Если ваш сайт принимает оплату картой, через электронные кошельки или другие электронные средства платежа, вы попадаете под действие Федерального закона № 161-ФЗ «О национальной платёжной системе». Помимо договора с банком-эквайером, закон накладывает прямые требования на информирование покупателей и защиту данных.
Кого затрагивает 161-ФЗ
Закон касается всех участников платёжной цепочки: банков, платёжных систем и торгово-сервисных предприятий (ТСП) — то есть любого сайта, принимающего оплату. ТСП обязаны соблюдать правила платёжных систем (Мир, Visa, Mastercard) и требования банка-эквайера, которые в свою очередь основаны на 161-ФЗ.
Обязательная информация при онлайн-платеже
Согласно ст. 8 161-ФЗ, оператор по переводу денежных средств обязан предоставить плательщику до совершения платежа:
- наименование операции (за что платит);
- сумму и валюту;
- комиссию (при наличии);
- срок исполнения перевода;
- реквизиты получателя.
На практике это означает: страница оплаты должна чётко показывать полный итог с учётом всех комиссий, наименование продавца и описание товара/услуги.
Защита данных плательщиков
Данные банковских карт относятся к персональным данным и защищены 152-ФЗ. Дополнительно стандарт PCI DSS устанавливает технические требования к обработке карточных данных. Для большинства сайтов оптимальное решение — использование платёжной формы банка или платёжного агрегатора, при котором карточные данные вводятся на стороне банка, а не передаются через сайт продавца.
Что нельзя хранить на сайте
- полный номер карты (допускается хранить только маскированный: 4*** **** **** 1234);
- CVV/CVC код;
- PIN-код;
- данные авторизации в банковском приложении.
Важно: Если ваш сайт каким-либо образом получает и передаёт полные данные карты (а не только инициирует платёж через iframe банка), вы обязаны пройти сертификацию PCI DSS. Для большинства малых предприятий это избыточно и нецелесообразно — используйте готовые платёжные решения.
Возврат средств и chargeback
161-ФЗ защищает права плательщиков. Согласно ст. 9 закона, при несанкционированном списании средств плательщик вправе потребовать возврат, если уведомил банк не позднее следующего дня после обнаружения. Для сайта это означает важность прозрачной политики возврата и быстрого рассмотрения претензий.
54-ФЗ: онлайн-касса
В связке с 161-ФЗ работает Федеральный закон № 54-ФЗ «О применении контрольно-кассовой техники». Практически все интернет-магазины обязаны применять онлайн-кассу и выдавать электронные чеки. На сайте должна быть возможность указать email или номер телефона для получения чека.
Связанные статьи
Об обязательной информации для интернет-магазинов по ЗоЗПП читайте в статье ЗоЗПП и интернет-магазины: обязательная информация на сайте. О чек-листе для интернет-магазина — Персональные данные в интернет-магазинах: полный чек-лист.
Итог
Онлайн-платежи — зона повышенного регуляторного внимания. Убедитесь, что ваш сайт корректно раскрывает информацию о платежах и использует безопасные методы приёма оплаты. Проверьте соответствие сайта всем требованиям с помощью аудита на help152.ru.