана иштөө операциялык схемасы 
3.1. Система төлөөчүлөрдөн Мерчанттардын пайдасына төлөмдөрдү кабыл алууну, иштеп чыгууну жана маршрутташтырууну камсыз кылган көп деңгээлдүү төлөм инфратүзүмүн билдирет.
3.2. Системанын архитектурасы төмөнкү негизги компоненттерди камтыйт:

• төлөм шлюзу — төлөм сурамдарын кабыл алуу жана маршрутташтыруу үчүн интерфейс;
• аппараттык-программалык комплекс (АПК) — төлөм транзакцияларын иштеп чыгуу системасы;
• катышуучуларды башкаруу системасы — Мерчанттардын, алардын реквизиттеринин жана жөндөөлөрүнүн маалымат базасы;
• коопсуздук жана мониторинг модулу — алдамчылыкка каршы аракеттенүү системасы (антифрод);
• отчеттуулук системасы — катышуучулар жана жөнгө салуучу органдар үчүн отчетторду түзүү;
• Эквайер-банк жана эл аралык төлөм системалары менен байланыш каналдары.

3.3. Системанын иштөө операциялык схемасы:

• 3.3.1. Төлөмдү демилгелөө: Төлөөчү Мерчанттын сайтында же тиркемесинде төлөмдү демилгелейт.
• 3.3.2. Маалыматтарды берүү: Төлөм маалыматтары корголгон туташуу (TLS/SSL) аркылуу Системанын төлөм шлюзуна берилет.
• 3.3.3. Коопсуздукту текшерүү: АПК антифрод системасын колдонуу менен алдамчылык операцияларына карата текшерүү жүргүзөт.
• 3.3.4. Авторизация: Авторизациялоого сурам Эквайер-банк аркылуу тийиштүү төлөм системасына (VISA, MasterCard ж.б.) берилет.
• 3.3.5. Жоопту иштеп чыгуу: Авторизациянын жыйынтыгы төмөнкү чынжыр аркылуу кайтарылат: төлөм системасы → Эквайер-банк → Система → Мерчант → Төлөөчү.
• 3.3.6. Операцияны аткаруу: Авторизация ийгиликтүү болгон учурда операция Системада катталат жана Төлөөчү тастыктоо алат.
• 3.3.7. Клиринг жана эсептешүү: Күн сайын катышуучулар менен өз ара эсептешүүлөрдү жүргүзүү үчүн операциялардын реестрлери түзүлөт.

3.4. Системанын бардык компоненттери реалдуу убакыт режиминде иштейт жана төлөмдөрдү 24/7 иштеп чыгууну камсыз кылат.

4. Катышуучулардын Системага кирүү жана андан чыгуу тартиби жана жол-жоболору 
4.1. Мерчантты Системага туташтыруу тартиби төмөнкү шарттуу этаптардан турат:

• Өтүнмөнү каттоо
• Жеке кабинетке кирүү
• Анкетаны толтуруу
• Документтердин топтомун чогултуу
• Текшерүү
• Келишим түзүү
• Интеграция
• Операцияларды иштеп чыгуу параметрлерин жөндөө
• Тестирлөө
• «Күжүрмөн режимди» активдештирүү

4.2. Мерчантты Системага туташтыруу төмөнкү шарттарда ишке ашырылат:

• 4.2.1. Өтүнмөнү каттоо: Мерчант Интернет-сайттагы туташуу үчүн өтүнмө берүү функциясын колдонуу менен Системага туташууну демилгелейт: Система автоматтык түрдө Мерчанттын туташуу боюнча өтүнмөсүн каттайт жана өтүнмө берүүдө көрсөтүлгөн электрондук почта дарегине тастыктоо жөнөтөт. Мында Мерчант жеке маалыматтарды чогултууга жана иштеп чыгууга макулдугун берет.
• 4.2.2. Жеке кабинетке кирүү: Мерчанттын туташуу боюнча өтүнмөсүн каттоо жөнүндө тастыктоо Системадагы Мерчанттын Жеке кабинетине кирүү үчүн инструкцияны, идентификаторду жана убактылуу паролду камтыйт. Ушул инструкцияны аткаруу менен Мерчант Жеке кабинетке кирет, убактылуу паролду өзүнүн паролуна алмаштырат жана анкетаны толтурууга өтөт.
• 4.2.3. Анкетаны толтуруу: Мерчант КРдин ПФТД/ЛПД жөнүндө колдонуудагы мыйзамдарынын талаптарына ылайык маалыматтарды көрсөтүү менен Жеке кабинетте анкетаны толтурат. Анкетаны толтурууга көмөктөшүү үчүн Мерчант өтүнмөнү каттоо жөнүндө алынган тастыктоодо же www.freedompay.kg интернет-сайтында көрсөтүлгөн байланыштар боюнча Системанын колдоо кызматына кайрыла алат. Анкетаны толтурууга көмөктөшүү үчүн Төлөм уюму туташуу боюнча өтүнмөдө көрсөтүлгөн байланыштар боюнча Мерчант менен өз алдынча байланыша алат.
• 4.2.4. Документтердин топтомун чогултуу: Мерчант Төлөм уюмуна КРдин ПФТД/ЛПД жөнүндө колдонуудагы мыйзамдарынын талаптарына ылайык документтердин топтомун берет. Документтердин топтомун баштапкы берүү Мерчант тарабынан документтердин түп нускаларынын сүрөттөрүн же көчүрмөлөрүн Жеке кабинетке жүктөө аркылуу ишке ашырылат.
• 4.2.5. Текшерүү: Төлөм уюму документтер топтомунун толуктугун жана Колдонуудагы талаптарга шайкештигин текшерет. Зарыл болгон учурда, Колдонуудагы талаптарга ылайык, Төлөм уюму текшерүү үчүн Мерчанттан жетишпеген же кошумча документтерди сурайт. Төлөм уюму текшерүүнүн жыйынтыгы жөнүндө Мерчантка маалымдайт.
• 4.2.6. Кызмат көрсөтүүгө Келишим түзүү: Текшерүүнүн жыйынтыгы оң болгон учурда Мерчант Төлөм уюму менен Келишим түзөт. Келишим түзүүдө Мерчант Төлөм уюмуна КРдин колдонуудагы мыйзамдарынын талаптарына ылайык документтердин топтомун (түп нускаларын) берет.
• 4.2.7. Интеграция: Төлөм уюму Мерчантка Система менен интеграциялоо боюнча документтерди берет жана зарылчылыкка жараша Мерчантка Система менен интеграциялоону ишке ашырууга көмөктөшөт. Мерчант алынган документтерге ылайык Система менен интеграциялоону ишке ашырат.
• 4.2.8. Операцияларды иштеп чыгуу параметрлерин жөндөө: Төлөм уюму Системада Мерчанттын операцияларын иштеп чыгуу параметрлерин Келишимдин шарттарына жана Колдонуудагы талаптарга ылайык жөндөйт.
• 4.2.9. Тестирлөө: Башында Төлөм уюму Мерчант үчүн операцияларды өткөрүүнүн тесттик режимин белгилейт. Мерчант Система аркылуу тесттик режимде операцияларды өткөрөт, аныкталган каталар жөнүндө Төлөм уюмуна билдирет жана Мерчант тарапта келип чыккан каталарды жоёт. Төлөм уюму аныкталган каталарды жоёт жана Мерчант тарапта келип чыккан каталар жөнүндө Мерчантка билдирет.
• 4.2.10. «Күжүрмөн режимди» активдештирүү: Бардык каталар жоюлгандан кийин Төлөм уюму Системада Мерчанттын операцияларын өткөрүүнүн «күжүрмөн режимин» активдештирет.

4.3. Мерчантты Системадан өчүрүү тартиби төмөнкү шарттуу этаптардан турат:

• Келишимди бузуу жөнүндө билдирүү
• Операцияларды бөгөттөө
• Өз ара эсептешүүлөрдү жүргүзүү
• Жеке кабинетке кирүүнү бөгөттөө
• Документтерди сактоо

4.3.1. Мерчантты Системадан өчүрүү төмөнкү шарттарда ишке ашырылат:

• Келишимди бузуу жөнүндө билдирүү Системадан өчүрүүнү демилгелеген тарап Келишимдин шарттарына ылайык, мындай бузуунун күнүн жана негиздерин (болгон учурда) көрсөтүү менен экинчи тарапка Келишимди бузуу жөнүндө билдирүү жөнөтөт. Бузуу мөөнөтү Келишимдин шарттарына, ошондой эле Колдонуудагы талаптарга ылайык белгиленет.
• 4.3.2. Операцияларды бөгөттөө Системадан өчүрүүнү демилгелеген тарап Келишимдин шарттарына ылайык Система аркылуу операцияларды өткөрүүнү бөгөттөйт. Келишимди бузуу жөнүндө билдирүү алган тарап, эгерде Келишимдин шарттарында башкача аныкталбаса, мындай билдирүү алынган күндөн тартып Система аркылуу операцияларды өткөрүүнү бөгөттөйт.
• 4.3.3. Өз ара эсептешүүлөрдү жүргүзүү Система аркылуу операцияларды өткөрүү бөгөттөлгөндөн кийин тараптар Келишимде аныкталган мөөнөттө жана шарттарда салыштыруу жүргүзүшөт жана кийинки өз ара эсептешүүнү ишке ашырышат.
• 4.3.4. Жеке кабинетке кирүүнү бөгөттөө Келишим тараптар өз ара эсептешүүнү аяктаган жана ал боюнча кабыл алынган милдеттенмелерди аткарган шартта бузулду деп эсептелет. Келишим бузулгандан кийин Системанын Оператору Мерчанттын Системадагы Жеке кабинетине кирүүсүн бөгөттөйт.
• 4.3.5. Маалыматтарды жана документтерди сактоо Келишим бузулгандан кийин Системанын Оператору Мерчанттын маалыматтарын жана документтерин Колдонуудагы талаптарга ылайык белгиленген мөөнөт ичинде сактайт.

5. Корголгон байланыш каналдарын колдонуу боюнча талаптар 
5.1. Системанын компоненттери жана катышуучулардын ортосунда бардык маалыматтарды берүү криптографиялык протоколдорду колдонуу менен корголгон байланыш каналдары аркылуу ишке ашырылат.
5.2. Корголгон байланыш каналдарына карата талаптар:

• интернет аркылуу маалыматтарды берүү үчүн TLS 1.2 жана андан жогору версиядагы протоколун колдонуу;
• ишенимдүү сертификаттоо борборлору тарабынан берилген коопсуздук сертификаттарын колдонуу;
• берүү учурунда бардык төлөм маалыматтарын AES-256дан төмөн эмес шифрлөө алгоритмдерин колдонуу менен шифрлөө;
• Эквайер-банк жана Технологиялык өнөктөш менен байланыш үчүн корголгон VPN-туташууларды колдонуу;
• купуя төлөм маалыматтарын (карталардын номерлерин, CVV-коддорун) токенизациялоо;
• маалыматтардын бүтүндүгүн жана аныктыгын камсыз кылуу үчүн санариптик кол тамга механизмдерин колдонуу.

5.3. Байланыш каналдарынын коопсуздугун камсыздоо боюнча Мерчанттарга карата талаптар:

• төлөм баракчаларында HTTPS протоколун гана колдонуу;
• өзүнүн веб-ресурстарына жарактуу SSL/TLS сертификаттарын орнотуу жана өз убагында жаңыртуу;
• аялуу жерлерди жоюу үчүн программалык камсыздоону үзгүлтүксүз жаңыртуу;
• Системага кирүү үчүн эсептик маалыматтарды сактоонун корголгон ыкмаларын колдонуу;
• купуя маалыматтарды корголбогон байланыш каналдары аркылуу берүүгө жол бербөө.

5.4. Төлөм уюму төмөнкүлөрдү ишке ашырат:

• байланыш каналдарынын коопсуздугуна туруктуу мониторинг жүргүзүү;
• аялуу жерлердин бар-жоктугуна үзгүлтүксүз текшерүүлөрдү жүргүзүү;
• криптографиялык протоколдорду мыкты тажрыйбаларга ылайык жаңыртуу;
• Мерчанттар тарабынан коопсуздук талаптарынын сакталышын контролдоо.

5.5. Байланыш каналдарынын коопсуздук талаптары бузулгандыгы аныкталган учурда Төлөм уюму бузуулар жоюлганга чейин Мерчантты тейлөөнү токтото турууга укуктуу.
5.6. Төлөм уюму байланыш каналдарынын PCI DSS стандартынын талаптарына шайкештигин камсыз кылат.

6. Төлөмдөрдү процессингдөө жана клирингдөө тартиби 
6.1. Төлөмдөрдү процессингдөө реалдуу убакыт режиминде ишке ашырылат жана төмөнкүлөрдү камтыйт:

• төлөм маалыматтарын кабыл алуу жана валидациялоо;
• маалыматтардын коопсуздук талаптарына шайкештигин текшерүү;
• авторизациялоого сурамды Эквайер-банк аркылуу төлөм системасына берүү;
• авторизация жөнүндө жоопту алуу жана иштеп чыгуу;
• операциянын жыйынтыгын Системанын маалымат базасында каттоо;
• Мерчантка жана Төлөөчүгө операциянын статусу жөнүндө маалымдоо.

6.2. Клиринг (өз ара эсептешүүлөр) төмөнкүдөй ишке ашырылат:

• күн сайын — ийгиликтүү өткөрүлгөн операциялардын реестрлерин түзүү;
• эсептешүүлөрдү жүргүзүү үчүн реестрлерди Эквайер-банкка берүү;
• Эквайер-банктан акча каражаттарын Төлөм уюмунун эсептешүү эсебине алуу;
• Мерчанттарга акча каражаттарын Келишимдердин шарттарына ылайык комиссияларды кармап калуу менен которуу;
• катышуучулар үчүн салыштыруу актыларын жана отчеттуулукту түзүү.

6.3. Өз ара эсептешүүлөрдү жүргүзүү мөөнөттөрү Мерчанттар менен түзүлгөн Келишимдерде белгиленет жана операциялардын түрүнө жана Эквайер-банк менен иштөө шарттарына жараша болот.

7. Тобокелдиктерди башкаруу системасы 
7.1. Төлөм уюму тобокелдиктердин төмөнкү түрлөрүн аныктоого, баалоого, мониторинг жүргүзүүгө жана азайтууга багытталган комплекстүү тобокелдиктерди башкаруу системасын колдонот:

• операциялык тобокелдик — Системанын ишинде мүчүлүштүктөрдүн келип чыгуу тобокелдиги;
• алдамчылык тобокелдиги — алдамчылык операцияларын жасоо тобокелдиги;
• киберкоопсуздук тобокелдиги — Системага уруксатсыз кирүү тобокелдиги;
• ПФПД/ЛПД тобокелдиги — Системаны кылмыштуу кирешелерди легализациялоо же терроризмди каржылоо үчүн колдонуу тобокелдиги;
• репутациялык тобокелдик — бузуулардын натыйжасында репутацияны жоготуу тобокелдиги;
• ликвиддүүлүк тобокелдиги — эсептешүүлөрдү жүргүзүү үчүн акча каражаттарынын жетишсиздик тобокелдиги.

7.2. Тобокелдиктерди азайтуу боюнча чаралар төмөнкүлөрдү камтыйт:

• шектүү операцияларды аныктоо үчүн антифрод-мониторинг системасын (антифрод-системасын) киргизүү;
• маалыматтык инфратүзүмдүн көп деңгээлдүү коопсуздук системасын колдонуу;
• кардарларды тийиштүү түрдө текшерүүдөн өткөрүү (идентификациялоо, верификациялоо, изилдөө);
• операцияларга лимиттерди белгилөө жана каражаттарды резервге коюу;
• Системаны үзгүлтүксүз тестирлөө жана аудит жүргүзүү;
• тобокелдиктерди камсыздандыруу;
• персоналды тобокелдиктерди аныктоо жана алдын алуу ыкмаларына окутуу.

7.3. Төлөм уюму жыл сайын тобокелдиктерди баалоону жүргүзөт жана Системадагы, мыйзамдардагы жана алдамчылык практикасындагы өзгөрүүлөрдү эске алуу менен тобокелдиктерди башкаруу моделин актуалдаштырат.

8. Физикалык жана маалыматтык коопсуздукка карата талаптар 
8.1. Физикалык коопсуздук:

• сервердик жабдуулар кирүүнү контролдоо системалары бар сертификацияланган дата-борборлордо жайгаштырылат;
• резервдик электр энергиясы жана климат-контроль системалары камсыз кылынат;
• сервердик бөлмөлөргө кирүүгө видеокөзөмөл жана журналга каттоо жүргүзүлөт;
• маалыматтардын резервдик көчүрмөлөрү географиялык жактан алыс жайгашкан локацияларда сакталат.

8.2. Маалыматтык коопсуздук:

• уруксатсыз кирүүдөн коргоонун көп деңгээлдүү системасы колдонулат;
• тармак аралык экрандар (firewalls) жана кирүү сурамдарын аныктоо системалары (IDS/IPS) колдонулат;
• сактоо жана берүү учурунда маалыматтарды шифрлөө ишке ашырылат;
• маанилүү системаларга кирүү үчүн көп факторлуу аутентификация колдонулат;
• программалык камсыздоону үзгүлтүксүз жаңыртуу жана аялуу жерлерди жоюу жүргүзүлөт;
• бардык операцияларды жана системаларга кирүүнү журналга каттоо жүргүзүлөт;
• коопсуздук мониторинги 24/7 режиминде ишке ашырылат.

8.3. Төлөм уюму PCI DSS стандартынын талаптарына шайкештикти камсыз кылат жана үзгүлтүксүз шайкештик аудиттеринен өтөт.

9. Үзгүлтүксүз иштөө критерийлери 
9.1. Система төмөнкү критерийлерге ылайык кызматтардын үзгүлтүксүз иштешин жана жеткиликтүүлүгүн камсыз кылат:
9.2. Системанын жеткиликтүүлүк көрсөткүчтөрү:

• Системанын жеткиликтүүлүгү айына убакыттын 99,5%дан кем эмес болушу (пландалган техникалык тейлөөнү эсепке албаганда);
• жумуштагы пландан тышкаркы тыныгуулардын максималдуу убактысы айына 4 сааттан ашпашы;
• мүчүлүштүктөн кийин иштөө жөндөмдүүлүгүн калыбына келтирүү убактысы 2 сааттан ашпашы;
• бир транзакцияны иштеп чыгуунун орточо убактысы 3 секунддан ашпашы.

9.3. Пландалган техникалык тейлөө:

• түнкү убакытта (Бишкек убактысы боюнча 00:00дөн 06:00гө чейин) өткөрүлөт;
• катышуучуларга 72 сааттан кем эмес убакыт мурун маалымдалат;
• узактыгы 4 сааттан ашпайт;
• айына бир жолудан ашык эмес өткөрүлөт (өзгөчө учурларды эсепке албаганда).

9.4. Үзгүлтүксүздүктү камсыздоо чаралары:

• Системанын маанилүү компоненттерин (серверлерди, тармактык жабдууларды, байланыш каналдарын) резервге коюу;
• серверлерди жана маалыматтарды сактоо системаларын географиялык бөлүштүрүү;
• мүчүлүштүктөр учурунда резервдик системаларга автоматтык түрдө которулуу (failover);
• көчүрмөлөрүн 30 күндөн кем эмес сактоо менен маалыматтарды күн сайын резервдик көчүрүү;
• авариялык кырдаалдардан кийин калыбына келтирүү пландарынын (Disaster Recovery Plan) болушу;
• калыбына келтирүү жол-жоболорун үзгүлтүксүз тестирлөө (чейрек сайын бир жолудан кем эмес).

9.5. Иштөө жөндөмдүүлүгүнүн мониторинги:

• Системанын абалына күнү-түнү мониторинг жүргүзүү (24/7);
• инциденттер келип чыккан учурда техникалык персоналга автоматтык түрдө билдирүү берүү;
• бардык инциденттерди жана мүчүлүштүктөрдү инциденттер журналында каттоо;
• инциденттердин себептерин талдоо жана алардын алдын алуу боюнча чараларды көрүү.

9.6. Төлөм уюму чейрек сайын үзгүлтүксүздүк көрсөткүчтөрүн талдайт жана Системанын ишенимдүүлүгүн жогорулатуу боюнча чараларды көрөт.

10. Катышуучулардын отчеттуулугуна карата талаптар 
10.1. Төлөм уюму Мерчанттарга отчеттуулуктун төмөнкү түрлөрүн берет:
10.2. Күндөлүк отчеттуулук (Жеке кабинет аркылуу реалдуу убакыт режиминде жеткиликтүү):

• өткөрүлгөн төлөмдөр жөнүндө маалымат (күнү, убактысы, суммасы, статусу, операциянын идентификатору);
• кайтаруулар жана чарджбэктер жөнүндө маалыматтар;
• чегерилген комиссиялар жөнүндө маалыматтар;
• которула турган каражаттардын балансы;
• тандалган мезгил үчүн операциялардын статистикасы.

10.3. Мезгилдүү отчеттуулук:

• өткөрүлгөн операциялар жөнүндө күнүмдүк отчеттор (автоматтык түрдө түзүлөт);
• ишмердүүлүк жөнүндө жумалык жыйынтыкталган отчеттор;
• бардык операцияларды деталдаштыруу менен айлык отчеттор;
• өз ара эсептешүүлөрдүн айлык салыштыруу актылары.

10.4. Отчеттуулуктун форматы:

• отчеттор электрондук түрдө PDF, Excel (XLSX), CSV форматтарында түзүлөт;
• отчеттор Жеке кабинет аркылуу жүктөө үчүн жеткиликтүү;
• Мерчанттын суроосу боюнча отчеттор электрондук почтага жөнөтүлүшү мүмкүн;
• отчетторду автоматтык түрдө жөнөтүүнү жөндөө мүмкүнчүлүгү.

10.5. Мерчанттардын отчеттуулугуна карата талаптар:

• салыштыруу актыларын алган учурдан тартып 5 жумушчу күндүн ичинде ай сайын тастыктоо;
• отчеттуулукта карама-каршылыктар аныкталган учурда тез арада маалымдоо;
• Төлөм уюмунун суроосу боюнча операциялардын өткөрүлгөндүгүн тастыктаган документтерди берүү;
• салыштыруу мүмкүнчүлүгү үчүн операциялардын жеке эсебин жүргүзүү.

10.6. Жөнгө салуучу органдарга отчеттуулук:

• Төлөм уюму КР Улуттук банкына жөнгө салуучунун талаптарына ылайык отчеттуулукту берет;
• зарыл болгон учурда Мерчанттар жөнгө салуучу отчеттуулукту түзүү үчүн маалымат берүүгө милдеттүү;
• КР УБ тарабынан белгиленген отчеттуулукту берүүнүн мөөнөттөрүн жана форматтарын сактоо.

10.7. Отчеттуулукту сактоо мөөнөтү Кыргыз Республикасынын мыйзамдарынын талаптарына ылайык түзүлгөн учурдан тартып 5 жылдан кем эмес убакытты түзөт.

11. Маалыматты коргоо боюнча талаптар 
11.1. Төлөм уюму катышуучулардын жана төлөөчүлөрдүн маалыматтарын коргоону Кыргыз Республикасынын мыйзамдарынын жана эл аралык стандарттардын талаптарына ылайык камсыз кылат.
11.2. Маалыматты коргоо боюнча чаралар:

• маалыматты купуялуулук деңгээли боюнча классификациялоо;
• купуя маалыматка кирүүнү эң аз артыкчылыктар принцибинин негизинде чектөө;
• маанилүү системаларга кирүү үчүн көп факторлуу аутентификацияны колдонуу;
• сактоо жана берүү учурунда жеке маалыматтарды жана төлөм маалыматтарын шифрлөө;
• паролдорду үзгүлтүксүз алмаштыруу жана күчтүү пароль саясаттарын колдонуу;
• маалыматтык системаларга кирүү журналдарын 1 жылдан кем эмес сактоо менен жүргүзүү.

11.3. Жеке маалыматтарды коргоо:

• жеке маалыматтарды иштеп чыгуу КР «Жеке мүнөздөгү маалыматтар жөнүндө» Мыйзамына ылайык ишке ашырылат;
• жеке маалыматтарды иштеп чыгууга маалымат субъекттеринин макулдугун алуу;
• маалымат субъекттеринин маалыматтарга кирүү, оңдоо жана жок кылуу укуктарын камсыз кылуу;
• жеке маалыматтарды иштеп чыгуу үчүн жооптуу жактын дайындалышы;
• маалымат субъекттерине алардын маалыматтарын иштеп чыгуунун максаттары жана ыкмалары жөнүндө маалымдоо.

11.4. PCI DSS стандартына шайкештик:

• карта кармоочулардын маалыматтарынын коопсуздугун камсыздоо үчүн PCI DSS стандартынын бардык талаптарын сактоо;
• жыл сайын PCI DSS сертификациясынан өтүү;
• коопсуздуктун үзгүлтүксүз аудиттерин жана кирүүгө тестирлөө жүргүзүү;
• аныкталган аялуу жерлерди белгиленген мөөнөттө жоюу.

11.5. Персоналды окутуу:

• жумушка алууда персоналды маалыматтык коопсуздук маселелери боюнча милдеттүү окутуу;
• кызматкерлерди маалыматты коргоо саясаттары жана жол-жоболору менен тааныштыруу;
• персоналдын билимин үзгүлтүксүз текшерүү (жылына бир жолудан кем эмес);
• маалыматтык коопсуздук боюнча адистердин квалификациясын жогорулатуу.

11.6. Мерчанттарга карата талаптар:

• Система менен интеграциялоодо маалыматты коргоо талаптарын сактоо;
• Системага кирүү маалыматтарын үчүнчү жактарга бербөө;
• коопсуздуктун ар кандай инциденттери жөнүндө Төлөм уюмуна тез арада маалымдоо;
• өз кардарларынын жеке маалыматтарын коргоону камсыз кылуу;
• төлөм карталарынын толук маалыматтарын өз ресурстарында сактабоо.

11.7. Коопсуздук инциденттери учурундагы иш-аракеттер:
11.7.1. Маалымат сыртка чыгып кеткен же кооптуу абалга келген учурда Төлөм уюму:

• инцидентти локализациялоо боюнча тез арада чараларды көрөт;
• инциденттин масштабына жана кооптуу абалга келген маалыматтардын тизмесине баа берет;
• маалыматтары кооптуу абалга келген маалымат субъекттерине мыйзамдардын талаптарына ылайык (72 сааттан кечиктирбестен) маалымдайт;
• КР Улуттук банкына жана башка жөнгө салуучу органдарга маалымдайт;
• жабыркаган жактар үчүн кесепеттерди минималдаштыруу боюнча чараларды көрөт;
• инциденттин себептерин иликтөө жана аялуу жерлерди жоюу иштерин жүргүзөт.

12. Талаштарды чечүү жол-жоболору 
12.1. Төлөм уюму менен катышуучулардын ортосундагы талаштар сүйлөшүүлөр жолу менен жана эки тарапка тең алгылыктуу чечимге келүү аркылуу чечилет.
12.2. Доо арыздарды кароо тартиби:

• доо арыз талаштын маңызын жана талаптарды көрсөтүү менен жазуу жүзүндө (анын ичинде электрондук почта аркылуу) жөнөтүлөт;
• доо арызга арыз ээсинин позициясын тастыктаган документтер тиркелет;
• доо арызды кароо мөөнөтү алынган учурдан тартып 10 жумушчу күндү түзөт;
• доо арызга жооп кабыл алынган чечимдин негиздемеси менен жазуу жүзүндө жөнөтүлөт.

12.3. Төлөм операциялары боюнча талаштар:

• конкреттүү операция боюнча талаш келип чыккан учурда катышуучу операциянын деталдарын (күнү, убактысы, суммасы, идентификатору) берет;
• Төлөм уюму Системада операцияны текшерет жана анын статусу жөнүндө маалымат берет;
• техникалык ката тастыкталган учурда операция 3 жумушчу күндүн ичинде оңдолот;
• талаштуу учурлар болгондо Эквайер-банкты тартуу менен кошумча иликтөө жүргүзүлөт.

12.4. Төлөөчүлөр менен талаштарды чечүү:

• төлөөчүлөрдүн доо арыздары Төлөм уюмунун колдоо кызматы же түздөн-түз Мерчант аркылуу кабыл алынат;
• Мерчант товарлардын/кызматтардын сапатына, жеткирүү жана кайтаруу шарттарына байланыштуу доо арыздарды кароого милдеттүү;
• Төлөм уюму төлөмдөрдү өткөрүүдөгү техникалык көйгөйлөргө байланыштуу доо арыздарды карайт;
• төлөөчүлөрдүн доо арыздарын кароо мөөнөтү 15 жумушчу күндү түзөт;
• кароонун жыйынтыктары төлөөчүгө жазуу жүзүндө билдирилет.

12.5. Чарджбэк жол-жобосу (төлөм системасынын талабы боюнча төлөмдү кайтаруу):

• Эквайер-банктан чарджбэк жөнүндө билдирүү алганда Төлөм уюму Мерчантка 1 жумушчу күндүн ичинде маалымдайт;
• Мерчант 5 жумушчу күндүн ичинде тастыктоочу документтерди (товардын жеткирилгендиги, кызматтын көрсөтүлгөндүгү, кардардын макулдугу жөнүндө тастыктоо) берүү менен чарджбэкке каршы чыга алат;
• Төлөм уюму документтерди төлөм системасына берүү үчүн Эквайер-банкка жөнөтөт;
• чарджбэк боюнча чечим төлөм системасы тарабынан анын эрежелерине ылайык (адатта 30-45 күндүн ичинде) кабыл алынат;
• чарджбэк канааттандырылган учурда сумма Мерчанттын эсебинен кармалат.

12.6. Эгерде талашты сүйлөшүүлөр жана доо арыз тартибинде чечүү мүмкүн болбосо, ал Кыргыз Республикасынын мыйзамдарына ылайык Төлөм уюму жайгашкан жер боюнча соттун кароосуна берилет.
12.7. Доо арыздарды жөнөтүү үчүн байланыш маалыматы:

• электрондук почта дареги: support@freedompay.kg;
• колдоо кызматынын телефону: www.freedompay.kg расмий веб-сайтында көрсөтүлөт;
• почта дареги: Төлөм уюмунун юридикалык дареги.

13. Катышуучулардын штаттан тышкаркы кырдаалдар келип чыккан учурдагы иш-аракеттеринин жол-жоболору 
13.1. Өзгөчө кырдаалдарга төмөнкүлөр кирет:

• төлөмдөрдү иштеп чыгуунун мүмкүн эместигине алып келген Системанын ири масштабдагы техникалык мүчүлүштүктөрү;
• киберчабуулдар жана Системага уруксатсыз кирүү аракеттери;
• купуя маалыматтын сыртка чыгып кетиши же кооптуу абалга келиши;
• табигый кырсыктар жана форс-мажордук жагдайлар;
• массалык алдамчылык операциялары;
• Эквайер-банктын же төлөм системаларынын ишиндеги мүчүлүштүктөр.

13.2. Техникалык мүчүлүштүктөр учурундагы иш-аракеттер:

• Төлөм уюмунун техникалык персоналына жана жетекчилигине тез арада маалымдоо;
• авариялык калыбына келтирүү планын (Disaster Recovery Plan) активдештирүү;
• резервдик системалар болгондо жана техникалык мүмкүнчүлүккө жараша аларга которулуу;
• катышуучуларга мүчүлүштүк, анын себептери (мүмкүн болсо) жана калыбына келтирүүнүн болжолдуу мөөнөттөрү жөнүндө маалымдоо;
• диагностика жүргүзүү жана мүчүлүштүктүн себебин жоюу;
• калыбына келтирилгенден кийин Системанын иштөө жөндөмдүүлүгүн тестирлөө;
• инцидентти документтештирүү жана баштапкы себептерин талдоо (root cause analysis).

13.3. Киберчабуулдар учурундагы иш-аракеттер:

• чабуулдун жайылышын алдын алуу үчүн кооптуу абалга келген системаларды тармактан тез арада изоляциялоо;
• маалыматтык коопсуздук инциденттерине чара көрүү протоколдорун активдештирүү;
• коркунучту иликтөө жана зыянсыздандыруу үчүн киберкоопсуздук боюнча адистерди тартуу;
• кийинки иликтөө үчүн чабуулдун далилдерин сактоо;
• жөнгө салуучу органдарга (КР Улуттук банкына) жана укук коргоо органдарына маалымдоо;
• катышуучуларга чабуулдун мүнөзү жана көрүлгөн чаралар жөнүндө маалымдоо;
• Системанын иштөө жөндөмдүүлүгүн калыбына келтирүү жана коргоо чараларын күчөтүү.

13.4. Маалымат сыртка чыгып кеткен учурдагы иш-аракеттер:

• маалымат чыккан булакты тез арада бөгөттөө;
• кооптуу абалга келген маалыматтардын көлөмүн жана мүнөзүн баалоо;
• маалыматтары кооптуу абалга келген жактардын чөйрөсүн аныктоо;
• маалымат субъекттерине мыйзамдардын талаптарына ылайык (аныкталган учурдан тартып 72 сааттан кечиктирбестен) маалымдоо;
• КР Улуттук банкына, жеке маалыматтарды коргоо боюнча ыйгарым укуктуу органга жана башка жөнгө салуучу органдарга маалымдоо;
• жабыркаган жактар үчүн кесепеттерди минималдаштыруу боюнча чараларды көрүү (карталарды бөгөттөө, паролдорду алмаштыруу);
• маалымат чыгуунун себептерин иликтөө жана аялуу жерлерди жоюу.

13.5. Форс-мажордук жагдайлар учурундагы иш-аракеттер:

• бизнестин үзгүлтүксүздүгүн камсыздоо планын (Business Continuity Plan) активдештирүү;
• Системанын ишин чектелген режимде улантуу мүмкүнчүлүгүн баалоо;
• техникалык мүмкүнчүлүккө жараша персоналдын ишин аралыктан уюштуруу;
• резервдик байланыш каналдарын жана резервдик аянтчаларды колдонуу;
• катышуучуларга кырдаал, анын Системанын ишине тийгизген таасири жана көрүлүп жаткан чаралар жөнүндө маалымдоо;
• Эквайер-банк жана Технологиялык өнөктөш менен иш-аракеттерди координациялоо.

13.6. Өзгөчө кырдаалдарда иш-аракеттерди координациялоо:

• өзгөчө кырдаалды жоюу боюнча иш-аракеттерди координациялоо үчүн антикризистик штаб түзүү;
• катышуучулар, жөнгө салуучулар, укук коргоо органдары жана ЖМК менен өз ара аракеттенүү үчүн жооптуу жактарды дайындоо;
• кызыкдар тараптарга өзгөчө кырдаалды жоюунун жүрүшү жөнүндө үзгүлтүксүз маалымдоо;
• көрүлгөн бардык иш-аракеттерди деталдуу документтештирүү.

13.7. Даярдыкты тестирлөө:

• Төлөм уюму жыл сайын өзгөчө кырдаалдардагы иш-аракеттердин жол-жоболорун машыгуу жана тестирлөөдөн өткөрөт;
• машыгуулардын жыйынтыгы боюнча чара көрүү пландары актуалдаштырылат;
• персонал өзгөчө кырдаалдардагы иш-аракеттер боюнча үзгүлтүксүз окутуудан өтөт.

13.8. Катышуучулардын милдеттери:

• Мерчанттар өзгөчө кырдаалдардагы иш-аракеттердин жеке пландарына ээ болууга милдеттүү;
• өзгөчө кырдаалдар келип чыккан учурда Төлөм уюму менен өз ара аракеттенүүнү камсыз кылуу;
• шашылыш байланыш үчүн актуалдуу байланыш маалыматтарын берүү.

14. Катышуучуларга билдирүү берүү жол-жоболору 
14.1. Төлөм уюму катышуучуларга Системанын ишиндеги олуттуу өзгөрүүлөр, тейлөө шарттарынын өзгөрүшү жана башка маанилүү окуялар жөнүндө өз убагында маалымдоого милдеттүү.
14.2. Катышуучуларга билдирүү берүүнүн ыкмалары:

• Келишимде көрсөтүлгөн дарек боюнча электрондук почта (негизги ыкма);
• Мерчанттын Жеке кабинетинде окулгандыгын тастыктоо мүмкүнчүлүгү менен билдирүүлөр;
• www.freedompay.kg расмий веб-сайтындагы «Жаңылыктар» же «Билдирүүлөр» бөлүмүнө маалымат жайгаштыруу;
• байланыш телефон номерине SMS-билдирүүлөр (критикалык кырдаалдар үчүн);
• телефон чалуулар (шашылыш кырдаалдар үчүн);
• почта же курьердик жеткирүү аркылуу жазуу жүзүндөгү билдирүүлөр (зарыл болгон учурда).

14.3. Билдирүү берүү мөөнөттөрү:

• ушул Эрежелердеги өзгөрүүлөр жөнүндө — өзгөртүүлөр күчүнө киргенге чейин 10 жумушчу күндөн кем эмес убакыт мурун;
• тарифтердин өзгөрүшү жөнүндө — 10 жумуш күнүнөн кем эмес убакыт мурун;
• пландалган техникалык тейлөө жөнүндө — 72 сааттан кем эмес убакыт мурун;
• жумуштагы пландан тышкаркы тыныгуулар жөнүндө — көйгөй аныкталгандан кийин тез арада;
• техникалык документтердеги жана APIдеги өзгөрүүлөр жөнүндө — 5 жумушчу күндөн кем эмес убакыт мурун;
• катышуучулардын маалыматтарына тийген коопсуздук инциденттери жөнүндө — аныкталган учурдан тартып 24 сааттан кечиктирбестен, тез арада.

14.4. Билдирүүлөрдүн мазмуну:

• өзгөрүүлөрдүн, окуянын же кырдаалдын так сүрөттөлүшү;
• өзгөрүүлөр күчүнө кирген же окуя келип чыккан күн жана убакыт;
• катышуучулардын ишине жана алардын милдеттенмелерине тийгизген таасири;
• катышуучулар тарабынан талап кылынган иш-аракеттер (зарыл болсо);
• кошумча түшүндүрмөлөрдү алуу үчүн байланыш маалыматы;
• документтерге жана кошумча материалдарга шилтемелер (болгон учурда).

14.5. Коопсуздук инциденттери жөнүндө билдирүүлөр:

• катышуучулардын маалыматтарынын коопсуздугуна тийген инциденттер келип чыккан учурда, билдирүү бардык жеткиликтүү байланыш каражаттары аркылуу тез арада жөнөтүлөт;
• билдирүүдө инциденттин мүнөзү, тийген маалыматтар, көрүлгөн чаралар жана катышуучулар үчүн сунуштар көрсөтүлөт;
• кошумча маалымат жана колдоо алуу үчүн байланыш маалыматы берилет.

14.6. Катышуучулардын милдеттери:

• Төлөм уюмунан келген билдирүүлөрдү өз убагында текшерүү;
• байланыш маалыматтары өзгөргөн учурда аларды тез арада жаңыртуу;
• тийиштүү талап болгон учурда критикалык билдирүүлөрдүн алынгандыгын тастыктоо;
• Төлөм уюмунун расмий веб-сайтында жайгаштырылган маалыматтарды окуу.

14.7. Билдирүүлөрдүн жеткирилген учуру:

• электрондук почта аркылуу жөнөтүлгөндө — жеткирилбегендиги жөнүндө билдирүү келбесе, жөнөтүлгөндөн кийин 24 сааттан кийин;
• Жеке кабинетке жайгаштырылганда — жайгаштырылган жана электрондук почтага билдирүү жөнөтүлгөн учурдан тартып;
• веб-сайтка жайгаштырылганда — жарыяланган учурдан тартып;
• SMS-билдирүүдө — байланыш операторунан жеткирилгендиги жөнүндө отчет алынган учурдан тартып;
• телефон чалууда — катышуучунун өкүлү менен иш жүзүндө сүйлөшкөн учурдан тартып.

14.8. Билдирүүлөрдү алуу үчүн жоопкерчилик:

• катышуучу берилген байланыш маалыматтарынын актуалдуулугу үчүн жоопкерчилик тартат;
• катышуучунун билдирүүгө реакциясынын жоктугу белгиленген мөөнөт өткөндөн кийин аны өзгөртүлгөн шарттарды сактоо милдетинен бошотпойт.

15. Катышуучулардын укуктары, милдеттери жана жоопкерчилиги 
15.1. Төлөм уюму төмөнкүлөргө укуктуу:

• төлөөчүлөрдөн ар кандай төлөм ыкмаларын колдонуу менен Мерчанттардын пайдасына төлөмдөрдү кабыл алууга;
• төлөмдөрдү кабыл алуу үчүн Агенттерди жана Субагенттерди тартууга;
• көрсөтүлгөн кызматтар үчүн Келишимде белгиленген өлчөмдө сый акы алууга;
• Мерчант Келишимдин шарттарын же мыйзамдардын талаптарын бузган учурда аны тейлөөнү токтото турууга же токтотууга;
• Мерчанттардан мыйзамдардын талаптарын аткаруу үчүн зарыл болгон маалыматтарды жана документтерди суроого;
• Мерчанттар тарабынан Келишимдин шарттарынын жана коопсуздук талаптарынын сакталышына текшерүүлөрдү жүргүзүүгө;
• белгиленген мөөнөттө катышуучуларга маалымдоо менен ушул Эрежелерге өзгөртүүлөрдү киргизүүгө.

15.2. Төлөм уюму төмөнкүлөргө милдеттүү:

• белгиленген критерийлерге ылайык Системанын үзгүлтүксүз иштешин камсыз кылууга;
• Мерчанттарга кабыл алынган төлөмдөрдү комиссияларды кармап калуу менен Келишимде белгиленген мөөнөттө өз убагында которууга;
• PCI DSS стандартына ылайык төлөм маалыматтарын иштеп чыгуунун коопсуздугун камсыз кылууга;
• Кыргыз Республикасынын мыйзамдарын, анын ичинде ПФПД/ЛПД боюнча талаптарды сактоого;
• белгиленген мөөнөттө катышуучуларга Системадагы пландаштырылган өзгөрүүлөр жөнүндө маалымдоого;
• Мерчанттарга өткөрүлгөн операциялар жөнүндө отчеттуулукту берүүгө;
• катышуучулар жана алардын операциялары жөнүндө маалыматтын купуялуулугун камсыз кылууга;
• катышуучуларга техникалык колдоо көрсөтүүгө.

15.3. Мерчант төмөнкүлөргө укуктуу:

• Келишимдин шарттарына ылайык Система аркылуу төлөөчүлөрдөн төлөмдөрдү алууга;
• өткөрүлгөн операциялар жөнүндө өз убагында жана толук отчеттуулукту алууга;
• Система менен иштөө маселелери боюнча Төлөм уюмунан техникалык колдоо алууга;
• тейлөө сапаты боюнча доо арыздарды жөнөтүүгө жана негизделген жоопторду алууга;
• белгиленген тартипти жана билдирүү мөөнөттөрүн сактоо менен Келишимди бузууга.

15.4. Мерчант төмөнкүлөргө милдеттүү:

• туташууда ишенимдүү маалыматты жана документтердин толук топтомун берүүгө;
• өзүнүн реквизиттеринин, байланыш маалыматтарынын, бенефициардык менчик ээлеринин жана башка маанилүү маалыматтарынын өзгөрүшү жөнүндө Төлөм уюмуна тез арада маалымдоого;
• Төлөм уюмуна Келишимде белгиленген өлчөмдө жана мөөнөттө сый акыны өз убагында төлөөгө;
• жаңылыш которулган каражаттарды билдирүү алган учурдан тартып 3 жумушчу күндүн ичинде кайтарууга;
• өз инфратүзүмүнүн Система менен техникалык документтерге ылайык интеграцияланышын камсыз кылууга;
• Система менен иштөөдө маалыматтык коопсуздук талаптарын сактоого;
• төлөөчүлөргө товарлар/кызматтар жана төлөө шарттары жөнүндө ишенимдүү маалымат берүүгө;
• товарлардын/кызматтардын сапаты боюнча төлөөчүлөрдүн доо арыздарын кароого жана керектөөчүлөрдүн укуктарын коргоо жөнүндө мыйзамдарга ылайык каражаттарды кайтарып берүүнү камсыз кылууга;
• мыйзамдар же төлөм системаларынын эрежелери тарабынан тыюу салынган ишмердүүлүктү жүргүзбөөгө.

15.5. Төлөм уюмунун жоопкерчилиги:

• Төлөм уюму Мерчанттарга каражаттарды кечиктирип которгондугу үчүн, эгерде кечигүү Төлөм уюмунун күнөөсү менен болсо, жоопкерчилик тартат;
• катышуучулардын маалыматтарынын купуялуулугун бузгандыгы үчүн;
• Системанын Төлөм уюмунун күнөөсү менен болгон, Мерчанттын чыгымдарына алып келген техникалык мүчүлүштүктөрү үчүн;
• жоопкерчилик иш жүзүндөгү зыян менен чектелет жана эгерде Келишимде башкача каралбаса, колдон чыгарылган пайданы камтыбайт.

15.6. Мерчанттын жоопкерчилиги:

• Мерчант туташууда ишенимсиз маалымат бергендиги үчүн жоопкерчилик тартат;
• Келишимдин шарттарын жана ушул Эрежелерди бузгандыгы үчүн;
• маалыматтардын кооптуу абалга келишине алып келген маалыматтык коопсуздук талаптарын бузгандыгы үчүн;
• берилүүчү товарлардын/кызматтардын сапаты жана төлөөчүлөрдүн доо арыздары үчүн;
• Мерчанттын күнөөсү менен келип чыккан чарджбэктер үчүн;
• Төлөм уюмунун сый акысын өз убагында төлөбөгөндүгү үчүн.

15.7. Милдеттенмелерди бузгандыгы үчүн тараптар Келишимде жана Кыргыз Республикасынын мыйзамдарында каралган өлчөмдөрдө жана тартипте туум төлөө түрүндө жоопкерчилик тартышат.
15.8. Эгерде бул жеңилгис күчтүн (форс-мажор) аракетинин натыйжасы болсо, тараптар Келишим боюнча милдеттенмелерди аткарбагандыгы же талаптагыдай аткарбагандыгы үчүн жоопкерчиликтен бошотулат.
16. Тарифтик саясат 
16.1. Төлөм уюму төлөмдөрдү кабыл алгандыгы үчүн Мерчанттардан комиссия түрүндө сый акы алат, анын өлчөмү ар бир Мерчант менен Келишимде жекече белгиленет.
16.2. Комиссиянын өлчөмү төмөнкү факторлорго көз каранды:

• Мерчанттын операцияларынын түрүнө жана көлөмүнө;
• төлөм ыкмаларына (ар кандай төлөм системаларынын төлөм карталары, электрондук капчыктар, банктык которуулар ж.б.);
• Мерчанттын орточо чегине жана жүгүртүүсүнө;
• Мерчанттын ишмердүүлүгүнүн тобокелдик деңгээлине;
• ишмердүүлүктү жүзөгө ашырган регионго;
• Мерчантка берилүүчү кошумча кызматтарга (физикалык түйүндөрдөгү эквайринг, бөлүп төлөө, кошумча аналитика).

16.3. Тарифтердин түзүмү төмөнкүлөрдү камтышы мүмкүн:

• ар бир транзакциянын суммасынан пайыз (жүгүртүү үчүн комиссия);
• транзакция үчүн белгиленген төлөм;
• айкалышкан модель (пайыз + белгиленген төлөм);
• туташуу жана тейлөө үчүн абоненттик төлөм;
• кошумча кызматтар үчүн төлөм.

16.4. Тарифтердин өзгөрүшү:

• тарифтерди өзгөртүү Келишимге өзгөртүүлөрдү киргизүү менен тараптардын макулдашуусу боюнча мүмкүн;
• Төлөм уюму тарабынан тарифтер бир тараптуу өзгөртүлгөндө, Мерчанттарга өзгөртүүлөр күчүнө киргенге чейин 10 жумуш күнүнөн кем эмес убакыт мурун кабар берилет;
• Мерчант жаңы тарифтерге макул болбогон учурда, өзгөртүүлөр күчүнө кирген күнгө чейин Төлөм уюмуна маалымдоо менен Келишимди бузууга укуктуу.

16.5. Комиссияны төлөө тартиби:

• комиссия Мерчантка каражаттарды которууда Төлөм уюму тарабынан автоматтык түрдө кармалат;
• кармалган комиссиялардын деталдаштырылышы Мерчантка берилүүчү отчеттуулукта чагылдырылат;
• комиссияны эсептөө ийгиликтүү өткөрүлгөн жана кайтарылбаган операциялардын негизинде жүргүзүлөт.

16.6. Комиссияны кайтаруу тартиби:

• төлөөчүгө каражаттар кайтарылган учурда, эгерде Келишимде башкача каралбаса, Төлөм уюмунун комиссиясы кайтарылбайт;
• чарджбэк учурунда Келишимдин шарттарына ылайык кошумча айып пул алынышы мүмкүн.

17. Финансылык кызмат көрсөтүүлөрдүн керектөөчүлөрүнүн укуктарын коргоо боюнча чаралар 
17.1. Төлөм уюму керектөөчүлөрдүн (төлөөчүлөрдүн) укуктарын коргоону төмөнкүлөр аркылуу камсыз кылат:

• PCI DSS стандартына ылайык төлөм маалыматтарынын коопсуздугун камсыздоо;
• төлөмдөрдү өткөрүү тартиби, комиссиялардын өлчөмдөрү, кайтаруу шарттары жөнүндө толук, ишенимдүү жана түшүнүктүү маалымат берүү;
• керектөөчүлөрдүн арыздарын жана доо арыздарын белгиленген мөөнөттө кароо;
• жаңылыш же уруксатсыз операциялар болгон учурда төлөм системаларынын эрежелерине ылайык каражаттарды кайтарып берүү мүмкүнчүлүгүн камсыздоо;
• төлөмдөрдү өткөрүүдө керектөөчүлөргө коопсуздук чаралары жөнүндө маалымдоо;
• төлөмдөрдү өткөрүү маселелери боюнча консультациялар үчүн күнү-түнү колдоо кызматын берүү.

17.2. Керектөөчүлөргө маалымдоо:

• төлөм баракчасында Төлөм уюму, төлөө ыкмалары, комиссиялар (эгерде төлөөчүгө карата колдонулса) жөнүндө маалымат жайгаштырылат;
• төлөөчүгө операциянын бардык реквизиттери көрсөтүлгөн төлөмдү тастыктоо берилет;
• www.freedompay.kg веб-сайтында керектөөчүлөрдүн укуктары, арыздарды берүү тартиби, байланыш маалыматтары жайгаштырылат.

17.3. Керектөөчүлөрдүн укуктарын коргоо боюнча Мерчанттардын милдеттери:

• төлөөчүлөргө товарлар/кызматтар, баалар, төлөө жана жеткирүү шарттары жөнүндө толук жана ишенимдүү маалымат берүүгө;
• төлөөчүлөр товарлардан/кызматтардан баш тарткан учурда керектөөчүлөрдүн укуктарын коргоо жөнүндө мыйзамдарга ылайык каражаттарды кайтарып берүүнү камсыз кылууга;
• товарлардын/кызматтардын сапаты боюнча төлөөчүлөрдүн доо арыздарын өз убагында кароого;
• бүтүмдүн шарттары боюнча төлөөчүлөрдү адаштырбоого;
• товарларды жеткирүү/кызматтарды көрсөтүү боюнча милдеттенмелердин аткарылышын камсыз кылууга.

17.4. Төлөөчүлөргө каражаттарды кайтарып берүү тартиби:

• каражаттарды кайтарып берүү Мерчант тарабынан керектөөчүлөрдүн укуктарын коргоо жөнүндө мыйзамдарга ылайык ишке ашырылат;
• техникалык жактан кайтаруу Система аркылуу төлөм жүргүзүлгөн төлөм инструментине ишке ашырылышы мүмкүн;
• кайтаруу мөөнөтү төлөм системасынын эрежелеринен көз каранды жана адатта 3төн 30 жумушчу күнгө чейинки убакытты түзөт;
• Төлөм уюму Системанын техникалык мүмкүнчүлүктөрүнүн алкагында кайтаруу процессине көмөктөшөт.

17.5. Керектөөчүлөрдүн арыздарын кароо:

• арыздар телефон, электрондук почта аркылуу же веб-сайттагы кайтарым байланыш формасы аркылуу колдоо кызматы тарабынан кабыл алынат;
• арызды кароо мөөнөтү 15 жумушчу күндү түзөт;
• керектөөчүгө кароонун жыйынтыктары менен жазуу жүзүндө жооп берилет;
• жоопко канааттанбаган учурда керектөөчү жөнгө салуучу органдарга же сотко кайрылууга укуктуу.

17.6. Керектөөчүлөрдүн кайрылуулары үчүн байланыш маалыматы:

• колдоо кызматынын телефону (күнү-түнү): www.freedompay.kg веб-сайтында көрсөтүлгөн;
• электрондук почта: support@freedompay.kg;
• жазуу жүзүндөгү кайрылуулар үчүн дарек: Төлөм уюмунун юридикалык дареги;
• www.freedompay.kg веб-сайтындагы кайтарым байланыш формасы.

17.7. Төлөм уюму керектөөчүлөрдүн кайрылууларынын эсебин жүргүзөт жана кызмат көрсөтүүлөрдүн сапатын жогорулатуу жана типтүү көйгөйлөрдүн алдын алуу үчүн аларды үзгүлтүксүз талдап турат.

18. Корутунду жоболор 
18.1. Ушул Эрежелер Төлөм уюмунун аткаруучу коллегиалык органы тарабынан бекитилген учурдан тартып күчүнө кирет.
18.2. Ушул Эрежелерге өзгөртүүлөр жана толуктоолор Төлөм уюмунун аткаруучу коллегиалык органынын чечими менен киргизилет жана эгерде мыйзамдарда башка мөөнөт белгиленбесе, күчүнө киргенге чейин 10 жумушчу күндөн кем эмес убакыт мурун катышуучулардын көңүлүнө жеткирилет.
18.3. Ушул Эрежелер Төлөм уюмунун расмий веб-сайтында www.freedompay.kg ачык жеткиликтүүлүктө жайгаштырылат.
18.4. Ушул Эрежелер менен жөнгө салынбаган маселелер катышуучулар менен түзүлгөн Келишимдер жана Кыргыз Республикасынын мыйзамдары менен жөнгө салынат.
18.5. Ушул Эрежелер Төлөм уюмунун бардык түзүмдүк бөлүмдөрү жана кызматкерлери, ошондой эле Системанын катышуучулары үчүн алардын укуктарына жана милдеттерине тиешелүү бөлүгүндө аткаруу үчүн милдеттүү болуп саналат.
18.6. Сот тарабынан ушул Эрежелердин кандайдыр бир жобосунун жараксыздыгын же колдонууга жатпастыгын таануу башка жоболордун жараксыздыгына же колдонууга жатпастыгына алып келбейт.
18.7. Ушул Эрежелер орус тилинде түзүлгөн. Эрежелер башка тилдерге которулган учурда, карама-каршылыктар болсо, орус тилиндеги текст артыкчылыкка ээ.