Политика безопасности платежей

1.1. Настоящая Политика безопасности платежей (далее — Политика) определяет принципы, меры и процедуры, направленные на обеспечение безопасности платежных операций, совершаемых на платформе Lid-gen.pro, принадлежащей ООО "ЛИДГЕН ПРО".

1.2. Политика распространяется на все виды платежных операций: пополнение баланса Заказчиком, резервирование средств при создании задания, начисление и выплату вознаграждения Участникам, возвраты денежных средств, удержание комиссии платформы и иные финансовые транзакции, совершаемые через платформу.

1.3. Документ разработан в соответствии с требованиями Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», стандартов PCI DSS (Payment Card Industry Data Security Standard) в части, применимой к деятельности платформы, и иных нормативных актов Российской Федерации.

1.4. Пользователь, совершая платежную операцию на платформе, подтверждает ознакомление с настоящей Политикой и согласие с её условиями.

2.1. Все расчёты на платформе осуществляются исключительно через Систему быстрых платежей (СБП) Банка России. Платформа не принимает, не обрабатывает и не хранит данные банковских карт — реквизиты карт пользователей не запрашиваются и платформе недоступны.

2.2. Для приёма платежей (пополнение баланса Заказчика) используется АО «ТБанк» (генеральная лицензия Банка России № 2673). Пополнение осуществляется переводом по СБП через форму или QR-код, сформированный банком.

2.3. Выплата вознаграждений Участникам производится через сервис Jump.Finance по Системе быстрых платежей. Перевод осуществляется на банковский счёт Участника по номеру телефона, привязанному к его банку через СБП.

2.4. Платформа взаимодействует с платёжными партнёрами исключительно через защищённые API-соединения с использованием протокола TLS 1.2 и выше, аутентификации по API-ключам и подписи запросов.

3.1. Платформа не собирает, не запрашивает и не хранит реквизиты банковских карт пользователей. Все платёжные операции инициируются исключительно через СБП: плательщик переводит средства со своего банковского счёта напрямую на расчётный счёт платформы в АО «ТБанк».

3.2. На стороне платформы хранятся исключительно: идентификаторы транзакций, суммы, статусы платежей, даты операций и идентификаторы платёжных партнёров. Для выплат через Jump.Finance хранятся: номер телефона Участника, идентификатор банка в СБП, внутренний идентификатор контрагента. Данные хранятся в зашифрованном виде.

3.3. Соединение между пользователем и платформой защищено протоколом HTTPS (TLS 1.2+) с использованием актуальных сертификатов. Передача платёжной информации в открытом виде запрещена.

3.4. Доступ к платёжным данным внутри платформы ограничен принципом минимально необходимых привилегий. Административный доступ к финансовым операциям доступен только авторизованным администраторам, прошедшим двухфакторную верификацию (SMS + Email).

3.5. Пароли пользователей хешируются алгоритмом bcrypt и не хранятся в открытом виде.

4.1. Платформа использует многоуровневую систему противодействия мошенничеству, включающую автоматизированные проверки на уровне регистрации, выполнения заданий и финансовых операций.

4.2. При регистрации проводится проверка на мультиаккаунтинг: анализируется IP-адрес, цифровой отпечаток браузера (browser fingerprint) и совокупность технических параметров устройства. Подозрительные совпадения автоматически фиксируются и оцениваются по бальной шкале.

4.3. При совершении финансовых операций проводятся дополнительные проверки: верификация соответствия данных пользователя, контроль лимитов операций, мониторинг нехарактерной активности, автоматическая приостановка подозрительных транзакций.

4.4. Антифрод-контроль QR-переходов включает: обнаружение автоматизированных обращений (ботов), ограничение частоты обращений (rate limiting), географическое сопоставление (geo-matching), дедупликацию по цифровому отпечатку в течение 24 часов.

4.5. Проверка выполнения заданий осуществляется с использованием технологий искусственного интеллекта: декодирование QR-кодов, форензика метаданных изображений (EXIF), перцептуальное хеширование, анализ временных меток и корреляция гистограмм. Финальная верификация скриншотов выполняется системой компьютерного зрения.

4.6. Платформа вправе приостановить или отменить выплату при наличии обоснованных подозрений в мошенничестве, накрутке, использовании поддельных материалов или нарушении правил платформы. Заблокированные средства удерживаются до завершения проверки.

4.7. Администраторы платформы получают уведомления в реальном времени (SSE) о подозрительных действиях пользователей для оперативного реагирования.

5.1. На платформе установлены лимиты на финансовые операции: минимальная сумма пополнения — 2 500 рублей, максимальная сумма разовой операции определяется правилами платёжного провайдера и отображается в интерфейсе платформы.

5.2. Выплата вознаграждения возможна только после прохождения верификации пользователя и подтверждения реквизитов для выплаты.

5.3. При создании задания средства резервируются (замораживаются) на балансе Заказчика. Списание происходит только после успешной верификации выполнения задания.

5.4. Возвраты осуществляются автоматической системой проверки с периодическим мониторингом статусов. Возврат производится тем же способом, которым была совершена оплата, если иное не предусмотрено правилами платёжного провайдера.

5.5. Платформа ведёт полный журнал финансовых операций, включающий дату, время, тип операции, сумму, статус, идентификаторы сторон и результаты проверок. Журнал хранится в течение сроков, установленных законодательством о бухгалтерском и налоговом учёте.

6.1. Доступ к платёжным функциям платформы предоставляется только аутентифицированным пользователям. Аутентификация осуществляется по логину (номеру телефона) и паролю, а также через привязанный аккаунт Telegram.

6.2. Сессии пользователей защищены JWT-токенами с ограниченным сроком действия. При использовании HTTPS применяются защищённые cookies.

6.3. Для верификации критичных операций (привязка реквизитов для выплат, изменение финансовых данных) используются одноразовые коды подтверждения, направляемые через SMS, Email или Telegram. Срок действия кода — 2 минуты.

6.4. Административный доступ к финансовым данным и управлению платежами защищён двухфакторной аутентификацией (SMS + Email). Предусмотрены два уровня доступа: Суперадминистратор и Модератор с различными наборами разрешений.

6.5. API-ключи для интеграции с платёжными провайдерами хранятся в переменных окружения сервера и не включаются в исходный код.

7.1. Комиссия платформы за обработку задания определяется уровнем доверия Участника и отображается в интерфейсе платформы до совершения операции.

7.2. Комиссия платёжных провайдеров за приём платежей (пополнение баланса) указана в интерфейсе платформы при выборе способа оплаты.

7.3. Все финансовые условия (стоимость задания, размер вознаграждения, комиссия платформы, комиссия за обработку платежа) отображаются пользователю до подтверждения операции.

7.4. Платформа не взимает скрытых комиссий. Любые изменения в тарифах публикуются на платформе заблаговременно.

8.1. Платформа соблюдает требования Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части, применимой к деятельности платформы.

8.2. Запрещается использование платформы для незаконных финансовых операций, легализации доходов, полученных преступным путём, финансирования терроризма, обхода антифрод-проверок и иных противоправных целей.

8.3. Платформа вправе запрашивать у пользователя документы, подтверждающие личность, источник средств и иные сведения, необходимые для соблюдения требований законодательства.

8.4. При выявлении подозрительных операций платформа вправе приостановить финансовые операции, заблокировать аккаунт и сообщить о выявленных обстоятельствах в уполномоченные органы в порядке, установленном законодательством.

8.5. Привлечённые платёжные партнёры (АО «ТБанк», Jump.Finance) осуществляют собственные процедуры идентификации и мониторинга операций в соответствии с требованиями Банка России и 115-ФЗ.

9.1. Инцидентом безопасности платежей признаётся любое событие, которое привело или могло привести к несанкционированному доступу к платёжным данным, нарушению целостности финансовых транзакций, утрате денежных средств пользователей или компрометации учётных данных, связанных с платёжными операциями.

9.2. При обнаружении инцидента платформа незамедлительно принимает меры по его локализации, устранению последствий и предотвращению повторного возникновения.

9.3. Пользователи, чьи данные или средства могли быть затронуты инцидентом, уведомляются в кратчайшие сроки по доступным каналам связи (Email, Telegram, уведомление в личном кабинете).

9.4. Платформа ведёт журнал инцидентов безопасности, включающий описание инцидента, время обнаружения, предпринятые меры, результаты расследования и корректирующие действия.

9.5. О существенных инцидентах, затрагивающих безопасность платёжных данных, платформа сообщает платёжным партнёрам и, при необходимости, уполномоченным органам в порядке и сроки, установленные законодательством.

10.1. Пользователь обязан обеспечивать конфиденциальность логина, пароля и иных данных для входа в аккаунт. Передача учётных данных третьим лицам запрещена.

10.2. Пользователь обязан незамедлительно уведомить платформу о любом несанкционированном доступе к аккаунту, подозрительных финансовых операциях или утрате контроля над средствами аутентификации.

10.3. Пользователь обязан указывать достоверные и актуальные платёжные реквизиты, своевременно обновлять их при изменении и не использовать реквизиты третьих лиц без надлежащего основания.

10.4. Пользователь обязуется не использовать платформу для совершения мошеннических, фиктивных или иных незаконных финансовых операций.

10.5. Пользователь несёт ответственность за все финансовые операции, совершённые с использованием его учётной записи, если не докажет, что доступ к ней был получен третьими лицами без его ведома и не по его вине.

10.6. О подозрительных операциях или нарушениях безопасности пользователь может сообщить по электронной почте: shveddamir@gmail.com.

11.1. Платформа принимает разумные организационные и технические меры для защиты платёжных данных и денежных средств пользователей в пределах своей зоны ответственности.

11.2. Платформа не несёт ответственности за действия платёжных провайдеров, банков и иных третьих лиц, участвующих в обработке платежей, за пределами, установленными договорами с указанными лицами и применимым законодательством.

11.3. Платформа не несёт ответственности за убытки, понесённые пользователем вследствие: передачи учётных данных третьим лицам, использования небезопасных устройств или сетей, нарушения пользователем правил информационной безопасности, действий мошенников за пределами зоны контроля платформы.

11.4. Совокупная ответственность платформы по всем требованиям, связанным с платёжными операциями, ограничена суммой средств, фактически находящихся на балансе пользователя в момент предъявления требования, если иное не установлено императивными нормами законодательства.

12.1. Настоящая Политика действует бессрочно и подлежит пересмотру при изменении законодательства, подключении новых платёжных провайдеров, существенном изменении функционала платформы или по результатам аудита безопасности, но не реже одного раза в год.

12.2. Актуальная версия Политики размещается на сайте Lid-gen.pro. Продолжение использования платёжных функций платформы после публикации новой редакции означает согласие с изменениями.

12.3. Настоящая Политика является неотъемлемой частью Публичной оферты об использовании сервисов Lid-gen.pro и применяется совместно с Политикой в отношении обработки персональных данных и Пользовательским соглашением.

12.4. По вопросам безопасности платежей пользователь может обращаться: shveddamir@gmail.com.

12.5. Реквизиты оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛИДГЕН ПРО", ИНН 2508153755, адрес: 692919, Россия, Приморский край, г.о. Находкинский, г. Находка, ул. Малиновского, д. 23, кв. 61.