Об утверждении Инструкции по осуществлению транзакционных сервисов "электронного правительства" Республики Казахстан

Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 4 декабря 2009 года № 491. Зарегистрирован в Министерстве юстиции Республики Казахстан 5 января 2010 года № 5982. Утратил силу приказом и.о. Министра информации и коммуникаций Республики Казахстан от 12 августа 2016 года № 87

      Сноска. Утратил силу приказом и.о. Министра информации и коммуникаций РК от 12.08.2016 № 87.
      Примечание РЦПИ!
      Порядок введения в действие приказа см. п. 4.

       В соответствии с подпунктом 9) статьи 6 Закона Республики Казахстан "Об информатизации" и Программой развития "электронного правительства" Республики Казахстан на 2008-2010 годы утвержденной постановлением Правительства Республики Казахстан от 30 ноября 2007 года № 1155-1, ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемую Инструкцию по осуществлению транзакционных сервисов "электронного правительства" Республики Казахстан.

      2. Департаменту информационных технологий Агентства Республики Казахстан по информатизации и связи (Елеусизова К.Б.) в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан его официальное опубликование в средствах массовой информации.

      3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Дурмагамбетова Е.Д.

      4. Настоящий приказ вводится в действие со дня официального опубликования.

Председатель

К. Есекеев

      СОГЛАСОВАН:

      Председатель Национального

      Банка Республики Казахстан

      ____________ Г. Марченко

      22 декабря 2009 года

  Утверждена
приказом Председателя Агентства
Республики Казахстан
по информатизации и связи
от 4 декабря 2009 года № 491

Инструкция
по осуществлению транзакционных сервисов "электронного правительства" Республики Казахстан
1. Общие положения

      1. Настоящая Инструкция по осуществлению транзакционных сервисов "электронного правительства" Республики Казахстан (далее - Инструкция) детализирует механизмы и условия функционирования транзакционных сервисов "электронного правительства" Республики Казахстан.

      2. Основные понятия, используемые в настоящей Инструкции:

      1) государственная услуга (далее - ГУ) - деятельность, основанная на функциях, полномочиях, предусмотренных законодательными актами Республики Казахстан и актами Президента Республики Казахстан, финансируемая за счет бюджетных средств и из бюджета (сметы расходов) Национального Банка Республики Казахстан, направленная на обеспечение прав, свобод, защиты законных интересов и удовлетворение потребностей физических и юридических лиц, осуществляемая в соответствии со стандартами государственных услуг;

      2) единая транспортная среда государственных органов (далее - ЕТС ГО) - межведомственная информационно-коммуникационная сеть, предназначенная для обеспечения взаимодействия электронных информационных ресурсов и информационных систем "электронного правительства";

      3) информационная система электронного правительства Республики Казахстан (далее - ИC ЭП) - комплекс информационных и коммуникационных технологий, состоящий из следующих инфраструктурных компонентов:

      шлюз электронного правительства (далее - ШЭП) - информационная система, предназначенная для интеграции информационных систем "электронного правительства" в рамках реализации электронных услуг;

      портал электронного правительства (далее - ПЭП) - информационная система, предназначенная для доступа к электронным услугам информационных систем государственных органов, входящих в состав "электронного правительства";

      платежный шлюз "электронного правительства" (далее - ПШЭП) - автоматизированная информационная система, предназначенная для обеспечения взаимодействия между информационными системами банков второго уровня, организаций, осуществляющих отдельные виды банковских операций (далее - БВУ), и "электронного правительства" при осуществлении платежей физических и юридических лиц;

      информационные системы и порталы государственных органов (далее - ИС ГО) - базы данных и информационные системы государственных органов, интегрированные между собой напрямую, так и посредством ШЭП;

      серверный центр - комплекс аппаратно-программных средств государственных органов, являющийся единым центром обработки данных с интегрированными системами безопасности;

      национальный удостоверяющий центр Республики Казахстан (далее - НУЦ) - удостоверяющий центр, обслуживающий участников "электронного правительства" Республики Казахстан;

      4) интернет-банкинг - система дистанционного банковского обслуживания клиентов через Интернет;

      5) интернет-эквайринг - услуга банка-эквайера, как составляющая электронной коммерции, позволяющая принимать платежные карты в качестве оплаты за товары и услуги по операциям, совершающимся в сети Интернет;

      6) инфокиоск - терминал наличной оплаты, позволяющий населению самостоятельно (без участия обсуживающего персонала организации) оплачивать различные услуги;

      7) оператор платежного шлюза "электронного правительства" (далее - оператор ПШЭП) - организация, осуществляющая обеспечение функционирования платежного шлюза "электронного правительства";

      8) платежная карточка - средство доступа к деньгам через электронные терминалы или иные устройства, которое содержит информацию, позволяющую держателю такой карточки осуществлять платежи, получать наличные деньги, производить обмен валют и другие операции, определенные эмитентом платежной карточки и на его условиях;

      9) пользователь транзакционными сервисами - физические или юридические лица Республики Казахстан, зарегистрированные на Портале электронных услуг;

      10) транзакционные услуги - услуги по предоставлению электронных информационных ресурсов пользователям, требующие взаимный обмен информацией, проведение платежей и иные действия, в том числе с использованием ЭЦП;

      11) уникальный код платежа (далее - УКП) - уникальный идентификатор платежной операции;

      12) участники транзакционных сервисов - государственные органы, Национальный оператор в области информатизации, Оператор ПШЭП, БВУ, взаимодействие которых обеспечивает осуществление транзакционных сервисов в процессе предоставления электронных услуг гражданам и организациям;

      13) электронные государственные услуги (далее - ЭГУ) - государственные услуги, оказываемые в электронной форме с применением информационных технологий;

      14) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      15) электронное правительство (далее - ЭП) - механизм функционирования государственных органов по предоставлению электронных услуг;

      16) национальный оператор в сфере информатизации (далее - национальный оператор) - юридическое лицо, созданное по решению Правительства Республики Казахстан, на которое возложены задачи по интеграции государственных информационных систем и государственных электронных информационных ресурсов, по участию в реализации единой технической политики в сфере информатизации, функции проектного интегратора инфраструктуры "электронного правительства".

2. Осуществление транзакционных услуг

      3. ПШЭП взаимодействует с НУЦ для получения списка отозванных сертификатов, БВУ, ПЭП и другими ИС ГО для сбора информации о совершенных платежах по защищенным каналам связи по протоколу SSL с использованием сертификатов, выданных НУЦ.

      4. ПШЭП выполняет интеграционную роль и обеспечивает хранение, обработку и передачу информации о совершенных платежах по оплате ЭГУ или ГУ от платежных систем БВУ (в том числе от банкоматов и инфокиосков).

      5. ПЭП во взаимодействии с ПШЭП, позволяет пользователю заказывать услуги в режиме онлайн, а также выбирать способ оплаты выбранной услуги, включая предоплату.

      6. Взаимодействие с центром обслуживания населения (далее - ЦОН) в связке ПЭП-ПШЭП позволяет пользователю, предварительно оплатившему ГУ, заказать и получить ее в ЦОН.

      7. Для оплаты ЭГУ или ГУ используются следующие способы:

      1) интернет-эквайринг;

      2) банковский счет;

      3) интернет-банкинг или мобильный банкинг;

      4) банкомат;

      5) инфокиоск.

      8. Для получения ЭГУ или ГУ используются следующие сервисы:

      1) ПЭП;

      2) ЦОН;

      3) пункт общественного доступа (далее - ПОД).

      9. Детализация процедур оплаты и получения услуг приведена в приложении к настоящей Инструкции.

3. Обмен и хранение платежной, статистической и иной
информации, а также учет предоставляемых транзакционных услуг

      10. ПШЭП предоставляет информацию о проведенных платежных операциях ПЭП, а также формирует реестры платежей для каждого из поставщиков государственных услуг и БВУ.

      11. Кроме реестров, ПШЭП формирует следующую отчетность (по запросу):

      1) отслеживание статистики обработки платежей с учетом тенденций или по времени;

      2) представление ежедневных, недельных и месячных сводных отчетов по транзакциям.

4. Взаимодействие участников транзакционных сервисов

      12. ПШЭП взаимодействует со следующими системами:

      1) ПЭП, в части приема уведомления о совершении оплаты за ЭГУ или ГУ и проверки информации о факте предоплаты по УКП;

      2) платежными системами БВУ, в части приема уведомлений о факте платежа в режиме онлайн;

      3) НУЦ, для получения списка отозванных сертификатов (CRL).

      13. Для обеспечения взаимодействия и совместимости ПШЭП с участниками транзакционных сервисов, учитывается следующее:

      1) применение для информационного взаимодействия участников единых телекоммуникационных протоколов и форматов обмена данными;

      2) выполнение БВУ требований информационной безопасности по стандарту PCI DSS.

      14. Взаимодействие ПШЭП с ПЭП и платежными системами БВУ осуществляется в режиме онлайн, посредством использования web-служб (согласно стандартам UDDI, XML, WSDL и SOAP).

      15. ПЭП и платежные системы БВУ при взаимодействии с ПШЭП используют цифровые сертификаты для подписи сообщений и установления защищенного канала связи.

      16. ПШЭП осуществляет проверку ЭЦП под каждым входящим запросом на проведение оплаты, а так же подписывает своим ЭЦП исходящие сообщения.

      17. ПШЭП осуществляет проверку статуса действия сертификата, используя списки отозванных сертификатов, предоставляемых НУЦ.

5. Авторизация, аутентификация
и обеспечение информационной безопасности

      18. Авторизация и аутентификация, безопасность информационного обмена, а также шифрование и ЭЦП данных на базе цифрового сертификата открытого ключа устанавливается НУЦ.

      19. Защита информации и обеспечение безопасности информационных ресурсов основаны на принципах централизованной защиты ресурсов и ролевого доступа к ресурсам.

      20. К защите информации и обеспечения безопасности информационных ресурсов ПШЭП относятся следующие функции:

      1) шифрование конфиденциальных данных с использованием национальных алгоритмов шифрования, на базе выданного Национальным удостоверяющим центром сертификата;

      2) обеспечение централизованного ролевого администрирования информационной безопасности;

      3) администрирование прав доступа основано на принципах управления составом групп;

      4) процедура авторизации предусматривает назначение прав доступа в соответствии с группами, в которые включен пользователь или внешняя система;

      5) каждая группа определяет перечень разрешенных действий;

      6) пользователи и внешние системы обращаются только к тем ресурсам, на которые им предоставлены соответствующие права доступа.

6. Регулирование взаимоотношений участников,
обеспечивающих функционирование транзакционных сервисов

      21. Участниками, обеспечивающими функционирование транзакционных сервисов являются национальный оператор, оператор ПШЭП и БВУ.

      22. Регулирование взаимоотношений участников производится на основании правил функционирования ПШЭП и Типовых договоров о проведении платежей ЭГУ или ГУ, заключаемых между национальным оператором и оператором ПШЭП, а также между оператором ПШЭП и БВУ.

      23. После подтверждения пользователем оплаты в пользу государственных органов, БВУ списывает указанную в поручении сумму со счета пользователя. По факту проведения операции оператор ПШЭП формирует требование к БВУ о возмещении денег.

      24. Порядок возмещения денег и гарантирование осуществления платежей в пользу государственных органов по операциям, проведенным через ПШЭП, регулируется Правилами функционирования ПШЭП и договорами, заключаемыми с участниками транзакционных сервисов, и производится через счет оператора ПШЭП.

  Приложение
к Инструкции по осуществлению
транзакционных сервисов
"электронного правительства"
Республики Казахстан

Механизм взаимодействия между
участниками транзакционных сервисов
(по прецедентам оплаты и получения услуг)
1. Оплата и получение ЭГУ с помощью интернет-эквайринга (ПЭП)


      Рисунок 1. Диаграмма последовательности при оплате и получении ЭГУ с помощью интернет-эквайринга

Таблица 1. Прецедент: Оплата и получение ЭГУ с помощью интернет-эквайринга на ПЭП

Наименование
прецедента:

Оплата и получение ЭГУ с помощью
интернет-эквайринга на ПЭП

Краткое
описание:

После выбора услуги на ПЭП, оплата производится с
помощью платежной карточки. БВУ уведомляет ПШЭП о
совершении оплаты, а затем ПШЭП уведомляет
пользователя, предоставляя ему электронный чек об
оплате. В процессе работы будет сгенерирован УКП,
который автоматически будет учтен при заказе ЭГУ.
Так как оплата проходит через ПЭП, то
пользователь может заказать ЭГУ, не покидая ПЭП.
Если по техническим причинам ЭГУ не может быть
оказана сразу, то пользователь, используя
полученный УКП, может заказать ее повторно (в
т.ч. через ЦОН)

Участники:

Пользователь (Заявитель)

Специальные требования

Предусловия:

Заявитель имеет персональный компьютер,
подключенный к сети Интернет. Заявитель имеет
идентификационную карту с сертификатом, выданным
НУЦ и записанным на носитель ключевой информации.
Заявитель имеет платежную карточку БВУ с
необходимыми средствами на ней для проведения
оплаты

Постусловия:

Заявитель оплатил услугу. В ПШЭП передана
информация об оплате ЭГУ. ПЭП принял заказ на
получения ЭГУ

Действие
пользователя

Действие системы

Пояснения

1. Пользователь
открывает
web-страницу
ПЭП



2. Пользователь
передает данные
авторизации на
ПЭП


Пользователь использует
сертификат для доступа на
ПЭП


3. Авторизация на
ПЭП по защищенному
соединению

Авторизация при помощи
цифрового сертификата на
ПЭП

4. Выбор ЭГУ


Пользователь выбирает ЭГУ,
которую хочет оплатить

5. Выбор
средства оплаты
– платежная
карточка


Пользователь выбирает
способ оплаты – платежная
карточка


6. Отправка запроса
на получение УКП

Отправка в ПШЭП запроса на
получение УКП


7. Создание
защищенного
соединения с ПШЭП

Соединение устанавливается
по протоколу SSL с
использованием сертификатов
выданных НУЦ


8. Запрос УКП

Выполняется запрос к ПШЭП
на получение УКП


9. Генерация УКП

ПШЭП генерирует УКП


10. Возврат УКП

ПШЭП возвращает УКП,
сформированный для данной
ЭГУ


11. Завершение
защищенного
соединения



12. Параметры
переадресации в ПШЭП
+ УКП

Для совершения оплаты
пользователь должен быть
переадресован в ПШЭП с
определенными параметрами


13. Переадресация в
ПШЭП

ПЭП передает ПШЭП – ИИН,
Идентификатор услуги, Сумму
к оплате, а также
необходимые дополнительные
реквизиты


14. Открытие
защищенного
соединения в ПШЭП

Для обеспечения защищенного
соединения используется
протокол SSL

15. Параметры
платежной
карточки


Пользователь вводит в ПШЭП
номер своей платежной
карточки и CVC2 код, или
дополнительные параметры,
если этого требует ПШЭП

16. Пользователь
подтверждает
оплату в системе
ПШЭП




17. Информация о
параметрах платежа
передается в ПШЭП



18. Выполняется
авторизационный
запрос в
процессинговую
систему БВУ

Авторизационный запрос
выполняется по
зашифрованному каналу SSL
на основе сертификата НУЦ


19. Выполнение
авторизации в БВУ



20. После выполнения
авторизации –
результат выполнения
возвращается в ПШЭП

Сообщение должно
передаваться по
зашифрованному каналу SSL
на основе сертификата НУЦ


21. Результат
авторизации
передается в ПШЭП



22. Передача
уведомления о факте
платежа

сообщение должно
передаваться по защищенному
каналу;
сообщение передается в
формате XML;
сообщение содержит все
платежные реквизиты


23. Сохранение
информации об оплате

Кроме платежной информации
в БД сохраняется:
* Время поступления данных
в ПШЭП;
* ЭЦП всех данных
сохраняемых в БД (включая
ЭЦП БВУ)


24. Результат
обработки

Содержит дополнительную
информацию о результате
обработки данных в ПШЭП


25. Завершение
защищенного
соединения с ПШЭП


26. Пользователь
выходит из ПШЭП



27. Происходит
возврат
пользователя на
ПЭП




28. Формирование
электронного чека

Чек содержит:
* ИИН;
* № заявки;
* № счета;
* сумму и дату оплаты;
* наименование способа
оплаты;
* УКП;
* номер транзакции.


29. Передача эл.
чека пользователю


30. Пользователь
сохраняет эл.
чек об оплате
ЭГУ




31. Заказ услуги

Пользователь, используя
полученный эл. чек с УКП,
заказывает ЭГУ. Процедура
получения ЭГУ описана в
пункте 6

32. Пользователь
выходит из ПЭП


При выходе из ПЭП
закрывается и защищенное
соединение

2. Оплата и получение ЭГУ с помощью банковского счета (ПЭП)


      Рисунок 2. Диаграмма последовательности при оплате ЭГУ с помощью банковского счета

Таблица 2. Прецедент: Оплата и получение ЭГУ с помощью банковского счета

Наименование
прецедента:

Оплата с помощью банковского
счета на странице ПЭП

Краткое
описание:

После выбора услуги на ПЭП, оплата производится с
помощью банковского счета. БВУ уведомляет ПШЭП о
совершении оплаты, а затем ПШЭП уведомляет
пользователя, предоставляя ему электронный чек об
оплате. В процессе работы будет сгенерирован УКП,
который автоматически будет учтен при заказе ЭГУ.
Так как оплата проходит через ПЭП, то
пользователь может заказать ЭГУ, не покидая ПЭП.
Если по техническим причинам ЭГУ не может быть
оказана сразу, то пользователь сможет заказать ее
повторно, используя полученный УКП, (в т.ч. через
ЦОН)

Участники:

Пользователь (Заявитель)

Специальные требования

Предусловия:

Заявитель имеет персональный компьютер,
подключенный к сети Интернет. Заявитель имеет
идентификационную карту с сертификатом, выданным
НУЦ и записанным на носитель ключевой информации.
Заявитель имеет открытый банковский счет в БВУ с
необходимыми средствами на нем для проведения
оплаты

Постусловия:

Заявитель оплатил услугу. В ПШЭП передана
информация об оплате ЭГУ. ПЭП принял заказ на
получения ЭГУ

Основной процесс

Действие
пользователя

Действие системы

Пояснения

1. Пользователь
открывает
web-страницу
ПЭП



2. Пользователь
передает данные
авторизации на
ПЭП


Пользователь использует
цифровой сертификат для
доступа на ПЭП


3. Авторизация на ПЭП
по защищенному
соединению

Авторизация при помощи
цифрового сертификата на
ПЭП

4. Выбор ЭГУ


Пользователь выбирает ЭГУ,
которую хочет оплатить

5. Выбор
средства оплаты
– банковский
счет


Пользователь выбирает
способ оплаты – банковский
счет

6. Пользователь
подтверждает
оплату в ПШЭП


ПЭП отправляет запрос на
оплату в ПШЭП


7. Открытие
защищенного
соединения с ПШЭП

Соединение устанавливается
по протоколу SSL с
использованием сертифика-
тов выданных НУЦ


8. ПШЭП отправляет
параметры
переадресации в ПЭП и
пользователь
переадресуется на
страницу оплаты в
ПШЭП

ПШЭП генерирует URL на
страницу оплаты и
возвращает его ПЭП


9. Выбор БВУ

Пользователь на странице
ПШЭП выбирает БВУ для
оплаты


10. Ввод реквизитов
банковского счета

Пользователь вводит
реквизиты своего
банковского счета


11. Отправка запроса
на проведение платежа

Пользователь отправляет
запрос на проведение
оплаты в БВУ


12. Открытие
защищенного
соединения с БВУ

Соединение устанавливается
по протоколу SSL с
использованием сертифика-
тов выданных НУЦ


13. Обработка запроса
АБС БВУ

АБС БВУ проверяет
корректность реквизитов
банковского счета
пользователя


14. Код и описание
ошибки

БВУ в случае ошибки
возвращает в ПШЭП код и
описание ошибки


15. Возврат в ПШЭП
референса транзакции,
даты и времени
платежа

БВУ при успешной оплате
возвращает в ПШЭП
банковский уникальный код
и дату/время оплаты


16. Закрытие
защищенного
соединения с БВУ



17. Генерация УКП и
формирование
электронного чека

ПШЭП генерирует УКП и
формирует электронный чек
с УКП, референсом
транзакции и датой/
временем оплаты


18. Сохранение
информации об оплате

ПШЭП сохраняет информацию об оплате в своей БД


19. Передача
электронного чека
пользователю

ПШЭП предоставляет
пользователю сформирован-
ный электронный чек

20. Сохранение
или печать
электронного
чека и возврат
на страницу ПЭП


Пользователю предостав-
ляется возможность
просмотреть, распечатать
или сохранить в файл
электронный чек и
вернуться на страницу ПЭП
в личный кабинет


21. Завершение
защищенного
соединения с ПШЭП


22. Заказ ЭГУ


Пользователь, используя
полученный эл. чек с УКП,
заказывает ЭГУ. Процедура
получения ЭГУ описана в п.
6 и 7

23. Выход из ПЭП

Закрытие защищенного
соединения

Пользователь выходит из
ПЭП

3. Оплата ЭГУ с помощью интернет-банкинга


      Рисунок 3. Диаграмма последовательности при оплате ЭГУ с помощью интернет-банкинга или мобильного банкинга

Таблица 3. Прецедент: Оплата ЭГУ с помощью интернет-банкинга или мобильного банкинга

Наименование
прецедента:

Оплата ЭГУ с помощью интернет-банкинга или
мобильного банкинга (Раздельный цикл)

Краткое
описание:

Оплата услуги осуществляется в платежной системе
БВУ. Пользователь авторизуется в платежной
системе БВУ и выбирает ЭГУ, которую хочет
оплатить. Если оплата прошла успешно, то
пользователь получает электронный чек УКП, при
помощи которого он может затем заказать и
получить ЭГУ.

Участники:

Пользователь (Заявитель)

Специальные требования

Предусловия:

Заявитель имеет необходимые атрибуты доступа в
платежную систему БВУ (логин/пароль, таблица
одноразовых паролей, сертификат и др.) и
достаточное количество средств для оплаты ЭГУ и
комиссии БВУ.

Постусловия:

Заявитель оплатил ЭГУ. В ПШЭП передана информация
об оплате ЭГУ. Заявитель получил УКП для
получения ЭГУ.

Основной процесс

Пользователь

Система

Примечания

1. Пользователь
открывает
web-страницу
платежной
системы БВУ


Пользователь заходит на
web-страницу платежной
системы БВУ, убеждается,
что это именно тот домен,
на котором он хочет вводить
свои регистрационные данные
– проверяет сертификат и
его валидность

2. Пользователь
передает данные
авторизации в
платежную
систему БВУ


Пользователь использует
логин/пароль или сертификат
для доступа в платежную
систему БВУ, а так же любые
дополнительные способы
аутентификации используемые
в БВУ


3. Авторизация в
платежной системе БВУ

Авторизация в платежной
системе БВУ по технологии,
которую использует данный
БВУ (логин/пароль,
сертификат, прочие способы)

4. Выбор услуги


Пользователь выбирает ЭГУ,
которую хочет оплатить

5. Выбор
средства оплаты


Пользователь выбирает
доступный способ оплаты –
платежную карточку

6. Пользователь
подтверждает
оплату на
странице
платежной
системы БВУ




7. Выполнение запроса
на авторизацию



8. Создание
защищенного
соединения с ПШЭП

Соединение устанавливается
по протоколу SSL с
использованием сертификатов
выданных НУЦ.


9. Запрос на
получение УКП

Выполняется запрос в ПШЭП
на генерацию УКП


10. Генерация УКП

ПШЭП генерирует УКП


11. Возврат УКП

ПШЭП возвращает УКП в БВУ,
сформированный для данной
ЭГУ


12. Завершение
защищенного
соединения



13. Авторизация по
счету

Выполняется авторизация по
счету в АБС банка или
процессинговой системе


14. УКП передается
пользователю

Пользователь получает УКП


15. Создание
защищенного
соединения с ПШЭП

Соединение устанавливается
по протоколу SSL с
использованием сертификатов
выданных НУЦ


16. Передача
уведомления о факте
платежа

* сообщение должно
передаваться по
защищенному каналу;
* сообщение передается в
формате XML;
* сообщение содержит все
платежные реквизиты;
* сообщение подписывается
ЭЦП БВУ


17. Сохранение
информации об оплате

Помимо платежной информации
в БД сохраняется:
* Время поступления данных
в ПШЭП;
* ЭЦП Портала;
* ЭЦП всех данных
сохраняемых в БД
(включая ЭЦП БВУ)


18. Результат
обработки

Содержит дополнительную
информацию о результате
обработки данных в ПШЭП


19. Завершение
защищенного
соединения


20. Пользователь
сохраняет УКП



21. Завершение
защищенного
соединения


Пользователь завершает
сеанс работы с банком,
сохранив УКП для
использования его при
получении ЭГУ на ПЭП или в
ЦОН (п. 6 и 7)

4. Оплата ЭГУ через банкомат


      Рисунок 4. Диаграмма последовательности при оплате ЭГУ через банкомат

Таблица 4. Прецедент: Оплата ЭГУ через банкомат

Наименование
прецедента:

Оплата ЭГУ через банкомат (Раздельный цикл)

Краткое
описание:

Оплата услуг может быть осуществлена
пользователем через банкомат при раздельном цикле

Участники:

Пользователь (Заявитель)

Специальные требования

Предусловия:

Заявитель имеет платежную карточку для доступа к
банкомату и обладает PIN-кодом к этой платежной
карточке

Постусловия:

Заявитель оплатил услугу. В ПШЭП передана
информация об оплате ЭГУ. Заявитель получил на
чеке, выданном банкоматом, УКП для получения ЭГУ

Основной процесс

Пользователь

Система

Примечания

1. Ввод пин-кода


Авторизация в банкомате,
посредством ввода
PIN-кода платежной
карточки

2. Выбор услуги


Пользователь выбирает на
банкомате специальную
операцию "Оплата
государственных
электронных услуг".
Банкомат в справочном
режиме сообщает
пользователю, сколько
стоит та или иная ЭГУ

3. Ввод данных
получателя


Если пользователь
пользуется для доступа
банкоматом своего банка,
то существует возможность
запросить информацию о
клиенте (его ИИН) из АБС
БВУ, если же нет, то
пользователя попросят
ввести необходимые данные
– ИИН

4. Подтверждение
оплаты




5. Запрос авторизации
по платежной карточке

Соединение между
банкоматом и
процессинговым центром
должно быть организованно
по зашифрованному
каналу(VPN соединение)


6. Создание
защищенного соединения
с ПШЭП

Соединение
устанавливается по
протоколу SSL с
использованием сертифика-
тов выданных НУЦ


7. Запрос УКП

Выполняется запрос к ПШЭП
на генерацию УКП


8. Генерация УКП

ПШЭП генерирует УКП


9. Возврат УКП

ПШЭП возвращает УКП,
сформированный для данной
ЭГУ


10. Завершение
защищенного соединения



11. Выполнение
авторизации по
платежной карточке

Выполняется авторизация
по счету в процессинговой
системе БВУ


12. УКП передается
пользователю

Пользователь получает УКП


13. Создание
защищенного соединения
с ПШЭП

Соединение устанавли-
вается по протоколу SSL с
использованием
сертификатов выданных НУЦ


14. Передача
уведомления о факте
платежа

* сообщение должно
передаваться по
защищенному каналу;
сообщение передается в
формате XML;
* сообщение содержит все
платежные реквизиты;
* сообщение подписывается
ЭЦП БВУ


15. Сохранение
информации об оплате

Помимо платежной
информации в БД
сохраняется:
* время поступления данных
в ПШЭП;
* ЭЦП ПЭП;
* ЭЦП всех данных
сохраняемых в БД
(включая ЭЦП БВУ)


16. Результат
обработки

Содержит дополнительную
информацию о результате
обработки данных в ПШЭП


17. Завершение
защищенного соединения


18. Пользователь
сохраняет чек с
УКП


В случае успешного
проведения платежа
Пользователь получает
результат авторизации и
чек с УКП. В дальнейшем
чек с УКП используется при
получении ЭГУ на ПЭП или в
ЦОН (п. 6 и 7)

5. Оплата услуг наличными через инфокиоск


      Рисунок 5. Оплата ЭГУ наличными через инфокиоск

Таблица 5. Прецедент: Оплата ЭГУ наличными через инфокиоск

Наименование
прецедента:

Оплата ЭГУ наличными через инфокиоск
(Раздельный цикл)

Краткое
описание:

Оплата услуг может быть осуществлена пользователем
через терминалы приема наличности

Участники:

Пользователь (Заявитель)

Специальные требования

Предусловия:


Постусловия:

Заявитель оплатил услугу. В ПШЭП передана
информация об оплате ЭГУ. Заявитель получил УКП на
чеке для получения ЭГУ

Основной процесс

Пользователь

Система

Примечания

1. Выбор ЭГУ


Пользователь выбирает
специальную операцию
"Оплата государственных
электронных услуг".
Терминал в справочном
режиме сообщает
пользователю, сколько
стоит та или иная ЭГУ

2. Ввод данных
получателя


Пользователь вводит данные
необходимые для платежа –
ИИН


3. Запрос авторизации

Соединение между
терминалом наличной оплаты
и процессинговой системой
должно быть организовано
по зашифрованному
каналу(VPN соединение)


4. Создание защищенного
соединения с ИНИС

Соединение устанавливается
по протоколу SSL с
использованием
сертификатов выданных НУЦ


5. Отправка запроса в
ИНИС

Процессинговая система
отправляет запрос в ИНИС
на проверку введенного
пользователем ИИН


6. Проверка ИИН

ИНИС проверяет валидность
ИИН


7. Возврат результата
обработки

ИНИС возвращает результат
обработки в процессинговую
систему


8. Завершение
защищенного соединения



9. Подтверждение
корректности/
ошибочности введенного
ИИН

В случае правильного ввода
ИИН, пользователю
предлагается перейти к
оплате, в противном случае
– повторить ввод ИИН

10. Внесение
наличных


Пользователь вносит
наличные через
купюроприемник инфокиоска

11. Подтверж-
дение оплаты


Пользователь соглашается с
проведением платежа


12. Запрос авторизации

Соединение между
терминалом наличной оплаты
и процессинговой системой
должно быть организовано
по зашифрованному
каналу(VPN соединение)


13. Создание
защищенного соединения
с ПШЭП

Соединение устанавливается
по протоколу SSL с
использованием
сертификатов выданных НУЦ


14. Запрос УКП

Выполняется запрос к ПШЭП
на генерацию УКП


15. Генерация УКП

ПШЭП генерирует УКП


16. Возврат УКП

ПШЭП возвращает УКП
процессинговой системе,
сформированный для данной
ЭГУ


17. Завершение
защищенного соединения



18. Выполнение
авторизации платежа

Выполняется авторизация


19. Передача УКП

Инфокиоск получает УКП и
распечатывает его на чеке

20. Пользова-
тель сохраняет
чек с УКП


В случае успешного
проведения платежа
Пользователь получает
результат авторизации и
чек с УКП. В дальнейшем
чек с УКП используется при
получении ЭГУ на ПЭП или в
ЦОН (п. 6 и 7)


21. Создание
защищенного соединения
с ПШЭП

Соединение устанавливается
по протоколу SSL с
использованием
сертификатов выданных НУЦ


22. Передача
уведомления о факте
платежа

сообщение должно
передаваться по
защищенному каналу;
сообщение передается в
формате XML;
сообщение содержит все
платежные реквизиты;
сообщение подписывается
ЭЦП БВУ


23. Сохранение
информации об оплате

Помимо платежной
информации в БД
сохраняется:
* Время поступления данных
в ПШЭП;
* ЭЦП ПЭП;
* ЭЦП всех данных
 сохраняемых в БД
(включая ЭЦП
процессинговой системы)


24. Результат обработки

Содержит дополнительную
информацию о результате
обработки данных в ПШЭП


25. Завершение
защищенного соединения


6. Получение предоплаченной ЭГУ через ПЭП или ПОД

      В основе этой схемы лежит один и тот же принцип, с разницей в том, что при входе на ПЭП через компьютер, подключенный к интернету, авторизация пользователя производится с помощью ЭЦП или логина/пароля, а при его входе через ПОД только с помощью логина/пароля.



      Рисунок 6. Получение предоплаченной ЭГУ через ПЭП

Таблица 6. Прецедент: Получение предоплаченной ЭГУ через ПЭП

Наименование
прецедента:

Получение предоплаченной ЭГУ через ПЭП

Краткое описание:

Получение предоплаченной ЭГУ через ПЭП
осуществляется путем выбора ЭГУ и ввода УКП,
подтверждающего факт оплаты данной ЭГУ

Участники:

Пользователь (Заявитель)

Специальные требования

Предусловия:

Пользователь предварительно оплатил ЭГУ и получил
чек с УКП, подтверждающий факт оплаты

Постусловия:

Заявитель получил ЭГУ в виде справки, а УКП
аннулирован (фиксация в ПШЭП факта использования
УКП)

Основной процесс

Пользователь

Система

Примечания

1. Открывает
web-страницу ПЭП


Пользователь заходит на
web-страницу ПЭП

2. Данные
авторизации


Пользователь вводит
логин/пароль или ЭЦП для
входа на ПЭП


3. Авторизация на
ПЭП

Авторизация при помощи
цифрового сертификата или
логина и пароля на странице
ПЭП

4. Выбор ЭГУ


Пользователь выбирает ЭГУ,
которую хочет заказать

5. Выбор способа
оплаты –
предоплата


Пользователь выбирает
способ оплаты - предоплата

6. Ввод УКП


Пользователь вводит УКП,
полученный после оплаты
одним из доступных способов


7. Отправка УКП

ПЭП получает УКП от
пользователя


8. Формирование
номера заявки на
получение ЭГУ

По номеру заявки будет
осуществляться привязка
предоплаты и конкретной ЭГУ


9. Создание
защищенного
соединения

Соединение устанавливается
по протоколу SSL с
использованием сертификатов
выданных НУЦ


10. Запрос валидации
УКП

Портал передает данные
необходимые для валидации
уникального кода платежа:
* номер заявки;
* ИИН получателя;
* код ЭГУ;
* УКП


11. Проверка
валидации УКП

ПШЭП проверяет, была ли
произведена предоплата ЭГУ
для данного пользователя.
Если УКП был использован,
то валидация не проходит.
Результат проверки
подписывается ЭЦП ПШЭП


12. Результат
валидации

Содержит информацию о
результате валидации данных
в ПШЭП


13. Закрытие
защищенного
соединения


14. Номер заявки


Пользователь получает номер
заявки на ЭГУ, по которой
была зафиксирована
предоплата


15. Запрос ЭГУ для
пользователя

Запрашивается ЭГУ для
пользователя, которой
присваивается номер заявки
выданный пользователю.
Передается в ШЭП:
* номер заявки;
* ИИН плательщика;
* код ЭГУ


16. Подготавливается
ЭГУ в электронном
виде и выгружается в
личный кабинет
пользователя на ПЭП


17. Получение
ЭГУ


Пользователь получает ЭГУ с
номером заявки совпадающим
с ранее оплаченным

18. Печать или
сохранение ЭГУ


Пользователь распечатывает
документ или сохраняет его

19. Выход из ПЭП


При выходе из ПЭП
закрывается и защищенное
соединение

7. Получение предоплаченной ГУ через ЦОН

      Данная схема описывает процедуру получения пользователем предварительно оплаченной ГУ через ЦОН с использованием чека с УКП.



      Рисунок 7. Получение предоплаченной ГУ через ЦОН

Таблица 7. Прецедент: Получение предоплаченной ГУ через ЦОН

Наименование
прецедента:

Получение предоплаченной ГУ через ЦОН

Краткое
описание:

Получение предоплаченной ГУ через ЦОН осуществляется
путем предоставления пользователем УКП,
подтверждающего факт оплаты данной ГУ, оператору ЦОН

Участники:

Пользователь (Заявитель) и оператор ЦОН

Специальные требования

Предусловия:

Пользователь предварительно оплатил ГУ и получил чек
с УКП, подтверждающий факт оплаты

Постусловия:

Заявитель получил ГУ в виде документа, а УКП
аннулирован (фиксация в ПШЭП факта использования УКП)

Основной процесс

Пользователь

Оператор

Система

Примечания

1. Предъя-
вляет УКП



Пользователь показывает
оператору полученный чек с
УКП

2. Заказы-
вает ГУ



Пользователь сообщает
оператору, какая ГУ ему
необходима


3. Авториза-
ция на ПЭП


Оператор заходит на
страницу ПЭП, используя
ЭЦП для авторизации



4. Создание
защищенного
соединения

Соединение "Оператор-ПЭП"
устанавливается по
протоколу SSL с
использованием
сертификатов выданных НУЦ


5. Формирует
запрос в ПЭП
на проверку
УКП


Оператор с помощью сервиса на ПЭП, создает запрос на проверку сообщенного пользователем УКП



6. Создание
защищенного
соединения

Соединение "ПЭП-ПШЭП"
устанавливается по
протоколу SSL с
использованием
сертификатов выданных НУЦ



7. Запрос
ПЭП в ПШЭП
на валидацию
УКП

ПЭП передает запрос в ПШЭП
на проверку валидности УКП



8. Валидация
УКП

ПШЭП проверяет, была ли
произведена предоплата ГУ
для данного пользователя.
Если УКП был использован,
то валидация не проходит.
Результат проверки
подписывается ЭЦП ПШЭП



9. Результат
валидации
УКП

Передается из ПШЭП в ПЭП и
содержит информацию о
результате валидации
данных в ПШЭП



10. Завершение
защищенного
соединения

Завершение защищенного
соединения "ПШЭП-ПЭП"



11. Получение
данных о
платеже

ПЭП передает оператору
сведения о платеже,
привязанного к
предоставленному УКП:
* ФИО получателя;
* ИИН получателя;
* код ГУ


12.Запрашивает
удостовере-
ние личности


Оператор запрашивает у
пользователя документ,
удостоверяющий его
личность


13. Проверяет на
соответствие
данных
пользователю


Оператор удостоверяется в
том, что получатель ГУ и
предъявитель УКП одно
лицо, сравнивая полученные
данные от ПЭП с
удостоверением личности
лица, предъявившего УКП


14. Подтверждает
закрытие
платежа

15. ПЭП
отправляет
запрос в
ПШЭП на
закрытие
платежа по
данному УКП

В случае установления
соответствия, оператор
отправляет через ПЭП
подтверждение в ПШЭП о
закрытии (аннулировании)
платежа по данному УКП и
выходит из ПЭП



16. Завершение
защищенного
соединения

При выходе из ПЭП
закрывается и защищенное
соединение "ПЭП-оператор"


17. Принимает
заявление на
подготовку
ГУ


Оператор принимает от
пользователя заявление на
получение ГУ и приступает
к оформлению документов,
уведомляя пользователя о
сроках подготовки ГУ

18. Получение
ГУ



Пользователь получает ГУ
от оператора по факту ее
готовности


Қазақстан Республикасы "Электрондық үкімет" транзакциялық сервистерін жүзеге асыру бойынша Нұсқаулықты бекіту туралы

Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі Төрағасының 2009 жылғы 4 желтоқсандағы № 491 Бұйрығы. Қазақстан Республикасы Әділет министрлігінде 2010 жылғы 5 қаңтарда Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 5982 болып енгізілді. Күші жойылды - Қазақстан Республикасы Ақпарат және коммуникациялар министрінің м.а. 2016 жылғы 12 тамыздағы № 87 бұйрығымен

      Ескерту.Бұйрықтың күші жойылды – ҚР Ақпарат және коммуникациялар министрінің м.а. 2016 жылғы 12 тамыздағы № 87 бұйрығымен

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 6-бабы 9-тармағына және Қазақстан Республикасы Үкіметінің 2007 жылғы 30 қарашадағы № 1155-1 қаулысымен бекітілген Қазақстан Республикасының "электрондық үкіметті" дамытудың 2008-2010 жылдарға арналған бағдарламасына сәйкес, БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Қазақстан Республикасының "электрондық үкімет" транзакциялық сервистерін жүзеге асыру бойынша нұсқаулық бекітілсін.

      2. Қазақстан Республикасы Ақпараттандыру және байланыс агенттігінің Ақпараттық технологиялар департаменті (Қ. Елеусізова) белгіленген заңнамалық тәртіпте:

      1) Қазақстан Республикасы Әділет министрлігінде осы бұйрықты мемлекеттік тіркеуі;

      2) Қазақстан Республикасы Әділет министрлігінде осы бұйрықты мемлекеттік тіркегеннен кейін, оны бұқаралық ақпарат құралдарында ресми түрде жариялануын қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының орынбасары Е. Дүрмағамбетовке жүктелсін.

      4. Осы бұйрық ресми жарияланған күнінен бастап күшіне енеді.

      Төраға Қ. Есекеев

      КЕЛІСІЛГЕН:
Қазақстан Республикасы
Ұлттық Банкінің төрағасы
____________ Г. Марченко
2009 ж. 22 желтоқсан

  Қазақстан Республикасы
Ақпараттандыру және байланыс
агенттігі төрағасының
2009 жылғы 4 желтоқсандағы
№ 491 бұйрығымен
бекітілген

Қазақстан Республикасының "электрондық үкімет" транзакциялық сервистерін жүзеге асыру бойынша нұсқаулығы
1. Жалпы ережелер

      1. Осы Қазақстан Республикасының "электрондық үкімет" транзакциялық сервистерін жүзеге асыру бойынша нұсқаулық (бұдан әрі - Нұсқаулық) Қазақстан Республикасының "электрондық үкімет" транзакциялық сервистерінің жұмыс істеу тетіктері мен шарттарын анықтайды.

      2. Осы Нұсқаулықта пайдаланылатын негізгі ұғымдар:

      1) мемлекеттік қызмет көрсету (бұдан әрі - МҚ) – Қазақстан Республикасының заңнамалық актілерінде және Қазақстан Республикасы Президентінің актілерінде көзделген функциялар мен өкілеттіктерге негізделген, бюджет қаражаты есебінен және Қазақстан Республикасы Ұлттық Банкінің бюджетінен (шығыстар сметасынан) қаржыландырылатын, жеке және заңды тұлғалардың құқықтарын, бостандықтарын қамтамасыз етуге, заңды мүдделерін қорғауға және қажеттіліктерін қанағаттандыруға бағытталған мемлекеттік қызметтер стандарттарына сәйкес жүзеге асырылатын қызмет;

      2) мемлекеттік органдардың бірыңғай көліктік ортасы (бұдан әрі – МО БКО) – "электрондық үкімет" ақпараттық жүйесі мен электрондық ақпараттық ресурстарының өзара іс-қимылын қамтамасыз ету үшін арналған ведомствоаралық ақпараттық-коммуникациялық желісі;

      3) Қазақстан Республикасы электрондық үкіметтің ақпараттық жүйесі (бұдан әрі – ЭҮ АЖ) – мынадай инфрақұрылымның құрамды бөліктерінен тұратын ақпараттық және коммуникациялық технологиялардың кешені:

      электрондық үкімет шлюзі (бұдан әрі - ЭҮШ) – электрондық қызметтерді іске асыру шеңберінде "электрондық үкімет" ақпараттық жүйелерін ықпалдастыру үшін арналған ақпараттық жүйесі;

      электрондық үкімет порталы (бұдан әрі - ЭҮП) – "электрондық үкімет" құрамына кіретін мемлекеттік органдардың ақпараттық жүйелерінің электрондық қызметтеріне қол жеткізуге арналған ақпараттық жүйесі;

      "электрондық үкімет" төлем шлюзі (бұдан әрі - ЭҮТШ) – жеке және заңды тұлғалардың төлемдерін жүзеге асыруда "электрондық үкімет" пен екінші деңгейдегі банктер, жеке банктік операциялардың түрлерін жүзеге асыратын ұйымдар (бұдан әрі - ЕДБ), ақпараттық жүйелерінің арасындағы өзара іс-қимылдарды қамтамасыз ету үшін арналған автоматтандырылған ақпараттық жүйесі;

      мемлекеттік органдардың ақпараттық жүйелері мен порталдары (бұдан әрі – МО АЖ) – бір-бірімен тікелей, сондай-ақ ЭҮТШ арқылы ықпалдасқан мемлекеттік органдардың деректер қоры мен ақпараттық жүйелері;

      серверлік орталық – ықпалдасқан қауіпсіздік жүйелерімен деректерді өңдеудің бірыңғай орталығы болып табылатын мемлекеттік органдардың ақпараттық-бағдарламалық құралдардың кешені;

      Қазақстан Республикасының ұлттық куәландыру орталығы (бұдан әрі - ҰКО) – Қазақстан Республикасының "электрондық үкімет" қатысушыларына қызмет көрсететін куәландыру орталығы;

      4) интернет-банкинг – Интернет арқылы клиенттерге қашықтан банктік қызмет көрсету жүйесі;

      5) интернет-эквайринг – Интернет желісінде орындалатын операциялар бойынша тауарлар мен қызметтерге төлем ақысы ретінде төлем карталарын қабылдауға мүмкіндік беретін электрондық коммерцияның құрамы сияқты банк-эквайер қызметі;

      6) инфокиоск – халықтың әртүрлі қызметтерге өзіндік (ұйымның қызмет етуші қызметкерлерінің қатысуынсыз) төлеуіне мүмкіндік беретін ақшалай төлем ақысының терминалы;

      7) "электрондық үкімет" төлем шлюзінің операторы (бұдан әрі - ЭҮТШ операторы) – "электрондық үкімет" төлем шлюзі жұмыс істеуінің қамтамасыз етуін жүзеге асыратын ұйым;

      8) төлем карточкасы - мұндай карточка иесіне төлемдер, ақшалай ақша алу, валюта айырбастау және төлем карточкасының эмитентімен және оның шарттарымен анықталған басқа да операцияларды жүргізуге мүмкіндік беретін ақпараты бар электрондық терминалдар немесе басқа құрылғылар арқылы ақша алу тәсілі;

      9) транзакциялық сервистерді пайдаланушы - электрондық үкімет Порталында тіркелген Қазақстан Республикасының жеке немесе заңды тұлғалары;

      10) транзакциялық қызметтер - пайдаланушыларға ақпаратпен өзара алмасу, төлемдерді жүргізу және ЭЦҚ пайдаланумен басқа әрекеттерді талап ететін электрондық ақпараттық ресурстарды ұсыну қызметтері;

      11) төлемнің бірегей коды (бұдан әрі - ТБК) – төлем операциясының бірегей сәйкестендіргіші;

      12) транзакциялық сервистерге қатысушылар – мемлекеттік органдар, ақпараттандыру саласындағы Ұлттық оператор, ЭҮТШ операторы, ЕДБ, олардың өзара іс-қимылы азаматтар мен ұйымдарға электрондық қызметтерді ұсыну үдерісінде транзакциялық сервистердің жүзеге асуын қамтамасыз етеді;

      13) электрондық мемлекеттік қызметтер (бұдан әрі - ЭМҚ) – ақпараттық технологияларды пайдаланумен электрондық түрде көрсетілетін мемлекеттік қызметтер;

      14) электрондық цифрлық қолтаңба (бұдан әрі - ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;

      15) электрондық үкімет (бұдан әрі - ЭҮ) – электрондық қызметтерді беру жөніндегі мемлекеттік органдардың жұмыс істеу тетігі;

      16) ақпараттандыру саласындағы ұлттық оператор (бұдан әрі - ұлттық оператор) - Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған, өзіне мемлекеттік ақпараттық жүйелер мен мемлекеттік электрондық ақпараттық ресурстарды ықпалдастыру, ақпараттандыру саласындағы бірыңғай техникалық саясатты іске асыруға қатысу жөніндегі міндеттер, "электрондық үкімет" инфрақұрылымының жобалық интеграторы функциялары жүктелген заңды тұлға.

2. Транзакциялық қызметтерді жүзеге асыру

      3. ЭҮТШ кері шақырылған сертификаттар тізбесін алу үшін ҰКО, ЕДБ, ЭҮП және басқа МО АЖ ҰКО берілген сертификаттарды пайдаланып, SSL хаттамасы бойынша қорғалған байланыс арналары бойынша жүргізілген төлемдер бойынша ақпараттарды ЖСН-ау үшін өзара әрекеттеседі.

      4. ЭҮТШ ықпалдастыру қызметін орындайды және ЕДБ төлем жүйелерінен (оның ішінде, банкоматтардан және инфокиосктерден) ЭМҚ немесе МҚ төлеу бойынша жүргізілген төлемдер бойынша ақпараттарды сақтау, өңдеу және алмасуды қамтамасыз етеді.

      5. ЭҮП ЭҮТШ-мен өзара іс-қимылында пайдаланушыға онлайн тәртібінде қызметтерге тапсырыс беруге, сондай-ақ алдын ала төлеумен бірге, таңдап алынған қызметтерді төлеу тәсілдерін таңдауға мүмкіндік береді.

      6. ЭҮП-ЭҮТШ байланысында халыққа қызмет көрсету орталығымен (бұдан әрі - ХҚО) өзара іс-қимылы МҚ алдын ала төлеген пайдаланушыға оны ХҚО-на тапсырыс беруге және алуға мүмкіндік береді.

      7. ЭМҚ-ін немесе МҚ-ін төлеу үшін мынадай тәсілдер пайдаланылады:

      1) интернет-эквайринг;

      2) банктік есеп-шот;

      3) интернет-банкинг немесе мобильді банкинг;

      4) банкомат;

      5) инфокиоск.

      8. ЭМҚ-ті немесе МҚ-ті алу үшін мынадай сервистер пайдаланылады:

      1) ЭҮП;

      2) ХҚО;

      3) Қоғамдық қол жеткізім пункті (бұдан әрі – ҚҚП).

      9. Қызметтерді алу және төлеу үдерістерінің жіктеп бөлінуі осы Нұсқаулықтың қосымшасында келтірілген.

3. Төлемді, статикалық және басқа да ақпаратты аудару және сақтау, сондай-ақ берілетін транзакциялық қызметтерді есепке алу

      10. ЭҮТШ ЭҮП жүргізілген төлем операциялары бойынша ақпаратты береді, сондай-ақ әрбір мемлекеттік қызметтерді жеткізушілер мен ЕДБ үшін төлем тізбелерін қалыптастыруға мүмкіндік береді.

      11. Тізбелерден басқа, ЭҮТШ мынадай есеп беруді қалыптастырады (сұраныс бойынша):

      1) Бет алыстар немесе уақыт бойынша ескерумен төлемдерді өңдеу статистикасын қадағалау;

      2) Транзакциялар бойынша күнделікті, апталық және айлық жиынтық есептерін беру.

4. Транзакциялық сервистерге қатысушылардың өзара іс-қимылы

      12. ЭҮТШ мынадай жүйелермен өзара іс-қимыл жасайды:

      1) ЭМҚ немесе МҚ үшін төлеу жүргізілген бойынша хабар алу және ТБК бойынша алдын ала төлем фактісі бойынша ақпаратты тексеру бөлігінде ЭҮП;

      2) онлайн тәртібінде төлем фактісі бойынша хабар алу бөлігінде ЕДБ төлем жүйелерімен;

      3) кері шақырылған сертификаттар тізімін алу үшін ҰКО (CRL).

      13. ЭҮТШ транзакциялық сервистер қатысушыларымен өзара іс-қимыл мен үйлесімділікті қамтамасыз етуі үшін мыналар ескеріледі:

      1) бірыңғай телекоммуникациялық хаттамалар мен қалыптардың деректер алмасуына қатысушылардың ақпараттық өзара іс-қимылы үшін пайдалану;

      2) PCI DSS стандарт бойынша ақпараттық қауіпсіздік талаптарын ЕДБ орындау.

      14. ЭҮТШ ЭҮП мен ЕДБ төлем жүйелерімен өзара іс-қимылы web-қызметін (UDDI, XML, WSDL және SOAP стандарттарына сәйкес) пайдалану арқылы онлайн тәртібінде жүзеге асырылады.

      15. ЭҮП және ЕДБ төлем жүйелері ЭҮТШ-мен өзара іс-қимыл кезінде хабарламаларға қол қою мен қорғалған байланыс арналарын орнату үшін цифрлық сертификаттарды пайдаланады.

      16. ЭҮТШ төлем жүргізуге әрбір кіріс сұраныстарының ЭЦҚ-на тексеруді жүзеге асырады, сондай-ақ шығыс хабарламаларына өзінің ЭЦҚ-на қол қояды.

      17. ЭҮТШ ҰКО берілген кері шақырылған сертификаттар тізімін пайдаланып, сертификат әрекеті мәртебесін тексеруді жүзеге асырады.

5. Авторизациялау, бірдейлестіру және ақпараттық қауіпсіздікті қамтамасыз ету

      18. Авторизациялау және бірдейлестіру, ақпараттық алмасудың қауіпсіздігі, сондай-ақ ашық кілттің цифрлық сертификаты базасында деректердің ЭЦҚ және шифрлеу ҰКО орнатылады.

      19. Ақпаратты қорғау және ақпараттық ресурстардың қауіпсіздігін қамтамасыз ету ресурстарды орталықтандырылған қорғау және ресурстарға рөлдік қол жеткізім қағидаттарына негізделген.

      20. ЭҮТШ ақпараттық ресурстарының қауіпсіздігін қамтамасыз ету мен ақпаратты қорғаудың функцияларына мыналар жатады:

      1) Ұлттық куәландыру орталығымен берілген сертификаттың базасында шифрлеудің ұлттық алгоритмдерін пайдаланумен құпиялық деректерді шифрлеу; ақпараттық қауіпсіздікті орталықтандырылған рөлдік әкімшілік ету

      2) мүмкіндігін қамтамасыз ету;

      3) қолжеткізім құқықтарын әкімшілендіру топтардың құрамын басқару қағидаттарына негізделу;

      4) авторизациялау рәсімі пайдаланушы немесе сыртқы жүйеге кіруші топтарға сәйкес қол жеткізім құқықтарын тағайындауды қарастырады;

      5) әрбір топ рұқсат етілетін тізбені анықтайды;

      6) пайдаланушылар мен сыртқы жүйелер оларға берілген сәйкес қол жеткізім құқықтары берілген ресурстарға өтініш бере алады.

Транзакциялық сервистердің жұмыс істеуін қамтамасыз ететін қатысушылардың өзара қарым-қатынастарын реттеу

      21. Транзакциялық сервистерінің жұмысын қамтамасыз ететін қатысушылар ақпараттандыру саласындағы ұлттық оператор, ЭҮТШ операторы мен ЕДБ болып табылады.

      22. Қатысушылардың өзара қарым-қатынастарын реттеу ЭҮТШ жұмыс істеу негізгі ережелеріне және ақпараттандыру саласындағы ұлттық операторы мен ЭҮТШ операторы арасында жасасқан, сондай-ақ ЭҮТШ операторы мен ЕДБ арасындағы ЭМҚ немесе МҚ төлем жүргізу бойынша Типтік шарттар негізінде орындалады.

      23. Мемлекеттік органдар пайдасына пайдаланушымен төлем расталғаннан кейін, ЕДБ пайдаланушының есеп-шотынан тапсырмада көрсетілген соманы шығынға жазады. Операцияның жүргізілу фактісі бойынша ЭҮТШ операторы ЕДБ ақшаны қайтару бойынша талапты қалыптастырады.

      24. Ақшаның қайтарылуы және ЭҮТШ арқылы жүргізілген операциялар бойынша мемлекеттік органдар пайдасына төлемдердің жүзеге асуын кепілдеу тәртібі транзакциялық сервистер қатысушылары арасында ЭҮТШ жұмысының Ережелері мен шарттарымен реттеледі және ЭҮТШ операторының есеп-шоты арқылы жүргізіледі.

  Қазақстан Республикасы
"электрондық үкімет"
транзакциялық сервистерін
жүзеге асыру бойынша
нұсқаулығына
қосымша

Транзакциялық сервистерге қатысушылар арасындағы өзара іс-қимылдың тетіктері (қызметтерді төлеу және алу прецеденттері бойынша)
1. Интернет-эквайринг (ЭҮП) көмегімен ЭМҚ төлеу және алу



      1 сурет. Интернет-эквайринг көмегімен ЭМҚ төлеу және алу кезіндегі бірізділік диаграммасы

1 кесте. Прецедент: ЭҮП-на интернет-эквайринг көмегімен ЭМҚ төлеу және алу

Прецедент атауы:

ЭҮП-на интернет-эквайринг көмегімен ЭМҚ төлеу және алу

Қысқаша сипаттама:

ЭҮП қызметті таңдағаннан кейін төлем карточкасы арқылы төлем жүргізіледі. ЕДБ ЭҮТШ-не төлеудің жүргізілгені бойынша хабарлайды, кейін ЭҮТШ төлеу бойынша электрондық чекті беру арқылы пайдаланушыға хабарлайды. Жұмысы үдерісі кезінде ЭМҚ-а тапсырысы кезінде автоматты түрде ескерілетін төлемнің бірегей коды туындайды. Төлем ЭҮП арқылы жүзеге асырылатындықтан, пайдаланушы ЭҮП шықпай-ақ ЭМҚ тапсырыс бере алады. Егер техникалық себептермен ЭҮП бірден көрсетілмейтін болса, онда пайдаланушы алынған ТБК қолданып, оған қайтадан тапсырыс беру мүмкіндігі бар (оның ішінде ХҚО арқылы).

Қатысушылар:

Пайдаланушы (Өтініш беруші)

Арнайы талаптар

Алғы шарттар:

Өтініш берушінің Интернет желісіне қосылған дербес компьютері бар. Өтініш беруші ҰКО берілген және тасымалдаушыда негізгі ақпараттар жазылған, сертификаты бар сәйкестендіруші картаға ие. Өтініш беруші төлеу жүргізу үшін қажетті құралдары бар ЕДБ төлем карточкасына ие.

Кейінгі шарттар:

Өтініш беруші қызметті төледі. ЭҮТШ ЭМҚ төлеу бойынша ақпарат берілді. ЭҮП ЭМҚ алуға тапсырыс алды.

Пайдаланушы әрекеттері

Жүйенің әрекеті

Түсіндірме

1. Пайдаланушы ЭҮП web-бетін ашады



2. Пайдаланушы авторизацияның деректерін ЭҮП-на жібереді


Пайдаланушы ЭҮП-на кіру үшін сертификатты пайдаланады


3. Қорғалған қосылу бойынша ЭҮП авторизациялау


4. ЭМҚ-ін таңдау


ЭҮП цифрлық сертификат көмегімен авторизациялау



Пайдаланушы төлегісі келетін ЭМҚ таңдайды.

5. Төлем карточкасы - төлем құралын таңдау


Пайдаланушы төлем карточкасы - төлем тәсілін таңдайды


6. ТБК-ын алуға сұранысты жөнелту

ЭҮТШ ТБК-ын алуға сұраныс жөнелту


7. ЭҮТШ-мен қорғалған қосуды құру

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады


8. ТБК сұраныс

ТБК белгілеуге ЭҮТШ сұраныс орындалады


9. ТБК құру

ЭҮТШ ТБК-ын құрады


10. ТБК қайтару

ЭҮТШ берілген ЭМҚ үшін құрылған ТБК қайтарады


11. Қорғалған қосудың аяқталуы



12. ЭҮТШ қайта адрестеу параметрлері + ТБК

Төлем жүргізу үшін пайдаланушы анықталған параметрлермен ЭҮТШ қайта адрестелуі керек


13. ЭҮТШ-де қайта адрестеу

ЭҮП ЭҮТШ-ЖСН, қызмет сәйкестендіргіші, төлемге сома, сондай-ақ қажетті деректемелерді жөнелтеді


14. ЭҮТШ жүйесінде қорғалған қосуды ашу

Қорғалған қосуды қамтамасыз ету үшін SSL хаттамасы пайдаланылады

15. Төлем карточкасының параметрлері


Пайдаланушы ЭҮТШ жүйесінде өзінің төлем карточкасының нөмірін және CVC2 кодын енгізеді немесе ЭҮТШ қажет еткен жағдайда қосымша параметрлерді енгізеді

16. Пайдаланушы ЭҮТШ жүйесінде төлемді растайды




17. Төлемнің параметрлері бойынша ақпарат ЭҮТШ-не жөнелтіледі



18. ЕДБ процессингтік жүйесіне авторизациялық сұранысы орындалады

Авторизациялаық сұранысы ҰКО сертификаты негізінде SSL шифрленген арна бойынша орындалады


19. ЕДБ-де авторизациялаудың орындалуы



20. Авторизациялау орындалғаннан кейін – орындалу нәтижесі ЭҮТШ-не қайтарылады

Хабарлама ҰКО сертификаты негізінде SSL шифрленген арнасы бойынша жөнелтілуі тиіс


21. ЭҮТШ авторизациялау нәтижесі жіберіледі



22. Төлем фактісі бойынша хабарламаны жөнелту

хабарлама қорғалған арнамен жөнелтілуі тиіс;
хабарлама XML форматында жіберіледі;
хабарлама барлық төлем деректемелерін қамтиды


23. Төлем бойынша ақпаратты сақтау

ДҚ-да төлем ақпаратынан басқа сақталады:
* ЭҮТШ-не деректердің түсу уақыты;
* ДҚ-да сақталатын барлық деректердің ЭЦҚ (ЕДҚ ЭЦҚ қоса алғанда)


24. Өңдеу нәтижесі

ЭҮТШ деректерді өңдеу нәтижесі бойынша қосымша ақпаратты қамтиды


25. ЭҮТШ қорғалған қосуды аяқтау


26. Пайдаланушы ЭҮТШ-нен шығады



27. Пайдаланушыны ЭҮП-нан қайтару жүргізіледі




28. Электрондық чекті қалыптастыру

Чек қамтиды:
* ЖСН;
* Сұраныстың №;
* Шоттың №;
* Төлемнің сомасы мен күні;
* Төлем тәсілінің атауы ТБК
* Транзакция нөмірі


29. Эл.чекті пайдаланушыға тапсыру


30. Пайдаланушы ЭМҚ төлеу бойынша электрондық чекті сақтайды




31. Қызметтерге тапсырыс

Пайдаланушы ТБК-мен алынған электрондық чекті пайдаланып, ЭМҚ тапсырыс береді. ЭМҚ алу үдерісі 6-тармақта сипатталған

32. Пайдаланушы ЭҮП-нан шығады


ЭҮП-нан шығар кезде қорғалған қосу да жабылады

2. Банктік есеп-шот көмегімен ЭМҚ төлеу және алу (ЭҮП)


      2 сурет. Банктік есеп-шот көмегімен ЭМҚ төлеу кезіндегі бірізділік диаграммасы

2 кесте. Прецедент: Банктік есеп-шот көмегімен ЭМҚ төлеу және алу

Прецедент атауы:

ЭҮП бетінде банктік есеп-шот көмегімен ЭМҚ төлеу

Қысқаша сипаттама:

ЭҮП қызметті таңдағаннан кейін төлем карточкасы арқылы төлем жүргізіледі. ЕДБ төлеудің жүргізілгені бойынша ЭҮТШ хабарлайды, кейін ЭҮТШ төлеу бойынша электрондық чекті беру арқылы пайдаланушыға хабарлайды. Жұмысы үдерісі кезінде ЭМҚ алуда автоматты түрде ескерілетін төлемнің бірегей коды туындайды. Төлем ЭҮП арқылы жүзеге асырылатындықтан, пайдаланушы ЭҮП шықпай-ақ ЭМҚ тапсырыс бере алады. Егер техникалық себептермен ЭҮП бірден көрсетілмейтін болса, онда пайдаланушы алынған ТБК қолданып, оған қайтадан тапсырыс беру мүмкіндігі бар (соның ішінде ХҚО арқылы).

Қатысушылар:

Пайдаланушы (Өтініш беруші)

Арнайы шарттар

Алғышарттар:

Өтініш берушінің Интернет желісіне қосылған дербес компьютері бар. Өтініш беруші ҰКО берілген және тасымалдаушыда негізгі ақпараттар жазылған, сертификаты бар сәйкестендіруші картаға ие. Өтініш беруші төлеу жүргізу үшін қажетті құралдары бар ЕДБ ашық банктік есеп-шотына ие.

Кейінгі шарттар:

Өтініш беруші қызметті төледі. ЭҮТШ ЭМҚ төлеу бойынша ақпарат берілді. ЭҮП ЭМҚ алуға тапсырыс алды.

Негізгі үдеріс

Пайдаланушы әрекеттері

Жүйенің әрекеті

Түсіндірме

1. Пайдаланушы ЭҮП web-бетін ашады



2. Пайдаланушы авторизациялаудың деректерін ЭҮП-на жібереді


Пайдаланушы ЭҮП кіру үшін цифрлық сертификатты пайдаланады


3. Қорғалған қосылу бойынша ЭҮП авторизациялау

ЭҮП цифрлық сертификат көмегімен авторизациялау

4. ЭМҚ-ті таңдау


Пайдаланушы төлегісі келетін ЭМҚ таңдады.

5. Банктік есеп-шот – төлем құралын таңдау


Пайдаланушы банктік есеп-шот - төлем тәсілін таңдайды

6. Пайдаланушы ЭҮТШ төлеуді растайды


ЭҮП ЭҮТШ ТБК төлеуге сұранысты жөнелтеді


7. ЭҮТШ-мен қорғалған қосуды ашу

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады


8. ЭҮТШ ЭҮП қайта адрестеу параметрлерін жөнелтеді және пайдаланушыны ЭҮТШ төлеу бетіне қайта адрестейді

ЭҮТШ төлеу бетіне URL құрады және оны ЭҮП-на қайтарады


9. ЕДБ-ті таңдау

Пайдаланушы ЭҮТШ бетінде төлеу үшін ЕДБ-ті таңдайды


10. Банктік есеп-шот деректемелерін енгізу

Пайдаланушы өзінің банктік есеп-шот деректемелерін енгізеді


11. Төлемді жүргізуге сұранысты жөнелту

Пайдаланушы ЕДБ төлем жүргізуге сұранысты жөнелтеді


12. ЕДБ-мен қорғалған қосуды ашу

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады


13. ЕДБ АБЖ сұранысын өңдеу

ЕДБ АБЖ пайдаланушының банктік есеп-шот деректемелерін дұрыстығын тексереді


14. Код және қателердің сипаттамасы

ЕДБ қателік жағдайында ЭҮТШ код пен қателік сипаттамасын қайтарады


15. ЭҮТШ транзакция референсі, күн және төлем уақытын қайтарады

ЕДБ сәтті төлеу кезінде ЭҮТШ банктің бірегей коды мен күн/төлеу уақытын қайтарады


16. ЕДБ қорғалған қосуды аяқтау



17. ТБК құру және электрондық чек қалыптастыру

ЭҮТШ ТБК құрады және ТБК, транзакция референсі, күн/төлем уақыты бар электрондық чек қалыптастырады


18. Төлем бойынша ақпаратты сақтау

ЭҮТШ өзінің ДҚ төлеу бойынша ақпаратты сақтады


19. Чектің пайдаланушыға тапсырылуы

ЭҮТШ падаланушыға қалыптастырылған электрондық чекті береді

20. Электрондық чекті сақтау немесе баспаға шығару және ЭҮП бетіне қайтару


Пайдаланушыға қарап шығу, баспаға шығару немесе электрондық чекті файлға сақтау және жеке кабинет ЭҮП бетіне қайтуға мүмкіндігін береді


21. ЭҮТШ қорғалған қосуды аяқтау


22. ЭМҚ сұраныс


Пайдаланушы ТБК бар, алынған электрондық чекті қолданып, ЭМҚ тапсырыс береді. ЭМҚ алу үдерісі 6 және 7-тармақтарында сипатталған

23. ЭҮП-нан шығу

Қорғалған қосуды жабу

Пайдаланушы ЭҮП-нан шығады

3. Интернет-банкинг көмегімен ЭМҚ төлеу


      3 сурет. Интернет-банкинг немесе мобильді банкинг көмегімен ЭМҚ төлеу кезіндегі бірізділік диаграммасы

3 кесте. Прецедент: Интернет-банкинг немесе мобильді банкинг көмегімен ЭМҚ төлеу

Прецедент атауы:

Интернет-банкинг немесе мобильді банкинг көмегімен ЭМҚ төлеу (Бөлек цикл)

Қысқаша сипаттама:

Қызметке төлеу ЕДБ төлем жүйесінде жүзеге асырылады. Пайдаланушы ЕДБ төлем жүйесінде авторизацияланады және төлегісі келетін ЭМҚ таңдайды. Егер төлеу сәтті болса, онда пайдаланушы ТБК чек алады, оның көмегімен кейін ол ЭМҚ тапсырыс береді және алады

Қатысушылар:

Пайдаланушы (Өтініш беруші)

Арнайы талаптар

Алғышарттар:

Өтініш беруші ЕДБ төлемді жүйесіне (логин/пароль, бірреттік парольдер кестесі, сертификат және басқалар) рұқсат алуға қажетті атрибуттерге және ЕДБ комиссия мен ЭМҚ төлеу үшін жеткілікті қаржыға ие.

Кейінгі шарттар:

Өтініш беруші ЭМҚ-ін төледі. ЭҮТШ ЭМҚ төлеу бойынша ақпарат берілді. Өтініш беруші ЭМҚ-ін алу үшін ТБК-ын алды.

Негізгі үдеріс

Пайдаланушы

Жүйе

Ескерту

1. Пайдаланушы ЕДБ төлем жүйесінің web-бетін ашады


Пайдаланушы ЕДБ төлем жүйесінің web-бетін ашады, өзінің тіркеу деректерін, сертификатты тексереді және оның дұрыстығын, енгізгісі келетін доменнің нақтылығына көз жеткізеді

2. Пайдаланушы авторизациялау деректерін ЕДБ төлем жүйесіне жөнелтеді


Пайдаланушы ЕДБ төлемді жүйесіне қол жеткізім үшін логин/пароль немесе сертификат, сондай-ақ кез келген ЕДБ пайдаланылатын сәйкестендіру тәсілдерін пайдаланады


3. ЕДБ төлемді жүйесіне авторизациялау




ЕДБ төлемді жүйесіне осы ЕДБ пайдаланатын технология бойынша (логин/пароль, сертификат, басқа тәсілдер) авторизациялау

4. Қызметтерді таңдау


Пайдаланушы төлегісі келетін ЭМҚ таңдайды

5. Төлеу құралдарын таңдау


Пайдаланушы қол жеткізілімді төлем карточкасы – төлем тәсілін таңдайды

6. Пайдаланушы ЕДБ төлем жүйесінің бетінде төлеуді растайды




7. Авторизациялауға сұранысты орындау



8. ЭҮТШ қорғалған қосуды құру




Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады


9. ТБК алуға сұраныс

ТБК құруға ЭҮТШ-не сұраныс орындалады


10. ТБК құру

ЭҮТШ ТБК құрады


11. ТБК қайтару

ЭҮТШ осы ЭМҚ үшін қалыптастырылған ТБК ЕДБ қайтарады


12. Қорғалған қосуды аяқтау



13. Есеп бойынша авторизациялау

Банктің АБЖ немесе процессингтік жүйеге есеп бойынша авторизациялау орнатылады


14. ТБК пайдаланушыға жөнелтіледі

Пайдаланушы ТБК-ны алады


15. ЭҮТШ қорғалған қосу құру

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орындалады


16. Төлем фактісі бойынша хабарламаны жөнелту

хабарлама қорғалған арнамен жөнелтілуі тиіс;
хабарлама XML форматында жөнелтіледі;
хабарлама барлық төлем деректемелерін қамтиды хабарлама ЕДБ ЭЦҚ қол қойылады


17. Төлеу бойынша ақпаратты сақтау

ДҚ-да төлем ақпаратынан басқа сақталады:
* деректердің ЭҮТШ түсу уақыты;
* ДҚ-да сақталатын барлық деректердің ЭЦҚ (ЕДҚ ЭЦҚ қоса)


18. Өңдеу нәтижесі

ЭҮТШ деректерді өңдеу нәтижесі бойынша қосымша ақпаратты қамтиды


19. Қорғалған қосуды аяқтау


20. Пайдаланушы ТБК сақтайды



21. Қорғалған қосуды аяқтау


Пайдаланушы ЭҮП немесе ХҚО (т. 6 және 7) ЭМҚ алу кезінде қолдануға ТБК сақтап, банкпен жұмыс сеансын аяқтайды

4. Банкомат арқылы ЭМҚ-ті төлеу


      4 сурет. Банкомат арқылы ЭМҚ төлеу кезіндегі бірізділік диаграммасы

4 кесте. Прецедент: Банкомат арқылы ЭМҚ төлеу

Прецедент атауы:

Банкомат арқылы ЭМҚ төлеу (Бөлек цикл)

Қысқаша сипаттама:

Қызметтерді төлеу бөлек цикл кезінде банкомат арқылы пайдаланушымен жүзеге асырылуы мүмкін

Қатысушылар:

Пайдаланушы (Өтініш беруші)

Арнайы талаптар

Алғышарттар:

Өтініш берушіде банкоматқа рұқсат алу үшін төлем карточкасы бар және осы төлем карточкасының PIN-кодына ие

Кейінгі шарттар:

Өтініш беруші қызметті төледі. ЭҮТШ ЭМҚ төлегені бойынша ақпарат берілді. Өтініш беруші чекте ЭМҚ алу үшін банкоматпен берілген ТБК-ны алды

Негізгі үдеріс

Пайдаланушы

Жүйе

Ескерту

1. Пин-кодты енгізу


Төлем карточкасының PIN-кодын енгізу арқылы банкоматта авторизациялау

2. Қызметті таңдау


Пайдаланушы банкоматта "Мемлекеттік қызметерді төлеу" арнайы операциясын таңдайды. Банкомат анықтама тәртібінде пайдаланушыға осы немесе басқа ЭМҚ қанша тұратындығын хабарлайды

3. Алушының деректерін енгізу


Егер пайдаланушы банкоматқа рұқсат алу үшін өз банкін пайдаланса, онда ЕДБ АБЖ клиент (оның ЖСН) бойынша ақпаратты сұрау мүмкіндігі бар, егер олай болмаған жағдайда, онда пайдаланушыдан қажетті деректі – ЖСН енгізуді өтінеді

4. Төлеуді растау




5. Төлем карточкасы бойынша авторизациялауға сұраныс




Банкомат пен процессингтік орталық арасындағы қосу шифрленген арна (VPN қосу) бойынша ұйымдастырылуы қажет


6. ЭҮТШ қорғалған қосуды құру




Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады


7. ТБК-на сұраныс

ТБК құруға ЭҮТШ сұраныс орындалады


8. ТБК құру

ЭҮТШ ТБК құрады


9. ТБК қайтару

ЭҮТШ осы ЭМҚ үшін қалыптастырылған ТБК қайтарады


10. Қорғалған қосуды аяқтау



11. Төлем карточкасы бойынша авторизациялауды орындау

ЕДБ процессингтік жүйесінде есеп бойынша авторизациялауды орындау


12. Пайдаланушыға ТБК беріледі

Пайдаланушы ТБК алады


13. ЭҮТШ қорғалған қосу құру

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орындалады


14. Төлем фактісі бойынша хабарлама жөнелту

хабарлама қорғалған арнамен жөнелтілуі тиіс;
хабарлама XML форматында жөнелтіледі;
хабарлама барлық төлем деректемелерін қамтиды хабарлама ЕДБ ЭЦҚ қол қойылады


15. Төлеу бойынша ақпаратты сақтау

ДҚ-да төлем ақпаратынан басқа сақталады:
* деректердің ЭҮТШ түсу уақыты;
* ДҚ-да сақталатын барлық деректердің ЭЦҚ (ЕДҚ ЭЦҚ қоса)


16. Өңдеу нәтижесі

ЭҮТШ-де деректерді өңдеу нәтижесі бойынша қосымша ақпаратты қамтиды


17. Қорғалған қосуды аяқтау


18. Пайдаланушы ТБК бар чекті сақтайды


Төлемнің сәтті жүргізілуі жағдайында Пайдаланушы авторизациялау нәтижесін және ТБК бар чек алады. Бұдан әрі ТБК бар чек ЭҮП немесе ХҚО (т. 6 және 7) ЭМҚ алу кезінде пайдаланылады

5. Инфокиоск арқылы ақшалай қызметтерді төлеу


      5 сурет. Инфокиоск арқылы ақшалай қызметтерді төлеу

5 кесте. Прецедент: Инфокиоск арқылы ақшалай ЭМҚ төлеу

Прецедент атауы:

Инфокиоск арқылы ақшалай ЭМҚ төлеу (Бөлек цикл)

Қысқаша сипаттама:

Қызметтерді төлеу пайдаланушымен ақшалай қабылдау терминалдары арқылы жүзеге асырылуы мүмкін

Қатысушылар:

Пайдаланушы (Өтініш беруші)

Арнайы талаптар

Алғышарттар:


Кейінгі шарттар:

Өтініш беруші қызметке төледі. ЭҮТШ ЭМҚ төлегені бойынша ақпарат берілді. Өтініш беруші чекте ЭМҚ алу үшін ТБК алды

Негізгі үдеріс

Пайдаланушы

Жүйе

Ескерту

1. ЭМҚ таңдау


Пайдаланушы "Мемлекеттік қызметерді төлеу" арнайы операциясын таңдайды. Терминал анықтама тәртібінде пайдаланушыға осы немесе басқа ЭМҚ қанша тұратындығын хабарлайды

2. Пайдаланушының деректерін енгізу


Пайдаланушы төлемге қажетті деректерді – ЖСН енгізеді


3. Авторизациялау сұранысы

Ақшалай төлеу терминалы мен процессингтік орталық арасындағы қосу шифрленген арна (VPN қосу) бойынша ұйымдастырылуы қажет


4. ЫСАЖ қорғалған қосу құру

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады


5. ЫСАЖ сұраныс жөнелту

Процессингтік жүйе пайдаланушымен енгізілген ЖСН тексеруге ЫСАЖ сұраныс жібереді


6. ЖСН тексеру

ЫСАЖ ЖСН дұрыстығын тексереді


7. Өңдеу нәтижесін қайтару

ЫСАЖ өңдеу нәтижесін процессингтік жүйеге қайтарады


8. Қорғалған қосуды аяқтау



9. Енгізілген ЖСН-нің дұрыстығын/қателігін растайды




ЖСН дұрыс болған жағдайында пайдаланушы төлеуге өткізледі, кері жағдайда ЖСН енгізуді – қайталайды

10. Ақшалай енгізу


Пайдаланушы инфокиосктің купюр қабылдауышымен ақша салады

11. Төлеуді растау


Пайдаланушы төлем жүргізуге келіседі


12. Авторизациялау сұранысы




Ақшалай төлеу терминалы мен процессингтік орталық арасындағы қосу шифрленген арна (VPN қосу) бойынша ұйымдастырылуы қажет


13. ЭҮТШ қорғалған қосуды құру

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орындалады


14. ТБК сұраныс

ТБК құруға ЭҮТШ сұраныс орнатылады


15. ТБК құру

ЭҮТШ ТБК құрады


16. ТБК қайтару

ЭҮТШ осы ЭМҚ үшін қалыптастырылған ТБК қайтарады


17. Қорғалған қосуды аяқтау



18. Төлемді авторизациялауды орындау

Авторизациялау орындалады


19. ТБК беру

Инфокиоск ТБК алады және оны чекте басып шығарады

20. Пайдаланушы ТБК чекті сақтайды


Төлемнің сәтті жүргізілуі жағдайында Пайдаланушы авторизациялау нәтижесін және ТБК бар чек алады. Бұдан әрі ТБК бар чек ЭҮП немесе ХҚО (т. 6 және 7) ЭМҚ алу кезінде пайдаланылады


21. ЭҮТШ қорғалған қосу құру




Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орындалады


22. Төлем фактісі бойынша хабарлама беру

хабарлама қорғалған арнамен жөнелтілуі тиіс;
хабарлама XML форматында жіберіледі;
хабарлама барлық төлем деректемелерін қамтиды хабарлама ЕДБ ЭЦҚ қол қойылады


23. Төлеу бойынша ақпаратты сақтау

ДҚ-да төлем ақпаратынан басқа сақталады:
* деректердің ЭҮТШ түсу уақыты;
* ДҚ-да сақталатын барлық деректердің ЭЦҚ (ЕДҚ ЭЦҚ қоса)


24. Өңдеу нәтижесі

ЭҮТШ деректерді өңдеу нәтижесі бойынша қосымша ақпаратты қамтиды


25. Қорғалған қосуды аяқтау


6. ЭҮП немесе ҚҚП арқылы алдын ала төленген ЭМҚ-ті алу

      Осы сызбаның негізінде бірдей қағида жатыр, ерекшелігі тек интернетке қосылған компьютер арқылы ЭҮП кіру кезінде пайдаланушыны авторизациялау ЭЦҚ немесе логин/пароль, ал ҚҚП кіру кезінде тек қана логин/парольдің көмегімен жүргізіледі.

Сурет 6. ЭҮП арқылы алдын ала төленген ЭМҚ-ті алу


Кесте 1. Прецедент: ЭҮП арқылы алдын ала төленген ЭМҚ-ті алу

Прецедент атауы:

ЭҮП арқылы алдын ала төленген ЭМҚ-ті алу

Қысқаша сипаттама:

ЭҮП көмегімен алдын ала төленген ЭМҚ алу ЭМҚ таңдау және осы ЭМҚ төлеу фактісін растайтын ТБК енгізу арқылы жүзеге асырылады

Қатысушылар:

Пайдаланушы (Өтініш беруші)

Арнайы талаптар

Алғышарттар:

Пайдаланушы алдын ала ЭМҚ төледі және төлеу фактісін растайтын ТБК чек алды

Кейінгі шарттар:

Өтініш беруші анықтама түрінде ЭМҚ алды, ал ТБК жойылды (ТБК пайдаланылғаны фактісін ЭҮТШ тіркеу)

Негізгі үдеріс

Пайдаланушы

Жүйе

Ескерту

1. ЭҮП web-бетін ашады


Пайдаланушы ЭҮП web-бетіне кіреді

2. Авторизациялау деректері


Пайдаланушы ЭҮП кіру үшін логин/пароль немесе ЭЦҚ енгізеді


3. ЭҮП авторизациялау

ЭҮП бетінде логин және пароль немесе цифрлық сертификат көмегімен авторизациялау

4. ЭМҚ таңдау


Пайдаланушы тапсырыс бергісі келетін ЭМҚ таңдайды

5. Алдын ала төлеу – төлеу тәсілін таңдау


Пайдаланушы алдын ала төлеу – төлеу тәсілін таңдайды

6. ТБК енгізу


Пайдаланушы төлеудің қол жетімді тәсілдердің бірімен алынған ТБК енгізеді


7. ТБК жөнелту

ЭҮП пайдаланушыдан ТБК алады


8. ЭМҚ алуға сұраныс нөмірін құру

Сұраныс нөмірі бойынша алдын ала төлеуге тіркеу немесе нақты ЭМҚ жүзеге асырады


9. Қорғалған қосу құру

Қосылу ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орындалады


10. ТБК валидациялауға сұраныс

Портал төлемнің бірегей кодын валидациялау үшін қажетті деректерді береді:
* Сұраныс нөмірі;
* Алушының ЖСН;
* ЭМҚ коды;
* ТБК


11. ТБК валидациялауын тексеру

ЭҮТШ осы пайдаланушы ЭМҚ алдын ала төлеу жүргізілді ме екенін тексереді. Егер ТБК пайдаланылған болса, онда валидациялау жүргізілмейді. Тексеру нәтижесі ЭҮТШ ЭЦҚ қол қойылады


12. Валидациялау нәтижесі

ЭҮТШ деректерді валидациялау нәтижесі бойынша ақпаратты қамтиды


13. Қорғалған қосуды аяқтау


14. Сұраныс нөмірі


Пайдаланушы алдын ала төлеу жазылған бойынша ЭМҚ сұраныс нөмірін алады


15. Пайдаланушы үшін ЭМҚ сұраныс

Пайдаланушыға берілген сұраныс нөміріне иеленетін пайдаланушы үшін ЭМҚ сұралады.
ЭҮШ беріледі:
* сұраныс нөмірі;
* төлеушінің ЖСН;
* ЭМҚ коды


16. Электрондық түрде ЭМҚ дайындалады және ЭҮП пайдаланушының жеке кабинетіне жүктеледі


17. ЭМҚ алу


Пайдаланушы алдында төленгенмен тең келетін сұраныс нөмірімен ЭМҚ алады

18. ЭМҚ сақтау немесе баспаға шығару


Пайдаланушы құжатты баспаға шығарады немесе оны сақтайды

19. ЭҮП шығу


ЭҮП шығар кезде, қорғалған қосу да жабылады

7. ХҚО арқылы алдын ала төленген МҚ-ті алу

      Осы сызба ТБК чекті пайдалану арқылы ХҚО көмегімен алдын ала төленген МҚ алу үдерісін сипаттайды.

7 сурет. ХҚО арқылы алдын ала төленген МҚ-ті алу


7 кесте. Прецедент: ХҚО арқылы алдын ала төленген МҚ-ті алу

Прецедент атауы:

ХҚО арқылы алдын ала төленген МҚ алу

Қысқаша сипаттама:

ХҚО көмегімен алдын ала төленген МҚ алу пайдаланушымен ХҚО операторына осы МҚ төленгендігі фактісін растайтын ТБК беру арқылы жүзеге асырылады

Қатысушылар:

Пайдаланушы (Өтініш беруші) және ХҚО операторы

Арнайы талаптар

Алғышарттар:

Пайдаланушы алдын ала МҚ төледі және төленгендігі фактісін растайтын ТБК чек алды

Кейінгі шарттар

Өтініш беруші анықтама түрінде ЭМҚ алды, ал ТБК жойылды (ТБК пайдаланылғаны фактісін ЭҮТШ жазу)

Негізгі үдеріс

Пайдаланушы

Оператор

Жүйе

Ескерту

1. ТБК ұсынады



Пайдаланушы операторға ТБК чек көрсетеді

2. МҚ тапсырыс береді



Пайдаланушы операторға қандай МҚ керек екендігін хабарлайды


3. ЭҮП авторизациялау


Оператор ЭҮП бетіне авторизациялау үшін ЭЦҚ пайдаланып кіреді



4. Қорғалған қосу құру

"Оператор-ЭҮП" қосылуы ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатады


5. ТБК тексеруге ЭҮП сұраныс құрады


Оператор ЭҮП сервис көмегімен пайдаланушымен хабарланған ТБК тексеруге сұраныс жасайды



6. Қорғалған қосу құру





"ЭҮП-ЭҮТШ" қосылуы ҰКО-мен берілген сертификаттарды пайдаланумен SSL хаттамасы бойынша орнатылады



7. ТБК валидациялауға ЭҮП ЭҮТШ-не сұраныс

ЭҮП ТБК дұрыстығын тексеруге ЭҮТШ-не сұранысты жөнелтеді



8. ТБК валидациялау

ЭҮТШ осы пайдаланушы ЭМҚ алдын ала төлеу жүргізілді ме екенін тексереді. Егер ТБК пайдаланылған болса, онда валидациялау жүргізілмейді. Тексеру нәтижесі ЭҮТШ ЭЦҚ қол қойылады



9. ТБК валидациялау нәтижесі

ЭҮТШ ЭҮП беріледі және ЭҮТШ деректерді валидациялау нәтижесі бойынша ақпаратты қамтиды



10. Қорғалған қосуды аяқтау

"ЭҮП-ЭҮТШ" қорғалған қосуды аяқтау



11. Төлем бойынша деректерді алу

ЭҮП операторға ұсынылған ТБК тіркеулі төлемдер бойынша мәліметтерді береді:
* алушының ТАӘ;
* алушының ЖСН;
* МҚ коды


12. Жеке куәлікті сұрайды


Оператор пайдаланушыдан оның тұлғасын куәландыратын құжатты сұрайды


13. Деректердің пайдаланушыға сәйкестігін тексереді


Оператор ТБК ұсынушы тұлғаның жеке куәлігімен ЭҮП алынған деректерді салыстырып, МҚ алушы мен ТБК ұсынушы бір тұлға екендігіне көз жеткізеді


14. Төлемнің жабылуын растайды

15. Осы ТБК бойынша төлемді жабуға ЭҮТШ-не сұранысты жөнелтеді

Сәйкестік болған жағдайда, оператор ЭҮП арқылы ЭҮТШ осы ТБК бойынша төлемнің жабылуы (жойылуы) бойынша растауды жөнелтеді және ЭҮП шығады



16. Қорғалған қосуды аяқтау

ЭҮП шығар кезде, "ЭҮП - оператор" қосылуы да жабылады


17. МҚ дайындауға сұраныс қабылдайды


Оператор пайдаланушыдан МҚ алуға сұранысты қабылдайды және МҚ дайындау мерзімі бойынша пайдаланушыны ескертіп, құжаттарды әзірлеуге кіріседі

18. МҚ алу



Пайдаланушы МҚ дайын болу фактісі бойынша оператордан МҚ алады