قوانین و مقررات

قوانین و مقررات نظام پرداخت رایانه ای و استفاده از خدمات نوتاپی را اینجا پیدا کنید
قوانین و مقررات نوتاپی
تعاریف
شرایط عمومی
رفع مسئولیت
پشتیبانی و خدمات
حریم خصوصی
 
 
 

واژه‌ها و اصطلاحات بانکداری نوین و خدمات پرداخت الکترونیک

الف – خدمات بانکی

·      بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران، طبق ماده ۱۰ قانون پولی و بانکی ایران، مسئول تنظیم و اجرای سیاست اعتباری و پولی بر اساس سیاست کلی اقتصادی کشور می‌باشد. حفظ ارزش پول ملی، انتشار اسکناس و ضرب سکه‌های فلزی، تنظیم مقررات مربوط به معاملات ارزی و ریالی، تنظیم کننده نظام پولی و اعتباری، نظارت بر بانک‌ها و مؤسسات اعتباری برخی از وظایف بانک مرکزی است. بانک مرکزی به عنوان نهاد قانونی و حاکمیتی ارایه کننده مجوز ارایه دهندگان خدمات پرداخت (Payment Service Provider – PSP) به شرکت‌های متقاضی واجد شرایط است.

·      شاپرک: شرکت شبکه الکترونیکی پرداخت کارت (شاپرک)، یک شرکت فعال در زمینه کارت‌های بانکی است که به منظور ساماندهی نظام پرداختی با مشارکت بانک‌های ایران در سال ۱۳۹۰ تاسیس شد. شاپرک وظیفه حاکمیتی و نظارتی بانک مرکزی است که وظیفه اتصال مؤسسات مالی به سامانه‌های ملی پرداخت، نظارت بر عملکرد فنی و اجرایی مبادلات الکترونیکی کشور و انجام عملیات تسویه را بر عهده دارد. همچنین به عنوان نهاد ناظر بر امور مربوط به ارایه دهندگان خدمات پرداخت (PSP) با الگوی کسب و کار مشخص است.

·      بانک: به کلیه بانک‌ها و مؤسسات مالی و اعتباری دارای مجوز از بانک مرکزی و عضو شاپرک اطلاق می‌گردد.

·      شبا: عبارت است از شماره حساب بانکی که به منظور تسهیل و استانداردسازی مبادلات بین بانکی و بین‌المللی بانک‌های کشور ایجاد شده و در تمام سامانه‌های پرداخت بین بانکی منحصراً از این نوع شماره حساب استفاده می‌شود. شبا مستقل از نظام شماره‌گذاری داخلی هر یک از بانک‌ها است، اما در محاسبه شبا از شماره حساب مربوط به نظام شماره‌گذاری داخلی بانک‌ها استفاده به عمل می‌آید.

·      شتاب: به سوئیچ ملی اطلاق می‌گردد که امکان تبادل اطلاعات مربوط به تراکنش‌های بین بانکی را فراهم می‌نماید.

·      ساتنا: به سامانه تسویه ناخالص آنی گفته می‌شود که مرحله تسویه بین بانکی توسط این سامانه انجام می‌شود.

·      پایا: سامانه‌ای جهت مکانیزه نمودن پرداخت‌های خرد بین بانکی می‌باشد.

·      پاشا: سامانه تسویه شبکه الکترونیکی پرداخت کارت و یا پایای شاپرک می‌باشد که دستور پرداخت‌های ارسالی به سامانه پایا را تولید می‌کند.

 

ب – خدمات پرداخت

·      PSP: مخفف عبارتPayment Service Provider  است که به معنی ارایه دهنده خدمات پرداخت می‌باشد، شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و بر اساس مجوزی که از بانک مرکزی و شاپرک دریافت می‌نماید و بر طبق مقررات ناظر بر شرکت‌های ارائه دهنده خدمات پرداخت (PSP) و الزامات و دستورالعمل‌های ابلاغی شاپرک فعالیت می‌نماید.

·      بانک صادر کننده (Issuer Bank): بانکی است که دارنده کارت نزد آن افتتاح حساب داشته و برای وی کارت بانکی صادر می‌نماید. حساب دارنده به عنوان حساب کسر از وجوه مبالغ به PSP معرفی می‌گردد تا از طریق آن اطلاعات به سوئیچ شاپرک منتقل شود.

·      دارنده کارت (Card Holder): شخصی حقیقی (مشتری) است که کارت بانکی توسط بانک به نام وی صادر شده باشد.

·      پذیرنده (Merchant): شخص حقیقی یا حقوقی است که با پذیرش کارت بانکی و با استفاده از ابزارهای پذیرش نسبت به فروش کالا یا ارایه خدمات به دارندگان کارت (مشتری) اقدام می‌نماید.

·      بانک پذیرنده (Acquiring Bank): بانکی است که حساب پذیرنده به منظور واریز وجوه مربوط به داد و ستدهای کارت‌های بانکی نزد آن مفتوح است.

·      حساب تسویه پذیرنده: به حسابی که پذیرنده نزد بانک دارد، اطلاق می‌شود. این حساب با شماره شبا شناخته شده و بانک از طریق آن با پذیرنده دارای حساب، تسویه انجام می‌دهد.

·      ابزار پذیرش: عبارت است از سخت‌افزار و نرم‌افزاری که امکان تراکنش را برای «دارنده کارت» فراهم می‌نماید.

·      ابزار پرداخت: به هرگونه وسیله‌ای اطلاق می‌گردد که دارنده آن می‌تواند نسبت به انتقال وجوه از طریق آن اقدام نماید. ابزار پرداخت در حقیقت همان کارت بانکی می‌باشد.

·      برچسب صفحه درگاه مجازی: به قرار دادن نشان و یا لوگوی تجاری در صفحه درگاه پرداخت اینترنتی اطلاق می‌شود.

·      پول الکترونیک: ارزش ذخیره شده بر روی ابزار الکترونیکی است که در قبال پرداخت وجه برای انجام پرداخت در اختیار شخص قرار می‌گیرد.

·      تراکنش: به فرآیند تبادل اطلاعات میان درخواست‌کننده و سوئیچ اطلاق می‌گردد که شامل ارسال پیام، پردازش آن و اخذ پاسخ مقتضی می‌باشد.

·      خرید اعتباری: به انجام تراکنش خرید به صورت اعتباری (از طریق کارت‌های اعتباری) گفته می‌شود.

·      خرید غیر اعتباری: به انجام تراکنش خرید به صورت نقدی (از طریق کارت‌های نقدی و پیش‌پرداخت) گفته می‌شود.

·      خدمات پرداخت (Payment Service): عبارتند از فراهم ساختن سخت‌افزار، نرم‌افزار و تجهیزات مورد لزوم و ایجاد شبکه به نحوی است که پردازش تراکنش پرداخت دارنده کارت به پذیرنده را میسر سازد.

·      درگاه پرداخت از طریق تلفن همراه: درگاه پرداخت از طریق تلفن همراه امکان هر گونه عملیات خرید و پرداخت از طریق تلفن همراه را فراهم می‌آورد.

·      درگاه پرداخت اینترنتی: درگاه پرداخت اینترنتی امکان انجام هر گونه عملیات خرید و پرداخت به صورت برخط (Online) از طریق اینترنت را فراهم می‌نماید.

·      سوئیچ: واسطه‌ای مشتمل بر مجموعه‌ای از سخت‌افزار، نرم‌افزار و پایگاه داده که پیام‌های مربوط به تراکنش‌ها را بین ابزارهای پذیرش و مقصد پردازش تبادل می‌کند.

·      مرحله آزمون: مرحله‌ای است که در آن هر شرکت PSP آمادگی‌های لازم را از طریق انجام تنظیمات و پیکره‌بندی ساختار سیستم‌های PSP برای عملیاتی شدن پیدا می‌نماید.

·      مرحله عملیات: مرحله‌ای است که در آن هر شرکت PSP عملاً تراکنش‌های پذیرندگان تعریف‌شده خود را طبق برنامه زمان‌بندی مقرر از سوئیچ شاپرک رد و بدل می‌نمایند.

 

ج – ابزارهای پذیرش

¨    دستگاه خودپرداز (ATM): دستگاه خودپرداز عبارت است از دستگاهی که با شناسایی مشتری از طریق کارت بانکی یا ابزارهای شناسایی الکترونیکی نظیر آن، امور تحویلداری شعبه بانکی را به صورت الکترونیکی و بدون نیاز به اپراتور انجام می‌دهد. این دستگاه الکترونیکی به مشتریان بانک این امکان را می‌دهد تا در هر زمان دلخواه به وسیله قرار دادن کارت بانکی/پرداخت در دستگاه و وارد کردن رمز کارت از حساب خود پول دریافت کرده یا تراز حساب بانکی خود را وارسی کنند بدون اینکه نیاز به شمارشگر انسانی باشد. خودپرداز همچنین امکان واریز پول یا چک، جابجایی پول میان حساب‌های بانکی، پرداخت قبوض، خرید شارژ و… را برای مشتریان فراهم می‌کند.

¨    پایانه فروش یا کارت خوان (POS): عبارت است از دستگاهی که با پذیرش کارت بانکی می‌تواند امکانی را فراهم کند که وجه به صورت الکترونیکی از حساب دارنده کارت به حساب فروشنده منتقل شود (تراکنش). این دستگاه الکترونیکی پس از دریافت کارت پرداخت، شناسایی و تایید آن، مجوز لازم را برای فروش کالا یا خدمات در اختیار پذیرنده کارت قرار می‌دهد. دستگاه‌های پایانه فروش علاوه بر امکان پرداخت دارای عملکردهای مختلفی از جمله پرداخت قبوض، شارژ سیم‌کارت، اعلام موجودی، دریافت صورتحساب، امکان انصراف از خرید و گزارش روزانه است که صاحبان آن را از مزایای شعبه کوچک بانکی برخوردار می‌کند.

¨    دروازه پرداخت اینترنتی: به سیستمی که امکان انجام هر گونه عملیات خرید و پرداخت به صورت Online از طریق اینترنت را فراهم می‌نماید؛ درگاه پرداخت اینترنتی گفته می‌شود. دروازه پرداخت اینترنتی از طریق یک ارتباط امن، به سوئیچ بانک یا شرکت ارایه دهنده خدمات پرداخت متصل می‌شود و امکان برقراری ارتباط و انجام تراکنش‌های مالی را از طریق پروتکل‌های مورد استفاده توسط مؤسسات مالی فراهم می‌کند. با استفاده از این سیستم امکان خرید کالا یا خدمات، پرداخت قبوض، خرید شارژ و… از طریق اینترنت امکان پذیر می‌باشد.

¨    دروازه پرداخت از طریق تلفن همراه: این سیستم امکان هر گونه عملیات خرید و پرداخت از طریق تلفن همراه را فراهم می‌آورد. هدف از ایجاد سیستم دروازه پرداخت تلفن همراه، فراهم آوردن امکان پرداخت‌های مالی از طریق تلفن همراه برای مشتریان بانک می‌باشد. این سیستم به دارندگان حساب بانکی، امکان انجام تراکنش‌های مالی نظیر خرید کالا و خدمات، پرداخت قبوض، خرید شارژ، دسترسی به موجودی گردش حساب بانکی و… از طریق تلفن همراه را خواهد داد.

¨    کارت‌های پرداخت: هر نوع کارت پلاستیکی اعم از مغناطیسی یا هوشمند، شناسه الکترونیکی یا دیگر ابزارهای مشابه که استفاده از آن بعد از شناسایی و تایید منجر به نقل و انتقال وجه، برداشت یا بدهکار شدن یک حساب بانکی شده یا به هر شکل دیگری قدرت خرید و پرداخت را در اختیار دارنده آن قرار می‌دهد، کارت پرداخت نامیده می‌شود.

¨    انواع کارت‌های پرداخت:

۱- اعتباری: نوعی کارت پلاستیکی با نوار مگنت و ماهیت با نام و چرخشی یا غیر چرخشی است و چنانچه از نامش پیداست مقدار معینی اعتبار مالی در اختیار صاحب کارت قرار می‌دهد. قرار دادن میزان اعتبار از طرف بانک یا مؤسسات صادر کننده با توجه به سابقه حساب دارنده کارت، میزان گردش مالی حساب در طول یک دوره زمانی خاص و میزان درآمد یا توانایی مالی دارنده کارت صورت می‌گیرد. دارنده کارت نیز پس از مصرف اعتبار کارت خود در پایان ماه و بر اساس صورتحساب ارسالی اقدام به تأمین سقف اعتباری خود می‌نماید.

۲- نقدی: نوعی کارت پلاستیکی با نوار مگنت و با نام است که بارزترین ویژگی آن اتصال به حساب دارنده کارت است. میزان موجودی کارت نقدی بر اساس حساب بانکی دارنده کارت و فقط به اندازه موجودی مانده حساب تعیین می‌شود و به هنگام استفاده از کارت از حساب دارنده کارت به همان میزان کسر شده و پس از به پایان رسیدن تاریخ انقضاء کارت، دارنده یا مجدداً درخواست تمدید می‌نماید یا کارت از درجه اعتبار ساقط می‌شود. همچنین دریافت وجه یا خرید کالا و خدمات صرفاً به اندازه موجودی حساب دارنده کارت، امکان پذیر بوده و اضافه بر موجودی امکان پذیر نمی‌باشد.

۳- کارت‌های پیش پرداخت:

الف) کارت خرید: نوعی کارت پلاستیکی با نوار مگنت، با نام و بدون قابلیت برداشت نقدی است که از قبل مبلغ آن پرداخت شده و توسط صادر کننده کارت شارژ می‌شود و به نام دارنده کارت صادر می‌شود. کارت خرید معمولا توسط سازمان‌ها و ادارات به مؤسسات صادر کننده سفارش داده شده و جایگزین بن‌های کاغذی برای ارایه خدمات به کارمندان می‌باشد.

ب ) کارت هدیه: کارت هدیه نوعی کارت مگنت، مبلغ دار و بی نام می‌باشد که با مبلغ معین صادر می‌شود و به دارنده آن اجازه می‌دهد به دفعات دلخواه تا سقف موجودی کارت به خرید کالا و خدمات از شبکه پذیرندگان کارت یا فروشگاه‌های مجازی (محیط اینترنتی) اقدام نمایند.

 

 

تعاریف
شرایط عمومی
رفع مسئولیت
پشتیبانی و خدمات
حریم خصوصی

شرایط عمومی

 

دوست گرامی، پیش از ثبت‌نام در سامانه و درخواست استفاده از خدمات نوتاپی، باید شرایط قوانین و مقررات ما را مطالعه و قبول نمائید. کلیه بندهای ذکرشده در این صفحات، برداشت نهایی از سیاست فعلی نوتاپی است که با در نظر گرفتن حقوق پذیرندگان و نوتاپی و برای جلوگیری از سوءاستفاده‌های احتمالی و انجام کلاهبرداری در بستر فراهم شده از سوی نوتاپی، تنظیم و تدوین شده است. بر اساس سیاست امنیت اطلاعات نوتاپی، چنانچه نوتاپی تصمیم به اعمال تغییرات در شرایط عمومی قوانین و یا سیاست امنیت اطلاعات داشته باشد، ده روز قبل از اعمال تغییرات، پذیرندگان را از طریق پست الکترونیک و یا نمایش هشدارها در صفحه پیشخوان پذیرنده، مطلع می‌سازد. اما لازم است پذیرندگان نیز هر چند وقت یک‌بار قوانین را مطالعه کرده و از تغییرات احتمالی مطلع گردند.

دسترسی به قوانین همواره از طریق آدرس www.nutapay.ir/law.html امکان‌پذیر خواهد بود. لطفاً تمامی صفحات قوانین و مقررات نوتاپی را به طور کامل و دقیق مطالعه نمایید.

 

۱- نوتاپی در ایران مدیریت می‌شود و مطابق با قوانین جاری جمهوری اسلامی ایران از طریق سامانه اینترنتی nutapay.ir و nutapay.com اقدام به ارائه خدمات پرداخت می‌کند. لذا چنانچه پذیرنده‌ای اقدام به انتقال وجه و یا خرید و فروش محصولات غیرقانونی کند اطلاعات وی به مراجع ذیصلاح ارجاع داده خواهد شد.

۲- با پذیرش شرایط و قوانین زیر، پذیرنده اقرار می‌نماید که شرایط مذکور را خوانده، درک و پذیرفته است. منظور از پذیرش قوانین، شرایطی است که پذیرنده باید برای استفاده از خدمات و محصولات نوتاپی تایید نماید. تمام پذیرندگان موظف به رعایت این شرایط و قوانین و همچنین قوانین مرتبط با حوزه تجارت الکترونیکی دولت جمهوری اسلامی ایران می‌باشند.

۳- توجه داشته باشید که نوتاپی ممکن است برحسب تغییر یا اصلاح خدمات و محصولات، شرایط و قوانین جدیدی را تعیین کرده و در این صفحات منتشر نماید، شرایط مذکور مفاد قرارداد را تحت تاثیر قرار نداده مگر اینکه در بازه‌ی زمانی تعیین شده اطلاع داده شود و به تایید طرفین برسد.

۴- استفاده از خدمات و محصولات جدید مستلزم تایید و قبول قوانین جدید بوده و امتناع از قبول شرایط جدید به منزله خودداری پذیرنده از استفاده از خدمات نوتاپی می‌باشد.

۵- استفاده از خدمات نوتاپی در سایت‌هایی که دارای مضامین غیر قانونی، مضر، تهدید کننده، توهین آمیز، زیان آور، غیر اخلاقی، افترا آمیز و مبتذل باشد و همینطور سایت‌هایی که به نژاد، گروه و یا دسته خاصی از مردم توهین کرده باشند مجاز نمی‌باشد و در صورت مشاهده، شناسه پذیرنده خاطی، توقیف خواهد شد.

۶- استفاده از خدمات نوتاپی به منظور خرید و فروش غیر قانونی محصولات دارای حق چاپ و نشر (Copyright) مجاز نمی‌باشد و در صورت مشاهده و یا گزارش، شناسه پذیرنده خاطی، متوقف خواهد شد.

۷- افراد زیر سن قانونی (زیر ۱۸ سال) مجاز به ثبت‌نام در سایت نوتاپی و استفاده از خدمات نوتاپی نمی‌باشند.

۸- بر طبق سیاست امنیت اطلاعات، نوتاپی متعهد می‌شود که از اطلاعات خصوصی کاربران محافظت کند و این اطلاعات را مخفیانه نزد خود نگه دارد و برای سایر اشخاص فاش نکند. البته به استثنای مواردی که به موجب قانون مجبور به انجام این کار باشد.

۹- پذیرندگانی که از خدمات نوتاپی استفاده می‌کنند، دارای سیاست امنیت اطلاعات و قوانین خاص خود می‌باشند. نوتاپی از دارندگان کارت (مشتری) می‌خواهد قبل از هرگونه خرید از این وب‌سایت‌ها، قوانین و سیاست امنیت اطلاعات آن‌ها را مطالعه نموده و سپس نسبت به خرید اقدام کنند. چرا که در صورت سوءاستفاده‌های احتمالی، مسئولیتی بر عهده نوتاپی نیست.

۱۰- نوتاپی به شدت با اسپم مخالفت می‌کند و در صورت مشاهده اسپم از سوی پذیرندگان خود، حساب پذیرنده خاطی را مسدود می‌کند. مواردی که از این نظر برای نوتاپی تخلف شناخته می‌شوند عبارت‌اند از ارسال لینک‌های پرداخت نوتاپی به‌صورت اسپم.

۱۱- هرگونه سوءاستفاده از خدمات نوتاپی و یا استفاده ماشینی از خدمات نوتاپی، بدون هماهنگی با نوتاپی ممنوع بوده و در صورت مشاهده با پذیرنده خاطی، برخورد خواهد شد.

۱۲- پذیرندگان نوتاپی می‌بایست هرگونه تغییر اطلاعات تماس (تلفن، نشانی، وب سایت و…) خود را از طریق تیکت به اطلاع نوتاپی برسانند. بدیهی است در صورت مشاهده اشکال در آدرس و تلفن، حساب پذیرنده خاطی تا زمان رفع ایراد، توقیف خواهد شد.

۱۳- هیچ پذیرنده‌ای حق واگذاری درگاه خود به شخص حقیقی یا حقوقی دیگر را ندارد. بدیهی است در صورت تخلف، مسئولیت و عواقب آن بر عهده اطلاعات فرد یا شرکت ثبت شده در نوتاپی است.

۱۴- پذیرنده موظف است اطلاعات کامل دارنده کارت را دریافت کند. گاهی اوقات ممکن است، نوتاپی به منظور تطبیق اطلاعات فروش، با پذیرنده و دارنده کارت به‌صورت جداگانه تماس گرفته و اطلاعات سفارش و خرید انجام شده را دریافت کند. این کار به منظور جلوگیری از سوءاستفاده و کلاهبرداری در نوتاپی انجام می‌شود و طرفین ملزم به در اختیار گذاشتن اطلاعات به نوتاپی می‌باشند.

۱۵- نوتاپی می‌تواند در هر زمان که به فعالیت یا اطلاعات هویتی پذیرنده مشکوک شد، درگاه پذیرنده را توقیف و مدارک هویتی و شناسائی بیشتر را از پذیرنده درخواست کند. پس از ارسال مدارک درخواست شده توسط پذیرنده، نوتاپی ملزم به آزاد سازی درگاه پذیرنده و اجازه دسترسی به فعالیت در نوتاپی نماید.

۱۶- پذیرندگان می‌توانند در صورت عدم تمایل به ادامه فعالیت، حساب کاربری خود در نوتاپی را بنا به درخواست خود از طریق تیکت، متوقف کنند. نوتاپی درگاه  مورد نظر را توقیف می‌کند اما از پایگاه داده‌های خود حذف نمی‌کند. این کار به منظور نگهداری جزئیات کاربران و تراکنش‌های آن‌ها، انجام می‌شود.

۱۷- نوتاپی اجازه دارد، ارایه خدمات به درگاه پذیرندگانی که خلاف قوانین و شرایط نوتاپی عمل می‌کنند متوقف کرده و تصمیم‌گیری نهائی را به صراحت به پذیرنده متخلف اعلام نماید.

۱۸- نوتاپی از تمامی مراجعین می‌خواهد، چنانچه قوانین فوق را قبول دارند نسبت به ثبت‌نام در سامانه نوتاپی اقدام کنند و در غیر اینصورت از ثبت‌نام صرف نظر نمایند.

۱۹- اگر هرگونه خسارت، جریمه، مجازات و یا مسئولیت‌های دیگر ناشی از نقض این شرایط و قوانین متحمل پذیرنده شود، بازپرداخت و جبران آن تماماً بر عهده خود پذیرنده بوده و نوتاپی هیچ گونه مسئولیتی را عهده‌دار نمی‌شود، علاوه بر این اگر این نقض موجب وارد شدن خسارت به خود نوتاپی شود، پذیرنده خاطی موظف به جبران خسارت وارده طبق برآوردهایی که در نوتاپی انجام می‌گیرد است.

 

 

تعاریف
شرایط عمومی
رفع مسئولیت
پشتیبانی و خدمات
حریم خصوصی

رفع مسئولیت

 

۱- نوتاپی فعالیت پذیرندگان را موردی ارزیابی می‌کند، با این وجود نوتاپی هیچ مسئولیتی در قبال سوء‌استفاده و یا کلاهبرداری فعالیت‌های پذیرندگان خود ندارد و اگر چنین مواردی گزارش شد، نوتاپی محیطی را برای گفتگو زیر نظر خود برای دو طرف فراهم می‌کند، اگر به توافق نرسیدند امکان پیگیری از طریق مراجع قانونی و قضائی وجود دارد و در صورت درخواست مراجع ذیصلاح، اطلاعات دو طرف در اختیار آن مرجع قرار می‌گیرد.

۲- خدمات پشتیبانی محصول تماماً مرتبط با سایت پذیرنده می‌باشد و نوتاپی هیچ گونه مسئولیت و تعهدی در قبال کالا و یا خدمات دریافت شده پس از تحویل سفارش پذیرنده به دارنده کارت (مشتری) را متقبل نمی‌باشد.

۳- در صورت استفاده از اطلاعات کارت بانکی شخصی دیگر از درگاه نوتاپی، کلیه مسئولیت‌ها به عهده دارنده کارت می‌باشد و نوتاپی هیچ مسئولیتی برای ارائه اطلاعات نخواهد داشت و در صورت وجود اطلاعات فقط با مراجع ذیصلاح همکاری خواهد داشت.

۴- در صورتی که پذیرنده محصولاتی برخلاف قوانین سایت با عناوین دیگری به فروش برساند در صورت احراز تخلف، کلیه مسئولیت‌های تخلف مربوط به پذیرنده می‌باشد و نوتاپی هیچ تعهد و مسئولیتی در این قبال متعهد نمی‌گردد.

۵- در هر تراکنش دارنده کارت باید به این نکته توجه داشته باشد که خرید خود را از فرد و یا سایت‌های معتبر و شناخته شده انجام دهد و کاملاً از سیاست این سایت‌ها آگاهی داشته باشد و آن را مطالعه کرده باشد در غیر این صورت اگر شکایتی را مطرح کند، نوتاپی هیچ مسئولیتی در قبال این گونه موارد ندارد .

 

تعاریف
شرایط عمومی
رفع مسئولیت
پشتیبانی و خدمات
حریم خصوصی

پشتیبانی و خدمات

 

۱- کلیه خدمات پشتیبانی درگاه‌های تاپ در ۲۴ ساعت شبانه روز و در ۷ روز هفته برای پذیرندگان و دارندگان کارت فقط از طریق شماره تماس چهار رقمی ۲۳۱۸ (۰۲۱) می‌باشد.

۲- نوتاپی هیچ کالا و محصولی را به فروش نمی‌رساند، در صورتی که از طریق درگاه نوتاپی عملیات پرداخت انجام داده‌اید و هم اکنون نیازمند دریافت اطلاعات و پشتیبانی درباره کالا و خدمات مورد نظر هستید، می‌بایست به سایت پذیرنده (سایتی که محصول خود را از آن خریداری نموده‌اید) مراجعه نمایید .

۳- ارائه تمامی امور پشتیبانی و خدمات پس از فروش کالا و خدمات نیز به عهده پذیرنده می‌باشد و ارسال تیکت در رابطه با پیگیری و دریافت خدمات پشتیبانی محصول خریداری شده بدون بررسی حذف خواهد شد .

۴- در صورتی که تراکنش دارنده کارت به صورت ناموفق انجام پذیرد و مبلغ از حساب دارنده کارت کسر شده باشد، این مبلغ طی ۷۲ ساعت پس از تراکنش ناموفق به حساب دارنده کارت برگشت داده می‌شود. در صورت عدم برگشت طی ۷۲ ساعت پس از تراکنش می‌بایست اطلاعات دقیق تراکنش را از طریق پشتیبانی ۲۳۱۸-۰۲۱ اعلام نماید تا بررسی و پیگیری‌های لازم انجام پذیرد.

۵- در صورتی که پذیرنده درخواست و یا سوالی را ارسال نماید که در صفحات سوالات متداول، قوانین و یا توضیحات سایت به صورت کامل توضیح داده شده باشد، به تیکت ارسال شده ترتیب اثر داده نخواهد شد و پذیرنده موظف است قبل از ارسال تیکت تمامی بخش‌های مربوطه را به صورت کامل مطالعه نماید.

۶- در نظر داشته باشید بخش پشتیبانی در جریان مشکل و موقعیت شما نیست و شما می‌بایست مشکل و یا موقعیت خود را به صورت کامل و واضح مطرح نمایید.

   
تعاریف
شرایط عمومی
رفع مسئولیت
پشتیبانی و خدمات
حریم خصوصی

حریم خصوصی

 

۱- نوتاپی موظف است مشخصات هویتی کاملی از پذیرندگان حقیقی و حقوقی دریافت و نگهداری نماید و با استفاده از بستر موجود این اطلاعات را اعتبار سنجی نماید تا در زمان بروز مشکل یا مسائل قانونی قادر به رفع مشکل باشد. به همین جهت اطلاعات مورد نیاز قبل از شروع کار پذیرنده از ایشان دریافت می‌گردد.

۲- به منظور کاهش سوء‌استفاده‌ها و کلاهبرداری‌های احتمالی از خدمات نوتاپی، نوتاپی از ثبت‌نام کنندگان اطلاعات کامل شخصی (حقیقی یا حقوقی) و اطلاعات حساب یا حساب‌های بانکی مورد استفاده در نوتاپی را درخواست می‌کند و ثبت‌نام کنندگان باید این اطلاعات را در اختیار ما قرار دهند.

۳- شما با موافقت و پذیرش قوانین و مقررات نوتاپی، در حقیقت موافقت و رضایت خودتان را برای کمک به ما در پردازش اطلاعات شخصی خود اعلام می‌دارید.

۴- اطلاعات شخصی شما نزد نوتاپی حفظ و نگه داری می‌شود و در اختیار شخص یا اشخاص دیگری قرار نمی‌گیرد، فقط در بعضی شرایط خاص و دستور مراجع قضائی و امنیتی این اطلاعات در اختیار مراجع ذیصلاح قرار می‌گیرد.

۵- درگاه پرداخت نوتاپی در جهت ایجاد محیطی امن و ساده برای نقل و انتقال پول در شبکه بانکی جمهوری اسلامی ایران فراهم شده. بدیهی است که رعایت استانداردهای امنیتی در این سایت دغدغه و اولویت اصلی ما بوده و با حفظ این اصول نوتاپی راه اندازی و توسعه داده می‌شود.

۶- نوتاپی همانند روالی که برای جمع آوری اطلاعات پذیرندگان در نظر گرفته، اطلاعت فنی دقیقی نیز حین انجام تراکنش ثبت و نگهداری می‌شود. این اطلاعات در زمان بروز مشکل قانونی یا مغایرت مالی و پیگیری وضعیت پول پرداختی تا ۲ سال نگهداری و آرشیو می‌شود.

۷- هنگامی که دارنده کارت تراکنش مالی انجام می‌دهد، اعم از خرید شارژ، پرداخت قبض و خرید از پایانه‌های مختلف، اطلاعات تراکنش و رسید بانکی ایجاد شده ذخیره و نگهداری می‌شود. لازم به ذکر است که درگاه پرداخت نوتاپی هیچگونه دسترسی به اطلاعات کارت دارنده کارت ندارد و فقط شماره کارت در سوییچ تاپ (شرکت تجارت الکترونیک پارسیان) که دارای مجوز PSP از بانک مرکزی جمهوری اسلامی ایران می‌باشد قابل بررسی می‌باشد. تاپ در هیچ مرحله‌ای از انجام تراکنش به رمز دوم کارت دارنده کارت دسترسی ندارد و این اطلاعات را ذخیره نمی‌کند.

۸- تاپ ممکن است اطلاعات مربوط به دستگاهی که دارنده کارت از طریق آن از سرویس استفاده می‌کند (کامپیوتر، لپ تاپ، تلفن همراه، تبلت و غیره) از جمله نوع دستگاه، سیستم عامل، مشخصات سخت‌افزاری و همچنین اطلاعات مربوط به روش اتصال به اینترنت از جمله شبکه ۳G،۴G ، وای‌فای (WiFi) و غیره را ذخیره کند.

 

 

قرارداد درگاه پرداخت
راهنمای عقد قرارداد
متن قرارداد
شرایط عمومی قرارداد
پیوست‌ها

راهنمای عقد قرارداد درگاه پرداخت اینترنتی

مدارک لازم برای عقد قرارداد درگاه پرداخت اینترنتی

اشخاص حقوقی اشخاص حقیقی

۱- برگه تکمیل و امضاء شده قرارداد درگاه پرداخت اینترنتی در دو نسخه مهمور به مهر شرکت (بدون خط خوردگی)

۲- تصویر مدارک مالکیت نرم‌افزار

۳- تصویر سند ملک یا اجاره نامه رسمی (در صورت لزوم، تکمیل برگه پیوست شماره ۲)

۴- تصویر شناسنامه صاحبان امضاء

۵- تصویر کارت ملی صاحبان امضاء

۶- تصویر صفحه مشخصات دفترچه حساب و یا دسته چک

۷- لوگو یا نشان تجاری نرم‌فزار یا سایت

۸- تصویر آگهی تاسیس

۹- تصویر آخرین آگهی تغییرات شرکت

۱۰- در صورت ارائه حساب شخصی برای اشخاص حقوقی، برگه موافقتنامه معرفی حساب شخصی با امضاء کلیه اعضای هیئت مدیره الزامی است. (پیوست شماره ۳)

۱۱- دریافت و راه اندازی نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی وزارت بازرگانی

 

۱- برگه تکمیل و امضاء شده قرارداد درگاه پرداخت اینترنتی در دو نسخه (بدون خط خوردگی)

۲- تصویر مدارک مالکیت نرم‌افزار

۳- تصویر سند ملک یا اجاره نامه رسمی (در صورت لزوم، تکمیل برگه پیوست شماره ۲)

۴- تصویر شناسنامه متقاضی

۵- تصویر کارت ملی متقاضی

۶- تصویر صفحه مشخصات دفترچه حساب و یا دسته چک

۷- لوگو یا نشان تجاری نرم‌فزار یا سایت

۸- تصویر جواز کسب

۹- دریافت و راه اندازی نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی وزارت بازرگانی

 

لطفاً در هنگام تکمیل متن قرارداد و ارسال مدارک، به نکات زیر توجه نمایید:

*     در ماده (۴) شرط الف: در حال حاضر مقدار کارمزد در جای خالی صفر درصد و همچنین مبلغ سقف تراکنش به ریال درج گردد.

*     در ماده (۵): در حال حاضر نیازی به ارائه‌ی چک یا سفته و پر کردن این قسمت از قرارداد نیست.

*    لازم به ذکر است که از درگاه فوق می‌توان برای فعالسازی روی همه حسابهای بانکی (پارسیان، ملی، ملت، سامان و…) استفاده کرد.

*    چنانچه سند ملک یا اجاره نامه به نام شخص متقاضی نباشد، لازم است تصویر شناسنامه و کارت ملی صاحب سند یا اجاره نامه رسمی، به همراه برگه رضایتنامه استفاده پذیرنده از ملک (پیوست شماره ۲) نیز به همراه دیگر مدارک ارسال گردد.

 

 

 

راهنمای عقد قرارداد
متن قرارداد
شرایط عمومی قرارداد
پیوست‌ها
متن قرارداد پس از ثبت نام در اختیار پذیرندگان قرار می گیرد
راهنمای عقد قرارداد
متن قرارداد
شرایط عمومی قرارداد
پیوست‌ها

شرایط عمومی قرارداد درگاه پرداخت اینترنتی

 

۱ – تعاریف:

اصطلاحات بکار رفته در “قرارداد درگاه پرداخت اینترنتی”، به معنای تعریف شده در این بند خواهند بود مگر اینکه به معنای دیگری تصریح شده باشد.

۱-۱- منظور از «کارت»، کارتهای الکترونیکی است که طبق مقررات و شرایط پیش بینی شده، امکان خرید کالا و خدمات از پذیرنده را برای دارنده آن فراهم می‌نماید.

۲-۱- «دارنده کارت» عبارت از هر شخص حقیقی یا حقوقی است که کارت در اختیار او قرار دارد و از حق استفاده از کارت مطابق شرایط توافق شده برخوردار می‌باشد.

۳-۱- «پذیرنده» عبارت از هر شخص حقیقی یا حقوقی است که مشخصات وی به عنوان طرف قرارداد درگاه پرداخت اینترنتی با نوتاش ذکر شده است.

۴-۱- «کارتخوان مجازی» عبارت است از شماره منحصر به فردی که به فروشگاه مجازی اختصاص می‌یابد و امکان فروش کالا یا خدمات از طریق دروازه پرداخت الکترونیکی شرکت برای پذیرنده را فراهم می‌کند.

۵-۱- «رمز کارت» شماره منحصر به فرد و محرمانه‌ای است که برای استفاده از کارت در اختیار دارنده آن قرار می‌گیرد.

۶-۱- منظور از «دروازه پرداخت» یک امکان الکترونیکی برای پرداخت است که امکان فروش کالا یا خدمات از طریق کارت را برای پذیرنده فراهم می‌سازد.

 

۲ تعهدات نوتاش:

۱-۲- پرداخت وجوه حاصل از فروش توسط پذیرنده که به صورت تراکنش الکترونیکی به شبکه و سیستم مرکزی پارسیان منتقل و
ثبت گردیده، بر اساس صورتحساب صادره نوتاش و پس از کسر کارمزد، طبق ضوابط شاپرک و مطابق با تناوب واریزی پایا صورت خواهد گرفت. بدیهی است زمان واریز وجوه پایایی، وابسته به بانک پذیرنده می‌باشد، که به حساب اعلام شده، از سوی پذیرنده واریز می‌شود.

۲-۲- مشخصات کارت‌هایی که به هر علت (سرقت، مفقود شدن، سوء استفاده، کلاهبرداری، شبیه‌سازی، پایان مدت اعتبار، ابطال، درخواست غیرفعال سازی توسط دارنده کارت و …) از نظر نوتاش از درجه اعتبار ساقط می‌باشند، در شبکه رایانه‌ای وارد شده و از درجه اعتبار ساقط خواهند شد.

۳-۲- نوتاش متعهد است در مواعد توافق شده در قرارداد، صورتحساب پذیرنده را صادر و برای وی ارسال نماید. صورتحساب صادره حاوی: الف) تاریخ و مبلغ خریدهای انجام شده از طریق فروشگاه مجازی؛ ب) وجوه قابل کسر احتمالی؛ ج) مبالغی که به حساب پذیرنده واریز شده، خواهد بود.

۴-۲- نوتاش متعهد است کلیه خدمات پشتیبانی خود را که توسط پذیرنده از مجاری تعریف شده به شرکت تجارت الکترونیک پارسیان اعلام می‌گردد حداکثر ظرف مدت ۷۲ ساعت کاری تعیین تکلیف نماید.

۵-۲- اطلاع رسانی به پذیرنده فقط از طریق نشانی پست الکترونیکی .comnfo@pecomcoi و یا از طریق پیام کوتاه با سر خط ۵۰۰۰۲۳۱۸ صورت خواهد پذیرفت.

 

۳ – تعهدات پذیرنده:

۳-۱- پذیرنده متعهد می‌شود موضوع پذیرش کارت را در فروشگاه مجازی خود از طریق نمادی (لوگو) که از طرف نوتاش دریافت
خواهد کرد به نحوی که برای هر خریداری قابل شناسایی باشد اعلام نماید.

۲-۳- پذیرنده متعهد می‌شود آموزش‌های لازم درخصوص نحوه پذیرش کارت را به کاربران خود ارایه نماید.

۳-۳- پذیرنده متعهد می‌شود صرفاً برای خریدهایی که حقیقتاً انجام می‌شوند کارت را بپذیرد و از هر گونه معامله صوری با کارت پرهیز نماید. در غیر این صورت مسؤولیت قانونی با پذیرنده است و مشمول پیگیری کیفری خواهد شد.

۴-۳- پذیرنده بعد از تأیید تراکنش‌ها کلیه مسؤولیت‌های مربوط را بر عهده خواهد گرفت.

۵-۳- پذیرنده مسؤول هر گونه سوء استفاده احتمالی که قابل انتساب به وی یا کارکنان تحت امر او باشد شناخته خواهد شد.

۶-۳- در صورت بروز هر گونه مغایرت در مقدار یا تعداد فروش‌های انجام شده، پذیرنده مسؤول ارائه مستندات ثبت شده در پایگاه داده و رفع مغایرت با نوتاش می‌باشد.

۷-۳- برای رفع هر گونه مغایرت احتمالی، پذیرنده می‌بایست اطلاعات ثبت شده تراکنش‌های الکترونیکی را در پایگاه داده تا زمان تسویه نهایی نزد خود نگهداری نماید.

۸-۳- در صورت عدم رعایت مفاد بند (۷-۳) از سوی پذیرنده اسناد ارائه شده از طرف نوتاش ملاک عمل قرار خواهد گرفت.

۹-۳- پذیرنده مجاز به انتقال موضوع این قرارداد به غیر نیست مگر با اجازه کتبی نوتاش. در صورت بروز هر گونه اختلاف بین امضاء کننده قرارداد پذیرندگی با سایر افراد و هر کسی که در این خصوص ادعایی داشته باشد، کلیه مسؤولیت‌های ناشی از اختلاف مذکور مستقیماً بر عهده امضاء کننده قرارداد پذیرندگی بوده و نوتاش هیچگونه تعهد یا مسؤولیتی نخواهد داشت.

۱۰-۳- پذیرندگان، مجاز به استفاده از کارت‌های الکترونیکی خود و پرسنل زیر مجموعه، در فروشگاه مجازی خود نمی‌باشند.

۱۱-۳- پذیرنده می‌پذیرد به هیچ عنوان مجاز به دریافت مبلغ اضافی بابت تأمین هزینه کارمزد پرداختی خود از دارنده کارت نمی‌باشد و کلیه کارمزدها طبق مقررات شاپرک محاسبه می‌شود. در صورت تغییر جداول کارمزدی از سوی شاپرک پذیرنده حق اعتراضی نخواهد داشت.

۱۲-۳- در صورت فسخ قرارداد از سوی پذیرنده، دریافت خدمات از سایر شرکت‌های PSP منوط به تسویه حساب کامل قرارداد منعقده می‌باشد.

۱۳-۳- پذیرنده تمامی مقررات اعلامی یا اصلاحی بانک مرکزی و یا شاپرک را می‌پذیرد. بدیهی است این مقررات نافذ بر مقررات نوتاش خواهد بود.

۱۴-۳- پذیرنده ملزم به ارائه شماره پیگیری به دارنده پس از انجام تراکنش می‌باشد.

۱۵-۳- پذیرنده متعهد می‌شود چنانچه به اشتباه، وجهی به صورت اضافی به حساب وی واریز شود و وی آن را برداشت نماید، حداکثر ظرف ۷۲ ساعت می‌بایست وجه مربوط را تأمین نماید.

۱۶-۳- پذیرنده ملزم به اعلام هر گونه تغییر آدرس و شماره تلفن و کلیه اطلاعات هویتی و صنفی خود بوده و کلیه مسئولیت‌ها در صورت اهمال در اعلام موارد مذکور بر عهده پذیرنده می‌باشد.

۱۷-۳- پذیرنده ملزم به عدم افشای اطلا عات محرمانه خود مانند اطلا عات حساب و اطلا عات کارت متصل به حساب به پشتیبان و اشخاص ثالث می‌باشد.

۱۸-۳- پذیرنده متعهد می‌شود به تمامی قوانین تجارت الکترونیک کشور و مقررات عمومی و الزامات این حوزه که از سوی بانک مرکزی جمهوری اسلامی ایران و شاپرک وضع شده است، پایبند باشد.

۱۹-۳- پذیرنده متعهد می‌شود، هیچگونه اطلاعات حساس دارنده کارت را از طریق سایت خود از دارندگان کارت دریافت نکند.

۲۰-۳- پذیرنده متعهد می‌شود امنیت وب سایت و یا نرم افزار خود را تامین نماید به نحوی که از بروز هر گونه سوء استفاده احتمالی جلوگیری شود.

۲۱-۳- پذیرنده متعهد می‌شود در صورت رخداد موارد امنیتی مانند هک شدن سایت، بلافاصله موارد را به نوتاش اعلام نماید تا نوتاش نسبت به غیرفعال‌سازی (شماره پذیرندگی) اقدام کند.

۲۲-۳- پذیرنده متعهد می‌شود شماره پشتیبانی و شماره امداد مشتریان را در سایت خود درج نماید.

۳-۲۳- پذیرنده متعهد می‌شود از درگاه پرداخت برای کسب و کاری غیر از صنف ثبت شده در قرارداد فی مابین نوتاش و پذیرنده استفاده ننموده و پیش از هر گونه تغییر در خدمات و کالاهای عرضه شده در نرم افزار یا سایت، مراتب را کتباً به نوتاش اطلاع رسانی نماید.

۲۴-۳- پذیرنده متعهد می‌شود به مشتری در تراکنش‌هایی که ارائه رسید، طبق مقررات و الزامات شاپرک، الزامی اعلام شده است، رسید ارائه نماید.

۲۵-۳- پذیرنده متعهد می‌شود از تغییر نشانی آدرس اینترنتی و یا نام تجاری و لوگوی نرم افزار بدون رعایت مقررات و الزامات شاپرک و یا مفاد توافق با نوتاش، خودداری نماید و پیش از به کارگیری دروازه پرداخت اینترنتی در سایت‌ها و نرم افزارهایی که در مقطع انعقاد این قرارداد اسامی و مشخصات آنها را به نوتاش اعلام ننموده است، کتباً مراتب را به منظور بررسی و تأیید اعلام و پس از موافقت نوتاش نسبت به فعالسازی دروازه پرداخت اقدام نماید.

۲۶-۳- پذیرنده متعهد می‌شود از ارسال تراکنش‌های نامعتبر، شبیه سازی شده، یا شکسته شده، خودداری نماید.

۲۷-۳- پذیرنده متعهد می‌شود از دستکاری عمدی و ایجاد اختلال در فرآیند اجرای تراکنش خودداری نماید.

۲۸-۳- پذیرنده متعهد می‌شود از ذخیره و یا استفاده از اطلاعات محرمانه دارندگان کارت خودداری نماید.

۲۹-۳- پذیرنده متعهد می‌شود از هر گونه تلاش به منظور نفوذ به سامانه‌های پرداخت الکترونیکی کشور خودداری نماید.

۳۰-۳- پذیرنده متعهد می‌شود از هر گونه تلاش که منجر به سلب اعتماد دارندگان کارت از نظام پرداخت الکترونیکی کشور می‌شود، خودداری نماید.

۳۱-۳- پذیرنده متعهد می‌شود از جعل یا ارائه اطلاعات ساختگی در حوزه پرداخت الکترنیکی خودداری نماید.

۳۲-۳- پذیرنده متعهد می‌شود از هر گونه اقدامی که منجر به صدور دستور برخورد با پذیرنده توسط مراجع قضایی، انتظامی یا امنیتی در رابطه با تخلفات حوزه‌ی پرداخت الکترونیک شود، خودداری نماید.

۳۳-۳- پذیرنده متعهد می‌شود از انجام اعمال مرتبط با سوء استفاده مالی و پولشویی یا ایجاد اختلال در حوزه پولی و بانکی کشور در صورت اعلام مراجع قانونی خودداری نماید.

۳۴-۳- پذیرنده متعهد می‌شود از انجام فعالیت‌هایی که منجر به اختلال در جریان نقدینگی که خارج از چهارچوب‌های مجاز و در صورت اعلام مراجع قانونی خودداری نماید.

۳۵-۳- پذیرنده با امضای این قرارداد و پیوست‌های آن، اذغان می‌دارد که مالک کلیه حقوق مادی و معنوی سایت و یا نرم افزارهای موضوع این قرارداد بوده و مسؤولیت هر گونه تغییر در این شرایط، اعلان غیر صحیح به نوتاش و یا شکایت افراد ثالث در این خصوص به طور کامل بر عهده پذیرنده می‌باشد.

۴ – نحوه رفع مغایرت:

۴-۱- در صورتی که مشخص شود مبالغ ثبت شده در پایگاه داده پذیرنده کمتر یا بیشتر از مبالغ واقعی خرید انجام شده توسط کارت باشد، پذیرنده می‌بایست مدارک و مستندات خود را ارائه نموده و در صورت عدم توافق مبنای محاسبه میزان خریدی خواهد بود که توسط نوتاش اعلام می‌شود.

۲-۴- در صورت بروز هر گونه ادعا یا اعتراض پذیرنده به عملیات انجام شده یا صورتحساب‌های صادره تا مدت یک ماه از زمان صدور صورتحساب قابل استماع خواهد بود و پس از گذشت مدت مذکور به معنای تأیید پذیرنده و غیر قابل اعتراض یا ادعا از سوی او تلقی خواهد شد.

۳-۴- به طور کلی هر گونه اختلاف بین دارنده کارت و پذیرنده اعم از اختلافات تجاری یا مالی یا اختلافات ناشی از خرید کالا و خدمات از قبیل ادعای فسخ، بطلان معامله، تأخیر در انجام تعهدات، عیب و نقص یا کیفیت کالا، انصراف از خرید تمام یا بخشی از کالا یا خدمات خریداری شده، به هیچ وجه متوجه پارسیان و نوتاش نبوده و پذیرنده مسؤول پاسخگویی می‌باشد.

۴-۴- در صورت فوت، حجر یا ورشکستگی پذیرنده یا انتقال موضوع قرارداد به غیر بدون اجازه نوتاش، یا درصورت توقیف اموال پذیرنده توسط مراجع اداری یا قضایی صلاحیتدار یا محکومیت جزایی مؤثر پذیرنده، نوتاش مجاز به تعلیق یا فسخ این قرارداد می‌باشد. در صورت فسخ قرارداد، طبق ماده (۶) قرارداد درگاه پرداخت اینترنتی عمل می‌شود.

۵-۴- چنانچه قرارداد حاضر به علت یکی از موجبات مذکور در آن فسخ شود، پذیرنده نمی‌تواند مدعی خسارت از این حیث گردد.

۶-۴- چنانچه مبلغی من‌غیرالحق به حساب پذیرنده واریز شود نوتاش مجاز است بدون هیچ تشریفاتی مبلغ واریزی را از حساب پذیرنده برداشت نماید.

۷-۴- فرآیند رفع مغایرت پس از ۴۸ ساعت از طرف پذیرنده قابل پیگیری و رفع می‌باشد.

 

۵ الزامات بانک مرکزی جمهوری اسلامی ایران و شاپرک:

۱-۵- پذیرنده به موجب امضاء این قرارداد اعلام می‌دارد که کلیه مجوزهای لازم از مرکز توسعه تجارت الکترونیکی وزارت صنعت، معدن و تجارت و سایر نهادهای ذیربط را دریافت نموده و همواره نسبت به بروزرسانی و تمدید مهلت مجوزهای مذکور اقدام می‌نماید.

۲-۵- پذیرنده متعهد می‌شود در زمان انعقاد قرارداد، مدارک مربوط به کسب و کار و مدارک هویتی خود مانند جواز کسب، کارت ملی و یا شناسه ملی و نظایر آن را به نوتاش ارائه نماید.

۳-۵- پذیرنده متعهد می‌شود که در انجام امور توافق شده در قرارداد و مفاد شرایط عمومی پیوست آن، بر اثر فعالیت‌هایی که در چارچوب این قرارداد و خارج از آن توسط وی به انجام می‌رسد، به طور مستقیم یا غیر مستقیم به اعتبار و جایگاه نوتاش لطمه و خدشه‌ای وارد ننماید. همچنین نوتاش در این خصوص حق هر گونه اقدام و پیگیری قانونی را برای خود محفوظ می‌دارد.

۴-۵- پذیرنده متعهد می‌شود برای خریدهای با مبالغ بالا نسبت به شناسایی هویت دارنده کارت و تطبیق با مدارک شناسایی اقدام کند.

۵-۵- پذیرنده متعهد می‌شود از تخلفاتی که منجر به ورود نام پذیرنده در لیست پذیرندگان پرخطر می‌شود، آگاهی کامل داشته و از ارتکاب به آن اجتناب نماید. مواردی که منجر به ورورد نام پذیرنده در لیست پذیرندگان پرخطر می‌شود شامل:

۱-۵-۵- تخطی از الزامات بانک مرکزی ج.ا.ا. و شاپرک که توسط نوتاش به پذیرنده ابلاغ شده است.

۲-۵-۵- استفاده از درگاه پرداخت اینترنتی برای کسب و کاری غیر از موارد ثبت شده در قرارداد فی مابین نوتاش و پذیرنده.

۳-۵-۵- تغییر نشانی محل بهره برداری از درگاه پرداخت بدون رعایت مقررات و الزامات شاپرک و یا مفاد توافق با نوتاش.

۴-۵-۵- اخذ هر گونه وجه بیش از مبلغ خرید از مشتری در ازای ارائه خدمات پرداخت الکترونیکی، بدون مجوز بانک مرکزی ج.ا.ا. و شاپرک و عدم عودت مبلغ اضافی که به اشتباه به حساب پذیرنده واریز شده است.

۵-۵-۵- دستکاری عمدی و ایجاد اختلال در فرآیند اجرای تراکنش توسط پذیرنده و هر گونه تلاش که منجر به سلب اعتماد دارنده کارت از نظام پرداخت الکترونیکی کشور گردد.

۶-۵-۵- جعل یا ارائه اطلاعات یا گزارش ساختگی در حوزه پرداخت الکترونیکی.

۷-۵-۵- هر گونه اقدام پذیرنده که منجر به صدور دستور برخورد با نوتاش و یا تاپ توسط مراجع قضایی، انتظامی یا امنیتی در رابطه با تخلفات حوزه‌ی پرداخت الکترونیک شود.

۸-۵-۵- انجام اعمال مرتبط با سوء استفاده مالی و پولشویی یا ایجاد اختلال در حوزه‌ی پولی و بانکی کشور و فعالیت‌های منجر به اختلال در جریان نقدینگی خارج از چارچوب‌های مجاز، در صورت اعلام مراجع قانونی.

بدیهی است در صورت تخطی از موارد فوق مطابق با قوانین و مقررات شاپرک و بالاخص قانون تجارت الکترونیک با پذیرنده برخورد می‌شود.

 

 

راهنمای عقد قرارداد
متن قرارداد
شرایط عمومی قرارداد
پیوست‌ها

پیوست شماره ۲ – رضایتنامه استفاده پذیرنده از ملک

 

تاریخ: . . . . . . . . . . . . . . . . . . . .

شرکت تجارت الکترونیک پارسیان

شرکت شتابدهنده فناوری نوتاش

 

با سلام،

اینجانب . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   مالک / مستاجر ملک به کدپستی . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   و نشانی . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   با استناد به سند مالکیت / اجاره نامه شماره . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  (تصویر پیوست)، به این وسیله مراتب رضایت خود را نسبت به استفاده محل مذکور توسط خانم / آقا / شرکت . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   اعلام می‌دارم.

 

با تشکر

نام و نام خانوادگی

امضاء و اثر انگشت

 

 

 

 

پیوست شماره ۳ – موافقتنامه معرفی حساب شخصی برای اشخاص حقوقی

 

تاریخ: . . . . . . . . . . . . . . . . . . . .

 

شماره: . . . . . . . . . . . . . . . . . . .

شرکت تجارت الکترونیک پارسیان

شرکت شتابدهنده فناوری نوتاش

 

با سلام،

پیرو ارسال مدارک شرکت . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  برای قرارداد درگاه پرداخت اینترنتی مربوط به سایت / نرم افزار . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ،   شماره حساب  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   بانک . . . . . . . . . . . . . . . . .   شعبه . . . . . . . . . . . . . . . کد شعبه  . . . . . . . . . . . .   به نام خانم / آقای . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   برای تسویه وجوه دریافتی این شرکت مورد تأیید تمامی اعضای هیئت مدیره می‌باشد و حق هر گونه اعتراض از این اعضاء سلب می‌گردد.

با تشکر

نام و نام خانوادگی

مدیر عامل

امضاء و مهر شرکت

 

 

نام و نام خانوادگی تمامی اعضای هیئت مدیره سمت امضاء
۱- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
۲- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
۳- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
۴- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
۵- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

 

قوانین مرتبط
قانون جرائم رایانه‌ای
مصادیق محتوای مجرمانه
قانون_قانون تجارت الکترونیک
الزامات_و_قوانین شاپرک
 
 
 
 

متن کامل قانون جرائم رایانه‌ای

جزئیات قانون
عنوان قانون: قانون جرائم رایانه‌ای
تاریخ تصویب: ۰۵/۰۳/۱۳۸۸
مرجع تصویب: مصوبات مجلس شورای اسلامی
مشتمل بر: ۵۶ ماده و ۲۵ تبصره
تاریخ تایید شورای نگهبان: ۲۰/۰۳/۱۳۸۸
شماره ابلاغیه: ۱۲۱/۱۶۳۰۶
تاریخ ابلاغیه: ۰۳/۰۴/۱۳۸۸

شماره: ۱۲۱/۱۶۳۰۶
تاریخ: ۳/۴/۱۳۸۸ قانون جرائم رایانه‌ای
جناب آقای دکتر محمود احمدی نژادریاست محترم جمهوری اسلامی ایران
عطف به نامه شماره ۳۲۸۷۱/۲۱۹۵۳ مورخ ۱۳/۴/۱۳۸۴ در اجراء اصل یکصد و بیست و سوم (۱۲۳) قانون اساسی جمهوری اسلامی ایران قانون جرائم رایانه‌ای که با عنوان لایحه به مجلس شورای اسلامی تقدیم گردیده بود با تصویب در جلسه علنی روز سه شنبه مورخ ۵/۳/۱۳۸۸ و تأیید شورای محترم نگهبان، به پیوست ابلاغ می‌گردد.
رئیس مجلس شورای اسلامی ـ علی لاریجانی

 

شماره: ۷۱۰۶۳
تاریخ: ۱۰/۴/۱۳۸۸ وزارت دادگستری
قانون جرائم رایانه‌ای که در جلسه علنی روز سه شنبه مورخ پنجم خرداد ماه یکهزار و سیصد و هشتاد و هشت مجلس شورای اسلامی تصویب و در تاریخ ۲۰/۳/۱۳۸۸ به تأیید شورای نگهبان رسیده و طی نامه شماره ۱۶۳۰۶/۱۲۱ مورخ ۳/۴/۱۳۸۸ مجلس شورای اسلامی واصل گردیده است، به پیوست جهت اجرا ابلاغ می گردد.
رئیس جمهور ـ محمود احمدی نژاد

 

قانون جرائم رایانه‌ای
بخش یکم ـ جرائم و مجازات‌ها
فصل یکم ـ جرائم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی
مبحث یکم ـ دسترسی غیرمجاز
ماده۱ـ هرکس به طور غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به  وسیله تدابیر امنیتی حفاظت  شده  است دسترسی یابد، به حبس از نود و یک روز تا یک  سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد. 
مبحث دوم ـ شنود غیرمجاز
ماده۲ـ هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه  های رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
مبحث سوم ـ جاسوسی رایانه ای
ماده۳ـ هر کس به طور غیرمجاز نسبت به داده های سری درحال انتقال یا ذخیره  شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به مجازات های مقرر محکوم خواهد شد:
الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا شصت میلیون (۶۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات.
ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.
ج) افشاء یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره۱ـ داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.
تبصره۲ـ آیین نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیأت وزیران خواهدرسید.
ماده۴ـ هرکس به قصد دسترسی به داده های سری موضوع ماده (۳) این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ماده۵ ـ چنانچه مأموران دولتی که مسؤول حفظ داده های سری مقرر در ماده (۳) این قانون یا سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

فصل دوم ـ جرائم علیه صحت و تمامیت داده ها و سامانه های رایانه ای و مخابراتی
مبحث یکم ـ جعل رایانه ای
ماده۶ ـ هر کس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد:
الف) تغییر یا ایجاد داده های قابل استناد یا ایجاد یا واردکردن متقلبانه داده به آنها.
ب) تغییر داده ها یا علائم موجود در کارت های حافظه یا قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علائم به آنها.
ماده۷ـ هرکس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد. 

مبحث دوم ـ تخریب و اخلال در داده ها یا سامانه های رایانه ای و مخابراتی
ماده۸ ـ هرکس به طور غیرمجاز داده های دیگری را از سامانه های رایانه ای یا مخابراتی یا حامل های داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ماده۹ـ هر کس به طور غیرمجاز با اعمالی از قبیل واردکردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ها یا امواج الکترومغناطیسی یا نوری، سامانه های رایانه ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ماده۱۰ـ هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده ها، تغییر گذر واژه یا رمزنگاری داده ها مانع دسترسی اشخاص مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ماده۱۱ـ هرکس به قصد خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (۸)، (۹) و (۱۰) این قانون را علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.
فصل سوم ـ سرقت و کلاهبرداری مرتبط با رایانه
ماده۱۲ـ هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جرای نقدی از یک میلیون (۱.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ماده۱۳ـ هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
فصل چهارم ـ جرائم علیه عفت و اخلاق عمومی
ماده۱۴ـ هرکس به وسیله سامانه های رایانه ای یا مخابراتی یا حامل های داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگهداری کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
تبصره۱ـ ارتکاب اعمال فوق درخصوص محتویات مبتذل موجب محکومیت به حداقل یکی از مجازات های فوق می شود.محتویات و آثار مبتذل به آثاری اطلاق می گردد که دارای صحنه و صور قبیحه باشد.
تبصره۲ـ هرگاه محتویات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به یک میلیون (۱.۰۰۰.۰۰۰) ریال تا پنج میلیون (۵.۰۰۰.۰۰۰) ریال جزای نقدی محکوم خواهد شد.
تبصره۳ـ چنانچه مرتکب اعمال مذکور در این ماده را حرفه خود قرار داده باشد یا به طور سازمان یافته مرتکب شود چنانچه مفسد فی الارض شناخته نشود، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.
تبصره۴ـ محتویات مستهجن به تصویر، صوت یا متن واقعی یا غیر واقعی یا متنی اطلاق می شود که بیانگر برهنگی کامل زن یا مرد یا اندام تناسلی یا آمیزش یا عمل جنسی انسان است.
ماده۱۵ـ هرکس از طریق سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به ترتیب زیر مجازات خواهد شد:
الف) چنانچه به منظور دستیابی افراد به محتویات مستهجن، آنها را تحریک، ترغیب، تهدید یا تطمیع کند یا فریب دهد یا شیوه دستیابی به آنها را تسهیل نموده یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ارتکاب این اعمال در خصوص محتویات مبتذل موجب جزای نقدی از دو میلیون (۲.۰۰۰.۰۰۰) ریال تا پنج میلیون (۵.۰۰۰.۰۰۰) ریال است.
ب) چنانچه افراد را به ارتکاب جرائم منافی عفت یا استعمال مواد مخدر یا روان گردان یا خودکشی یا انحرافات جنسی یا اعمال خشونت آمیز تحریک یا ترغیب یا تهدید یا دعوت کرده یا فریب دهد یا شیوه ارتکاب یا استعمال آنها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم می شود.           تبصره ـ مفاد این ماده و ماده (۱۴) شامل آن دسته از محتویاتی نخواهد شد که برای مقاصد علمی یا هر مصلحت عقلایی دیگر تهیه یا تولید یا نگهداری یا ارائه یا توزیع یا انتشار یا معامله می شود.

فصل پنجم ـ هتک حیثیت و نشر اکاذیب
ماده۱۶ـ هرکس به وسیله سامانه های رایانه ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
تبصره ـ چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.
ماده۱۷ـ هر کس به وسیله سامانه های رایانه ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.           ماده۱۸ـ هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد. 

فصل ششم ـ مسؤولیت کیفری اشخاص
ماده۱۹ـ در موارد زیر، چنانچه جرائم رایانه ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسؤولیت کیفری خواهد بود:
الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه ای شود.
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه ای را صادر کند و جرم به وقوع بپیوندد.
ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه ای شود.
د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه ای اختصاص یافته  باشد.           تبصره۱ـ منظور از مدیر کسی است که اختیار نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی را دارد.
تبصره۲ـ مسؤولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود و در صورت نبود شرایط صدر ماده و عدم انتساب جرم به شخص خصوصی فقط شخص حقیقی مسؤول خواهد بود.
ماده۲۰ـ اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:
الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.
ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم، شخص حقوقی منحل خواهد شد.
تبصره ـ مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.
ماده۲۱ـ ارائه دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی کارگروه (کمیته) تعیین مصادیق موضوع ماده ذیل محتوای مجرمانه که در چارچوب قانون تنظیم شده است اعم از محتوای ناشی از جرائم رایانه ای و محتوایی که برای ارتکاب جرائم رایانه ای به کار می رود را پالایش (فیلتر) کنند. در صورتی که عمداً از پالایش (فیلتر) محتوای مجرمانه خودداری کنند، منحل خواهند شد و چنانچه از روی بی احتیاطی و بی مبالاتی زمینه دسترسی به محتوای غیر قانونی را فراهم آورند، در مرتبه نخسـت به جزای نقـدی از بیسـت میلیـون (۲۰.۰۰۰.۰۰۰) ریـال تا یکصـد میلیـون (۱۰۰.۰۰۰.۰۰۰) ریال و در مرتبه دوم به جزای نقدی از یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال تا یک میلیارد (۱.۰۰۰.۰۰۰.۰۰۰) ریال و در مرتبه سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.
تبصره۱ـ چنانچه محتوای مجرمانه به تارنماهای (وب سایت های) مؤسسات عمومی شامل نهادهای زیر نظر ولی فقیه و قوای سه گانه مقننه، مجریه و قضاییه و  مؤسسات عمومی غیردولتی موضوع قانون فهرست نهادها و مؤسسات عمومی غیردولتی مصوب ۱۹/۴/۱۳۷۳ و الحاقات بعدی آن یا به احزاب، جمعیت ها، انجمن های سیاسی و صنفی و انجمن های اسلامی یا اقلیت های دینی شناخته  شده یا به سایر اشخاص حقیقی یا حقوقی حاضر در ایران که امکان احراز هویت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضایی رسیدگی کننده به پرونده و رفع اثر فوری محتوای مجرمانه از سوی دارندگان، تارنما (وب سایت) مزبور تا صدور حکم نهایی پالایش (فیلتر) نخواهد شد.
تبصره۲ـ پالایش (فیلتر) محتوای مجرمانه موضوع شکایت خصوصی با دستور مقام  قضایی رسیدگی کننده به پرونده انجام خواهد گرفت.
ماده۲۲ـ قوه قضاییه موظف است ظرف یک ماه از تاریخ تصویب این قانون کارگروه (کمیته) تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. وزیر یا نماینده وزارتخانه‌های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم، تحقیقات و فناوری، فرهنگ و ارشاداسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان صدا و سیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر از نمایندگان عضو کمیسیون قضایی و حقوقی به انتخاب کمیسیون قضایی و حقوقی و تأیید مجلس شورای اسلامی اعضای کارگروه (کمیته) را تشکیل خواهند داد. ریاست کارگروه (کمیته) به عهده دادستان کل کشور خواهد بود.
تبصره۱ـ جلسات کارگروه (کمیته) حداقل هر پانزده روز یک بار و با حضور هفت نفر عضو رسمیت می یابد و تصمیمات کارگروه (کمیته) با اکثریت نسبی حاضران معتبر خواهد بود.
تبصره۲ـ کارگروه (کمیته) موظف است به شکایات راجع به مصادیق پالایش (فیلتر) شده رسیدگی و نسبت به آنها تصمیم گیری کند.
تبصره۳ـ کارگروه (کمیته) موظف است هر شش ماه گزارشی در خصوص روند پالایش (فیلتر) محتوای مجرمانه را به رؤسای قوای سه گانه و شورای عالی امنیت ملی تقدیم کند.
ماده۲۳ـ ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه (کمیته) تعیین مصادیق مذکور در ماده فوق یا مقام قضایی رسیدگی کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه های رایانه ای خود از ادامه دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور کارگروه (کمیته) یا مقام قضایی خودداری کنند، منحل خواهند شد. در غیر این صورت، چنانچه در اثر بی احتیاطی و بی مبالاتی زمینه دسترسی به محتـوای مجرمـانه مزبور را فراهم کنند، در مرتبه نخسـت به جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریـال و در مرتبـه دوم به یکصـد میلیـون (۱۰۰.۰۰۰.۰۰۰) ریال تـا یک میلیـارد (۱.۰۰۰.۰۰۰.۰۰۰) ریال و در مرتبه سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.
تبصره ـ ارائه دهندگان خدمات میزبانی موظفند به محض آگاهی از وجود محتوای مجرمانه مراتب را به کارگروه (کمیته) تعیین مصادیق اطلاع دهند.
ماده۲۴ـ هرکس بدون مجوز قانونی از پهنای باند بین المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس استفاده کند، به حبس از یک تا سه سال یا جزای نقدی از یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال تا یک میلیارد (۱.۰۰۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

فصل هفتم ـ سایر جرائم
ماده۲۵ـ هر شخصی که مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه ای به کار می رود.
ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می کند.
ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی.
تبصره ـ چنانچه مرتکب، اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد. 

فصل هشتم ـ تشدید مجازات ها
ماده۲۶ـ در موارد زیر، حسب مورد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد:
الف) هر یک از کارمندان و کارکنان اداره ها و سازمان ها یا شوراها و یا شهرداری ها و موسسه ها و شرکت های دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و مؤسسه هایی که زیر نظر ولی فقیه اداره می شوند و دیوان محاسبات و مؤسسه هایی که با کمک مستمر دولت اداره می شوند و یا دارندگان پایه قضایی و به طور کلی اعضاء و کارکنان قوای سه گانه و همچنین نیروهای مسلح و مأموران به خدمت عمومی اعم از رسمی و غیررسمی به مناسبت انجام وظیفه مرتکب جرم رایانه ای شده باشند.
ب) متصدی یا متصرف قانونی شبکه های رایانه ای یا مخابراتی که به مناسبت شغل خود مرتکب جرم رایانه ای شده باشد.
ج) داده ها یا سامانه های رایانه ای یا مخابراتی، متعلق به دولت یا نهادها و مراکز ارائه دهنده خدمات عمومی باشد.
د) جرم به صورت سازمان یافته ارتکاب یافته باشد.
ه‍) جرم در سطح گسترد ه ای ارتکاب یافته باشد.
ماده۲۷ ـ در صورت تکرار جرم برای بیش از دو بار دادگاه می تواند مرتکب را از خدمات الکترونیکی عمومی از قبیل اشتراک اینترنت، تلفن همراه، اخذ نام دامنه مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند:
الف) چنانچه مجازات حبس آن جرم نودویک روز تا دو سال حبس باشد، محرومیت از یک ماه تا یک سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محرومیت از یک تا سه سال.
ج) چنانچه مجازات حبس آن جرم بیش از پنج سال حبس باشد، محرومیت از سه تا پنج سال.

بخش دوم ـ آیین دادرسی
فصل یکم ـ صلاحیت
ماده۲۸ـ علاوه بر موارد پیش بینی شده در دیگر قوانین، دادگاه های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:
الف) داده های مجرمانه یا داده هایی که برای ارتکاب جرم به کار رفته است به هر نحو در سامانه های رایانه ای و مخابراتی یا حامل های داده موجود در قلمرو حاکمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد.
ب) جرم از طریق تارنماهای (وب  سایت های) دارای دامنه مرتبه بالای کد کشوری ایران ارتکاب یافته باشد.
ج) جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سامانه های رایانه ای و مخابراتی و تارنماهای (وب سایت‌های) مورد استفاده یا تحت کنترل قوای سه گانه یا نهاد رهبری یا نمایندگی های رسمی دولت یا هر نهاد یا مؤسسه ای که خدمات عمومی ارائه می دهد یا علیه تارنماهای (وب  سایت های) دارای دامنه مرتبه بالای کد کشوری ایران در سطح گسترده ارتکاب یافته باشد.
د) جرائم رایانه ای متضمن سوءاستفاده از اشخاص کمتر از هجده سال، اعم از آنکه مرتکب یا بزه دیده ایرانی یا غیرایرانی باشد.
ماده۲۹ـ چنانچه جرم رایانه ای در محلی کشف یا گزارش شود، ولی محل وقوع آن معلوم نباشد، دادسرای محل کشف مکلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می کند و دادگاه مربوط نیز رأی مقتضی را صادر خواهد کرد.
ماده۳۰ـ قوه قضاییه موظف است به تناسب ضرورت شعبه یا شعبی از دادسراها، دادگاه های عمومی و انقلاب، نظامی و تجدیدنظر را برای رسیدگی به جرائم رایانه ای اختصاص دهد.           تبصره ـ قضات دادسراها و دادگاه های مذکور از میان قضاتی که آشنایی لازم به امور رایانه دارند انتخاب خواهند شد.
ماده۳۱ ـ در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین  دادرسی دادگاه های عمومی و انقلاب در امور مدنی خواهد بود. 
          

فصل دوم ـ جمع آوری ادله الکترونیکی
مبحث اول ـ نگهداری داده ها
ماده۳۲ـ ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره۱ـ داده ترافیک هرگونه داده ای است که سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می کنند تا امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود.
تبصره۲ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی(IP)، شماره تلفن و سایر مشخصات فردی اوست.
ماده۳۳ـ ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. 
          

مبحث دوم ـ حفظ فوری داده های رایانه ای ذخیره شده
ماده۳۴ـ هرگاه حفظ داده های رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضایی می توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده های حفاظت شده را افشاء کنند یا اشخاصی که داده های مزبور به آنها مربوط می شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نودویک روز تا شش ماه یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا ده میلیون (۱۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهند شد.
تبصره۱ ـ حفظ داده ها به منزله ارائه یا افشاء آنها نبوده و مستلزم رعایت مقررات مربوط است.
تبصره۲ـ مدت زمان حفاظت از داده ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است. 
          

مبحث سوم ـ ارائه داده ها
ماده۳۵ـ مقام قضایی می تواند دستور ارائه داده های حفاظت  شده مذکور در مواد (۳۲)، (۳۳) و (۳۴) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرارگیرد. مستنکف از اجراء این دستور به مجازات مقرر در ماده (۳۴) این قانون محکوم خواهد شد. 
          

مبحث چهارم ـ تفتیش و توقیف داده ها و سامانه های رایانه ای و مخابراتی
ماده۳۶ـ تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.
ماده۳۷ـ تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سامانه ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.
ماده۳۸ـ دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجراء صحیح آن کمک می کند، از جمله اجراء دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده های مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها، نحوه دستیابی به داده های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف.
ماده۳۹ـ تفتیش داده ها یا سامانه های رایانه ای و مخابراتی شامل اقدامات ذیل می شود:
الف) دسترسی به تمام یا بخشی از سامانه های رایانه ای یا مخابراتی.
ب) دسترسی به حامل های داده از قبیل دیسکت ها یا لوحه ای فشرده یا کارت های حافظه.
ج) دستیابی به داده های حذف یا رمزنگاری شده.
ماده۴۰ـ در توقیف داده ها، با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم، به روش هایی از قبیل چاپ داده ها، کپی برداری یا تصویربرداری از تمام یا بخشی از داده ها، غیر قابل دسترس کردن داده ها با روش هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل می شود.
ماده۴۱ـ در هریک از موارد زیر سامانه های رایانه ای یا مخابراتی توقیف خواهد شد:
الف) داده های ذخیره شده به سهولت در دسترس نبوده یا حجم زیادی داشته باشد،
ب) تفتیش و تجزیه و تحلیل داده ها بدون سامانه سخت افزاری امکان پذیر نباشد،
ج) متصرف قانونی سامانه رضایت داده باشد،
د) تصویربرداری (کپی برداری) از داده ها به لحاظ فنی امکان پذیر نباشد،
هـ) تفتیش در محل باعث آسیب  داده ها شود،
ماده۴۲ـ توقیف سامانه های رایانه ای یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش هایی از تغییر گذرواژه به منظور عدم دسترسی به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت می گیرد.
ماده۴۳ـ چنانچه در حین اجراء دستور تفتیش و توقیف، تفتیش داده های مرتبط با جرم ارتکابی در سایر سامانه های رایانه ای یا مخابراتی که تحت کنترل یا تصرف متهم قراردارد ضروری باشد، ضابطان با دستور مقام قضایی دامنه تفتیش و توقیف را به سامانه های مذکور گسترش داده و داده های مورد نظر را تفتیش یا توقیف خواهند کرد.
ماده۴۴ـ چنانچه توقیف داده ها یا سامانه های رایانه ای یا مخابراتی موجب ایراد لطمه جانی یا خسارت مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی شود ممنوع است.           ماده۴۵ـ در مواردی که اصل داده ها توقیف می شود، ذی نفع حق دارد پس از پرداخت هزینه از آنها کپی دریافت کند، مشروط به این که ارائه داده های توقیف  شده مجرمانه یا منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمه ای وارد نشود.
ماده۴۶ـ در مواردی که اصل داده ها یا سامانه های رایانه ای یا مخابراتی توقیف می شود، قاضی موظف است با لحاظ نوع و میزان داده ها و نوع و تعداد سخت افزار ها و نرم افزار های مـورد نظر و نقش آنها در جرم ارتـکابی، در مهلت متناسب و متعارف نسبت به  آنها تعیین تکلیف کند.
ماده۴۷ـ متضرر می تواند در مورد عملیات و اقدام های مأموران در توقیف داده ها و سامانه های رایانه ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ده روز به مرجع قضایی دستوردهنده تسلیم نماید. به درخواست یاد شده خارج از نوبت رسیدگی گردیده و تصمیم اتخاذ شده قابل اعتراض است. 
          

مبحث پنجم ـ شنود محتوای ارتباطات رایانه ای
ماده۴۸ـ شنود محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.
تبصره ـ دسترسی به محتوای ارتباطات غیرعمومی ذخیره  شده، نظیر پست الکترونیکی یا پیامک در حکم شنود و مستلزم رعایت مقررات مربوط است.

فصل سوم ـ استناد پذیری ادله الکترونیکی
ماده۴۹ـ به منظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی جمع آوری شده، لازم است مطابق آیین نامه مربوط از آنها نگهداری و مراقبت به عمل آید.
ماده۵۰ـ چنانچه داده های رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد و سامانه رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهد بود.
ماده۵۱ـ کلیه مقررات مندرج در فصل های دوم و سوم این بخش، علاوه بر جرائم رایانه ای شامل سایر جرائمی که ادله الکترونیکی در آنها مورد استناد قرار می گیرد نیز می شود.            بخش سوم ـ سایر مقررات
ماده۵۲ـ در مواردی که سامانه رایانه ای یا مخابراتی به عنوان وسیله ارتکاب جرم به کار رفته و در این قانون برای عمل مزبور مجازاتی پیش بینی نشده  است، مطابق قوانین جزایی مربوط عمل خواهد شد.
تبصره ـ در مواردی که در بخش دوم این قانون برای رسیدگی به جرائم رایانه ای مقررات خاصی از جهت آیین دادرسی پیش بینی نشده است طبق مقررات قانون آیین دادرسی کیفری اقدام خواهد شد.
ماده۵۳ـ میزان جزا های نقدی این قانون بر اساس نرخ رسمی تورم حسب اعلام بانک مرکزی هر سه سال یک بار با پیشنهاد رئیس قوه قضاییه و تصویب هیأت وزیران قابل تغییر است.
ماده۵۴ـ آیین نامه  های مربوط به جمع آوری و استنادپذیری ادله الکترونیکی ظـرف مدت شـش ماه از تاریخ تصویب این قـانون توسط وزارت دادگسـتری با همکاری وزارت ارتباطات و فناوری اطلاعات تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده۵۵ـ شماره مواد (۱) تا (۵۴) این قانون به عنوان مواد (۷۲۹) تا (۷۸۲) قانون مجازات اسلامی (بخش تعزیرات) با عنوان فصل جرائم رایانه ای منظور و شماره ماده (۷۲۹) قانون مجازات اسلامی به شماره (۷۸۳) اصلاح گردد.
ماده۵۶ـ قوانین و مقررات مغایر با این قانون ملغی است.

قانون فوق مشتمل بر ۵۶ ماده و ۲۵ تبصره در جلسه علنی روز سه شنبه مورخ پنجم خرداد ماه یکهزار و سیصد و هشتاد و هشت مجلس شورای اسلامی تصویب و در تاریخ ۲۰/۳/۱۳۸۸ به تأیید شورای نگهبان رسید.
رئیس مجلس شورای اسلامی ـ علی لاریجانی

قانون جرائم رایانه‌ای
مصادیق محتوای مجرمانه
قانون تجارت الکترونیک
الزامات و قوانین شاپرک

فهرست «مصادیق محتوای مجرمانه» موضوع ماده ۲۲ قانون جرائم رایانه‌ای

 

الف) محتوا علیه عفت و اخلاق عمومی

۱- اشاعه فحشاء و منکرات. (بند ۲ ماده ۶ قانون مطبوعات)

۲- تحریک، تشویق، ترغیب، تهدید یا دعوت به فساد و فحشاء و ارتکاب جرائم منافی عفت یا انحرافات جنسی. (بند ب ماده ۱۵ قانون جرائم رایانه‌ای و ماده ۶۴۹  قانون مجازات اسلامی)

۳- انتشار، توزیع و معامله محتوای خلاف عفت عمومی. (مبتذل و مستهجن)  (بند ۲ ماده ۶ قانون مطبوعات و ماده ۱۴ قانون جرائم رایانه‌ای)

۴- تحریک، تشویق، ترغیب، تهدید یا تطمیع افراد به دستیابی به محتویات مستهجن و مبتذل. (ماده ۱۵ قانون جرائم رایانه‌ای)

۵- استفاده ابزاری از افراد ( اعم از زن و مرد) در تصاویر و محتوا، تحقیر و توهین به جنس زن، تبلیغ تشریفات و تجملات نامشروع و غیرقانونی. (بند ۱۰ ماده ۶ قانون مطبوعات)

 

ب ) محتوا علیه مقدسات اسلامی

۱- محتوای الحادی و مخالف موازین اسلامی (بند ۱ ماده ۶ قانون مطبوعات)

۲- اهانت به دین مبین اسلام و مقدسات آن (بند ۷ ماده ۶ قانون مطبوعات و ماده ۵۱۳ قانون مجازات اسلامی)

۳- اهانت به هر یک از انبیاء عظام یا ائمه طاهرین (ع) یا حضرت صدیقه طاهره (س) (ماده ۵۱۳ قانون مجازات اسلامی)

۴- تبلیغ به نفع حزب گروه یا فرقه منحرف و مخالف اسلام (بند ۹ ماده ۶ قانون مطبوعات)

۵- نقل مطالب از نشریات و رسانه‌ها و احزاب و گروه‌های داخلی و خارجی منحرف و مخالف اسلام به نحوی که تبلیغ از آنها باشد. (بند ۹ ماده ۶ قانون مطبوعات)

۶- اهانت به امام خمینی (ره) و تحریف آثار ایشان (ماده ۵۱۴ قانون مطبوعات)

۷- اهانت به مقام معظم رهبری (امام خامنه‌ای) و سایر مراجع مسلم تقلید (بند ۷ ماده ۶ قانون مطبوعات)

 

ج ) محتوا علیه امنیت و آسایش عمومی

۱- تشکیل جمعیت، دسته، گروه در فضای مجازی (سایبر) با هدف برهم زدن امنیت کشور. (ماده ۴۹۸  قانون مجازات اسلامی)

۲- هر گونه تهدید به بمب گذاری. ( ماده ۵۱۱  قانون مجازات اسلامی)

۳- محتوایی که به اساس جمهوری اسلامی ایران لطمه وارد کند. (بند ۱ ماده ۶ قانون مطبوعات)

۴- انتشار محتوا علیه اصول قانون اساسی. (بند ۱۲ ماده ۶ قانون مطبوعات)

۵- تبلیغ علیه نظام جمهوری اسلامی ایران. (ماده ۵۰۰  قانون مجازات اسلامی)

۶- اخلال در وحدت ملی و ایجاد اختلاف مابین اقشار جامعه به ویژه از طریق طرح مسائل نژادی و قومی. (بند ۴ ماده ۶ قانون مطبوعات)

۷- تحریک یا اغوای مردم به جنگ و کشتار یکدیگر. (ماده ۵۱۲  قانون مجازات اسلامی)

۸- تحریک نیروهای رزمنده یا اشخاصی که به نحوی از انحا در خدمت نیروهای مسلح هستند به عصیان، فرار، تسلم یا عدم اجرای وظایف نظامی. (ماده ۵۰۴  قانون مجازات اسلامی)

۹- تحریص و تشویق افراد و گروه ها به ارتکاب اعمالی علیه امنیت، حیثیت و منافع جمهوری اسلامی ایران در داخل یا خارج از کشور. (بند ۵ ماده ۶ قانون مطبوعات)

۱۰- تبلیع به نفع گروه‌ها و سازمانهای مخالف نظام جمهوری اسلامی ایران. (ماده ۵۰۰  قانون مجازات اسلامی)

۱۱- فاش نمودن و انتشار غیرمجاز اسناد و دستورها و مسایل محرمانه و سری دولتی و عمومی. (بند ۶ ماده ۶ قانون مطبوعات و مواد ۲ و ۳ ‌قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده ۳ قانون جرائم رایانه‌ای)

۱۲- فاش نمودن و انتشار غیرمجاز اسرار نیروهای مسلح. (بند ۶ ماده ۶ قانون مطبوعات)

۱۳- فاش نمودن و انتشار غیرمجاز نقشه و استحکامات نظامی. (بند ۶ ماده ۶ قانون مطبوعات)

۱۴- انتشار غیرمجاز مذاکرات غیرعلنی مجلس شورای اسلامی. (بند ۶ ماده ۶ قانون مطبوعات)

۱۵- انتشار بدون مجوز مذاکرات محاکم غیرعلنی دادگستری و تحقیقات مراجع قضایی. (بند ۶ ماده ۶ قانون مطبوعات)

۱۶- انتشار محتوای که از سوی شورای عالی امنیت ملی منع شده باشد.

 

د ) محتوا علیه مقامات و نهادهای دولتی و عمومی

۱- اهانت و هجو نسبت به مقامات، نهادها و سازمان‌های حکومتی و عمومی. (بند ۸ ماده ۶ قانون مطبوعات و مواد ۶۰۹ و ۷۰۰  قانون مجازات اسلامی)

۲- افترا به مقامات، نهادها و سازمان‌های حکومتی و عمومی. (بند ۸ ماده ۶ قانون مطبوعات و ماده ۶۹۷ قانون مجازات اسلامی)

۳- نشر اکاذیب و تشویش اذهان عمومی علیه مقامات، نهادها و سازمانهای حکومتی. (بند ۱۱ ماده ۶ قانون مطبوعات و مواد ۶۹۸ قانون مجازات اسلامی)

۴- جعل پایگاه‌های اینترنتی بانک‌ها، سازمان‌ها و نهادهای دولتی و عمومی. (مواد ۶ و ۷ قانون جرائم رایانه‌ای)

 

هـ ) محتوای که برای ارتکاب جرائم رایانه‌ای به کار می‌رود (محتوا مرتبط با جرائم رایانه‌ای)

۱- انتشار یا توزیع و در دسترس قرار دادن یا معامله داده‌ها یا نرم افزارهایی که صرفاً برای ارتکاب جرائم رایانه‌ای به کار می‌رود. (ماده ۲۵ قانون جرائم رایانه‌ای)

۲- فروش، انتشار یا در دسترس قرار دادن غیرمجاز گذرواژه‌ها و داده‌هایی که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه ای یا مخابراتی دولتی یا عمومی را فراهم می‌کند. (ماده ۲۵ قانون جرائم رایانه‌ای)

۳- انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای، تحریف و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی. (ماده ۲۵ قانون جرائم رایانه‌ای)

۴- آموزش و تسهیل سایر جرائم رایانه‌ای. (ماده ۲۱ قانون جرائم رایانه‌ای)

۵- انتشار فیلترشکن‌ها و آموزش روشهای عبور از سامانه‌های فیلترینگ. (بند ج ماده ۲۵ قانون جرائم رایانه‌ای)

۶- انجام هرگونه فعالیت تجاری و اقتصادی رایانه‌ای مجرمانه مانند شرکت‌های هرمی. (قانون اخلال در نظام اقتصادی کشور و سایر قوانین)

۷- ایجاد مراکز قمار در فضای مجازی (مواد ۷۰۵، ۷۰۸ و ۷۱۰ قانون مجازات اسلامی)

 

ز ) محتوا مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی

۱- انتشار و سرویس دهی بازی‌های رایانه‌ای دارای محتوای مجرمانه. (مواد مختلف  قانون مجازات اسلامی و قانون جرائم رایانه‌ای)

۲- معرفی آثار سمعی و بصری غیرمجاز به جای آثار مجاز. (ماده ۱ قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز دارند)

۳- عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی. (ماده ۲ قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند.

۴- تشویق و ترغیب به نقض حقوق مالکیت معنوی. (ماده ۱ قانون حمایت از حقوق پدید آورندگان نرم افزارهای رایانه‌ای و ماده ۷۴ قانون تجارت الکترونیکی)

 

و ) محتوای که تحریک، ترغیب، یا دعوت به ارتکاب جرم می‌کند (محتوای مرتبط با سایر جرائم)

۱- انتشار محتوای حاوی تحریک، ترغیب، یا دعوت به اعمال خشونت آمیز و خودکشی. (ماده ۱۵ قانون جرائم رایانه‌ای)

۲- تبلیغ و ترویج مصرف مواد مخدر، مواد روان گردان و سیگار. (ماده ۳ قانون جامع کنترل و مبارزه ملی با دخانیات مصوب ۱۳۸۵)

۳- باز انتشار و ارتباط (لینک) به محتوای مجرمانه تارنماها و نشانی‌های اینترنتی مسدود شده، نشریات توقیف شده و رسانه‌های وابسته به گروه‌ها و جریانات منحرف و غیر قانونی.

۴- تشویق تحریک و تسهیل ارتکاب جرائمی که دارای جنبه عمومی هستند از قبیل اخلال در نظم،‌ تخریب اموال عمومی، ارتشاء، اختلاس، کلاهبرداری، قاچاق مواد مخدر، قاچاق مشروبات الکلی و غیره. (ماده ۴۳  قانون مجازات اسلامی)

۵- تبلیغ و ترویج اسراف و تبذیر. (بند ۳ ماده ۶ قانون مطبوعات)

۶- فروش، تبلیغ، توزیع و آموزش استفاده از تجهیزات دریافت از ماهواره (ماده ۱ قانون ممنوعیت بکارگیری تجهیزات دریافت ماهواره مصوب ۲۵/۱۱/۱۳۷۳)

 

ح ) محتوای مجرمانه مرتبط با انتخابات مجلس شورای اسلامی

۱- انتشار هرگونه محتوا با هدف ترغیب و تشویق مردم به تحریم و یا کاهش مشارکت در انتخابات. (بند ۳ و ۸ ماده ۶۶ قانون انتخابات مجلس شورای اسلامی و ماده ۴۶ آیین نامه اجرایی آن)

۲- انتشار هرگونه ادعای غیرواقع مبنی بر توقف انتخابات و یا دعوت به تجمع اعتراض‌آمیز‌، اعتصاب‌، تحصن و هر اقدامی که به نحوی موجب اخلال در امر انتخابات گردد. (بند ۸ ماده ۶۶ قانون انتخابات مجلس شورای اسلامی)

۳- انتشار و تبلیغ علائم تحریم انتخابات گروه‌های ضد ‌انقلاب و معاند. (ماده ۵۰۰  قانون مجازات اسلامی)

۴- انتشار هجو یا هجویه و یا هرگونه محتوای توهین‌آمیز در فضای مجازی علیه انتخابات. (ماده ۷۰۰ قانون مجازات اسلامی و بند ۸ ماده ۶۶ قانون انتخابات مجلس شورای اسلامی)

۵- انتشار هرگونه مطلب خلاف واقع مبنی بر انصراف گروه‌های قانونی از انتخابات. (ماده ۶۴ قانون انتخابات مجلس شورای اسلامی)

۶- استفاده از سایت‌ها و وبلاگ‌های رسمی نهادها و دستگاه‌های دولتی جهت بهره‌برداری در تبلیغات نامزدهای انتخاباتی. شایان ذکر است تمامی شرکت‌ها‌، موسسات‌، شهرداری‌ها‌، سازمان‌ها و نهادهایی که قسمتی از دارایی آنها جزء بودجه و اموال عمومی است مشمول این ماده می‌شوند. (ماده ۵۹ قانون انتخابات مجلس شورای اسلامی)

۷- درج محتوای تبلیغاتی نامزدهای انتخاباتی خارج از مدت زمان مقرر شده برای فعالیت انتخاباتی. (ماده ۵۶ قانون قانون انتخابات مجلس شورای اسلامی و ماده ۴۵ آیین‌نامه اجرایی آن)

۸- انتشار هرگونه محتوا در جهت تحریک‌، ترغیب‌، تطمیع و یا تهدید افراد به خرید و فروش آراء‌، رای دادن با شناسنامه جعلی و شناسنامه دیگری‌، جعل اوراق تعرفه‌، رای دادن بیش از یک‌بار و سایر روش‌های تقلب در رای‌گیری و شمارش آراء. (ماده ۶۶ قانون انتخابات مجلس شورای اسلامی و ماده ۴۳ قانون مجازات اسلامی)

۹- انتشار هرگونه محتوا جهت ایجاد رعب و وحشت برای رای دهندگان یا اعضاء شعب. (بند ۱۶ ماده ۶۶ قانون انتخابات مجلس شورای اسلامی)

۱۰- استفاده ابزاری از تصاویر زنان برای تبلیغات انتخاباتی و یا عدم رعایت شئونات اسلامی در انتشار تصاویر مربوط به زنانی که نامزد انتخاباتی می‌باشند. (بند ۱۰ ماده ۶ قانون مطبوعات)

۱۱- انتشار هرگونه محتوا در جهت توهین‌، افترا و نشر اکاذیب با هدف تخریب نظام‌، قوای سه‌گانه‌، سازمان‌های حکومتی و نهادهای اجرایی و نظارتی انتخابات به منظور بهره‌برداری انتخاباتی. (مواد ۵۰۰ ، ۶۹۸ ، ۶۰۹ قانون مجازات اسلامی و بند ۸ ماده ۶ قانون مطبوعات و ماده ۱۸ قانون جرائم رایانه‌ای)

۱۲- انتشار هرگونه محتوا و مکاتبات دارای طبقه‌بندی (محرمانه و سری) مرتبط با انتخابات‌. (ماده ۳ قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده ۳ قانون جرائم رایانه‌ای و بند ۶ ماده ۶ قانون مطبوعات)

۱۳- انتشار اخبار کذب از نتایج بررسی صلاحیت‌ها‌، شمارش آراء‌، ادعاهای بی‌اساس پیرامون تقلب در انتخابات یا مخدوش بودن انتخابات بدون دلیل و مدرک. (مواد ۶۹۷ و ۶۹۸ قانون مجازات اسلامی و بند ۸ ماده ۶۶ قانون انتخابات مجلس شورای اسلامی)

قانون جرائم رایانه‌ای
مصادیق محتوای مجرمانه
قانون تجارت الکترونیکی
الزامات و قوانین شاپرک

متن کامل قانون تجارت الکترونیکی

جزئیات قانون
عنوان قانون: قانون تجارت الکترونیکی
تاریخ تصویب: ۱۷/۱۰/۱۳۸۲
مرجع تصویب: مصوبات مجلس شورای اسلامی
مشتمل بر: ۸۱ ماده و ۷ تبصره
تاریخ تایید شورای نگهبان: ۲۴/۱۰/۱۳۸۲
تاریخ ابلاغ: ۰۵/۱۱/۱۳۸۲
شماره روزنامه روزنامه رسمی: ۱۷۱۶۷
تاریخ انتشار روزنامه رسمی: ۱۱/۱۱/۱۳۸۲

‌قانون تجارت الکترونیکی

 

‌باب اول – مقررات عمومی


‌مبحث اول – در کلیات

‌فصل اول – قلمرو و شمول قانون
‌ماده ۱ – این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن‌اطلاعات در واسط های الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار‌می‌رود.

‌فصل دوم – تعاریف
‌ماده ۲ –
‌الف – «‌داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت،‌ذخیره یا پردازش می‌شود.
ب – «‌اصل‌ساز» (Originator): منشأ اصلی «‌داده پیام» است که «‌داده پیام »به‌وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که درخصوص «‌داده پیام»‌به عنوان واسطه عمل می‌کند نخواهد شد.
ج – «‌مخاطب» (Addressee): شخصی است که اصل‌ساز قصد دارد وی «‌داده پیام»‌را دریافت کند، اما شامل شخصی که در ارتباط با «‌داده پیام» به عنوان واسطه عمل می‌کند‌نخواهد شد.
‌د – «‌ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از«‌داده پیام» عطف شود که درصورت مطابقت با ماده (۱۸) این قانون جزئی از «‌داده پیام»‌محسوب می‌شود.
‌هـ – «‌تمامیت داده پیام» (Integrity): عبارت است از موجودیت کامل و بدون تغییر«‌داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به‌طور معمول انجام می‌شود خدشه‌ای به تمامیت «‌داده پیام» وارد نمی‌کند.
‌و – «‌سیستم رایانه‌ای» (Computer System): هرنوع دستگاه یا مجموعه‌ای از‌ دستگاههای متصل سخت‌افزاری – نرم‌افزاری است که ازطریق اجرای برنامه‌های پردازش‌خودکار «‌داده پیام» عمل می‌کند.
‌ز – «‌سیستم اطلاعاتی» (Information System): سیستمی برای تولید (‌اصل‌سازی)،‌ ارسال، دریافت، ذخیره یا پردازش «‌داده پیام» است.
ح – «‌سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتی‌است که:
۱ – به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲ – سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳ – به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و‌سازماندهی شده باشد.
۴ – موافق با رویه ایمن باشد.
ط – «‌رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «‌داده‌پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و ‌یا ذخیره‌سازی «‌داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از‌ الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی – «‌امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامت‌منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» است که برای شناسائی امضاء‌کننده«‌داده پیام» مورد استفاده قرار می‌گیرد.
ک – «‌امضای الکترونیکی مطمئن»(Secure/Enhanced/Advanced Electronic Signature):هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.
ل – «‌امضاء کننده» (Signatory): هر شخص یا قائم‌مقام وی که امضای الکترونیکی‌تولید می‌کند.
م – «‌شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستم‌های‌رایانه‌ای تحت کنترل آنان.
ن – «‌معقول» (‌سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع و‌أحوال مبادله «‌داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم‌مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از‌جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روشهای معمول و مورد‌استفاده در این نوع مبادلات، ارزیابی می‌شود.
س – «‌مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا‌شغل حرفه‌ای اقدام می‌کند.
ع – «‌تأمین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،‌صنفی یا حرفه‌ای فعالیت می‌کند.
ف – «‌وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از‌هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت‌فروش کالا و خدمات استفاده می‌شود.
ص – «‌عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها و‌خدمات بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق – «‌واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرف‌کننده بتواند شخصاً «‌داده پیام»‌های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی‌دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
‌ر – «‌داده پیام‌های شخصی» (Private Data) : یعنی «‌داده پیام»‌های مربوط به یک‌شخص حقیقی (‌ موضوع «‌داده» Data Subject) مشخص و معین.

‌فصل سوم – تفسیر قانون
‌ماده ۳ – در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه‌هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
‌ماده ۴ – درمواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید براساس‌سایرقوانین‌موضوعه ورعایت چهارچوب‌فصول ومواد مندرج در این ‌قانون، قضاوت ‌نمایند.

‌فصل چهارم – اعتبار قراردادهای خصوصی
‌ماده ۵- هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با‌توافق و قرارداد خاص طرفین معتبر است.

‌مبحث دوم – در احکام «‌داده پیام»

‌ماده ۶ – هرگاه وجود یک نوشته از نظر قانون لازم باشد، «‌داده پیام» در حکم نوشته ‌است مگر در موارد زیر:
‌الف – اسناد مالکیت اموال غیرمنقول.
ب – فروش مواد داروئی به مصرف کنندگان نهایی.
ج – اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا‌صادر می‌کند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع می‌کند.
‌ماده ۷ – هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.
‌ماده ۸ – هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، ‌این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیر‌ امکان‌پذیر می‌باشد:
‌الف – اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع‌ بعدی فراهم باشد.
ب – داده پیام به همان قالبی (‌فرمتی) که تولید، ارسال و یا دریافت شده و یا به ‌قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج – اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز درصورت وجود نگهداری شوند.
‌د – شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص‌نگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.
‌ماده ۹ – هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «‌داده پیام »خاتمه ‌یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر‌می‌شود باید به طور صریح ختم تبادل «‌داده پیام» را اعلام کند. جایگزینی اسناد کاغذی به‌جای «‌داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

‌مبحث سوم – «‌داده پیام» مطمئن

‌فصل اول – امضاء و سابقه الکترونیکی مطمئن
‌ماده ۱۰ – امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
‌الف – نسبت به امضاء کننده منحصر به فرد باشد.
ب – هویت امضاء کننده «‌داده پیام» را معلوم نماید.
ج – به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
‌د – به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام»قابل‌تشخیص و کشف باشد.
‌ماده ۱۱ – سابقه الکترونیکی مطمئن عبارت از «‌داده پیام»ی است که با رعایت ‌شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک‌است.

‌فصل دوم – پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن
‌ماده ۱۲ – اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در‌هیچ محکمه یا اداره دولتی نمی‌توان براساس قواعد ادله موجود، ارزش اثباتی «‌داده پیام»‌را صرفاً به دلیل شکل و قالب آن رد کرد.
‌ماده ۱۳ – به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه از جمله ‌تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین‌می‌شود.
‌ماده ۱۴ – کلیه «‌داده پیام»‌هائی که به طریق مطمئن ایجاد و نگهداری شده‌اند از‌حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه‌اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم‌اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
‌ماده ۱۵ – نسبت به «‌داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای ‌الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به «‌داده‌پیام» مزبور وارد و یا ثابت نمود که «‌داده پیام» مزبور به جهتی از جهات قانونی از‌اعتبار افتاده است.
‌ماده ۱۶ – هر «‌داده پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) این ‌قانون ثبت و نگهداری می‌شود، مقرون به صحت است.

‌مبحث چهارم – مبادله «‌داده پیام»

‌فصل اول – اعتبار قانونی ارجاع در «‌داده پیام»، عقد و اراده طرفین
‌ماده ۱۷ – «‌ارجاع در داده پیام» با رعایت موارد زیر معتبر است:
‌الف – مورد ارجاع به طور صریح در «‌داده پیام» معین شود.
ب – مورد ارجاع برای طرف مقابل که به آن تکیه می‌کند روشن و مشخص باشد.
ج – «‌داده پیام» موضوع ارجاع مورد قبول طرف باشد.

‌فصل دوم – انتساب «‌داده پیام»
‌ماده ۱۸ – در موارد زیر «‌داده پیام» منسوب به اصل‌ساز است :
‌الف – اگر توسط اصل‌ساز و یا به وسیله شخصی ارسال شده باشد که از جانب‌ اصل‌ساز مجاز به این کار بوده است.
ب – اگر به وسیله سیستم اطلاعاتی برنامه‌ریزی شده یا تصدی خودکار از جانب ‌اصل‌ساز ارسال شود.
‌ماده ۱۹ – «‌داده‌پیام»ی که براساس یکی از شروط زیر ارسال می‌شود مخاطب حق ‌دارد آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (‌ارسال شده) عمل نماید:
‌الف – قبلاً به وسیله اصل‌ساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «‌داده پیام» همان است که اصل‌ساز ارسال کرده است؛
ب – «‌داده پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که ‌رابطه‌اش با اصل‌ساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده ‌اصل‌ساز دسترسی یافته و «‌داده پیام» را به مثابه «‌داده پیام» خود بشناسد.
‌ماد ۲۰ – ماده (۱۹) این قانون شامل مواردی نیست که پیام از اصل‌ساز صادر نشده‌ باشد و یا به طور اشتباه صادر شده باشد.
‌ماده ۲۱ – هر «‌داده پیام» یک «‌داده پیام» مجزا و مستقل محسوب می‌گردد، مگر ‌آن‌که معلوم باشد که آن «‌داده پیام» نسخه مجددی از «‌داده پیام» اولیه است.

‌فصل سوم – تصدیق دریافت
‌ماده ۲۲ – هرگاه قبل یا به هنگام ارسال «‌داده پیام» اصل‌ساز از مخاطب بخواهد یا‌ توافق کنند که دریافت «‌داده پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده‌ باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هرنوع تدبیر مناسب از سوی مخاطب که ‌اصل‌ساز را به نحو معقول از دریافت «‌داده پیام» مطمئن کند تصدیق دریافت «داده‌پیام»‌محسوب می‌گردد.
‌ماده ۲۳ – اگر اصل‌ساز به طور صریح هرگونه اثر حقوقی «‌داده پیام» را مشروط به ‌تصدیق دریافت «‌داده پیام» کرده باشد، «‌داده پیام» ارسال نشده تلقی می‌شود، مگر آن‌که ‌تصدیق آن دریافت شود.
‌ماده ۲۴ – اماره دریافت «‌داده پیام» راجع به محتوای «‌داده پیام» صادق نیست.
‌ماده ۲۵ – هنگامی که در تصدیق قید می‌شود «‌داده پیام» مطابق با الزامات فنی ‌استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات ‌رعایت شده‌اند.

‌فصل چهارم – زمان و مکان ارسال و دریافت «‌داده پیام»
‌ماده ۲۶ – ارسال «‌داده پیام» زمانی تحقق می‌یابد که به یک سیستم اطلاعاتی خارج ‌از کنترل اصل‌ساز یا قائم‌مقام وی وارد شود.
‌ماده ۲۷ – زمان دریافت «‌داده پیام» مطابق شرایط زیر خواهد بود:
‌الف – اگر سیستم اطلاعاتی مخاطب برای دریافت «‌داده پیام» معین شده باشد‌ دریافت، زمانی محقق می‌شود که :
۱ – «‌داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
۲ – چنانچه «‌داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً‌ برای این کار معین شده وارد شود «‌داده پیام» بازیافت شود.
ب – اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافت‌ زمانی محقق می‌شود که «‌داده پیام» وارد سیستم اطلاعاتی مخاطب شود.
‌ماده ۲۸ – مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی ‌جاری است.
‌ماده ۲۹ – اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «‌داده پیام»‌مختلف باشد مطابق قاعده زیر عمل می‌شود :
‌الف – محل تجاری، یا کاری اصل‌ساز محل ارسال «‌داده پیام» است و محل تجاری ‌یا کاری مخاطب محل دریافت «‌داده پیام» است مگر آن که خلاف آن توافق شده باشد.
ب – اگر اصل‌ساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل به ‌اصل معامله، محل تجاری یا کاری خواهد بود در غیر این‌ صورت محل اصلی شرکت، محل‌تجاری یا کاری است.
ج – اگر اصل‌ساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان ‌ملاک خواهد بود.
‌ماده ۳۰ – آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال و‌ دریافت «‌داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین ‌محتوی «‌داده پیام» تابع قواعد عمومی است.

‌باب دوم – دفاتر خدمات صدور گواهی الکترونیکی (Certification Service Provider)

‌ماده ۳۱ – دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه ‌خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید،‌ صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (‌امضای) ‌الکترونیکی می‌باشد.
‌ماده ۳۲ – آئین‌نامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان‌مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات،‌ امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.

‌باب سوم – در قواعد مختلف

‌مبحث اول – حمایت‌های انحصاری در بستر مبادلات الکترونیکی

فصل اول – حمایت از مصرف‌کننده (Consumer Protection)
‌ماده ۳۳ – فروشندگان کالا و ارائه دهندگان خدمات بایستی اطلاعات مؤثر در‌تصمیم‌گیری مصرف‌کنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد ‌در اختیار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر می‌باشد:
‌الف – مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات.
ب – هویت تأمین کننده، نام تجاری که تحت آن نام به فعالیت مشغول می‌باشد و ‌نشانی وی.
ج – آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری درصورت نیاز‌ بایستی از آن طریق با فروشنده ارتباط برقرار کند.
‌د – کلیه هزینه‌هائی که برای خرید کالا بر عهده مشتری خواهد بود (‌از جمله قیمت‌کالا و یا خدمات، میزان مالیات، هزینه حمل، هزینه تماس).
‌هـ – مدت زمانی که پیشنهاد ارائه شده معتبر می‌باشد.
‌و – شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ،‌ ارجاع، خدمات پس از فروش.
‌ماده ۳۴ – تأمین‌کننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی، ‌اطلاعات زیر را ارسال نماید :
‌الف – آدرس محل تجاری یا کاری تأمین کننده برای شکایت احتمالی.
ب – اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج – شرایط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) این قانون.
‌د – شرایط فسخ در قراردادهای انجام خدمات.
‌ماده ۳۵ – اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف کننده باید در ‌واسطی با دوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در ‌مدت معین و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان ‌و کودکان ارائه شود.
‌ماده ۳۶ – در صورت استفاده از ارتباط صوتی، هویت تأمین کننده و قصد وی از ‌ایجاد تماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.
‌ماده ۳۷ – در هر معامله از راه دور مصرف کننده باید حداقل هفت روز کاری، وقت ‌برای انصراف (‌حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد.‌ تنها هزینه تحمیلی بر مصرف‌کننده هزینه بازپس فرستادن کالا خواهد بود.
‌ماده ۳۸ – شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
‌الف – درصورت فروش کالا، از تاریخ تسلیم کالا به مصرف کننده و در صورت ‌فروش خدمات، از روز انعقاد.
ب – در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتی‌خواهد بود که تأمین کننده طبق مواد (۳۳) و (۳۴) این قانون موظف به ارائه آن است.
ج – به محض استفاده مصرف کننده از حق انصراف، تأمین کننده مکلف است‌ بدون مطالبه هیچ‌گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد ‌نماید.
‌د – حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات ‌حاکم است اجرا نخواهد شد. موارد آن به موجب آئین‌نامه‌ای است که در ماده (۷۹) این ‌قانون خواهد آمد.
‌ماده ۳۹ – در صورتی که تأمین کننده در حین معامله به دلیل عدم موجودی کالا و یا‌ عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً ‌به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیرممکن‌ نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که ‌معلوم شود تأمین کننده از ابتدا عدم امکان ایفای تعهد خود را می‌دانسته، علاوه بر لزوم ‌استرداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.
‌ماده ۴۰ – تأمین کننده می‌تواند کالا یا خدمات مشابه آنچه را که به مصرف کننده ‌وعده کرده تحویل یا ارائه نماید مشروط بر آن که قبل از معامله یا در حین انجام معامله آن را ‌اعلام کرده باشد.
‌ماده ۴۱ – درصورتی که تأمین کننده، کالا یا خدمات دیگری غیر از موضوع معامله ‌یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده می‌شود و هزینه ارجاع‌ به عهده تأمین کننده است. کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک معامله یا ‌تعهد دیگر از سوی تأمین کننده مورد ایجاب قرار گیرد، مخاطب می‌تواند آن را قبول کند.
‌ماده ۴۲ – حمایت‌های این فصل در موارد زیر اجرا نخواهد شد :
‌الف – خدمات مالی که فهرست آن به موجب آئین‌نامه‌ای است که در ماده (۷۹)‌ این قانون خواهد آمد.
ب – معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالکیت ناشی از أموال ‌غیرمنقول به جز اجاره.
ج – خرید از ماشین‌های فروش مستقیم کالا و خدمات.
‌د – معاملاتی که با استفاده از تلفن عمومی (‌همگانی) انجام می‌شود.
‌هـ – معاملات راجع به حراجی‌ها.
‌ماده ۴۳ – تأمین کننده نباید سکوت مصرف کننده را حمل بر رضایت وی کند.
‌ماده ۴۴ – در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.
‌ماده ۴۵ – اجرای حقوق مصرف کننده به موجب این قانون نباید براساس سایر ‌قوانین که حمایت ضعیف‌تری اعمال می‌کنند متوقف شود.
‌ماده ۴۶ – استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال ‌شروط غیرمنصفانه به ضرر مصرف‌کننده، مؤثر نیست.
‌ماده ۴۷ – در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از ‌وسائل ارتباط از راه دور انجام می‌شود مشمول مقررات این قانون نخواهد بود.
‌ماده ۴۸ – سازمانهای قانونی و مدنی حمایت از حقوق مصرف کننده می‌توانند ‌به ‌عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آئین‌نامه‌ای خواهد بود که به ‌پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران می‌باشد.
‌ماده ۴۹ – حقوق مصرف کننده در زمان استفاده از وسایل پرداخت الکترونیکی ‌به ‌موجب قوانین و مقرراتی است که توسط مراجع قانونی ذی‌ربط تصویب شده و یا‌ خواهد شد.

فصل دوم – در قواعد تبلیغ – (Marketing)
‌ماده ۵۰ – تأمین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک ‌فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.
‌ماده ۵۱ – تأمین کنندگانی که برای فروش کالا و خدمات خود تبلیغ می‌کنند نباید ‌سلامتی افراد را به خطر اندازند.
‌ماده ۵۲ – تأمین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق،‌ صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
‌ماده ۵۳ – در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به‌ نفع‌ اوست روشن و صریح باشد.
‌ماده ۵۴ – تأمین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی‌جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء‌استفاده کنند.
‌ماده ۵۵ – تأمین کنندگان باید تمهیداتی را برای مصرف کنندگان در نظر بگیرند تا ‌آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.
‌ماده ۵۶ – تأمین کنندگان در تبلیغات باید مطابق با رویه حرفه‌ای عمل نمایند.‌ ضوابط آن به موجب آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.
‌ماده ۵۷ – تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب‌آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

فصل سوم – حمایت از «‌داده پیام»‌های شخصی (‌حمایت از داده Data Protection)
‌ماده ۵۸ – ذخیره، پردازش و یا توزیع «‌داده پیام»‌های شخصی مبین ریشه‌های ‌قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «‌داده پیام»‌های‌ راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر‌عنوان غیرقانونی است.
‌ماده ۵۹ – درصورت رضایت شخص موضوع «‌داده پیام» نیز به شرط آنکه محتوای ‌داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «‌داده پیام»‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت‌پذیرد:
‌الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب – «‌داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام‌ جمع‌آوری برای شخص موضوع «‌داده پیام» شرح داده شده جمع‌آوری گردد و تنها برای‌اهداف تعیین شده مورد استفاده قرار گیرد.
ج – «‌داده پیام» باید صحیح و روزآمد باشد.
‌د – شخص موضوع «‌داده پیام» باید به پرونده‌های رایانه‌ای حاوی «‌داده پیام»‌های‌شخصی مربوط به خود دسترسی داشته و بتواند «‌داده پیام»‌های ناقص و یا نادرست را‌محو یا اصلاح کند.
‌هـ – شخص موضوع «‌داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه‌ درخواست محو کامل پرونده رایانه‌ای «‌داده پیام»‌های شخصی مربوط به خود را بنماید.
‌ماده ۶۰ – ذخیره، پردازش و یا توزیع «‌داده پیام»‌های مربوط به سوابق پزشکی و ‌بهداشتی تابع آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.
‌ماده ۶۱ – سایر موارد راجع به دسترسی موضوع «‌داده پیام»، از قبیل استثنائات،‌ افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول دیدبانی و‌ کنترل جریان «‌داده پیام»‌های شخصی به موجب مواد مندرج در باب چهارم این قانون و ‌آئین‌نامه مربوطه خواهد بود.

‌مبحث دوم – حفاظت از «‌داده پیام» در بستر مبادلات الکترونیکی

‌فصل اول – حمایت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات الکترونیکی
‌ماده ۶۲ – حق تکثیر، اجراء و توزیع (‌عرضه و نشر) آثار تحت حمایت قانون‌حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تکثیر ‌کتب و نشریات و آثار صوتی مصوب  ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق‌ پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوب ۴/۱۰/۱۳۷۹، به صورت «‌داده پیام» منحصراً‌ در اختیار مؤلف است. کلیه آثار و تألیفاتی که در قالب «‌داده‌پیام» می‌باشند، از جمله ‌اطلاعات، نرم‌افزارها و برنامه‌های رایانه‌ای، ابزار و روشهای رایانه‌ای و پایگاههای داده و‌ همچنین حمایت از حقوق مالکیت‌های فکری در بستر مبادلات الکترونیکی شامل حق‌اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده،‌ حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی (Integrated Circuits & Chips) و ‌حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علائم و ‌اختراعات مصوب ۱/۴/۱۳۱۰ و آئین‌نامه اصلاحی اجرای قانون ثبت علائم تجارتی و ‌اختراعات مصوب ۱۴/۴/۱۳۳۷ خواهد بود، منوط بر آن که امور مذکور در آن دو قانون ‌موافق مصوبات مجلس شورای اسلامی باشد.
‌تبصره ۱ – حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از این‌ به ‌عنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights)  شناخته می‌شدند ‌شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله
حقوق‌هنرمندان مجری آثار، تولیدکنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات‌ضبط و پخش می‌باشند که مشمول قوانین مصوب ۳/۹/۱۳۴۸  و ۲۶/۹/۱۳۵۲ مورد ‌اشاره در این ماده می‌باشند.
‌تبصره ۲ – مدار یکپارچه (Integrated Circuit) یک جزء الکترونیکی با نقشه و‌ منطقی خاص است که عملکرد و کارائی آن قابلیت جایگزینی با تعداد بسیار زیادی از ‌أجزاء الکترونیکی متعارف را داراست. طراحی‌های نقشه، جانمائی و منطق این مدارها ‌براساس قانون ثبت علائم و اختراعات مصوب ۱/۴/۱۳۱۰ و آئین‌نامه اصلاحی اجرای ‌قانون ثبت علائم تجارتی و اختراعات مصوب۱۴/۴/۱۳۳۷ مورد حمایت می‌باشد.
‌ماده ۶۳ – اعمال موقت تکثیر، اجراء و توزیع اثر که جزء لاینفک فراگرد فنی ‌پردازش «‌داده پیام» در شبکه‌ها است از شمول مقرره فوق خارج است.

‌فصل دوم – حمایت از اسرار تجاری (Trade Secrets)
‌ماده ۶۴ – به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات ‌الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و‌ یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به‌مجازات مقرر در این قانون خواهد رسید.
‌ماده ۶۵ – اسرار تجاری الکترونیکی «‌داده پیام»ی است که شامل اطلاعات، ‌فرمولها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روشها، تکنیک‌ها و فرایندها، تألیفات منتشر ‌نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی،‌فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای ارزش‌اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست ‌از آنها انجام شده است.

‌فصل سوم – حمایت از علائم تجاری (Trade Names)
‌ماده ۶۶ – به منظور حمایت از حقوق مصرف‌کنندگان و تشویق رقابت‌های مشروع ‌در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه (Domain Name)  و یا هر نوع نمایش بر خط (Online) علائم تجاری که موجب فریب یا‌ مشتبه‌ شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این‌قانون خواهد رسید.

‌باب چهارم – جرائم و مجازات‌ها

‌مبحث اول – کلاهبرداری کامپیوتری

‌ماده ۶۷ – هر کس در بستر مبادلات الکترونیکی، با سوء‌استفاده و یا استفاده‌ غیرمجاز از «‌داده پیام»‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و ‌ارتکاب افعالی نظیر ورود، محو، توقف «‌داده پیام»، مداخله در عملکرد برنامه یا سیستم ‌رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر ‌آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و‌ اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان أموال به حبس از یک تا‌سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود.
‌تبصره – شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در‌ این ماده می‌باشد.

‌مبحث دوم – جعل کامپیوتری

‌ماده ۶۸ – هرکس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف «‌داده پیام» و مداخله در پردازش «‌داده پیام» و سیستم‌های رایانه‌ای، و یا استفاده از وسایل‌ کاربردی سیستم‌های رمزنگاری تولید امضاء – مثل کلید اختصاصی -بدون مجوز ‌امضاء‌کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم‌ انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به‌جعل «‌داده پیام»‌های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، ‌قضایی، مالی و غیره به عنوان «‌داده پیام»‌های
معتبر استفاده نماید جاعل محسوب و به‌ مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۵۰.۰۰۰.۰۰۰) ریال محکوم می‌شود.
‌تبصره – مجازات شروع به این جرم حداقل مجازات در این ماده می‌باشد.

‌مبحث سوم – نقض حقوق انحصاری در بستر مبادلات الکترونیک

‌فصل اول – نقض حقوق مصرف کننده و قواعد تبلیغ
‌ماده ۶۹ – تأمین کننده متخلف از مواد (۳۳)، (۳۴)، (۳۵)، (۳۶) و (۳۷) این قانون ‌به مجازات از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا پنجاه میلیون (۵۰.۰۰۰.۰۰۰) ریال‌ محکوم خواهد شد.
‌تبصره – تأمین کننده متخلف از ماده (۳۷) به حداکثر مجازات محکوم خواهد شد.
‌ماده ۷۰ – تأمین کننده متخلف از مواد (۳۹)، (۵۰)، (۵۱)، (۵۲)، (۵۳)، (۵۴) و (۵۵) این قانون به مجازات از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال محکوم خواهد شد.
‌تبصره ۱ – تأمین کننده متخلف از ماده (۵۱) این قانون به حداکثر مجازات در این‌ماده محکوم خواهد شد.
‌تبصره ۲ – تأمین کننده متخلف از ماده (۵۵) این قانون به حداقل مجازات در این ‌ماده محکوم خواهد شد.

‌فصل دوم – نقض حمایت از «‌داده پیام»‌های شخصی.‌حمایت از داده
‌ماده ۷۱ – هرکس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (۵۸) و (۵۹)‌ این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم می‌شود.
‌ماده ۷۲ – هرگاه جرائم راجع به «‌داده پیام»‌های شخصی توسط دفاتر خدمات ‌صدور گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد، مرتکب به حداکثر‌مجازات مقرر در ماده (۷۱) این قانون محکوم خواهد شد.
‌ماده ۷۳ – اگر به واسطه بی‌مبالاتی و بی‌احتیاطی دفاتر خدمات صدور گواهی‌الکترونیکی جرائم راجع به «‌داده پیام»‌های شخصی روی دهد، مرتکب به سه ماه تا یک‌سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (۵۰.۰۰۰.۰۰۰) ریال محکوم ‌می‌شود.

‌مبحث چهارم – نقض حفاظت از «‌داده پیام» در بستر مبادلات الکترونیکی

‌فصل اول – نقض حق مؤلف
‌ماده ۷۴ – هرکس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع (‌عرضه و‌نشر) مواردی که در قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۲۶/۹/۱۳۵۲ و‌قانون حمایت از حقوق پدید آورندگان نرم‌افزارهای رایانه‌ای مصوب ۴/۱۰/۱۳۷۹، منوط‌ بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی‌که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای ‌نقدی به میزان پنجاه میلیون (۵۰.۰۰۰.۰۰۰) ریال محکوم خواهد شد.

‌فصل دوم – نقض اسرار تجاری
‌ماده ۷۵ – متخلفین از ماده (۶۴) این قانون و هر کس در بستر مبادلات الکترونیکی ‌به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و ‌خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا‌ دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث ‌افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون
(۵۰.۰۰۰.۰۰۰) ریال محکوم خواهد شد.

‌فصل سوم – نقض علایم تجاری
‌ماده ۷۶ – متخلفان از ماده (۶۶) این قانون به یک تا سه سال حبس و جزای نقدی از ‌بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال محکوم ‌خواهند شد.

‌فصل چهارم – سایر
‌ماده ۷۷ – سایر جرائم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی و‌روش‌های همکاری بین‌المللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکی ‌به ‌موجب قانون خواهد بود.

‌باب پنجم – جبران خسارت

‌ماده ۷۸ – هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم‌ مؤسسات خصوصی و دولتی، به ‌جز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی به ‌اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده می‌باشند مگر اینکه‌ خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات‌ برعهده این اشخاص خواهد بود.

‌باب ششم – متفرقه

‌ماده ۷۹ – وزارت بازرگانی موظف است زمینه‌های مرتبط با تجارت الکترونیکی را‌ که در اجرای این قانون مؤثر می‌باشند شناسائی کرده و با ارائه پیشنهاد و تأیید شورای‌عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئین‌نامه‌های این قانون توسط‌نهادهای ذی‌ربط شود. این آئین‌نامه‌ها و مقررات پس از تصویب هیأت وزیران به مرحله ‌اجرا در خواهند آمد. سایر آئین‌نامه‌های مورد اشاره در این قانون به ترتیب ذیل تهیه‌خواهند شد:
‌الف – آئین‌نامه مربوط به مواد (۳۸) و (۴۲) این قانون به پیشنهاد وزارتخانه‌های‌بازرگانی، امور اقتصادی و دارائی، سازمان مدیریت و برنامه‌ریزی کشور و بانک مرکزی ‌جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب – آئین‌نامه مربوط به مواد (۵۶) و (۵۷) این قانون به پیشنهاد وزارتخانه‌های‌ بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و ‌به ‌تصویب هیأت وزیران خواهد رسید.
ج – آئین‌نامه مربوط به ماده (۶۰) این قانون به پیشنهاد وزارت بهداشت، درمان و ‌آموزش پزشکی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران‌خواهد رسید.
‌ماده ۸۰ – وزارت بازرگانی موظف است به منظور حمایت از فعالیت‌های تجارت‌الکترونیکی، با تجمیع واحدهای ذی‌ربط، مرکزی را در این وزارتخانه ایجاد نماید. ‌اساسنامه و آیین‌نامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و ‌برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
‌ماده ۸۱ – اصل‌سازان، مخاطبین، بایگانان، مصرف کنندگان و کلیه کسانی که «‌داده پیام» در اختیار دارند موظفند «‌داده‌پیام»‌هائی را که تحت مسؤولیت خود دارند به ‌طریقی نگهداری نموده و پشتوانه (Backup) تهیه نمایند که در صورت بروز هرگونه‌خطری برای یک نسخه، نسخه دیگر مصون بماند.

‌قانون فوق مشتمل بر هشتاد و یک ماده و هفت تبصره در جلسه علنی روز ‌چهارشنبه مورخ هفدهم دی‌ماه یکهزار و سیصد و هشتاد و دو مجلس شورای اسلامی ‌تصویب و در تاریخ ۲۴/۱۰/۱۳۸۲ به تأیید شورای نگهبان رسیده است.

 

 

قانون جرائم رایانه‌ای
مصادیق محتوای مجرمانه
قانون تجارت الکترونیکی
الزامات و قوانین شاپرک

الزامات و قوانین شاپرک

براساس دستورالعمل ابلاغی شرکت شبکه الکترونیک پرداخت کارتی (شاپرک) و تأکید بانک مرکزی جمهوری اسلامی ایران، به منظور حصول اطمینان از رعایت الزامات پذیرندگی مندرج در قرارداد فی مابین، عدم رعایت هر یک از تخلفات و جرائم مندرج در جدول ذیل، پذیرنده تحت عنوان «پذیرندگان پرخطر» شناسایی می‌گردد.

در صورتیکه که پذیرنده هر یک از موارد را رعایت ننماید؛ ارائه خدمات الکترونیکی توسط کلیه شرکت‌های پرداخت الکترونیک به اینگونه پذیرندگان بر اساس تخلف، به مدت یک هفته تا ۳ سال امکانپذیر نمی‌باشد.

پذیرنده گرامی، از اینکه با مطالعه این موارد از دستورالعمل ابلاغی شرکت شاپرک اطلاع یافته و از بروز تخلف در حوزه پرداخت الکترونیکی، جلوگیری می‌نمایید و همچنین در فرهنگ‌سازی و اطلاع‌رسانی ما را یاری می‌فرمایید، سپاسگزاریم.

 

ردیف شرح تخلف نوع تخلف
۱ جانمایی دستگاه کارتخوان می‌بایست بگونه‌ای باشد که هنگام انجام تراکنش، پایانه مذکور برای مشتری (دارنده کارت) قابل رویت و در دسترس باشد. *
۲ عدم رعایت هر یک از الزامات بانک مرکزی ج.ا.ا و شرکت شاپرک ابلاغ شده به پذیرنده، تخلف محسوب می‌شود. (موارد مندرج در قرارداد و اطلاعیه‌های امنیتی) *
۳ استفاده از پایانه‌ها در صنفی غیر از صنف اعلام شده در قرارداد فی مابین psp و پذیرنده، ممنوع بوده و تخلف محسوب می‌شود. * *
۴ انجام تراکنش صوری بدون انجام داد و ستد واقعی مانند نقد کردن وجوه کارت بانکی تخلف محسوب می‌شود. * *
۵ عدم ارائه رسید به مشتری در خدماتی که ارائه رسید، طبق مقررات و الزامات شاپرک الزامی است (مانند خرید کالا) تخلف می‌باشد. * *
۶ عدم عودت وجوهی که دارنده کارت، به اشتباه، به حساب پذیرنده واریز نموده است غیر قانونی بوده و تخلف محسوب می‌گردد. * *
۷ در صورت انتقال فروشگاه به مکان جدید، پذیرنده می‌بایست هماهنگی‌های لازم نسبت به بروز رسانی مشخصات دستگاه‌های کارتخوان با ستاد امداد پذیرندگان (تلفن‌های مندرج در برچسب منصوب بر روی دستگاه‌های پایانه فروشگاهی) انجام داده و عدم اطلاع‌رسانی و بروزرسانی اطلاعات از سوی پذیرنده، تخلف محسوب می‌گردد. * *
۸ در صورتی که عدم صلاحیت استفاده از پایانه توسط پذیرنده، محرز شده باشد، شرکت به پرداخت ملت مجاز به جمع‌آوری دستگاه کارتخوان می‌باشد و ممانعت از تحویل دستگاه کارتخوان به شرکت، خلاف مقررات بوده و مشمول جرائم این گروه قرار خواهد گرفت. * *
۹ دریافت وجه بیشتر از مبلغ خرید از دارنده کارت در ازای ارائه خدمات نوین الکترونیکی، غیرقانونی می‌باشد. * *
۱۰ ضروریست در تراکنش‌های پایانه‌های فروشگاهی، رمز کارت بانکی توسط خود مشتری (دارنده کارت) درج گردد و توجه شود که ممانعت از درج رمز توسط مشتری تخلف محسوب می‌گردد. * *
۱۱ تولید رسید نامعتبر و جعلی، غیر قانونی و تخلف محسوب می‌گردد. * * *
۱۲ دستکاری عمدی و ایجاد اختلال در فرایند اجرای تراکنش غیر قانونی می‌باشد. * * *
۱۳ ذخیره و یا استفاده از اطلاعات محرمانه دارندگان کارت توسط پذیرنده غیر قانونی و تخلف محسوب می‌شود. * * *
۱۴ انجام هر تلاشی که منجر به نفوذ به سامانه‌های پرداخت الکترونیکی کشور شود تخلف محسوب می‌گردد. * * *
۱۵ هر گونه تلاشی که منجر به سلب اعتماد دارندگان کارت از نظام پرداخت الکترونیکی کشور گردد تخلف محسوب می‌شود. * * *
۱۶ در صورتی که پذیرنده نسبت به تولید و یا جعل اطلاعات ساختگی در حوزه پرداخت الکترونیکی اقدام نماید تخلف محسوب می‌گردد. * * *
۱۷ تغییر و دستکاری دستگاه‌های کارتخوان فروشگاهی دریافت شده از این شرکت غیر قانونی می‌باشد. * * *
۱۸ هر گونه اقدامی که منجر به صدور دستور برخورد با پذیرنده توسط مراجع قضایی، انتظامی یا امنیتی در رابطه با تخلفات در حوزه ی پرداخت الکترونیک شود تخلف محسوب می‌گردد. * * * *
۱۹ انجام اعمال مرتبط به سوء استفاده‌های مالی و پولشویی و یا ایجاد اختلال در حوزه پولی و بانکی کشور (بر اساس اعلام مراجع قانونی) غیر مجاز و تخلف می‌باشد. * * * *
۲۰ فعالیت‌های که منجر به اختلال در جریان نقدینگی خـارج از چارچوب مجاز (بـر اساس اعـلام مراجع قانونی) گردد، غیر قانونی و تخلف محسوب می گردد. * * * *

 

 

نحوه برخورد با پذیرندگان پرخطر

 

نوع تخلف برخورد پس از تخلف برای بار اول برخورد پس از تخلف برای بار دوم برخورد پس از تخلف برای بار سوم و بیشتر
* محدودیت یا قطع سرویس تمام پایانه‌هایپذیرنده به مدت حداکثر ۱ هفته محدودیت یا قطع سرویس تمام پایانه‌های پذیرنده حداکثر به مدت ۱ ماه محدویت قطع سرویس تمام پایانه‌های پذیرنده حداکثر به مدت ۶ ماه
* * محدودیت یا قطع سرویس تمام پایانه‌های پذیرنده به مدت حداکثر ۱ ماه محدودیت یا قطع سرویس تمام پایانه‌های پذیرنده حداکثر به مدت ۶ ماه محدویت قطع سرویس تمام پایانه‌های پذیرنده حداکثر به مدت ۱ سال
* * * محدودیت یا قطع سرویس تمام پایانه‌های پذیرنده به مدت حداکثر ۶ ماه محدودیت یا قطع سرویس تمام پایانه‌های پذیرنده حداکثر به مدت ۱ سال محدویت قطع سرویس تمام پایانه‌های پذیرنده حداکثر به مدت ۳ سال
* * * * اعمال دستور مراجعه قضایی، انتظامی و امنیتی و نیز برخورد متناسب با نوع تخلف صورت گرفته

 

برای دریافت اطلاعات بیشتر درباره قوانین و مقررات با همکاران ما در بخش پشتیبانی تماس بگیرید.

عبارت مورد نظر خود را وارد نمایید و سپس کلید Enter را جهت جستجو فشار دهید.