Процедура включения поставщика услуг в процессинговую систему СП ООО «ЕОПЦ» Версия 2.1

Процедура включения поставщика услуг в процессинговую систему СП ООО «ЕОПЦ»  Версия 2.1

Цель документа успешное и безопасное Подключения Партнера к процессинговому центру без негативного влияния на работоспособность и безопасность системы ЕОПЦ.

Шаг – 1

Партнер обращается в свой обслуживающий банк с запросом на оказание ему расчётных услуг используя специальный EPOS расчетный счета банка, через который Партнер будет обслуживать своих клиентов.

Шаг – 2

Обслуживающий банк Партнера обращается в письменной форме в СП ООО «ЕОПЦ» (далее «ЕОПЦ») с предложением по оказанию процессинговых услуг своему клиенту и представляет описание проекта контрагента.

Шаг – 3

Представление в «ЕОПЦ» копии договора между банком и Партнером, на предмет оказание электронных платежных сервисов.

Шаг – 4

Подписание соглашения о неразглашении (NDA) между ЕОПЦ и Партнером.

Шаг – 5

Проведение Партнером детальной презентации проекта и «Q&A» сессии в «ЕОПЦ» для полного понимания проекта, выявления его узких мест и дальнейшего усовершенствования.

Шаг — 6

Управление ИБ предоставляет все необходимые требования безопасности.

(Документ доступен на сайте udss.uzcard.uz категория «Для поставщиков») прямая ссылка http://udss.uzcard.uz/category/dlya-postavshhikov/.

Шаг — 7

Далее Партнер самостоятельно приводит в соответствие требованиям безопасности «Требования безопасности при использовании карточных данных для поставщиков услуг через сети интернет».

Шаг – 8

Партнер представляет в Управление безопасности «ЕОПЦ» всю необходимую техническую информацию по организации сети, серверов приложений и БД (тип и производитель серверного и телекоммуникационного оборудования, местоположения серверов и сетевого оборудования, версия ПО, используемая IP-адресация, а также перспективы развития и модернизации).

Шаг – 9

Партнер подключается к процессинговой системе посредством заключения договора с ООО «GENESIS INNOVATION» в который, включает в себя настройку сетевых коммуникаций между Партнером и процессинговой системой «ЕОПЦ».

Шаг – 10

Тестирование ПО Партнера со стороны «ЕОПЦ» в соответствии с утвержденным списком тестовых кейсов, и получения соответствующего акта об успешного завершения тестирования.

Шаг – 11

Начало работы проекта контрагента с процессинговой системой «ЕОПЦ».

Шаг – 12

Каждый планируемый процесс новой услуги и изменения физического оборудования поставщиком услуг внедряется согласованно с Управлением Информационной Безопасности. Запуск новой услуги или физического оборудования в эксплуатацию запрещается без предварительного согласования Управления ИБ, в случае обнаружения не согласованности Управление ИБ оставляет за собой право отключения данной услуги без предупреждения Партнера, по согласованию с руководством «ЕОПЦ».

Шаг – 13

Партнер совместно с «ЕОПЦ» составляет список технических специалистов по взаимодействию в вопросах передачи, хранения карточных данных и сетевых доступов, из числа представителей ЕОПЦ и Партнера. В случае дальнейшего изменения списка представителей Партнера услуг, Сторона обязана в течении 10 (десяти) дней, с момента изменения, в письменном виде уведомить «ЕОПЦ» об изменении списка технических специалистов, с указанием всех контактных данных.

Шаг – 14

После внедрения услуги со стороны Управления ИБ будут организованы проверки на соответствия требованиям безопасности утвержденным «ЕОПЦ», по выявленным несоответствиям Управление ИБ предоставляет предписание на исправление недостатков с установленным сроком выполнения, в случае не выполнения требований и предписаний в отведенные сроки, Управление ИБ оставляет за собой право отключения данной услуги по согласованию с руководством.

Примечание:
Если в процессе включения поставщика услуг в процессинговую систему, будет внедрена и утверждена новая версия текущего документа с критично важными требованиями безопасности, процедура включения поставщика услуг будет пересмотрена с новой версии.