Глава 7 Постачальники послуг

Цей розділ містить Правила, які застосовуються до Клієнтів, що користуються послугами

Постачальників послуг для надання Програмної послуги.

7.1 Категорії постачальників послуг.

7.1.1 Незалежна торгова організація.

7.1.2 Сторонній процесор.

7.1.2.1 Тип I

7.1.2.2 Тип II.

7.1.2.3 Тип III

7.1.3 Платіжний посередник.

7.1.4 Оператор поетапного цифрового гаманця.

7.1.4.1 Вимоги до оператора поетапного цифрового гаманця.

7.1.5 Постачальник послуг цифрової активності.

7.1.6 Постачальник послуг токенів (TSP).

7.1.7 Постачальник послуг моніторингу торговців.

7.2 Програма та надання програмної послуги.

7.2.1 Відповідальність та контроль клієнта.

7.2.2 Повідомлення Корпорації.

7.2.3 Угода про надання програмної послуги.

7.2.4 Розкриття стандартів.

7.2.5 Контактна особа клієнта.

7.2.6 Використання Знаків.

7.2.7 Ідентифікація постачальника послуг на картці.

7.2.8 Програмні матеріали.

7.2.9 Збори.

7.2.10 Зобов'язання у разі відмови від розрахунків

7.2.11 Безпека даних.

7.3 Доступ до Мерчант рахунку.

7.4 Передача прав заборонена.

7.5 Використання систем і конфіденційної інформації Корпорації

7.6 Програми еквайрингу.

7.6.1 Торговельна угода.

7.6.2 Збір коштів від Торговця.

7.6.3 Доступ до документації.

7.6.4 Право розірвання Договору з торговцем або Договору з власником банкомату.

7.6.5 Платіжні організації та субагенти.

7.1 Категорії постачальників послуг

Корпорація відносить Постачальника послуг до тієї чи іншої категорії, виходячи з

на основі розуміння Корпорацією характеру надаваних Програмних послуг, як описано нижче.

Постачальник послуг може надавати лише ті Послуги за Програмою, для надання яких він
зареєстрований Клієнтом.
Суб'єкт господарювання відноситься до категорії... Якщо суб'єкт господарювання надає будь-які послуги, визначені як...

Незалежна торгова організація (ISO) Програмна служба ISO

Сторонній переробник (TPP) Програмна служба TPP

Організація зберігання даних (DSE) Програмна служба DSE

Платіжний посередник (PF) Програмна служба PF

Оператор поетапного цифрового гаманця (SDWO) Програмна служба SDWO

Постачальник послуг цифрової активності (DASP) Програмна служба DASP

Постачальник послуг токенів (TSP) Програмна служба TSP

Постачальник послуг моніторингу торговців (MMSP) Програмна служба MMSP

Фасилітатор реєстрації постачальників послуг (SPRF) Програмна служба SPRF

Нижче наведено описи типів Програмної послуги.

Служба програм незалежних торговельних організацій (ISO)

 Звернення до Держателя картки та/або Торговця, включаючи обробку заявок

 Обслуговування Держателя картки та/або Торговця без доступу до даних Рахунку,
даних Транзакцій або до обох даних, включаючи стягнення будь-якої комісії або інших
зобов'язань, пов'язаних з Програмою Клієнта
 Підготовка виписок для Держателя картки та/або Торговця без доступу до даних
Рахунку або Транзакції
 Навчання та тренінги для Торговців
 Розгортання Терміналу, за винятком розгортання Терміналу власником Терміналу, який
не надає жодних інших послуг за Програмою ISO.
 Будь-яка інша послуга, визначена Корпорацією на власний розсуд як Програмна послуга
ISO

Програмна послуга Third Party Processor (TPP)

 Робота терміналу з розгортанням електронного зчитування інформації

 Сервісна підтримка функціональності віддалених мобільних платежів, які ініціюються
зареєстрованим Держателем з контрольованого Держателем мобільного телефону,
 зареєстрованого у Емітента, та використовуються для введення ПІН-коду Держателя
або облікових даних мобільного телефону.
 Послуги авторизації, включаючи, але не обмежуючись, маршрутизацію авторизації,
послуги платіжного шлюзу та комутації, голосову авторизацію та обробку
переадресації дзвінків
 Підготовка та подання клірингових файлів
 Обробка розрахунків (за винятком володіння, власності або контролю над
розрахунковими коштами, що не дозволяється)
 Підготовка виписок Держателя та/або Торговця, що надають доступ до даних Рахунку,
даних Транзакції або до обох даних
 Клієнтське обслуговування Держателя Картрахунку з доступом до даних Рахунку, даних
Операції або до обох даних
 Контроль шахрайства та моніторинг ризиків, включаючи, але не обмежуючись
послугами скринінгу шахрайства та скорингу шахрайства
 Обробка зворотних платежів для Еквайрів або Емітентів
 Обробка повернень платежів для Торговців або Субагентів
 Будь-яка інша послуга, визначена Корпорацією на власний розсуд як послуга Програми
TPP

Програмний сервіс Data Storage Entity (DSE)

Будь-яка послуга, що надає доступ до даних Облікового запису або Транзакції та не визначена
Корпорацією як Послуга Програми TPP або Послуга Програми платіжного посередника

 Хостинг веб-сайту продавця або інша послуга, що передбачає комп'ютерне

зберігання даних Акаунта або Транзакції
 Зовнішній хостинг або надання платіжних додатків, таких як кошики для покупок
на веб-сайтах
 Обслуговування терміналів
 Завантаження ключів шифрування
 Будь-яка інша послуга, визначена Корпорацією на власний розсуд як програмна
послуга DSE

Послуга платіжного посередника (PF)

 Передавати Еквайру записи про дійсні Транзакції, що були передані Субагентом

Платіжному організатору
 Своєчасно оплачувати Торговельні підприємства за Транзакціями, переданими
Торговельні підприємствами Платіжному організатору
 Надавати Торговцям всі матеріали, необхідні для здійснення Транзакцій через
Платіжного оператора
 Переконатися, що Субагент є добросовісним суб'єктом господарювання, як зазначено в
розділі 7.1.2 "Процедури перевірки Субагентів" Глави 7 Правил та процедур безпеки
 Зберігати імена, адреси та URL-адреси Субпостачальників, якщо це можливо
 Забезпечувати періодичне навчання та тренінги для Підрядників для забезпечення
дотримання Стандартів
 Контролювати діяльність та використання Знаків кожного Підрядника з метою
запобігання шахрайству та іншим протиправним діям
Програмна послуга Оператор поетапного цифрового гаманця (SDWO)

 Управляє та пропонує споживачам поетапний цифровий гаманець

Програмна послуга постачальника послуг цифрової активності (DASP)

 Система активації облікових записів

 Система управління обліковими даними
 Система управління транзакціями
 Довірений менеджер послуг
 Будь-яка інша послуга, яку Корпорація час від часу визначає на власний розсуд як послугу
Програми DASP.

Послуга постачальника послуг Token Service Provider (TSP)

 Функціонування сховища токенів

 Генерація та випуск токенів
 Аутентифікація власника картки та активація токенів
 Будь-яка інша послуга, яку Корпорація час від часу визначає на власний розсуд як Послугу
Програми TSP.

Програмна послуга постачальника послуг моніторингу торговельних підприємств (MMSP)

 Моніторинг вмісту URL-адреси сайту Торговця

 Виявлення відмивання коштів та моніторинг пов'язаної з цим діяльності, коли
Торговець або Підприємець обробляє Транзакції від імені іншого Торговця або
Підприємець, з яким Еквайр або Платіжний посередник Еквайра не має Договору з
Торговцем або Договору з Підприємець. Відмивання операцій також називається
факторингом або агрегацією операцій.

Послуга "Посередник з реєстрації постачальників послуг" (SPRF)

 Ідентифікація суб'єктів, яких Стандарти зобов'язують Клієнта зареєструвати в

якості Постачальника послуг
 Допомога клієнту в реєстрації постачальників послуг, які не є SPRF

7.1.1 Незалежна організація збуту

Еквайр, який використовує Незалежну торговельну організацію (НТО), повинен заповнювати
поле НТО ідентифікаційним номером НТО в усіх повідомленнях про транзакції, що надходять від
Торговця, Субагента або власника банкомату, які отримують або іншим чином користуються
Програмною послугою, що надається цією НТО. Ідентифікаційний номер ISO повинен збігатися з
ідентифікаційним номером компанії, наданим під час реєстрації ISO, який можна знайти в
інструменті "Бізнес-адміністрування" через Mastercard Connect.

Ідентифікатор ISO повинен з'являтися в наступних полях:

 DE 48 (Додаткові дані - приватне використання), підрозділ 37 (Додаткові дані

продавця), підполе 2 (Ідентифікатор незалежної торгової організації) повідомлень
Запит на авторизацію/0100 та Запит на фінансову операцію/0200; та
 PDS 0209 (Ідентифікатор незалежної торгової організації) повідомлень First
Presentation/1240.

ПРИМІТКА: Зміна до цього правила міститься в розділі "Європейський регіон".

7.1.2 Сторонній процесор
Усі ОСП повинні дотримуватися застосовних стандартів, включаючи ці Правила
постачальника послуг, для того, щоб залишатися в доброму гуморі як ОСП. ГПС поділяються на
наступні підкатегорії.

ПРИМІТКА: Зміни до цього Правила наведені в розділі "Європейський регіон".

7.1.2.1 Тип I
Корпорація на власний розсуд визначає, чи є та чи інша ТЕС ТЕС типу I. Як правило, до ОПП типу
I належать ті, які надають Програмні послуги великій кількості Клієнтів або які іншим чином
можуть суттєво вплинути на цілісність Системи переадресації.

ПРИМІТКА: Зміни до цього Правила наведені в розділі "Регіон Сполучених Штатів Америки".

7.1.2.2 Тип II
До ОТП типу II належить будь-яка ОТП, яку Корпорація не відносить до ОТП типу I. Корпорація
може в будь-який час перекваліфікувати ТУЕС Типу II в ТУЕС Типу I.

7.1.2.3 Тип III

ПРИМІТКА: Правило з цього питання міститься в розділі "Регіон Сполучених Штатів Америки".

7.1.3 Платіжний посередник

Платіжний посередник (PF) - це Постачальник послуг, який надає одну або більше послуг,
описаних у Правилі 7.1 як Послуги за програмою платіжного посередника. Клієнт,
безпосередньо або через Платіжного посередника, несе відповідальність за забезпечення
постійного дотримання кожним Торговцем усіх Стандартів, що застосовуються до Торговців.
Додаткову інформацію про Платіжних посередників ви знайдете в Правилі 7.6.5 "Платіжні
посередники та Торговці" та Правилі 7.8 "Обов'язки Платіжних посередників".

7.1.4 Оператор поетапного електронного гаманця

Оператор поетапних цифрових гаманців (SDWO) - це Постачальник послуг, який надає одну або
декілька послуг, описаних у Правилі 7.1 як Послуги Програми SDWO.

7.1.4.1 Вимоги до Оператора поетапних цифрових

гаманців
Еквайр несе відповідальність за дотримання наступних вимог:

1. Еквайр повинен звернутися до Корпорації з проханням зареєструвати кожного Етапного

оператора цифрових гаманців як Постачальника послуг.

2. Після подання запиту на реєстрацію або перереєстрацію Етапного DWO, як зазначено в

Правилі 7.13, Еквайрер зобов'язаний надати Корпорації таку інформацію, що стосується
Етапного DWO, яку Корпорація може час від часу вимагати.

3. Еквайр зобов'язаний повідомити Корпорацію, якщо Етапна ПТКС дозволяє здійснювати

Операції з суб'єктом господарювання, який надає товари або послуги, що класифікуються за
кодами видів економічної діяльності (КВЕД), зазначеними в розділі 9.1 Посібника з Правил та
процедур безпеки.

4. Еквайр зобов'язаний обробляти всі Операції з оплати POI з поетапним DWO як Операції без
пред'явлення Картки.

5. Еквайр Етапного DWO повинен прийняти на себе відповідальність за будь-яке дійсне

повернення коштів, що виникає у зв'язку з Транзакцією, наприклад, у зв'язку із заявою
Держателя картки про те, що він не реєстрував Рахунок Mastercard або Maestro як рахунок для
фінансування Етапного цифрового гаманця або іншим чином не надавав згоди на використання
Етапного цифрового гаманця як способу оплати. Еквайр повинен забезпечити відповідність
Етапних цифрових гаманців Правилу 9.1 та наступним вимогам, що застосовуються до
Етапних цифрових гаманців:

1. Рахунок Mastercard або Maestro не повинен використовуватися для фінансування Транзакції,

яка порушує Правило 5.11.7.

2. Етап оплати Транзакції, що здійснюється за допомогою Поетапних БПК, не може бути

завершений за допомогою Картки Mastercard або Maestro.

3. Етапний Дебетовий Оператор не повинен обробляти Транзакцію від імені іншого Етапного
Дебетового Оператора.

4. Етапний ДВО повинен передавати тризначний Ідентифікаційний номер гаманця (WID),

присвоєний Етапному ДВО Корпорацією, у підрозділі 26, підполе 1 усіх повідомлень Запит на
авторизацію/0100 та в PDS 0207 усіх повідомлень Перше пред'явлення/1240 для завантаження
Транзакцій.

5. Етапний РРО та кожен роздрібний торговець, який отримує оплату за допомогою

платіжного рахунку Етапного РРО, повинні знаходитися в межах Території використання
еквайра (незалежно від форми оплати).

6. Етапний РРО повинен здійснювати обслуговування клієнтів та надавати контактну

інформацію, за допомогою якої споживач може звернутися до Етапного РРО за допомогою у
вирішенні будь-яких спорів за участю суб'єкта господарювання, який розміщує Знак Етапного
РРО.

7. У кожному повідомленні про транзакцію на етапі фінансування Етапу фінансування має

бути ідентифікований Етапний оператор, як зазначено нижче:
Якщо Переказ на Рахунок фінансування санкціоновано... Потім у полі Merchant name (DE 43, підполе 1) введіть... А для MCC використовуйте...

Перед покупкою споживача Поетапна назва DWO MCC 6540 (транзакція фінансування POI)

Під час купівлі споживачем МЦК, що найбільш точно описує

Послідовна назва DWO у поєднанні з назвою
основний бізнес ритейлера
роздрібного продавця (де роздрібний продавець
продавцем товарів або послуг, придбаних споживачем,
і може бути торговцем, субпідприємцем або іншим
комерційним суб'єктом).
MCC 6540 не може бути використаний для Транзакції на етапі фінансування, якщо такі кошти
можуть бути згодом використані для будь-якої з цілей; у такому випадку кошти повинні бути
відокремлені та використані споживачем виключно за цільовим призначенням:

 Купівля фішок або інших цінностей, які можна використовувати для азартних ігор
(необхідно використовувати MCC 7801, MCC 7802 або MCC 7995);
 Придбання доступу до контенту та послуг для дорослих (необхідно використовувати
MCC 5967);
 Придбання будь-яких ліків за рецептом (необхідно використовувати MCC 5122 або MCC
5912)
 Продаж будь-яких тютюнових виробів (необхідно використовувати MCC 5993); або
 Придбання послуг кібер-блокування з високим ступенем ризику (необхідно
використовувати MCC 4816).

ПРИМІТКА: Зміни до деяких положень цього Правила наведені в розділі "Європейський регіон".

7.1.5 Постачальник цифрових послуг

Суб'єкт, який пропонує стати Постачальником послуг цифрової активності, повинен пройти
всі процедури сертифікації та тестування, встановлені Корпорацією, перш ніж такий суб'єкт
може бути зареєстрований Клієнтом як його Постачальник послуг цифрової активності.

7.1.6 Постачальник послуг токенів (TSP)

Суб'єкт господарювання, який бажає стати Постачальником послуг токенів (ПТП), повинен
виконати всі процедури сертифікації та тестування, встановлені Корпорацією, перш ніж
такий суб'єкт може бути зареєстрований Клієнтом як його Постачальник послуг токенів.

7.1.7 Постачальник послуг моніторингу торговців

Постачальник послуг з моніторингу торговців (MMSP) - це Постачальник послуг, який здійснює
моніторинг діяльності Торговця та URL-адрес веб-сайтів Торговця з метою визначення
відповідності Стандартам, що стосуються Програми моніторингу торговців, та виявлення
несанкціонованої транзакційної активності, яка може включати, але не обмежуватися
Транзакціями, які не були санкціоновані Держателем Картки, або такими, що виникли в
результаті ведення бізнесу, який не є добросовісним або не був повністю розкритий Еквайру чи
Платіжному посереднику, залежно від обставин.

7.2 Програма та ефективність програмних послуг

Перш ніж організація почне надавати Послуги за Програмою, які підтримують Програму
Клієнта, Клієнт зобов'язаний:

 Переконатися в тому, що організація веде добросовісний бізнес, має достатні засоби

захисту даних Облікового запису та Транзакцій від несанкціонованого розголошення або
використання та дотримується чинного законодавства; і
  Забезпечити реєстрацію такої особи Корпорацією як Постачальника послуг.
Постачальник послуг може надавати лише той тип Програмної послуги, для надання
якого він зареєстрований. Не вважається Постачальником послуг афілійована особа
Клієнта, яка належить і контролюється Клієнтом або кінцевою материнською
компанією Клієнта та надає Службу програмної підтримки виключно для Клієнта, а не
для будь-якого іншого Клієнта. Клієнт повинен переконатися в тому, що організація,
яка надає Програмне обслуговування, що підтримує Програму Клієнта або надає їй
переваги, зареєстрована Корпорацією як Постачальник послуг, незалежно від того, чи
зареєстрована така організація як Постачальник послуг:

1. Дотримується всіх Стандартів, що застосовуються до наданої Програмної послуги

(включаючи, зокрема, але не обмежуючись цим, Стандарти використання та захисту даних,
конфіденційності та приватності) протягом усього часу, поки така особа надає таку
Программну послугу. Це зобов'язання Клієнта виникає і триває незалежно від характеру
наданої Програмної послуги, а також від того, чи надає організація Програмну послугу згідно з
договором або іншою домовленістю з Клієнтом, Постачальником послуг Клієнта або будь-якою
іншою організацією.

2. Негайно надавати Корпорації будь-яку запитувану Корпорацією інформацію, що стосується

Програмної послуги або її надання. Програмна послуга на підтримку або на користь
Партнерської програми вважається Програмною послугою на підтримку або на користь
Програми Принципала, який спонсорує таку Партнерську програму. Партнер, який бажає
отримати Програмну послугу від Постачальника послуг, повинен отримати попередню
письмову згоду Принципала, що спонсорує Партнера.

ПРИМІТКА: Зміни до цього Правила з'являються в розділі "Регіон Канада"

7.2.1 Відповідальність і контроль Замовника

Клієнт завжди повинен нести повну відповідальність за всі аспекти своєї Програми та
Програмних послуг, що надаються Постачальниками послуг, а також керувати, спрямовувати
та контролювати всі аспекти своєї Програми та Програмних послуг, що надаються
Постачальниками послуг, а також встановлювати та забезпечувати дотримання всіх правил
управління Програмою та операційної політики відповідно до Стандартів. Клієнт не повинен
передавати або призначати будь-яку частину таких обов'язків або будь-яким чином
обмежувати свою відповідальність щодо будь-якого з Постачальників послуг. Клієнт повинен
здійснювати належний моніторинг своїх Постачальників послуг для забезпечення постійного
дотримання Постачальниками послуг Стандартів.

7.2.2 Повідомлення Корпорації

Кожен Принципал та Асоціація повинні негайно повідомляти Корпорацію про те, що будь-який з
їхніх Постачальників послуг або Постачальників послуг їхніх Спонсорованих афілійованих осіб
припиняє надавати Послуги за Програмою у зв'язку з Програмою Клієнта або Афілійованої
особи, змінює назву або переходить у власність чи під контроль.

Кожна Агенція типу I зобов'язана негайно повідомити Корпорацію в письмовій формі, коли вона:

1. Починає надавати або припиняє надавати будь-яку Послугу за Програмою будь-якому

Клієнту, а також на постійній основі інформувати Корпорацію про всі номери ICA, щодо яких
вона надає будь-яку Послугу за Програмою;
2. Зміна назви або передача права власності чи контролю;

3. Не здійснює або відмовляється здійснювати платежі в ході звичайної господарської

діяльності;

4. Здійснює переуступку на користь кредиторів; або

5. Звертається за захистом від банкрутства або аналогічним захистом. Клієнт не може

отримувати Послуги за Програмою від будь-якої іншої юридичної або фізичної особи, окрім
випадків, передбачених цими Стандартами.

ПРИМІТКА: Зміни до цього Правила наведено в розділі "Регіон США".

7.2.3 Договір про надання програмної послуги

Це правило не застосовується до Постачальника послуг, який надає Клієнту Програмну
послугу, що складається лише з Програмної послуги DSE, Програмної послуги DWO, Програмної
послуги DASP або Програмної послуги MMSP. Перед початком надання Програмної послуги
суб'єктом господарювання для підтримки Програми Клієнта, Клієнт та Постачальник послуг
повинні укласти письмову угоду, що описує Програмну послугу, яка буде надаватися ("Угода про
надання Програмної послуги"). Угода про програмну послугу повинна час від часу оновлюватися,
щоб відображати Програмну послугу, яку Постачальник послуг надає на підтримку або на
користь Програми Клієнта, і не повинна суперечити Стандартам. Угода про програмне
обслуговування повинна відображати відповідальність Клієнта за встановлення всіх описаних
у цьому документі правил управління та експлуатації і не повинна містити жодних положень,
які намагаються обмежити відповідальність Клієнта за Програму. Угода про надання послуг за
Програмою повинна містити всі наведені нижче положення:

1. Постачальник послуг отримав, розуміє та погоджується дотримуватися всіх застосовних

Стандартів, включаючи Правила Постачальника послуг.

2. На постійній основі Постачальник послуг зобов'язується оперативно надавати Замовнику

актуальні адреси кожного зі своїх офісів.

3. У разі виникнення розбіжностей між будь-яким положенням Договору про надання

програмної послуги та Стандартами, переважну силу мають Стандарти.

4. Угода про надання програмної послуги автоматично та негайно припиняє свою дію, якщо
Корпорація скасовує реєстрацію Постачальника послуг, або якщо Клієнт перестає бути
Клієнтом, або якщо Клієнт не має чинної Ліцензії Корпорації на використання будь-якого Знака,
що стосується Програмної послуги, яку має надавати Постачальник послуг.

5. Постачальник послуг визнає, що Корпорація є єдиним власником Знаків, погоджується не

оспорювати право власності на Знаки з будь-якої причини та погоджується з тим, що
Корпорація може заборонити Постачальнику послуг використовувати будь-який із Знаків з
будь-якої причини.

6. Постачальник послуг визнає, що Корпорація має право застосовувати будь-яке положення

Стандартів і забороняти Постачальнику послуг будь-яку поведінку, яка, на думку Корпорації,
може створити ризик заподіяння шкоди Корпорації або негативно вплинути на цілісність
Системи обміну, і погоджується не вживати жодних дій, які можуть перешкоджати
здійсненню цього права Корпорацією.
7.2.4 Розкриття стандартів
Перш ніж Клієнт запропонує Корпорації зареєструвати юридичну особу як Постачальника
послуг, Клієнт повинен надати або забезпечити доступ пропонованого Постачальника послуг
до Стандартів, чинних на той час для Постачальників послуг і Програмної послуги, яку має
надавати пропонований Постачальник послуг. Після реєстрації Клієнт повинен повідомити
Постачальника послуг або забезпечити повідомлення Постачальника послуг про будь-які зміни
до Стандартів, що застосовуються до такої Програмної послуги.

7.2.5 Контактна особа Клієнта

Постачальник послуг зобов'язаний негайно надати ім'я, посаду та номер телефону
співробітника Клієнта на вимогу Держателя картки або власника банкомату, або якщо
Постачальник послуг не може чи не бажає відповісти на запитання так, щоб задовольнити
Держателя картки або власника банкомату.

7.2.6 Використання Знаків

Постачальник послуг не повинен використовувати будь-який Знак від свого імені, чи то у зв'язку
з Програмною послугою, чи іншим чином. Постачальник послуг не може створювати враження,
що Постачальник послуг є Клієнтом або представником Корпорації. Постачальник послуг не
повинен створювати враження, що Корпорація якимось чином схвалює Постачальника послуг
або Програмну послугу, яку надає Постачальник послуг. Постачальник послуг може
використовувати один або декілька Знаків у зв'язку з Програмною Службою, яку він надає, за
умови, що

1. Знаки використовуються відповідно до Стандартів, включно з усіма чинними Стандартами

відтворення, використання та ілюстрацій; та

2. Знаки використовуються відповідно до чітких письмових інструкцій Замовника; та

3. Знаки використовуються виключно у зв'язку з наданням Програмної послуги. Постачальник

послуг може використовувати Знаки на своїх канцелярських товарах, бланках або візитних
картках тільки в тому випадку, якщо вони супроводжуються в безпосередній близькості від
них чіткою заявою, яка ідентифікує Постачальника послуг як агента Клієнта та включає
назву, під якою Клієнт ідентифікує себе для громадськості (наприклад, "Постачальник послуг є
уповноваженим представником Банку XYZ").

7.2.7 Ідентифікація Постачальника послуг на Картці

Назва Постачальника послуг, який не є Клієнтом, може з'являтися на Картці тільки в тому
випадку, якщо цей Постачальник послуг не здійснює еквайрингову Програмну послугу у зв'язку з
будь-якою Програмою Клієнта.

7.2.8 Матеріали Програми

Клієнт повинен затвердити всі документи Програми перед їх розповсюдженням
Постачальником послуг. Матеріали Програми не можуть означати, що Постачальник послуг
бере участь у будь-якій діяльності, не дозволеній Стандартами. Матеріали Програми
включають, наприклад, заяви на отримання Картки, Договори з власниками банкоматів,
Договори з держателями Карток, виписки по Картковому рахунку, маркетингові матеріали та
комунікації з держателями Карток, у тому числі Пропозиції.

7.2.9 Збори
Постачальник послуг не може намагатися стягувати будь-яку плату, пов'язану з Програмою
Клієнта, без попередньої письмової згоди Клієнта. Будь-яка комісія повинна бути чітко
повідомлена в письмовій формі Торговцю або заявнику Картки до будь-якого запиту на сплату
комісії.

7.2.10 Зобов'язання у випадку відмови у здійсненні

розрахунків
Постачальник послуг, якому стало відомо про збій у здійсненні розрахунків Клієнтами, для яких
Постачальник послуг надає Послуги за Програмою, повинен негайно, але в жодному разі не
пізніше ніж через 24 години після того, як йому стало відомо про такий збій, повідомити
Корпорацію в письмовій формі про такий збій.

7.2.11 Безпека даних

Постачальник послуг повинен дотримуватися всіх Стандартів, що стосуються зберігання,
захисту та/або передачі даних Облікового запису та Транзакцій. Якщо Постачальник послуг
обґрунтовано вважає, що несанкціонована особа отримала доступ або могла отримати
доступ до даних Облікового запису, Держателя картки або Транзакції, які перебувають у
володінні або під контролем Постачальника послуг або будь-якої іншої третьої особи,
Постачальник послуг зобов'язаний негайно письмово повідомити про це кожного Клієнта,
якому він надає Програмну послугу, а Клієнт зобов'язаний негайно письмово повідомити
Корпорацію про такі підозри.

7.3 Доступ до Облікового запису Торговця

Постачальник послуг не повинен мати доступу до будь-якого рахунку, на якому зберігаються
кошти, належні Торговцю або утримані з Торговця за повернення платежів, за винятком
Платіжних посередників, як зазначено в Правилі 7.8.2 "Зобов'язання як спонсора Торговців".
Клієнт не повинен переуступати або передавати Постачальнику послуг зобов'язання
сплачувати або відшкодовувати кошти Торговцю, якщо таке зобов'язання виникає в
результаті Діяльності.

7.4 Передача прав заборонена

Постачальник послуг не повинен передавати за договором субпідряду, субліцензувати,
переуступати, ліцензувати, надавати франшизу або будь-яким іншим чином поширювати або
передавати третім особам будь-які права або зобов'язання, які Постачальник послуг може
мати у зв'язку з наданням Користувачеві Програмної послуги, і будь-яка така передача є
нікчемною з самого початку. Постачальник послуг може надавати Користувачеві Программну
послугу лише за допомогою власних працівників Постачальника послуг або працівників іншого
Постачальника послуг, який, як підтверджено, зареєстрований Корпорацією для надання
Програмної послуги тому самому Користувачеві.
7.5 Використання Систем та Конфіденційної інформації
Корпорації

Для цілей цього Правила термін "Системи Корпорації" означає будь-яке обладнання та
програмне забезпечення Корпорації, а термін "Конфіденційна інформація Корпорації" означає
будь-яку інформацію Корпорації, яка визначена або обґрунтовано вважається конфіденційною
або такою, що є власністю Корпорації. Постачальник послуг, який надає Послуги за Програмою,
і кожен Посередник реєстрації Постачальника послуг повинні погодитися з цим:

1. Використовувати будь-яку Систему Корпорації, включаючи, але не обмежуючись цим, будь-

який Процесор інтерфейсу Mastercard (MIP) або Процесор мережевого інтерфейсу (NIU), що
використовується для підключення до Системи обміну, а також будь-яку Конфіденційну
інформацію Корпорації виключно з метою надання Послуги за Програмою від імені Клієнта;

2. Поводитися з Системами та Конфіденційною інформацією Корпорації щонайменше так само

дбайливо та конфіденційно, як Постачальник послуг поводиться зі своїми власними системами
та службовою інформацією Замовника;

3. Визнати, що доступ до Систем та Конфіденційної інформації Корпорації не надає

Постачальнику послуг жодного права на їх подальше використання;

4. Обмежити доступ до Систем та Конфіденційної інформації Корпорації лише тими

працівниками Постачальника послуг, яким такий доступ необхідний для надання
Постачальником послуг Програмної послуги, а також впровадити та підтримувати розумні
та належні заходи безпеки для запобігання несанкціонованому доступу до Систем Корпорації
або розголошенню Конфіденційної інформації Корпорації, включаючи заходи, викладені в розділі
10.4 "Підключення до Mastercard - вимоги до фізичної та логічної безпеки" Посібника "Правила
та процедури безпеки";

5. Негайно припинити будь-яке використання Систем та Конфіденційної інформації Корпорації

на вимогу Корпорації чи Клієнта або після припинення чи завершення надання Постачальником
послуг Програмної послуги, що настає раніше, та негайно передати всі Системи та
Конфіденційну інформацію Корпорації Корпорації; та

6. Негайно повідомляти Клієнта та Корпорацію, якщо будь-яка неуповноважена особа

намагається отримати або отримує доступ до Систем або Конфіденційної інформації
Корпорації в судовому або іншому порядку. Постачальник послуг повинен дотримуватися всіх
Стандартів і застосовних законів і нормативних актів, що стосуються захисту даних про
Рахунок, Держателя картки та Транзакції. Зобов'язання, викладені в цьому Правилі,
залишаються в силі після розірвання або закінчення терміну дії Угоди про надання програмної
послуги.

7.6 Еквайрингові програми

Кожен Клієнт і кожен Постачальник послуг, який надає Програмну послугу щодо Програм
еквайрингу цього Клієнта, повинен дотримуватися всіх наведених нижче умов.

7.6.1 Торговельна угода

Угода з Торговцем, що встановлює умови еквайрингових відносин між Еквайрером та
Торговцем, повинна містити такі положення
1. Підписаний Клієнтом без укладення окремого або іншого договору між Постачальником
послуг і Торговцем щодо здійснення Діяльності. Постачальник послуг може бути стороною
Договору з торговцем, і в такому випадку Договір з торговцем повинен містити зміст усіх
наведених нижче положень:

a. Для цілей Торговельної угоди та виконання Торговельної угоди Постачальником послуг

(i) Постачальник послуг є ексклюзивним агентом Клієнта; (ii) Клієнт несе повну
відповідальність і контролює діяльність Постачальника послуг; і (iii) Клієнт повинен
заздалегідь затвердити будь-яку винагороду, що підлягає сплаті Торговцю, або зобов'язання
Торговця, що випливають з виконання Торговельного договору або пов'язані з виконанням
Торговельного договору.

b. Угода з Торговцем не є чинною і не може бути змінена в будь-якому відношенні без прямої
письмової згоди Клієнта.

c. Постачальник послуг не може мати доступу, прямо чи опосередковано, до будь-якого рахунку

коштів або коштів, належних Торговцю, та/або коштів, утриманих з Торговця за повернення
платежів, що виникають внаслідок або у зв'язку з виконанням цієї Торговельної угоди. Клієнт не
може переуступати або іншим чином передавати Постачальнику послуг зобов'язання щодо
оплати або відшкодування витрат Торговця, що виникають внаслідок або у зв'язку з
виконанням Торговельної угоди.

d. Постачальник послуг не може передавати за договором субпідряду, субліцензувати,

переуступати, ліцензувати, надавати франшизу або будь-яким іншим чином поширювати або
передавати будь-якій третій стороні будь-які права або зобов'язання Постачальника послуг,
викладені в Торговельній угоді. Клієнт не може відмовитися, пробачити, звільнити,
переуступити або не наполягати на суворому виконанні кожної вимоги, викладеної в цих
частинах з 1 по 4.

2. Підтвердити відповідальність Клієнта за Програму та за участь у Програмі Торговця, а

також підтвердити, що Угода з Торговцем не містить жодних положень, які можуть
вважатися такими, що обмежують таку відповідальність.

3. Не набуває чинності, не заявляє і не має на увазі, що він набуває чи набув чинності до його
підписання Покупцем.

4. Розкривати ім'я Покупця та достатню інформацію, щоб дозволити Торговцю зв'язатися з

Покупцем безпосередньо по телефону або в письмовій формі.

7.6.2 Отримання коштів від Торговця

Знижки (або подібні збори, що називаються іншими термінами), належні Клієнту від Торговця,
повинні стягуватися безпосередньо Клієнтом, а не Постачальником послуг.

7.6.3 Доступ до документації

Клієнт завжди повинен мати оперативний та необмежений фізичний доступ до всіх оригіналів
укладених Угод з Торговцем та Угод з Власником банкомату, а також до заповнених звітів про
перевірку Торговця та місця встановлення банкомату. Клієнт зобов'язаний негайно надсилати
Корпорації на її вимогу достовірні та повні копії будь-якого з цих документів.
7.6.4 Право на розірвання Договору з торговцем або
Договору з власником банкомату
Клієнт не може обмежувати або будь-яким чином обумовлювати своє право розірвати будь-
яку Угоду з Торговцем або Угоду з Власником банкомату для розміщення Постачальника послуг
або з інших причин.

7.6.5 Платіжні організації та субпідприємці

Еквайр несе відповідальність за всі дії та бездіяльність Платіжного посередника та будь-якого
Торговця. Платіжний організатор не може бути Субагентом будь-якого іншого Платіжного
організатора, а також не може

Платіжний інструктор не може бути Платіжним інструментом для іншого Платіжного

інструктора. Платіжний посередник не може бути Платіжним посередником для Етапного
цифрового гаманця.

Якщо інше не схвалено Корпорацією, будь-який Субагент, який перевищує 1 000 000 доларів США
за річним обсягом транзакцій за картками Mastercard і Maestro, повинен укласти Торговельну
угоду безпосередньо з Клієнтом.

7.6.5.1 Відповідальність за діяльність Платіжного

посередника та Субагента
Еквайр несе відповідальність за діяльність Платіжного оператора та кожного з Торговців
Платіжного оператора. Еквайр зобов'язаний забезпечити постійне дотримання всіх наведених
нижче вимог.

1. Торговець Платіжного оператора повинен знаходитися в межах Території обслуговування

Еквайрера

як описано в Правилі 1.7 "Територія використання". Еквайр повинен отримати розширення

своєї Території обслуговування, якщо Субагент знаходиться в іншому місці, за винятком
випадків, передбачених Правилом 1.7.2,

"Винятки щодо розширення Території використання", пункти 5 та 6. Місцезнаходження

Поручителя

Субагент визначає місце проведення Транзакції, а не місцезнаходження Платіжного агента.

Платіжний агент може бути розташований за межами Території обслуговування Еквайрера.

2. Розрахункові кошти, до яких Еквайр надає доступ Платіжному агенту, можуть бути
використані тільки для розрахунків з Субагентами відповідно до умов їхніх Договорів з
Субагентами.

3. Еквайр може дозволити Платіжному посереднику управляти наступними зобов'язаннями від

імені Еквайра, і залишається повністю відповідальним за виконання кожного з них, якщо
Платіжний посередник не зробить цього:

a. Переконатися, що Субагент є добросовісним суб'єктом господарювання, як зазначено в

розділі
7.1.2 "Процедури перевірки Субсайта" Глави 7 Посібника з правил та процедур безпеки; та b.
Зберігати записи, що стосуються перевірки потенційного Субсайта, за умови, що такі записи
надаються Еквайру негайно на його запит; та

c. Виплачувати Субагенту винагороду за Транзакції відповідно до Правила 7.8.2 "Зобов'язання як

спонсора Субагентів", частина 4; та

d. Забезпечувати постачання Субсайтанта матеріалами, необхідними для здійснення

Транзакцій, як зазначено в частині 5 Правила 7.8.2 "Обов'язки спонсора Субсайтантів"; та e.
Постійно контролювати діяльність Субсайтанта з метою запобігання шахрайству або іншій
протиправній діяльності, як зазначено в частині 6 Правила 7.8.2.

4. Ані Платіжний посередник, ані Субагент не можуть вимагати від Держателя картки
відмовитися від права на оскарження Транзакції.

5. Еквайр зобов'язаний надавати Корпорації щоквартальний звіт про діяльність для кожного
Субагента Платіжного посередника, який включає

a. найменування та місцезнаходження Субагента, як зазначено в DE 43

(Найменування/місцезнаходження приймача карток)

клірингових записів

b. Ім'я або URL-адресу підрядника, який "веде бізнес як"

c. МЦК учасника клірингу

d. Кількість та сума продажів за транзакціями для кожного БПК

e. Кількість та сума повернення платежів за транзакціями для кожного БКК

За умови дотримання Еквайром вимог частин 6 та 7, викладених нижче, і якщо інше не

вимагається Корпорацією, вимоги, викладені в цій частині 5, не застосовуються до Оброблених
транзакцій.

6. Еквайр, який використовує Платіжного посередника, повинен заповнити поле Платіжного

посередника ідентифікатором Платіжного посередника (PF) у всіх повідомленнях про Транзакції
наступним чином. Ідентифікатор ПФ повинен збігатися з ідентифікатором Компанії, наданим
або буде наданий безпосередньо Корпорацією під час реєстрації Платіжного посередника. За
повідомленням Корпорації, ідентифікатор ПФ може бути змінений за рішенням Корпорації.

a. DE 48 (Додаткові дані - приватне використання), підрозділ 37 (Додаткові дані торговця),

підполе 1 (Ідентифікатор Платіжного посередника) повідомлень Запит на авторизацію/0100
та Запит на фінансову операцію/0200; та

b. PDS 0208 (Додаткові дані про торговця), підполе 1 (Ідентифікатор платіжного посередника)
повідомлень First Presentation/1240.

7. Еквайр, який використовує Платіжного посередника, повинен заповнити поле Submerchant

ідентифікатором Submerchant ID у всіх повідомленнях про транзакції наступним чином.
Ідентифікатор Субагента повинен відповідати ідентифікатору Субагента, наданому
Еквайром або Платіжним агентом.

a. DE 48 (Додаткові дані - Приватне використання), підрозділ 37 (Додаткові дані торговця),

підполе 3 (Ідентифікатор суб'єкта) повідомлень Запит на авторизацію/0100 та Запит на
фінансову транзакцію/0200; та
b. PDS 0208 (Додаткові дані про клієнта), підполе 2 (Ідентифікатор клієнта) повідомлень First
Presentation/1240.

8. Еквайр, який використовує Платіжного посередника, що пропонує спонсорувати Торговця,

який веде бізнес, що може бути описаний під будь-якою з наведених нижче КВЕД, або будь-яку
організацію, про яку, як про Торговця, було повідомлено в рамках Програми надмірних списань,
повинен зареєструвати такого Торговця в системі Mastercard Registration Program (MRP) за
допомогою Mastercard Connect™, перш ніж приймати Транзакції від такої організації, як
безпосередньо, так і через Платіжного посередника, як описано в Главі 9 Посібника з Правил та
Процедур Безпеки. Вимоги щодо моніторингу торговців, викладені в Главі 9 Посібника з правил
та процедур безпеки, поширюються на Субагентів Платіжних організацій.

- Заочний контент і послуги для дорослих Торговці-MCC 5967 і 7841

- Дистанційні азартні ігри - MCC 7995

- Неофіційна торгівля фармацевтичними товарами - MCC 5122 та MCC 5912

- Немагазинна торгівля тютюновими виробами - MCC 5993

- Кібер-блокувальники з високим ступенем ризику - MCC 4816

ПРИМІТКА: Зміни до цього Правила наведено в розділі "Регіон США".

7.7 Випуск Програм

Кожен Клієнт та кожен Постачальник послуг, який надає Програмну послугу щодо Програм, які
випускає цей Клієнт, повинен дотримуватися всіх наведених нижче умов:

7.7.1 Затвердження заявки на отримання Картки

Клієнт, а не Постачальник послуг, повинен затвердити заяву особи на участь як Держателя
Картки в Картковій програмі Клієнта.

7.7.2 Договір з користувачем Картки

У договорі користувача Картки має бути вказано ім'я Клієнта та достатня інформація, щоб
користувач Картки міг безпосередньо зв'язатися з Клієнтом по телефону або в письмовій
формі. Постачальник послуг не повинен бути стороною договору з користувачем Картки.

7.7.3 Платежі за Програмою

Усі платежі за Програмою, за винятком плати за подання заявки на отримання Картки, що
сплачується майбутніми Держателями Карток, повинні стягуватися безпосередньо Клієнтом,
а не Постачальником послуг.

7.7.4 Дебіторська заборгованість за Програмою

Постачальник послуг може володіти дебіторською заборгованістю за Програмою або брати
участь у механізмі фінансування, що передбачає таку дебіторську заборгованість, якщо
Корпорація визначить, що Клієнт продовжує володіти та контролювати Програму. Право
власності Постачальника послуг на таку дебіторську заборгованість жодним чином не
обмежує зобов'язання Клієнта дотримуватися Стандартів.

7.8 Обов'язки Платіжного агента

Еквайр повинен забезпечити виконання його Платіжним агентом усіх зобов'язань, викладених у
цьому Правилі.

7.8.1 Субагентський договір

На підставі письмового договору між Еквайром та Платіжним еквайром Платіжний еквайр
може укласти з Торговцем Договір з метою сприяння еквайрингу Еквайрером Транзакцій від
Торговця. Угода з Торговцем повинна відповідати Стандартам, що стосуються Угод з
Торговцями, і повинна бути чітко та зрозуміло викладена:

- Ідентифікувати Еквайра;

- Розкривати контактну інформацію Еквайрера, яку Субагент може використовувати для

вирішення

питання та занепокоєння; та

- відображати, що Платіжний посередник укладає Субагентську угоду від імені та в якості

агента ідентифікованого еквайра. Угода з Торговцем не повинна перешкоджати або
обмежувати право Платіжного агента, Еквайра або Корпорації розірвати угоду в будь-який
час. Корпорація залишає за собою право заборонити Платіжному посереднику укладати
Субагентську угоду на підставі виду його діяльності або інших критеріїв, які Корпорація
вважатиме доцільними.

7.8.1.1 Необхідні умови Субагентської угоди

Угода підрядника повинна містити всі положення, які повинні бути включені в Угоду торговця,
на додаток до дотримання вимог Правила 7.8.1 та цього Правила 7.8.1.1. Невключення
Платіжним посередником змісту одного або кількох таких Стандартів до Договору з
Торговцем або надання Корпорацією відхилення щодо одного або кількох таких Стандартів не
звільняє Еквайра від відповідальності за повернення платежів або дотримання вимог,
пов'язаних із Діяльністю або використанням Торговцем Знаків. Угода з Субагентом повинна, по
суті, включати всі наведені нижче положення:

1. Субагент зобов'язаний на постійній основі оперативно надавати Платіжному агенту

поточну адресу кожного зі своїх офісів, усі найменування "doing business as" (DBA), що
використовуються Субагентом, а також повний опис товарів, що продаються, та послуг, що
надаються.

2. У разі будь-якої невідповідності між будь-яким положенням Договору з Субагентом та

Стандартами, переважну силу мають Стандарти.

3. Платіжний посередник несе відповідальність за політику та процедури приймання Карток

Субагента і може вимагати внесення будь-яких змін до його веб-сайту або інших змін, які він
вважатиме необхідними або доречними для забезпечення дотримання Субагентом
Стандартів, що регулюють використання Знаків.