Передача информации о плательщике

При наступлении условий, определённых федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ, QIWI по поручению кредитной организации передаёт провайдеру информацию о плательщике .

Сервисы QIWI формируют электронный реестр плательщиков и отправляют по указанному провайдером адресу в подписанном и зашифрованном виде. На стороне провайдера реестры следует обрабатывать в соответствии с действующим законодательством.

Формат реестра плательщиков

Реестр — это текстовый файл следующего формата:

• Имя файла: QIWI_PAYER_service_id_YYYYMMDDn.csv, где:

  • <service_id> — идентификатор сервиса партнера в системе QIWI;
  • <YYYY> — год;
  • <MM> — месяц;
  • <DD> — отчетный день;
  • <n> — порядковый номер реестра за отчетный день.

• Строки содержат информацию о платежах:

  <txn_id> <фамилия плательщика> <имя плательщика> <отчество плательщика (при наличии)> <номер счета плательщика> <ИНН плательщика> <адрес регистрации плательщика>

Поля разделены знаком табуляции, перевод строки может состоять из символов x0D x0A, или только из x0D.

Информационная система QIWI включает в реестр данные, которые были переданы в платеже, и только по успешно проведенным платежам.

Пример фрагмента реестра

12345678 → Иванов → Иван → Иванович →  → 123456789012 → г.Москва, ул.Грина, д.17
12345678 → Петров → Пётр → Петрович → 40802810000000000001 →  →  
12345678 → Сидоров → Сидор →  →  →  → 614015, Пермский Край, г. Пермь, ул. Ленина, д.23

Шифрование реестров

Реестры шифруются и подписываются цифровой подписью (УКЭП, УНЭП), сформированной в соответствии с ГОСТ Р 34.11-2012/34.10-2012. Реестры для провайдеров-нерезидентов РФ могут быть зашифрованы и подписаны ключом RSA.

Общий алгоритм действий

1. Сгенерируйте или получите цифровую подпись:

   УКЭП или УНЭПRSA

   УКЭП можно получить в любом аккредитованном удостоверяющем центре (УЦ).

   УНЭП можно сгенерировать в собственном УЦ. Если собственного УЦ нет, запросите УНЭП в QIWI. Отправьте письмо на адрес skzi@qiwi.com с копией своему курирующему менеджеру, в теме письма укажите: Регистрация пользователя УЦ_Наименование организации и далее действуйте в соответствии с инструкцией из ответного письма.

   Ключи RSA можно сгенерировать с помощью клиентского ПО, например, с помощью утилиты OpenSSL. Длина ключа может быть 1024, 2048 или 4096 бит.

   Сгенерируйте самоподписанный сертификат, либо сформируйте запрос на сертификат, отправьте его в QIWI, а затем сформируйте сертификат на основании подписанного QIWI запроса.

   Ключами RSA могут быть подписаны только реестры для провайдеров-нерезидентов РФ.

2. Передайте открытый ключ своей цифровой подписи (сертификат) в QIWI. С помощью этого сертификата QIWI будет шифровать и подписывать направляемые в адрес провайдера реестры.

Передавайте сертификаты и запросы на сертификат в виде архива (.zip или .rar).

Действия, описанные выше, выполняются один раз.

Получив реестр, расшифруйте его и проверьте подпись с помощью закрытого ключа своей цифровой подписи.