Безопасность платежей

Сервис «Dramacha» уделяет первостепенное внимание безопасности платежей и защите Пользователей. Контроль и ограничение рисков мошеннических операций осуществляются совместно с банком-эквайером и платёжными системами (Click, Payme, Uzum) с применением возможностей Банка по борьбе с мошенническими операциями и путём реализации ограничений, предусмотренных договором интернет-эквайринга (Договором ИЭ).

1. Способы ограничения рисков на стороне Сервиса

• Лимиты на операции. Установлены ограничения на сумму одной операции пополнения кошелька — от 1 000 сум до 1 000 000 сум, что снижает риск проведения нетипичных и подозрительных операций.
• Сверка суммы и параметров заказа. Сумма и реквизиты каждого платежа сверяются с параметрами заказа; платёж с несовпадающими данными отклоняется.
• Идемпотентность платежей. Каждой транзакции соответствует уникальный идентификатор, что исключает повторное (двойное) списание и повторную выдачу услуги.
• Подтверждение только по уведомлению банка. Услуга активируется исключительно после получения подтверждающего уведомления (webhook) от платёжной системы — переход по ссылке сам по себе доступ не открывает.
• Ограничение числа попыток. Количество попыток авторизации и платёжных запросов ограничено (rate limiting) для защиты от автоматизированного перебора и подозрительной активности.
• Блокировка подозрительных аккаунтов. Учётные записи, в действиях которых выявлены признаки мошенничества или нарушения условий, могут быть ограничены или заблокированы.
• Журналирование операций. Все платёжные операции фиксируются в журнале, что позволяет проводить контроль и разбор спорных ситуаций.

2. Применение возможностей Банка и платёжных систем

Для борьбы с мошенническими операциями Сервис использует возможности банка-эквайера и платёжных систем, в том числе:

• 3-D Secure — дополнительное подтверждение операции владельцем карты (одноразовый код банка).
• Антифрод-мониторинг Банка — автоматический анализ транзакций на стороне Банка и платёжной системы с выявлением и блокировкой подозрительных операций.
• Ограничения по Договору ИЭ — реализация лимитов и ограничений на операции, предусмотренных договором интернет-эквайринга, заключённым с Банком.
• Обработка данных карт на стороне Банка — реквизиты карт вводятся и хранятся только в защищённом контуре платёжной системы; Сервис их не получает и не хранит.

3. Осуществление контроля рисков

• мониторинг платёжных операций и выявление нетипичной активности;
• сверка статусов заказов и транзакций с данными платёжных систем;
• оперативное реагирование на обращения Пользователей и инциденты безопасности;
• при необходимости — приостановление операций и возврат средств (см. «Возврат денежных средств») и взаимодействие с Банком по спорным операциям.

4. Рекомендации Пользователям

• не сообщайте никому данные вашей карты, одноразовые коды (OTP) из SMS и пароли;
• совершайте оплату только на официальных страницах Сервиса и платёжных систем;
• не передавайте доступ к своей учётной записи третьим лицам;
• при обнаружении несанкционированной операции немедленно обратитесь в свой банк и в поддержку Сервиса.

5. Сообщить о мошеннической операции

Если вы заметили подозрительную или несанкционированную операцию, незамедлительно свяжитесь со службой поддержки по контактам, указанным ниже. Обращения, связанные с мошенничеством, рассматриваются в приоритетном порядке.