Политика безопасности платежей на сайте КМВ Тур-Драйв
Настоящая Политика безопасности платежей (далее — Политика) определяет порядок сбора, обработки, хранения и защиты данных о платежах, совершаемых пользователями на сайте туристической компании «КМВ Тур-Драйв» (далее — Сайт/Компания). Настоящий документ является неотъемлемой частью Пользовательского соглашения Сайта.

1. Общие положения
1.1. Компания «КМВ Тур-Драйв» стремится обеспечить максимальную безопасность и конфиденциальность при проведении онлайн-платежей за туристические услуги.
1.2. Приём и обработка платежей осуществляются с использованием современных технологий шифрования и в строгом соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона № 152-ФЗ «О персональных данных».
1.3. Компания не хранит полные данные банковских карт пользователей на своих серверах. Для обеспечения безопасности используется технология токенизации.

2. Порядок проведения платежа
2.1. Для оплаты услуг пользователь перенаправляется на защищённую платёжную страницу (платёжный шлюз) банка-эквайера или платёжного агрегатора.
2.2. Ввод реквизитов банковской карты и подтверждение операции (например, ввод кода из СМС) происходят непосредственно на стороне банка или платёжного сервиса. Компания «КМВ Тур-Драйв» не имеет доступа к этой информации в момент ввода.
2.3. После успешного проведения транзакции пользователь получает уведомление об оплате на экране и/или на адрес электронной почты.

3. Защита данных и меры безопасности
Для защиты платёжной информации Компания применяет следующие меры:

Шифрование данных: вся информация, передаваемая между пользователем и платёжным шлюзом, шифруется с использованием протокола SSL (Secure Sockets Layer). Наличие защищённого соединения подтверждается значком замка в адресной строке браузера и префиксом https://.
Токенизация: при первой успешной оплате платёжная система генерирует уникальный идентификатор (токен), который привязывается к карте пользователя. При последующих покупках для идентификации карты используется этот токен, а не её полные реквизиты.
Стандарт PCI DSS: обработка данных банковских карт осуществляется в соответствии с международным стандартом безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard).
Фрод-мониторинг: все транзакции проходят автоматическую проверку системами фрод-мониторинга банка-эквайера для предотвращения мошеннических операций.


4. Хранение и обработка данных
4.1. Компания не хранит полные номера банковских карт, CVV/CVC-коды и сроки действия карт на своих серверах.
4.2. Для идентификации пользователя и возможности совершения повторных платежей без повторного ввода данных карты может храниться информация о последних четырёх цифрах номера карты и сроке её действия.
4.3. Доступ к данным о платежах внутри Компании имеют только уполномоченные сотрудники, прошедшие инструктаж по информационной безопасности и подписавшие соглашение о неразглашении (NDA).

5. Ответственность сторон
5.1. Компания несёт ответственность за обеспечение безопасности передачи данных от Сайта до платёжного шлюза.
5.2. Пользователь несёт полную ответственность за сохранение конфиденциальности своих учётных данных (логин, пароль) и за действия, совершённые с использованием его личного кабинета.
5.3. В случае обнаружения несанкционированного списания средств или подозрений на компрометацию данных карты, Пользователь обязан незамедлительно сообщить об этом в службу поддержки Компании и в банк-эмитент карты.

6. Изменение Политики
Компания оставляет за собой право вносить изменения в настоящую Политику. Все изменения публикуются на Сайте и вступают в силу с момента их публикации. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.