Наконец-то центробанком утверждены правила для электронной торговли
http://www.aci.uz/ru/news/uzaci/article/556/
С уважением ко всем

Может теперь и пригодится мне пластиковая банковская карточка.
А то, на неё, деньги в банкомате не снимешь, картошку на базаре не купишь,... и в туалете её нельзя использовать.

и в туалете её нельзя использовать.
Теперь-то хоть можно?

А то, на неё, деньги в банкомате не снимешь, картошку на базаре не купишь,... и в туалете её нельзя использовать. и много чего еще не сделаешь, а выкинуть жалко))))

Наконец-то центробанком утверждены правила для электронной торговли
http://www.aci.uz/ru/news/uzaci/article/556/
С уважением ко всем

А мне понравился пункт 11 Правил :-)

Может теперь и пригодится мне пластиковая банковская карточка.
А то, на неё, деньги в банкомате не снимешь, картошку на базаре не купишь,... и в туалете её нельзя использовать.
Не думаю , что эти правила как-то помогут в случае с пластиковыми карточками. Хотя что-то можно будет приобрести в интернет магазине и по пластиковым карточкам.
Вот было бы здорово, чтобы по сотовому телефону можно было бы оплатить с карточки за платный туалет на алайском рынке:)
А мне понравился пункт 11 Правил :-)
Да, забота о наших данных, однако:)

Вот было бы здорово, чтобы по сотовому телефону можно было бы оплатить с карточки за платный туалет на алайском рынке:)

И не только это. Ждать осталось немного. :-)


А мне понравился пункт 11 Правил :-)
Да, забота о наших данных, однако:)

Мне показалось, добавили этот пункт на всякий случай. Из-за незнания предмета :-)
Или лоббировали этот пункт производители антивирусных продуктов ;-)

А мне понравился пункт 11 Правил :-)
Да, забота о наших данных, однако:)

Мне показалось, добавили этот пункт на всякий случай. Из-за незнания предмета :-)
Или лоббировали этот пункт производители антивирусных продуктов ;-)

Интересно, в каком формате будут данные ходить, по их мнению? :naughty:

И это... какой антивирус - неважно? То есть написав в дельфях прогу, которая выводит на экран "Hello world, I'm antivirus!" могу ли я считать, что с моей стороны все требования п.11 соблюдены в достаточной мере?

Пункт 11 является вполне адекватным требованием информационной безопасности. При чем незнание предмета или лоббирование интересов?
А насчет указания антивируса определенного бренда - вот это уже и есть лоббирование. В нормативных документах такое никогда не указывается. Выбор АВ может складываться из рекомендаций специалистов, работающих в организации или её обслуживающих.

К разработке данного документа UZ-CERT отношения не имеет, если что :)

Интересно, в каком формате будут данные ходить, по их мнению? :naughty:

Файловый обмен, что же еще может быть? ;-)


И это... какой антивирус - неважно? То есть написав в дельфях прогу, которая выводит на экран "Hello world, I'm antivirus!" могу ли я считать, что с моей стороны все требования п.11 соблюдены в достаточной мере?

Важно то, что антивирус должен быть лицензионной. Там же белом по черному написано про это. :biggrin:

Пункт 11 является вполне адекватным требованием информационной безопасности. При чем незнание предмета или лоббирование интересов?

Так чем там может помочь антивирус? И почему не упоминаются другие средства защиты? Почему, кстати, не указана, что операционная система должна быть со всеми последними патчами и обновлениями? И так далее...

Спрашиваю нb как у Э.Ишимбаева и ни как у модератора, а как у специалиста UZ-CERT.

Пункт 11 является вполне адекватным требованием информационной безопасности. При чем незнание предмета или лоббирование интересов?

А как вы себе представляете обмен информации платежными серверами? ;-)

Так чем там может помочь антивирус? И почему не упоминаются другие средства защиты? Почему, кстати, не указана, что операционная система должна быть со всеми последними патчами и обновлениями? И так далее...
Повторюсь ещё раз, к разработке данного документа UZ-CERT отношения не имеет. Мы его не рассматривали. Все претензии к разработчикам. Документ действительно сыроват, многие аспекты не учтены. Но, скажем, специфичные моменты могут рассматриваться уже не отраслевым документом, а документами принятыми на предприятии, той же политикой ИБ, если она разработана и внедрена конечно.

А как вы себе представляете обмен информации платежными серверами? ;-)
Смотрите шире и не цепляйтесь только лишь к формату обмена данными :) Я так думаю, что в вашем понимании в данном случае антивирус должен защищать информацию, участвующую в обмене. :) Не забывайте об угрозах безопасности интернета. Так же вирусы (трояны) могут гулять в локалке, на съемных носителях (например, пассворд-стилеры или кейлоггеры). А отсюда и утечка данных, потеря конфиденциальной информации, компрометация пользователя.

А как вы себе представляете обмен информации платежными серверами? ;-)
Смотрите шире и не цепляйтесь только лишь к формату обмена данными :) Я так думаю, что в вашем понимании в данном случае антивирус должен защищать информацию, участвующую в обмене. :) Не забывайте об угрозах безопасности интернета. Так же вирусы (трояны) могут гулять в локалке, на съемных носителях (например, пассворд-стилеры или кейлоггеры). А отсюда и утечка данных, потеря конфиденциальной информации, компрометация пользователя.

Я имею в виду, как специалисты UZ-CERT, пусть даже не принимавшие участие в разработке документа (кстати, почему?) могут прокомментировать этот пункт с технической точки зрения.

А насчет антивируса я уже сказал выше. Если так рассматривать, необходимо упомянуть все средства защиты или не упоминать вообще. Я не прав?

А как вы себе представляете обмен информации платежными серверами? ;-)
Смотрите шире и не цепляйтесь только лишь к формату обмена данными :) Я так думаю, что в вашем понимании в данном случае антивирус должен защищать информацию, участвующую в обмене. :) Не забывайте об угрозах безопасности интернета. Так же вирусы (трояны) могут гулять в локалке, на съемных носителях (например, пассворд-стилеры или кейлоггеры). А отсюда и утечка данных, потеря конфиденциальной информации, компрометация пользователя.

Я вам предлагаю еще раз прочитать Правила. Ну и вчитывайтесь в пункт 11.

А насчет антивируса я уже сказал выше. Если так рассматривать, необходимо упомянуть все средства защиты или не упоминать вообще. Я не прав?
Я и говорю, что документ сырой и не откатанный.

Я вам предлагаю еще раз прочитать Правила. Ну и вчитывайтесь в пункт 11.
Не увидел в Правилах упоминаний о форматах обмена данными. Соответственно, не могу понять, почему Вы возмущаетесь требованиями пункта 11.

Не увидел в Правилах упоминаний о форматах обмена данными. Соответственно, не могу понять, почему Вы возмущаетесь требованиями пункта 11.

я, как мне кажется понимаю.
если предположить что передаваемым данным будет передаваться управление - то это очень плохая система платежей, 10 лет расстрела архитектору, если же нет - то проверка антивирусом - абсолютно бесполезная трата вычислительных ресурсов и материальных средств.

если же нет - то проверка антивирусом - абсолютно бесполезная трата вычислительных ресурсов и материальных средств.
Я не считаю бесполезным использование антивирусного ПО на системе, которая участвует в системе электронной коммерции. Пусть даже не в той роли, что отвели АВ в документе, но в качестве проактивной защиты.

если же нет - то проверка антивирусом - абсолютно бесполезная трата вычислительных ресурсов и материальных средств.
Я не считаю бесполезным использование антивирусного ПО на системе, которая участвует в системе электронной коммерции. Пусть даже не в той роли, что отвели АВ в документе, но в качестве проактивной защиты.

Да конечно, вы правы.

Да конечно, вы правы.
Ну не обязательно признавать мою правоту, если Вы не согласны со мной :)
Просто в данном документе некорректно вставлен пункт об использовании АВ ПО. А информации о форматах обмена данными нету. Отсюда разнотолки и разногласия.

Частное мнение юриста:
1. Документ сырой в названии - правильней было бы назвать "правила организации безопасности платежных систем..." В основном речь идет о безопасности так как третья глава лишь только повторяет то что уже отображено в Законе "Об электронных платежах" а конкретно статью 13 "создание электронного платежного документа"
2. Подзаконный акт по своему назначению должен дополнять или разъяснять некторые статью Закона или вышестоящего акта...А в этом подзаконном акте пока не получен ответ на вопрос что входит в электронные платежи....
Статья 9. Система розничных платежей


Система розничных платежей предназначена для осуществления электронных платежей с применением банковских карт и других средств электронного платежа (далее - средства электронного платежа)
Средство электронного платежа должно иметь отличительные признаки (товарный знак, знаки обслуживания), позволяющие идентифицировать его принадлежность к данной системе розничных платежей.
Правила системы розничных платежей определяются организацией, создавшей данную систему розничных платежей.С банковской картой все понятно но что подразумевается под другими средствами электронного платежа?

3. ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ РЕСПУБЛИКИ УЗБЕКИСТАН 12.06.2007 г. N 120 "О МЕРАХ ПО ДАЛЬНЕЙШЕМУ СОВЕРШЕНСТВОВАНИЮ ПРОВЕДЕНИЯ ПЛАТЕЖЕЙ ПРИ ОСУЩЕСТВЛЕНИИ ЭЛЕКТРОННОЙ КОММЕРЦИИ", на который ссылаются в данном акте, определило "ПЛАН МЕРОПРИЯТИЙ по дальнейшему совершенствованию систем платежей при осуществлении электронной коммерции на 2007-2008 гг."
Из этого плана выполнен только второй пункт "Разработка механизмов обеспечения информационной безопасности в системах активного дистанционного управления денежными средствами, в том числе в сети Интернет в режиме реального времени." запланированный на IV квартал 2007 г. Исполнителями назначены Центральный банк, Служба национальной безопасности, Узбекское агентство связи и информатизации.
Ну а как же третий пункт плана, а именно "Разработка стандартов и требований при обмене банковскими и другими финансовыми данными между участниками электронной коммерции для осуществления электронных платежей в сети Интернет. IV квартал 2007 г. (Центральный банк, Узбекское агентство связи и информатизации, Служба национальной безопасности, Агентство "Узстандарт)"

И интересно как можно не зная что включается в средства электронного платежа определять правила??..То есть получается не видя того самого "кота" мы заботимся о сохранности "мешка" ?

5. И самый главный вопрос что делать с системами электронных денег - являются ли они средствами электронного платежа??
Судя по сайту http://webmoney.uz/russian/about/agreements все свои действия по фактическому электронному переводу они основывают на договоре о продаже ценных бумаг в то время как свыше предлагают принять "соглашение о трансферте имущественных прав цифровыми титульными знаками" что ПРОТИВОРЕЧИТ нашему законодательству...И что самое главное является ли Tillo-Garant участником рынка ценных бумаг, выполняет ли все требования законодательства РУз касающееся эмиссии и обратного приобретения своих ценных бумаг??? А именно, напрмер статьи 22 Закона "о механизме функционирования рынка ценных бумаг" где сказано
"Осуществление операций на рынке ценных бумаг разрешается инвестиционным институтам при наличии у них соответствующей лицензии."Если у компании Тилло-гарант есть лицензия на осуществление операций с ценными бумагами то почему они об этом ни как не говорят у себя на сайте??

ЗАКОН РЕСПУБЛИКИ УЗБЕКИСТАН 30.08.2001 г. N 262-II
О ЗАЩИТЕ ПРАВ ИНВЕСТОРОВ НА РЫНКЕ ЦЕННЫХ БУМАГ

Статья 4. Ограничения на рынке ценных бумаг в целях защиты прав инвесторов

В целях защиты прав инвесторов на рынке ценных бумаг запрещается:
обращение, реклама и предложение ценных бумаг, выпуск которых не прошел государственную регистрацию, а также эмиссия которых приостановлена; Прошла ли регистрацию эмиссия ценных бумаг Tillo-Grant неизвестна...так же как неизвестно должно ли выкупать обратно свои ценные бумаги и какие гарнтии того что она выкупит??
Если деятельность электронных денег не подпадает под законодательство о ценных бумагах...то значить подпадает под законодательство о об электронных денежных переводах..то если в данном случае с системами электронных денежных переводов типа Paynet,Fastpay и т.д. и т.п все понятно то что такое система электронных денег и как она на самом деле регулируется??

Много вопросов. вопросе правового поля...которые еще предстоит решать для развития электронной коммерции в Узбекистане

Уважаемые господа с интересом прочитал ваши комментарии. Поэтому хотелось прояснить некоторые моменты.
Первое - это НЕ правила электронной торговли, а Правила организации платежных систем использующих сети телекоммуникаций общего пользования то биш Интернет или телефония. Если владелец платежной системы хочет организовать её с помощью выделенных каналов (своих или арендованных) то к нему эти правила не относятся.

Второе - сами правила будут разработаны конкретным владельцем платежной системы (посредник) с подключением к нему конкретного магазина или поставщика услуг (продавец). Как платить, что принимается, как формляется заказ, доставка и другие вопросы.

Третье - поскольку уже подведена база под существующие системы (Paynet, FastPay и другие) то следует ожидать развитие, в том числе может и на их базе, развитие не только услуг по приему платежей но и по торговле с помощью Интернет.

Сейчас нет ограничений по работе с пластиковыми карточками - единственный вопрос это то что носителем у нас является сама карточка с актeализированной информацией. У нас нет пока признаных систем где можно управлять своим счетом с использованием средств дистанционного доступа (за исключением мобильных операторов но только в рамках своих услуг). Насколько мне известно уже презентованы несколько частных проектов, которые сейчас проходят стадию изучения со стороны участников-продавцов и конечно с участием банков. И естественно с применением ЭЦП.

Я думаю через месяц другой мы сможем увидеть и первые практические результаты.

Побыстрее бы...Тогда бы точно сам бы открыл карточку...если бы в Интернете можно было бы ей оплачивать

С интересом прочитал обсуждению в Форуме, касательно дистанционного доступа к счету, информация к сведению, в банке «Асака» уже существует такой тип обслуживания SMS-BANK, только пока он имеет только информационный характер по запросу Клиента СМС сообщениями через мобильный телефон Клиента.
Практически проводить стандартные платежные операции по команде Клиента не составляет проблем, но пока воздерживаемся.
Может быть это новая тема для Форума не знаю...

ну вот и появилась первая частная компания, которая зарегистрировала свой центр эцп и которая намерена выдавать ключи для применения в электронной коммерции.

в банке «Асака» уже существует такой тип обслуживания SMS-BANK,

Не могу даже передать, — насколько это удобно. У нас в «ТрастБанке» ввели такую же систему.
Все клиенты в полном восторге. Не нужно звонить бедным девочкам на группу с дурацкими
постоянными вопросами, которые их отвлекают от работы. Всегда можно оперативно узнать остаток
средств и движение платежей по счёту.

Если ещё и платить можно будет таким образом (скажем, по какому-то кодированному каналу),
а в конце недели — заносить на группу бумажные подтверждения (как в «Банк-Клиент») —
будет просто замечательно.

в банке «Асака» уже существует такой тип обслуживания SMS-BANK,

Если ещё и платить можно будет таким образом (скажем, по какому-то кодированному каналу),
а в конце недели — заносить на группу бумажные подтверждения (как в «Банк-Клиент») —
будет просто замечательно.

Я уже предлагал разработчикам развивать систему. Создать 5,6,7 и т.д. запросы которые могли формировать стандартные фиксированные платежи по СМС-команде юр.лица. Никаких технических проблем не вижу. Вот только разработчики пока не торопяться...
Касательно безопасности ну тут только от клиента зависить, потеряль сим-карту или номер необходимо срочно принять меры... Счет юр.лица жестко зафиксирован за номером телефона. Вот и вся ИБ...:187:

Ну вот теперь на правительственном уровне электронный документ приравнен к документам отчётности, применяемых в электронной торговле.

Приложение к постановлению Кабинета Министров
от «21» мая 2008г. № 102

Изменение и дополнение, вносимые в некоторые решения
Правительства Республики Узбекистан

1. Абзац второй пункта 1 Положения о порядке регистрации и осуществления оптовой и розничной торговой деятельности, утвер денного постановлением Кабинета Министров от 26 ноября 2002 г. № 407, дополнить словами «а также на отношения в области электронной коммерции».

2. Пункт 4 постановления Кабинета Министров от 24 сентября 2004 г. № 445 «О мерах по дальнейшему развитию системы расчетов на основе пластиковых карточек» изложить в следующей редакции:
«4. Установить, что чеки терминалов, выдаваемые хозяйствующими субъектами при реализации товаров и услуг с использованием пластиковых карточек, а также выписки транзакции («электронные чеки») систем розничных платежей электронной коммерции, подтвержденные электронной цифровой подписью в порядке, предусмотренном законодательством, приравниваются к квитанциям, талонам, билетам и другим приравненным к ним документам, подтверждающим оплату товаров и услуг».


То есть теперь Положение о порядке регистрации и осуществления
оптовой и розничной торговой деятельности (со всеми требованиями к утаиванию выручки и т.д.) не действует на отношения в сфере электронной коммерции.

ПРИЛОЖЕНИЕ к Постановлению КМ РУз
от 26.11.2002 г. N 407

ПОЛОЖЕНИЕ
о порядке регистрации и осуществления
оптовой и розничной торговой деятельности


I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Положение разработано в целях обеспечения единых подходов и требований к хозяйствующим субъектам, занимающимся торговой деятельностью, и регламентирует порядок осуществления оптовой и розничной торговли юридическими лицами, а также порядок регистрации и осуществления розничной торговли физическими лицами. (Абзац в редакции Постановления КМ РУз от 22.05.2006 г. N 92)
Настоящее Положение не распространяется на юридических лиц, производящих и реализующих продукцию собственного производства, а также на отношения в области электронной коммерции

На отношения в области электронной коммерции будут распространены регулирующие нормы и правила, как на операции с пластиковыми карточками. Таким образом если документ о подтверждении оплаты будет иметь реквизиты электронного документа, то его можно использовать для сверки и подтверждения объёмов оказанных услуг и расчётов с них налогов.

В процессе работы над этим документом активно участвовали представители Гос.налогового комитета, Центрального банка.


ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ РЕСПУБЛИКИ УЗБЕКИСТАН
24.09.2004 г. N 445

О МЕРАХ ПО ДАЛЬНЕЙШЕМУ РАЗВИТИЮ СИСТЕМЫ РАСЧЕТОВ НА ОСНОВЕ ПЛАСТИКОВЫХ КАРТОЧЕК

В целях стимулирования дальнейшего развития системы безналичных расчетов на основе пластиковых карточек, использования их в розничной торговле, оплате коммунальных и иных видов услуг, а также сокращения внебанковского оборота денежных средств Кабинет Министров ПОСТАНОВЛЯЕТ:

1. Одобрить разработанный Центральным банком Республики Узбекистан совместно с Ассоциацией банков Узбекистана и коммерческими банками республики прогнозный график расширения до конца 2006 года коммерческими банками сети расчетов с использованием пластиковых карточек согласно приложению N 1.

2. Центральному банку Республики Узбекистан, Ассоциации банков Узбекистана в трехмесячный срок на базе Межбанковского процессингового центра создать Единый общереспубликанский процессинговый центр при Ассоциации банков Узбекистана, позволяющий производить в едином режиме банковские операции во всех торговых точках вне зависимости от того, в каком банке обслуживается организация торговли и сферы услуг либо владелец пластиковой карточки.

3. Совету Министров Республики Каракалпакстан, хокимиятам областей и г. Ташкента совместно с заинтересованными министерствами, ведомствами, компаниями, ассоциациями и коммерческими банками принять меры по оснащению терминалами по приему платежей пластиковыми карточками объектов розничной торговли и сферы услуг, автозаправочных станций и других пунктов приема наличных денег от населения согласно приложению N 2 в следующие сроки:
до 1 января 2005 года - в г. Ташкенте;
до 1 июля 2005 года - в областных центрах и городах областного подчинения.
О результатах принятых мер доложить в Кабинет Министров Республики Узбекистан по итогам 2004 года и первого полугодия 2005 года.

4. Установить, что чеки терминалов, выдаваемые хозяйствующими субъектами при реализации товаров и услуг с использованием пластиковых карточек, приравниваются к квитанциям, талонам, билетам и другим приравненным к ним документам, подтверждающим оплату товаров и услуг.

5. Разрешить предприятиям розничной торговли осуществлять реализацию товаров по корпоративным пластиковым карточкам юридических лиц без ограничения доли продаж в объеме месячного товарооборота.

6. Коммерческим банкам - эмитентам пластиковых карточек:
до 1 января 2005 года установить терминалы по приему платежей пластиковыми карточками во всех филиалах, минибанках и сберегательных кассах;
предоставлять по запросам своих клиентов льготные кредиты (по ставке 50 процентов от ставки рефинансирования Центрального банка) для приобретения терминалов по приему платежей пластиковыми карточками организациями сферы розничной торговли и услуг, испытывающими дефицит оборотных средств;
принимать меры по бесперебойному функционированию терминальной сети и расширению видов предоставляемых своим клиентам услуг с использованием пластиковых карточек.

7. Освободить коммерческие банки и Единый общереспубликанский процессинговый центр:
начиная с 1 января 2005 года до 1 января 2010 года от уплаты налога на имущество в части банкоматов, терминалов, коммутационного и другого оборудования, а также программного обеспечения, используемых для осуществления платежей по пластиковым карточкам; (Абзац в редакции Постановления КМ РУз от 17.08.2007 г. N 177)
до 1 января 2010 года от уплаты таможенных платежей (за исключением сборов за таможенное оформление) при импорте пластиковых карточек, расходных материалов, устройств графической и электронной персонализации, терминалов, банкоматов и другого оборудования, а также соответствующего программного обеспечения, используемых для осуществления платежей по пластиковым карточкам; (Абзац в редакции Постановления КМ РУз от 17.08.2007 г. N 177)
с 12 июля 2007 года до 1 января 2010 года от уплаты налога на имущество в части информационных киосков самообслуживания, а также от уплаты таможенных платежей при их импорте. (Абзац введен в соответствии с Постановлением КМ РУз от 17.08.2007 г. N 177)

Утвердить Положение о порядке применения коммерческими банками и Единым общереспубликанским процессинговым центром льгот по уплате налога на имущество, используемое для осуществления платежей по пластиковым карточкам, согласно приложению N 3.

8. Министерству экономики Республики Узбекистан, Ассоциации "Узэлтехпром" и Ассоциации банков Узбекистана до конца 2004 года внести в Кабинет Министров предложения по созданию совместного предприятия по производству в республике пластиковых карточек с микрочипами и платежных терминалов на базе собственных материалов в рамках Программы локализации.

9. Совету Министров Республики Каракалпакстан, хокимиятам областей и г. Ташкента при выдаче разрешительных свидетельств на осуществление розничной торговли стационарным торговым точкам, расположенным в г. Ташкенте, областных центрах и городах областного подчинения, с площадью торгового зала свыше 150 кв. м предусматривать наличие терминалов, позволяющих принимать платежи по пластиковым карточкам.

10. Министерству юстиции Республики Узбекистан совместно с Центральным банком, Министерством финансов и Государственным налоговым комитетом Республики Узбекистан в месячный срок:
внести предложения в Кабинет Министров об изменениях и дополнениях в действующее законодательство, вытекающих из настоящего Постановления;
обеспечить приведение нормативных актов министерств и ведомств в соответствие с настоящим Постановлением.

11. Контроль за выполнением настоящего Постановления возложить на заместителя Премьер-министра Республики Узбекистан Р.С. Азимова и председателя Центрального банка Республики Узбекистан Ф.М. Муллажанова.


Председатель Кабинета Министров И. Каримов

По теме
Роль и значение электронных платежей в Республике Узбекистан (http://bank.uz/publish/doc/text1712.html)
Часть первая. подробнее...»» (http://bank.uz/publish/doc/text1712.html)

Наконец-то центробанком утверждены правила для электронной торговли
http://www.aci.uz/ru/news/uzaci/article/556/
С уважением ко всем

По данной ссылке уже ничего нет, может сообщить или выложить данный док, о котором вы писали!? Спасибо заранее!

Сейчас есть актуальная информация по вопросу "Правила для электронной торговли"? Статьи, законы и т.д

Очень интерисует данный вопрос